面向网络空间中高安全、高性能、多样化的密码服务需求，实验室在标准制定、算法实现、芯片设计、商密应用、测试评估等方面开展研究工作。实验室与北京华大信安科技有限公司、北京数字认证股份有限公司、广州江南科友科技股份有限公司、山东确信信息有限公司等商密企业保持长期的合作关系，共同完成密码芯片、智能卡、密码卡等产品的研发工作，在国家商用密码算法的设计、实现、应用、测评等方面积累了丰富的经验。承担国家自然科学基金联合基金重点项目、国家重点研发计划课题、湖北省自然科学基金面上项目等科研项目10余项。实验室在IEEE Transactions on Information Forensics and Security、IEEE Transactions on Dependable and Secure Computing、SCIENCE CHINA Information Sciences、计算机研究与发展等国内外著名期刊/会议上发表学术论文30余篇，申请发明专利40余项，获得教育部自然科学一等奖1项和国际知名期刊/会议最佳论文奖3项。部分成果入选密码行业标准/标准草案。主要工作如下所示：
1. 商用密码标准制定
实验室参与了国家商用密码管理局“SM2椭圆曲线公钥密码算法”和“SM9标识密码算法”的设计与制定工作。2017年11月3日，在第55次ISO/IEC联合技术委员会信息安全技术分委员会（SC27）德国柏林会议上，SM2与SM9数字签名算法成为ISO/IEC国际标准，进入标准发布阶段。SM2椭圆曲线公钥密码算法已经被我国制定的PKI/CA相关密码规范、可信计算相关密码规范、AVS_DRM、数字电视条件接收（CA）相关密码规范、金融IC卡密码算法应用技术规范、中国金融IC卡规范（PBOC3.0）等采纳，已在电子金融、电子商务、电子政务、物联网安全等关系到国计民生的重大信息安全领域获得广泛应用。
2. 密码算法工程实现
针对围绕信息化高速发展所需的高质量密码服务需求，实验室开展了经典密码算法和后量子密码算法的工程实现工作，涵盖RSA、ECC、Pairing、Lattice、Isogeny等各种底层原语，并结合CPU、GPU、FPGA等硬件平台特性和AVX等特殊指令集合，提出了低功耗、高并发、可重构等多种实现方法。具体工作包括：
（1）自主设计了RSA、ECC等公钥密码算法IP，并在多款芯片成功使用。
（2）采用定点预置表、Co-Z坐标系等技术在GPU平台下实现了每秒千万级固定点乘和百万级浮动点乘，可大幅度提升SM2、CURVE25519等国际标准算法的验证效率。
（3）针对IEEE P1363、SM9等标准双线性对算法，利用Fixed Argument特性大幅减少G2群上的点加和点倍运算，结合预存储技术实现了每秒4万次双线性对运算。
（4）深度优化NTT、多项式抽样、范数判定等基本部件，自主搭建一套格密码库，并提出了基于FPGA平台的Crystals-Dilithium和Aigis-sig算法通用实现方法，结合AVX512、Cortex-M4等指令集给出了低功耗、低延时的格密码实现方法。
（5）在同源密码实现方面，通过优化Velu算法路径、扭子群抽样等组件，有效提升了SIDH、CSIDH的同源计算效率。
3. 密码芯片设计
针对国家商用密码算法的硬件实现展开研究，实验室与北京华大信安科技有限公司、深圳华视微电子有限公司等公司合作，联合研发了多款商用密码芯片，并取得商密产品型号。具体工作如下：
（1）联合研发了第一款支持SM2算法的服务端芯片，已经被广泛应用于电子政务、电子商务等领域，连续10年市场占有率超过了90%，为推动国产密码算法的应用起到了重要作用。
（2）联合研发了第一款支持SM2算法的客户端芯片，主要用于智能卡领域，凭借在运算性能和安全性方面的优势，受到众多卡商的信赖，出货量已经超过1亿片。
（3）联合研发了第一款同时支持SM2/SM9算法的双界面智能卡芯片，并广泛应用于物联网、居住证、城市一卡通、金融IC卡、健康卡等领域。
4. 商用密码算法设计与分析
针对自主可控密码应用创新发展需求，实验室以国家商用密码标准体系为基础，与江南科友、山东确信等商密企业展开合作，设计了多种基于/面向国产商用密码算法的功能型密码方案，包括盲签名、环签名、群签名、协同签名、协同解密、属性基加密、可搜索加密等。具体工作如下：
（1）设计SM2/SM9两/多方协同签署/解密方案，可以密钥不被泄漏的情况下生成SM2/SM9签名/解密SM2/SM9密文，为SM2/SM9签名算法在移动互联网、云计算等环境下的安全实现提供了保障。
（2）设计基于SM2签名算法/SM9签名算法盲/环签名方案，可以有效保护用户的隐私信息，为SM2签名算法/SM9签名算法在电子商务、电子选举等领域的应用提供了技术支撑。
（3）设计面向SM9算法的第一个两方联合签署方案和白盒实现方案，解决了终端设备私钥的安全存储问题，为密码算法在物联网领域的应用提供了技术支撑，技术方案被多家密码企业采用。
5. 商用密码应用方案与评估
实验室积极参与重要信息系统、关键基础设施等领域的密码应用推进工作，以实际应用需求为导向，设计了面向物联网、云计算、移动互联网、区块链等场景的商用密码解决方案，并积极参与密码应用、算法竞赛的评估工作，在全国密码算法设计竞赛的算法实现评估工作，获评优秀第三方实现团队。
 
