|
栏目分类
|
|
研究方向1: 密码工程
面向网络空间中高安全、高性能、多样化的密码服务需求,实验室在标准制定、算法实现、芯片设计、商密应用、测试评估等方面开展研究工作。实验室与北京华大信安科技有限公司、北京数字认证股份有限公司、广州江南科友科技股份有限公司、山东确信信息有限公司等商密企业保持长期的合作关系,共同完成密码芯片、智能卡、密码卡等产品的研发工作,在国家商用密码算法的设计、实现、应用、测评等方面积累了丰富的经验。承担国家自然科学基金联合基金重点项目、国家重点研发计划课题、湖北省自然科学基金面上项目等科研项目10余项。实验室在IEEE Transactions on Information Forensics and Security、IEEE Transactions on Dependable and Secure Computing、SCIENCE CHINA Information Sciences、计算机研究与发展等国内外著名期刊/会议上发表学术论文30余篇,申请发明专利40余项,获得教育部自然科学一等奖1项和国际知名期刊/会议最佳论文奖3项。部分成果入选密码行业标准/标准草案。主要工作如下所示:
1. 商用密码标准制定
实验室参与了国家商用密码管理局“SM2椭圆曲线公钥密码算法”和“SM9标识密码算法”的设计与制定工作。2017年11月3日,在第55次ISO/IEC联合技术委员会信息安全技术分委员会(SC27)德国柏林会议上,SM2与SM9数字签名算法成为ISO/IEC国际标准,进入标准发布阶段。SM2椭圆曲线公钥密码算法已经被我国制定的PKI/CA相关密码规范、可信计算相关密码规范、AVS_DRM、数字电视条件接收(CA)相关密码规范、金融IC卡密码算法应用技术规范、中国金融IC卡规范(PBOC3.0)等采纳,已在电子金融、电子商务、电子政务、物联网安全等关系到国计民生的重大信息安全领域获得广泛应用。
2. 密码算法工程实现
针对围绕信息化高速发展所需的高质量密码服务需求,实验室开展了经典密码算法和后量子密码算法的工程实现工作,涵盖RSA、ECC、Pairing、Lattice、Isogeny等各种底层原语,并结合CPU、GPU、FPGA等硬件平台特性和AVX等特殊指令集合,提出了低功耗、高并发、可重构等多种实现方法。具体工作包括:
-
自主设计了RSA、ECC等公钥密码算法IP,并在多款芯片成功使用。
-
采用定点预置表、Co-Z坐标系等技术在GPU平台下实现了每秒千万级固定点乘和百万级浮动点乘,可大幅度提升SM2、CURVE25519等国际标准算法的验证效率。
-
针对IEEE P1363、SM9等标准双线性对算法,利用Fixed Argument特性大幅减少G2群上的点加和点倍运算,结合预存储技术实现了每秒4万次双线性对运算。
-
深度优化NTT、多项式抽样、范数判定等基本部件,自主搭建一套格密码库,并提出了基于FPGA平台的Crystals-Dilithium和Aigis-sig算法通用实现方法,结合AVX512、Cortex-M4等指令集给出了低功耗、低延时的格密码实现方法。
-
在同源密码实现方面,通过优化Velu算法路径、扭子群抽样等组件,有效提升了SIDH、CSIDH的同源计算效率。
3. 密码芯片设计
针对国家商用密码算法的硬件实现展开研究,实验室与北京华大信安科技有限公司、深圳华视微电子有限公司等公司合作,联合研发了多款商用密码芯片,并取得商密产品型号。具体工作如下:
-
联合研发了第一款支持SM2算法的服务端芯片,已经被广泛应用于电子政务、电子商务等领域,连续10年市场占有率超过了90%,为推动国产密码算法的应用起到了重要作用。
-
联合研发了第一款支持SM2算法的客户端芯片,主要用于智能卡领域,凭借在运算性能和安全性方面的优势,受到众多卡商的信赖,出货量已经超过1亿片。
-
联合研发了第一款同时支持SM2/SM9算法的双界面智能卡芯片,并广泛应用于物联网、居住证、城市一卡通、金融IC卡、健康卡等领域。
4. 商用密码算法设计与分析
针对自主可控密码应用创新发展需求,实验室以国家商用密码标准体系为基础,与江南科友、山东确信等商密企业展开合作,设计了多种基于/面向国产商用密码算法的功能型密码方案,包括盲签名、环签名、群签名、协同签名、协同解密、属性基加密、可搜索加密等。具体工作如下:
-
设计SM2/SM9两/多方协同签署/解密方案,可以密钥不被泄漏的情况下生成SM2/SM9签名/解密SM2/SM9密文,为SM2/SM9签名算法在移动互联网、云计算等环境下的安全实现提供了保障。
-
设计基于SM2签名算法/SM9签名算法盲/环签名方案,可以有效保护用户的隐私信息,为SM2签名算法/SM9签名算法在电子商务、电子选举等领域的应用提供了技术支撑。
-
设计面向SM9算法的第一个两方联合签署方案和白盒实现方案,解决了终端设备私钥的安全存储问题,为密码算法在物联网领域的应用提供了技术支撑,技术方案被多家密码企业采用。
5. 商用密码应用方案与评估
实验室积极参与重要信息系统、关键基础设施等领域的密码应用推进工作,以实际应用需求为导向,设计了面向物联网、云计算、移动互联网、区块链等场景的商用密码解决方案,并积极参与密码应用、算法竞赛的评估工作,在全国密码算法设计竞赛的算法实现评估工作,获评优秀第三方实现团队。
部分专利列表:
-
何德彪,张语荻,张方国,冯琦,王婧,一种轻量级SM2盲签名生成方法及系统,申请公布号:CN110213048A
-
何德彪,张佳妮,冯琦,王婧,陈泌文,一种高效的SM9两方协同生成数字签名的方法及系统,申请公布号:CN110011802A
