公开(公告)号：CN112528240A

公开(公告)日：2021-03-19

申请号：CN202011402024.1

申请日：2020-12-02

Applicant: 上海交通大学

Inventor： 张媛媛 ,  金宣成 ,  肖轩淦 ,  贾淞淋 ,  李卷孺

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/62

Abstract: 一种面向密码代码的自动化程序敏感数据保护方法，通过预先在程序源代码上通过标记语句手工标记出原始的密钥材料及明文密文污点，通过LLVM编译器将程序源代码转换为LLVM中间语言代码；在LLVM中间语言代码上进行针对密码代码的静态敏感数据流分析，得到包含代码中的敏感缓冲区以及对应的对敏感缓冲区进行操作的代码；根据静态分析阶段输出的结果确定待修改的缓冲区的分配以及需要在高权限状态下执行的内存访问指令，并在此基础上进行隔离操作，并将变换得到的中间语言编译的同时链接上需要的运行时库，最终输出编译得到最终的保护后的二进制程序。本发明能够自动帮助确定需要保护的衍生密钥材料、中间缓冲区等数据结构和敏感数据。

公开(公告)号：CN112528240B

公开(公告)日：2022-08-09

申请号：CN202011402024.1

申请日：2020-12-02

Applicant: 上海交通大学

Inventor： 张媛媛 ,  金宣成 ,  肖轩淦 ,  贾淞淋 ,  李卷孺

IPC: G06F21/12 ,  G06F21/60 ,  G06F21/62

Abstract: 一种面向密码代码的自动化程序敏感数据保护方法，通过预先在程序源代码上通过标记语句手工标记出原始的密钥材料及明文密文污点，通过LLVM编译器将程序源代码转换为LLVM中间语言代码；在LLVM中间语言代码上进行针对密码代码的静态敏感数据流分析，得到包含代码中的敏感缓冲区以及对应的对敏感缓冲区进行操作的代码；根据静态分析阶段输出的结果确定待修改的缓冲区的分配以及需要在高权限状态下执行的内存访问指令，并在此基础上进行隔离操作，并将变换得到的中间语言编译的同时链接上需要的运行时库，最终输出编译得到最终的保护后的二进制程序。本发明能够自动帮助确定需要保护的衍生密钥材料、中间缓冲区等数据结构和敏感数据。

公开(公告)号：CN110365481A

公开(公告)日：2019-10-22

申请号：CN201910598068.7

申请日：2019-07-04

Applicant: 上海交通大学

Inventor： 谷大武 ,  麦龙 ,  王舒然 ,  贾淞淋 ,  李卷孺

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 一种加速国密SM2算法的优化实现系统及方法，包括：由摘要信息生成单元、签名生成单元构成的签名模块和由验证点生成单元、签名验证单元构成的验签模块，其中：签名模块通过摘要信息生成单元生成摘要值并输出至签名生成单元，签名生成单元通过预制表及点加运算得到椭圆曲线基点G的k倍点[k]G的点乘结果并快速生成签名数据(r,s)；验签模块中的验证点生成单元根据签名数据(r,s)得到中间参数并通过预计算表得到验证点坐标后输出至签名验证单元，签名验证单元根据验证点坐标得到验证信息用于核对签名数据实现验签。本发明通过对算法中的标量乘法以及底层实现进行优化，使得国密SM2算法的运算速度有大幅度的提升。