-
公开(公告)号:CN119316118A
公开(公告)日:2025-01-14
申请号:CN202310848548.0
申请日:2023-07-11
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明公开一种FPGA位流加密处理方法及装置、电子设备、存储介质,该方法包括:确定第一密钥;通过密钥封装机制生成对应所述第一密钥的第一密钥封装,并利用所述第一密钥加密明文位流文件;生成位流加密文件。利用本发明方案,可以有效避免位流加密密钥泄漏,保证位流的安全性。
-
公开(公告)号:CN116827547A
公开(公告)日:2023-09-29
申请号:CN202210284538.4
申请日:2022-03-22
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种椭圆曲线点乘的运算方法、签名方法及装置、介质、设备。所述运算方法包括:对第一数据进行分段,得到所述第一数据的各个数据段,其中每个数据段的长度均所述第一数据的长度与窗口长度的比值;从各个数据段的最高位比特开始,逐次遍历各个数据段的每一比特,并在每一次遍历过程中均依次执行倍点操作及点加操作;将各个数据段最低位比特对应的点加操作结果,作为所述预设点的最终点乘运算结果并输出;其中,在当前次遍历为对各个数据段的第预设次遍历时,对上一次点加操作结果执行倍加操作之前,对上一次点加操作结果执行伪倍点操作。采用上述方案,可以提高椭圆曲线签名算法的使用安全性。
-
公开(公告)号:CN109428720B
公开(公告)日:2021-09-21
申请号:CN201710738513.6
申请日:2017-08-24
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据加密方法、解密方法、加密系统及解密系统。所述加密方法包括:处理器获取PUF模块初始化产生的第一真实响应数据,基于所述第一真实响应数据得到第一密钥数据,并将所述第一密钥数据发送至加密装置;所述加密装置生成对待加密数据进行加密的加密密钥,利用所述加密密钥对待加密数据进行加密,将加密后的数据存储在第一存储器中;并利用所述第一密钥数据对所述加密密钥进行加密,得到第二密钥数据;第二存储器获取所述第一真实响应数据对应的辅助数据及所述第二密钥数据并进行存储。应用上述方案,可以提高数据的安全性。
-
公开(公告)号:CN109428712A
公开(公告)日:2019-03-05
申请号:CN201710738505.1
申请日:2017-08-24
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据加、解密方法及数据加、解密系统。所述加密方法包括:处理器获取PUF模块初始化产生的第一真实响应数据,基于所述第一真实响应数据得到私钥数据,基于所述私钥数据得到对应的公钥数据并发送至加密装置;所述加密装置生成对待加密数据进行加密的加密密钥,利用所述加密密钥对待加密数据进行加密,将加密后的数据存储在第一存储器中;并利用所述公钥数据对所述加密密钥进行加密,得到密钥数据;所述第二存储器获取所述第一真实响应数据对应的辅助数据及所述密钥数据并进行存储。应用上述方案,可以提高数据的安全性。
-
公开(公告)号:CN109428720A
公开(公告)日:2019-03-05
申请号:CN201710738513.6
申请日:2017-08-24
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据加密方法、解密方法、加密系统及解密系统。所述加密方法包括:处理器获取PUF模块初始化产生的第一真实响应数据,基于所述第一真实响应数据得到第一密钥数据,并将所述第一密钥数据发送至加密装置;所述加密装置生成对待加密数据进行加密的加密密钥,利用所述加密密钥对待加密数据进行加密,将加密后的数据存储在第一存储器中;并利用所述第一密钥数据对所述加密密钥进行加密,得到第二密钥数据;第二存储器获取所述第一真实响应数据对应的辅助数据及所述第二密钥数据并进行存储。应用上述方案,可以提高数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN119966605A
公开(公告)日:2025-05-09
申请号:CN202311476774.7
申请日:2023-11-07
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 本发明公开了一种签名算法在线密钥分发方法、装置及系统,该方法包括:在用户设备出厂前注册阶段获取PUF初始响应,并将PUF初始响应保存到数据库中,然后永久关闭所述PUF芯片的响应输出接口。用户设备和PKG基于PUF当前响应,利用密钥生成算法产生相同的协商密钥;PKG根据该协商密钥加密用户私钥,将加密后的用户私钥发送给用户设备。本发明方案通过轻量级密钥协商机制,不需要公钥密码运算、不需要存储公私钥对和证书、只需要一次交互就可以完成密钥分发,大大减少了计算、存储和通信开销。
-
公开(公告)号:CN112332970A
公开(公告)日:2021-02-05
申请号:CN201910717925.0
申请日:2019-08-05
Applicant: 上海复旦微电子集团股份有限公司
IPC: H04L9/00
Abstract: 一种攻击SM9签名算法的侧信道分析方法、装置、介质及设备,攻击SM9签名算法的侧信道分析方法包括:通过分析大数模乘算法对SM9签名算法幂计算中每个比特的幂指数分别执行操作,以获得幂指数的值,基于幂指数的值和SM9签名算法获得用户签名私钥。本发明技术方案对于防护SM9签名的侧信道攻击具有有益作用。
-
公开(公告)号:CN109426727B
公开(公告)日:2021-01-19
申请号:CN201710738501.3
申请日:2017-08-24
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据加密方法、解密方法、加密系统及解密系统。所述加密方法包括:处理器获取PUF模块初始化产生的第一真实响应数据,基于所述第一真实响应数据生成加密密钥,并将所述加密密钥发送至加密装置;所述加密装置利用所述加密密钥对待加密数据进行加密,并将加密后的数据存储在第一存储器中;所述第二存储器获取所述第一真实响应数据对应的辅助数据并进行存储。应用上述方案,可以提高数据的安全性。
-
公开(公告)号:CN109426727A
公开(公告)日:2019-03-05
申请号:CN201710738501.3
申请日:2017-08-24
Applicant: 上海复旦微电子集团股份有限公司
Abstract: 一种数据加密方法、解密方法、加密系统及解密系统。所述加密方法包括:处理器获取PUF模块初始化产生的第一真实响应数据,基于所述第一真实响应数据生成加密密钥,并将所述加密密钥发送至加密装置;所述加密装置利用所述加密密钥对待加密数据进行加密,并将加密后的数据存储在第一存储器中;所述第二存储器获取所述第一真实响应数据对应的辅助数据并进行存储。应用上述方案,可以提高数据的安全性。
-
公开(公告)号:CN119312377A
公开(公告)日:2025-01-14
申请号:CN202310862895.9
申请日:2023-07-13
Applicant: 上海复旦微电子集团股份有限公司
IPC: G06F21/62
Abstract: 本发明公开了一种保证Selinux文件安全的方法及装置,所述方法包括:在需要对安全策略文件进行更新时,从用户空间的文件系统读取被签名的安全策略文件;对所述被签名的安全策略文件进行签名验证,并获取新的安全策略;在签名验证通过后,卸载原安全策略,然后将所述新的安全策略加载到Selinux内核。利用本发明方案,可以保证Selinux的配置信息与安全策略被可信加载与更新,防止攻击者通过修改Selinux配置文件或安全策略文件绕过操作系统内核级别的安全防护。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.027 seconds)
