科创中国

电子信息技术

本成果提出一种应用在云计算、数据中心加密中的高性能随机数生成哈希核心算子，实现了具有灵活性和高吞吐量的可配置Keccak核心。该核心可配置为支持多个采样策略，通过高吞吐量随机数扩展发生器新型结构达到***的吞吐率，性能表现为目前世界最高水平。 在国际上首次提出了具有侧信道SPA攻击防御机制的可配置BS-CDT高斯采样器。该设计基于CDT反演高斯采样算法，通过真随机数发生器和随机化功耗特性的电路结构，采取隐藏相关数据的防御机制，高效获取安全性更好的均匀分布随机数，并可以有效抵御时间攻击和潜在的功耗分析攻击，显著提高安全性。电路采样精度可达112bit，新型多级快速查找表结构极大缩短了概率函数分布表搜索时间，性能相较于同类设计提升近18倍。解决了高精度需求与采样速度不匹配的冲突问题，优化了概率函数分布表的存储资源，灵活划分密码系统中的高斯采样值，并有效加固了后量子密码系统数据前级的侧信道安全性。

(1) 研发出国内首款后量子密码芯片，其能够支持当前已被确定为最新国际标准的CRYSTAL-Kyber算法（已被美国国家安全局认定为美国国家商用安全算法套件Commercial National Security Algorithm Suite *** / CNSA ***）。 (2)芯片加密/解密时间小于55μs/65μs@100MHz，满足各类应用场景下高性能、高安全的数据处理需求，且具备标准高速数据通信接口，便于规模化应用与扩展。 (3)相关技术成果应用性强，有效解决后量子密码技术应用中的痛难点；技术专业性高，同类设计难以被其他企业窃取或模仿，核心技术与关键方法已授权和申请多项发明专利，在国内拥有领域内最多的专利数量与技术积累，并授权后量子密码美国专利1项。 （4）华中科技大学已经与企业合作，具有开发安全芯片的产业化经验，其中支撑某企业开发的安全MCU芯片广泛应用于手机蓝牙SIM卡、汽车T-BOX加密认证，POS机安全认证、指纹识别加密等，出货超过200万颗。信息安全系统向后量子密码学过渡过程中，具有将后量子密码快速落地应用的技术积累。

刘冬生，华中科技大学光电学院/武汉光电国家研究中心双聘教授，博士生导师，国家重点基金获得者。研究方向为高能效芯片设计、硬件安全及安全芯片设计（AES、ECC、后量子密码等）、SoC及软硬件协同设计等，在IEEE TCAS I 、TII(IF:***)、 TIE(IF:***)、RFIC、ASSCC、ISCAS等国际顶级/高水平期刊会议上发表论文110篇；申请授权专利50余项，其中美国专利1项、成果转化1项。具有主持10余项集成电路设计项目的成功投片经验，与企业合作产业转化量产应用的芯片项目4项，累计应用价值累计近13亿元。正在主持国基金重点项目、国家重点研发课题（1131万）、湖北省重点研发项目、华为海思合作项目7项，其中百万级项目4项，千万级项目1项。2019年入选华中科技大学“华中卓越学者”。IEEE Senior Member（国际电气电子工程师协会高级会员），国家集成电路丛书编委，国际期刊“Microelectronics Journal” Editor；“微电子学”期刊编委。

点击查看