-
何德彪,张佳妮,冯琦,王婧,陈泌文,一种轻量级SM2两方协同生成数字签名的方法,申请公布号:CN110011803A
-
何德彪,张佳妮,冯琦,王婧,陈泌文,一种安全高效的SM9多方密钥分发方法与装置,申请公布号:CN109981269A
-
何德彪,冯琦,王婧,林超,张语荻,一种对称环境下多方联合生成SM9数字签名的方法,申请公布号:CN109660361A
-
何德彪,张语荻,张宇波,陈泌文,一种SM9数字签名的白盒实现方法与装置,申请公布号:CN108667619A
-
何德彪,陈泌文,谢翔,李升林,孙立林,一种适合SM2算法的快速模约减方法和介质,申请公布号:CN108418687A
-
彭聪,包嘉斌,罗敏,何德彪,崔晓晖,黄欣沂,一种基于预计算表的SM9数字签名加速生成方法以及数字签名加速验证方法,CN114117547A
-
彭聪,胡芯忆,罗敏,何德彪,崔晓晖,黄欣沂,一种Tate双线性对及其变体的加速方法,申请公开号:CN114143005A
-
彭聪,刘洋,罗敏,何德彪,崔晓晖,黄欣沂,一种SM9公钥加密算法、解密算法的GPU加速实现方法,申请公开号:CN114172651A
部分论文列表:
-
Xinyi Hu, Debiao He, Min Luo, Cong Peng, Qi Feng, Xinyi Huang, High-performance implementation of the identity-based signature scheme in the IEEE P1363 on GPU, ACM Transactions on Embedded Computing Systems , DOI: 10.1145/3564784, 2022.
-
Zhen Zhou, Debiao He, Zhe Liu, Min Luo, Kim-Kwang Raymond Choo, A software/hardware co-design of Crystals-Dilithium signature scheme, ACM Transactions on Reconfigurable Technology and Systems , vol. 14, no. 2, Article ID: 11, 21 pages, 2021.
-
Debiao He, Yudi Zhang, Ding Wang, Kim-Kwang Raymond Choo, Secure and efficient two-party signing protocol for the identity-based signature scheme in the IEEE P1363 standard for public key cryptography, IEEE Transactions on Dependable and Secure Computing, vol. 17, no. 5, pp. 1124-1132, 2020.
-
Qi Feng, Debiao He, Huaqun Wang, Neeraj Kumar, Kim-Kwang Raymond Choo, White-box implementation of Shamir's identity-based signature scheme, IEEE Systems Journal , vol. 14, no. 2, pp. 1820 – 1829, 2020.
-
Yudi Zhang, Debiao He, Xinyi Huang, Ding Wang, Kim-Kwang Raymond Choo, Jiang Wang, White-box implementation of the identity-based signature scheme in the IEEE P1363 standard for public key cryptography, IEICE Transactions on Information and Systems, vol. E103–D, no. 2, pp. 188-195, 2020.
-
Yudi Zhang, Debiao He, Mingwu Zhang, Kim-Kwang Raymond Choo, A provable-secure and practical two-party distributed signing protocol for SM2 signature algorithm, Frontiers of Computer Science, vol. 14, no. 3, pp. 1-10, 2020.
-
胡芯忆, 何德彪, 彭聪, 罗敏, 黄欣沂, 一种SM9算法R-ate对的快速实现方法,密码学报,vol. 9, no. 5, pp. 1-13, 2022.
-
范青, 何德彪, 罗敏, 黄欣沂, 李大为, 基于SM2 数字签名算法的环签名方案,密码学报,vol. 8, no.4, pp 710-723, 2021.
-
杨伊,何德彪,文义红,罗敏, 密钥管理服务系统下的多方协同SM4加/解密方案,信息网络安全,vol. 21, no. 8, pp. 17-25, 2021.
-
彭聪,罗敏,何德彪,黄欣沂,基于SM2数字签名算法的适配器签名方案,计算机研究与发展,vol. 58, no. 10, pp. 2278-2286, 2021.
|