公开(公告)号：CN108259179B

公开(公告)日：2021-03-02

申请号：CN201611245063.9

申请日：2016-12-29

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  苏斌

IPC: H04L9/32 ,  H04L9/30

Abstract: 本发明涉及一种基于SM9标识密码算法的加解密协处理器及其运算方法，所述加解密协处理器包括：指令输入装置，其用于将外部命令进行转换；SM9核心运算模块，其用于完成椭圆曲线密码ECC点加、ECC倍加、扩域ECC点加、扩域ECC倍加、大数模幂以及扩域元素模幂；流水控制运算模块，其用于实现对SM9核心运算模块、SM9预处理运算模块和基本运算器的动态调用和流水线的数据调度，并且所述流水控制运算模块通过数据周期控制完成ECC点乘和扩域ECC点乘运算；SM9预处理运算模块，其用于进行标识的拼接、坐标系转换前的计算、公共参数的计算和ECC配对运算操作；基本运算器，其用于完成模乘，模加以及模减运算，所述基本运算器与所述流水控制运算模块和SM9核心运算模块相连接。

公开(公告)号：CN111064570A

公开(公告)日：2020-04-24

申请号：CN201911305018.1

申请日：2019-12-17

Applicant: 航天信息股份有限公司

Inventor： 苏斌

IPC: H04L9/08

Abstract: 本公开涉及一种共享密钥处理方法、装置、存储介质和电子设备，该方法包括：根据安全参数生成参数矩阵，随机生成第一私钥矩阵和第一噪声矩阵，根据参数矩阵，第一私钥矩阵和第一噪声矩阵，确定第一公钥矩阵，去除第一公钥矩阵中每个元素指定比特位上的信息，以更新第一公钥矩阵，将更新后的第一公钥矩阵和安全参数发送至接收端，以便接收端根据安全参数，确定第二公钥矩阵，并根据更新后的第一公钥矩阵和第二私钥矩阵对共享密钥进行加密，以得到共识信息，接收由接收端发送的第二公钥矩阵和共识信息，并根据第一私钥矩阵和第二公钥矩阵对共识信息进行解密，以得到共享密钥。通过去除公钥矩阵中每个元素指定比特位上的信息，来降低通信带宽。

公开(公告)号：CN105553662B

公开(公告)日：2019-01-08

申请号：CN201410594569.5

申请日：2014-10-29

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  罗世新 ,  邵波 ,  苏斌 ,  王永宝

IPC: H04L9/32 ,  H04L9/30 ,  G06F21/10

Abstract: 本发明实施例提供了一种基于标识密码的动态数字版权保护方法和系统。该方法主要包括：KGC生成用户的标识密码公私钥对并设置到USBKEY中；客户端根据用户输入的个人识别密码PIN口令激活USBKEY，获取USBKEY中设置的用户的标识密码私钥；利用用户的标识密码私钥对报文实施数字签名操作，得到签名信息，将报文和签名信息传输到版权管理平台服务器；版权管理平台服务器通过KGC得到用户的标识密码公钥，对签名信息进行验签操作，验签通过后，再根据用户的权限在线处理媒体文件。本发明实施例通过利用用户的标识密码公私钥对进行动态数字版权安全保护的身份认证和数据加密操作，客户端不采用数字证书，避免了繁琐的数字证书管理问题，提高了系统运行速度。

公开(公告)号：CN104639315B

公开(公告)日：2018-06-05

申请号：CN201310557435.1

申请日：2013-11-10

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  徐树民 ,  孟小虎 ,  罗世新 ,  苏斌 ,  王永宝

IPC: H04L9/08 ,  G06F21/32 ,  G06F21/34

Abstract: 本发明提供了一种基于身份密码和指纹识别双重认证的方法和装置。该方法主要包括：生成并发布系统参数,PKG生成用户的私钥,对自己的UKEY进行初始化,在UKEY中录入用户的指纹信息,用户A利用用户B的公钥加密明文,将加密后得到的密文信息发送给用户B,用户B在UKEY中输入自己的指纹，利用UKEY中预先录入的指纹对输入的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密密文信息。该装置主要包括：系统参数生成模块，用户私钥生成模块，加密模块、解密模块、签名模块和验签模块。本发明既能保持基于身份密码方便使用的特点，又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用。

公开(公告)号：CN103902402B

公开(公告)日：2017-11-24

申请号：CN201210587644.6

申请日：2012-12-30

Applicant: 航天信息股份有限公司

Inventor： 郭保安 ,  徐树民 ,  田心 ,  屈善新 ,  刘振 ,  王卓 ,  敦晓博 ,  苏斌

IPC: G06F11/10 ,  G06F21/62 ,  G06K17/00

Abstract: 本发明实施例提供了一种射频标签安全芯片设备及其数据处理方法。该芯片设备主要包括：存储单元、安全控制电路和射频电路，所述安全控制电路和所述存储单元、射频电路连接，所述安全控制电路提供了基于国产SM7算法的双向认证和数据流加解密处理，完成基于ISO11785协议的数据编解码、CRC校验，所述的存储单元包括：主密钥存储区、子密钥存储区和数据存储区。本发明实施例在基于国密SM7算法的基础上，通过双重认证和数据流加解密单元，达到完成对密钥和数据的读写，使基于ISO11785的低成本射频标签芯片具有安全功能。