部分专利列表：

1. 何德彪，张语荻，张方国，冯琦，王婧，一种轻量级SM2盲签名生成方法及系统，申请公布号：CN110213048A
2. 何德彪，张佳妮，冯琦，王婧，陈泌文，一种高效的SM9两方协同生成数字签名的方法及系统，申请公布号：CN110011802A
3. 何德彪，张佳妮，冯琦，王婧，陈泌文，一种轻量级SM2两方协同生成数字签名的方法，申请公布号：CN110011803A
4. 何德彪，张佳妮，冯琦，王婧，陈泌文，一种安全高效的SM9多方密钥分发方法与装置，申请公布号：CN109981269A
5. 何德彪，冯琦，王婧，林超，张语荻，一种对称环境下多方联合生成SM9数字签名的方法，申请公布号：CN109660361A
6. 何德彪，张语荻，张宇波，陈泌文，一种SM9数字签名的白盒实现方法与装置，申请公布号：CN108667619A
7. 何德彪，陈泌文，谢翔，李升林，孙立林，一种适合SM2算法的快速模约减方法和介质，申请公布号：CN108418687A
8. 彭聪，包嘉斌，罗敏，何德彪，崔晓晖，黄欣沂，一种基于预计算表的SM9数字签名加速生成方法以及数字签名加速验证方法，CN114117547A
9. 彭聪，胡芯忆，罗敏，何德彪，崔晓晖，黄欣沂，一种Tate双线性对及其变体的加速方法，申请公开号：CN114143005A
10. 彭聪，刘洋，罗敏，何德彪，崔晓晖，黄欣沂，一种SM9公钥加密算法、解密算法的GPU加速实现方法，申请公开号：CN114172651A

 
部分论文列表：

1. Xinyi Hu, Debiao He, Min Luo, Cong Peng, Qi Feng, Xinyi Huang, High-performance implementation of the identity-based signature scheme in the IEEE P1363 on GPU, ACM Transactions on Embedded Computing Systems , DOI: 10.1145/3564784, 2022.
2. Zhen Zhou, Debiao He, Zhe Liu, Min Luo, Kim-Kwang Raymond Choo, A software/hardware co-design of Crystals-Dilithium signature scheme, ACM Transactions on Reconfigurable Technology and Systems , vol. 14, no. 2, Article ID: 11, 21 pages, 2021.
3. Debiao He, Yudi Zhang, Ding Wang, Kim-Kwang Raymond Choo, Secure and efficient two-party signing protocol for the identity-based signature scheme in the IEEE P1363 standard for public key cryptography, IEEE Transactions on Dependable and Secure Computing, vol. 17, no. 5, pp. 1124-1132, 2020.
4. Qi Feng, Debiao He, Huaqun Wang, Neeraj Kumar, Kim-Kwang Raymond Choo, White-box implementation of Shamir's identity-based signature scheme, IEEE Systems Journal , vol. 14, no. 2, pp. 1820 – 1829, 2020.
5. Yudi Zhang, Debiao He, Xinyi Huang, Ding Wang, Kim-Kwang Raymond Choo, Jiang Wang, White-box implementation of the identity-based signature scheme in the IEEE P1363 standard for public key cryptography, IEICE Transactions on Information and Systems, vol. E103–D, no. 2, pp. 188-195, 2020.
6. Yudi Zhang, Debiao He, Mingwu Zhang, Kim-Kwang Raymond Choo, A provable-secure and practical two-party distributed signing protocol for SM2 signature algorithm, Frontiers of Computer Science, vol. 14, no. 3, pp. 1-10, 2020.
7. 胡芯忆, 何德彪, 彭聪, 罗敏, 黄欣沂, 一种SM9算法R-ate对的快速实现方法，密码学报，vol. 9, no. 5, pp. 1-13, 2022.
8. 范青, 何德彪, 罗敏, 黄欣沂, 李大为, 基于SM2 数字签名算法的环签名方案，密码学报，vol. 8, no.4, pp 710-723, 2021.
9. 杨伊，何德彪，文义红，罗敏， 密钥管理服务系统下的多方协同SM4加/解密方案，信息网络安全，vol. 21, no. 8, pp. 17-25, 2021.
10. 彭聪，罗敏，何德彪，黄欣沂，基于SM2数字签名算法的适配器签名方案，计算机研究与发展，vol. 58, no. 10, pp. 2278-2286, 2021.