公开(公告)号：CN114095406B

公开(公告)日：2023-04-21

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06F18/23

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN109272314B

公开(公告)日：2020-11-27

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN109214213A

公开(公告)日：2019-01-15

申请号：CN201710512505.X

申请日：2017-06-29

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 刘宗斌 ,  李昌婷 ,  马原 ,  李丹仪

IPC: G06F21/72 ,  G06F7/575 ,  H04L9/30

Abstract: 本发明公开了一种大整数模乘加算法的实现电路及方法，设置了大整数模乘加算法单元，包括两个16比特位的乘法器、一个加法器，一个272位寄存器及一个33位寄存器，272位寄存器中存储模数M，将大整数分为高16比特位和低16比特位的大整数，采用两个乘法器和加法器，基于272位寄存器中的模数M计算得到高16比特位的大整数模乘结果缓存在33位寄存器中，采用两个乘法器和加法器计算得到低16位比特位的大整数模乘结果后，再采用加法器与33位寄存器中缓存的高16比特位的大整数模乘结果相加，实现大整数模乘加计算，实现资源复用且不会影响计算速度。

公开(公告)号：CN105530097A

公开(公告)日：2016-04-27

申请号：CN201410520665.5

申请日：2014-09-30

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 刘宗斌 ,  章庆隆 ,  韩晔 ,  向继 ,  高能 ,  马原

IPC: H04L9/32

Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统，在注册阶段，读取SRAM固定地址段产生的原始数据，将其作为初始值；多次上电，对获得的多个初始值进行比较，将初始值中容易出错的数据位所对应的地址剔除掉，获得稳定地址；使用稳定地址产生的初始值作为生成密钥的密钥素材，并使用纠错算法生成密钥素材的纠错码。这样，降低了生成密钥素材的SRAM地址段的错误率，在下次提取密钥素材时，系统可以选取较为简单的纠错算法对较短的原始数据进行纠错，提升了系统效率；在验证阶段，从注册阶段获得的稳定地址提取错误率较低的原始数据，使用相同的纠错算法进行纠错，最终恢复出密钥素材。

公开(公告)号：CN109272314A

公开(公告)日：2019-01-25

申请号：CN201810919801.6

申请日：2018-08-14

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  王伟 ,  吴鹏一 ,  王琼霄 ,  曹洪瑾 ,  马原

IPC: G06Q20/38 ,  H04W12/06

Abstract: 本发明公开了一种基于两方协同签名计算的安全通信方法及系统。本方法为：1)在移动应用使用过程中，应用系统向移动终端发起签名请求；所述签名请求中包含可用于唯一识别本次交易的标识，记为tran_id；2)所述移动终端将tran_id、应用系统标识app_id发送给网络协作侧；3)网络协作侧与app_id所指示的应用系统建立安全连接，然后网络协作侧将tran_id发送给应用系统，然后应用系统将tran_id对应的签名请求发送给网络协作侧，其中该签名请求包含待签名的消息M以及最终签名结果的接收方R；4)网络协作侧收到消息M后，与移动终端进行协同运算生成签名结果；5)网络协作侧与将签名结果发送给接收方R。

公开(公告)号：CN105530097B

公开(公告)日：2018-09-28

申请号：CN201410520665.5

申请日：2014-09-30

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 刘宗斌 ,  章庆隆 ,  韩晔 ,  向继 ,  高能 ,  马原

IPC: H04L9/32

Abstract: 本发明公开了一种基于SRAM PUF的密钥提取方法及系统，在注册阶段，读取SRAM固定地址段产生的原始数据，将其作为初始值；多次上电，对获得的多个初始值进行比较，将初始值中容易出错的数据位所对应的地址剔除掉，获得稳定地址；使用稳定地址产生的初始值作为生成密钥的密钥素材，并使用纠错算法生成密钥素材的纠错码。这样，降低了生成密钥素材的SRAM地址段的错误率，在下次提取密钥素材时，系统可以选取较为简单的纠错算法对较短的原始数据进行纠错，提升了系统效率；在验证阶段，从注册阶段获得的稳定地址提取错误率较低的原始数据，使用相同的纠错算法进行纠错，最终恢复出密钥素材。

公开(公告)号：CN108512656A

公开(公告)日：2018-09-07

申请号：CN201710113394.5

申请日：2017-02-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。

公开(公告)号：CN114095406A

公开(公告)日：2022-02-25

申请号：CN202010789604.4

申请日：2020-08-07

Applicant: 中国科学院数据与通信保护研究教育中心 ,  中国科学院信息工程研究所

Inventor： 王平建 ,  陈天宇 ,  杨峰 ,  钱文飞 ,  吕娜 ,  张译尹 ,  马原

IPC: H04L43/50 ,  H04L9/40 ,  H04L69/22 ,  G06K9/62

Abstract: 本发明提供一种密文数据机密性检测方法，其步骤包括：解析待检测密文，获取n个单字节组成的二进制形式密文串，并以每一单字节为一元素存入密文数组；对密文数组中的元素Pi按照同一数值进行聚类，得到A个公共前缀长度为1的位置索引集合A1，a；通过位置索引集合A1+q，b中的各位置索引，对获取的元素Pi+q聚类，得到位置索引集合A1+(q+1)，c；根据一设定公共前缀长度q′，获取位置索引集合Aq′，b′，并根据各位置索引集合Aq′，b′中位置索引数量及各位置索引在密文数组中的位置，判断待检测密文的机密性。本发明只记录各个子密文的首元素在数组中的索引，在需要时通过首元素的索引与子密文长度定位相应的子密文，从而显著降低系统内存开销。

公开(公告)号：CN108737103B

公开(公告)日：2021-06-29

申请号：CN201810257242.7

申请日：2018-03-27

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 林璟锵 ,  马原 ,  吴鑫莹 ,  陈天宇 ,  荆继武

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种应用于CS架构的SM2算法签名方法。本方法为：1)客户端生成子私钥D1，服务器生成子私钥D2；2)客户端生成待签名消息M的消息摘要e，生成签名请求e'＝e||b，将e'发送给服务器；b为客户端向服务器注册时设置的口令；3)服务器从e'提取口令b并验证其是否正确，如果错误则结束签名；如果正确，则反馈确认信息给客户端，客户端生成第一部分签名Q1并将其发送给服务器；4)服务器根据Q1和消息摘要e生成第二部分签名r，并根据D2生成第三部分签名s2和第四部分签名s3，将r、s2和s3发送给客户端；5)客户端根据D1、r、s2和s3生成消息M的签名。本发明提高了签名算法的安全性。

公开(公告)号：CN108512656B

公开(公告)日：2021-06-25

申请号：CN201710113394.5

申请日：2017-02-28

Applicant: 中国科学院数据与通信保护研究教育中心

Inventor： 马原 ,  荆继武 ,  陈天宇 ,  林璟锵

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。