公开(公告)号：CN105743853A

公开(公告)日：2016-07-06

申请号：CN201410751392.5

申请日：2014-12-09

Applicant: 航天信息股份有限公司

Inventor： 王永宝 ,  邵波 ,  苏斌 ,  张庆胜 ,  陈怡博 ,  杨硕

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/30

Abstract: 本发明公开了一种应用于身份认证的指纹USBKEY、指纹中心服务器及系统与方法，属于信息安全领域，包括指纹中心服务器和指纹USBKEY；按压指纹USBKEY的屏幕进行指纹采集；将采集的指纹传递给指纹中心服务器，并在指纹中心服务器中进行比对；指纹中心服务器中的比对结果正确时，向指纹USBKEY发出调用指纹USBKEY自身的数字证书指令。本发明通过网络指纹比对进行身份认证，网络指纹认证与PKI体系数字证书认证相互独立又相互关联，大大提高了系统的安全性。

公开(公告)号：CN105553662A

公开(公告)日：2016-05-04

申请号：CN201410594569.5

申请日：2014-10-29

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  罗世新 ,  邵波 ,  苏斌 ,  王永宝

IPC: H04L9/32 ,  H04L9/30 ,  G06F21/10

Abstract: 本发明实施例提供了一种基于标识密码的动态数字版权保护方法和系统。该方法主要包括：KGC生成用户的标识密码公私钥对并设置到USBKEY中；客户端根据用户输入的个人识别密码PIN口令激活USBKEY，获取USBKEY中设置的用户的标识密码私钥；利用用户的标识密码私钥对报文实施数字签名操作，得到签名信息，将报文和签名信息传输到版权管理平台服务器；版权管理平台服务器通过KGC得到用户的标识密码公钥，对签名信息进行验签操作，验签通过后，再根据用户的权限在线处理媒体文件。本发明实施例通过利用用户的标识密码公私钥对进行动态数字版权安全保护的身份认证和数据加密操作，客户端不采用数字证书，避免了繁琐的数字证书管理问题，提高了系统运行速度。

公开(公告)号：CN104639315A

公开(公告)日：2015-05-20

申请号：CN201310557435.1

申请日：2013-11-10

Applicant: 航天信息股份有限公司

Inventor： 张庆胜 ,  郭宝安 ,  徐树民 ,  孟小虎 ,  罗世新 ,  苏斌 ,  王永宝

IPC: H04L9/08 ,  G06F21/32 ,  G06F21/34

Abstract: 本发明提供了一种基于身份密码和指纹识别双重认证的方法和装置。该方法主要包括：生成并发布系统参数,PKG生成用户的私钥,对自己的UKEY进行初始化,在UKEY中录入用户的指纹信息,用户A利用用户B的公钥加密明文,将加密后得到的密文信息发送给用户B,用户B在UKEY中输入自己的指纹，利用UKEY中预先录入的指纹对输入的指纹进行指纹验证，指纹验证通过后，用户B利用UKEY中保存的自己的私钥解密密文信息。该装置主要包括：系统参数生成模块，用户私钥生成模块，加密模块、解密模块、签名模块和验签模块。本发明既能保持基于身份密码方便使用的特点，又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户PIN码验证用户的身份，方便了用户使用。

公开(公告)号：CN101819519B

公开(公告)日：2014-04-02

申请号：CN200910078354.7

申请日：2009-02-26

Applicant: 航天信息股份有限公司

Inventor： 郭宝安 ,  苏斌 ,  罗世新 ,  田心 ,  王绍麟

IPC: G06F9/38

Abstract: 本发明是一种多功能数字签名电路，其包括：指令接收器、指令调度器、运算控制器、基本运算逻辑单元及数据寄存器，指令接收器接收实现数字签名算法的步骤和完成数字签名算法用到的数据；指令调度器从所述指令接收器中读取指令进行分析，并产生控制所述运算控制器的起始信号；运算控制器接收所述指令调度器产生的起始信号并控制基本运算逻辑单元完成数字签名中的SHA_1摘要、乘、加、减、求逆、点乘、点加计算，并返回完成信号给指令调度器；基本运算逻辑单元与数据寄存器相连，数据在运算控制器的调度下存储于所述数据寄存器，完成数字签名算法的计算，降低了硬件实现的复杂度，节省了成本、加快了签名速度，增强了使用的灵活性。

公开(公告)号：CN101212292A

公开(公告)日：2008-07-02

申请号：CN200610167380.3

申请日：2006-12-31

Applicant: 航天信息股份有限公司

Inventor： 苏斌

IPC: H04L9/30 ,  H04L9/06 ,  G06F7/60

Abstract: 本发明为一种ECC\RSA加解密协处理器，其包括：指令输入装置、ECC\RSA总控制器、ECC协控制器、运算控制器以及基本运算器，其中，所述的指令输入装置，将外部命令进行转换，其分别与所述的ECC\RSA总控制器、ECC协控制器以及运算控制器相连接；所述的ECC\RSA总控制器，切换完成相应的ECC\RSA运算，其分别与所述的ECC协控制器、运算控制器相连，控制所述的ECC协控制器完成模幂乘和点乘计算，以及所述的运算控制器完成模乘计算；所述的运算控制器与基本运算控制器相连，所述的基本运算控制器完成模乘、加、减计算；从而实现了用移位寄存器，乘法器和加法器同时实现了ECC\RSA加解密运算，减少了寄存器和组合逻辑电路，有效降低了芯片的面积的目的。