国家高技术研究发展计划(2003AA1Z1270)
- 作品数:16 被引量:45H指数:4
- 相关作者:曾晓洋吴敏孙承绶麻永新韩军更多>>
- 相关机构:复旦大学中国人民解放军信息工程大学解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划上海市科委重大科技攻关项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- GSM网络环境认证协议的研究被引量:1
- 2005年
- 针对现有的对GSM的攻击,提出一种应用AES算法在GSM中进行身份认证和密钥协商的方案。该方案易于实现,仅使用AES算法,不需要对GSM现有的数据库进行变动,认证流程也与正在使用的GSM认证流程相似。此外,该方案还有保密性高,计算复杂度低,传输参数少的优点。文章最后给出了协议的安全性分析和实现效率的分析。
- 崔岩周玉洁何开成刘永杰
- 关键词:GSM身份认证AES算法
- USB2.0SIE的ASIC设计与实现被引量:2
- 2004年
- 简要分析了 USB 体系结构,参考 USB2.0 标准构造了 USB 设备芯片的通信模型。基于这个模型,对 USB 设备芯片的核心——串行接口引擎(SIE)进行了结构的划分和设计。所设计的SIE 在 FPGA 上通过了硬件验证。
- 杜占坤吴敏李铮邬斌浩孙承绶
- 关键词:USB设备USB2.0标准串行接口引擎通信模型硬件验证
- 基为4的可扩展模乘运算器设计
- 2006年
- 基于基为4的Montgomery模乘算法和改进的流水线组织结构,文章提出了一种结构优化的可扩展模乘运算器结构。设计中采用了按字运算的模乘算法,使本设计具有很好的可扩展性,它可以完成任意位数的模乘运算。同时,因为模乘运算器的运算数据通路采用多级处理单元的流水线结构,所以设计时可以很方便进行配置,以达到模乘运算器硬件成本和运算性能的折衷。分析结果显示,文章提出的模乘运算器结构具有很高的效率和很好的可扩展性。
- 麻永新曾晓洋顾叶华孙承绶
- 关键词:模乘运算
- 一种适用于移动电子商务的微支付方案被引量:6
- 2005年
- 文章用对称密码技术给出一套较完整的移动电子商务中安全微支付方案。该方案利用AES算法给出用户的一次性签名,用户可以无差别地和任何一个商家交易且计算量和存储量都很小。此外,还解决了微支付中的税收问题。同时方案具有不可否认性、公平性和较好的匿名性,并能有效防止用户和商家的欺诈。该方案使小额支付和微支付更加高效、灵活,适用于移动电子商务。
- 崔岩刘永杰周玉洁
- 关键词:移动电子商务微支付
- 基于CRT的低成本RSA芯片设计
- 2006年
- 提出了一种基于改进的Montgomery算法和中国剩余定理(CRT)的RSA签名芯片的VLSI实现.由于采用了新颖的调度算法,实现了用576b的模乘单元来完成1152b的RSA模幂运算,从而大大降低了芯片面积;此外,CRT的引入使得整个系统的数据吞吐率与传统的1024bRSA系统相当.实验结果显示:芯片完成一次1024b的模幂运算需要约1.2M个时钟周期,而芯片规模在54K个等效门以下;如果系统时钟频率选取40MHz,系统签名速率可以达到30Kbps.
- 吴敏曾晓洋韩军麻永新吴永一张国权
- 关键词:中国剩余定理VLSI数字签名
- 专用指令集安全处理器设计与VLSI实现被引量:3
- 2007年
- 专用指令集处理器(ASIP)结合了ASIC协处理器的高效性与通用处理器的灵活性,在信息安全领域具有广泛的应用前景.本文针对RSA/ECC密码算法,提出了一种专用指令集安全处理器的设计与VLSI实现方案.本文的ASIP基于32位RISC架构,通过采用专用的指令集和特殊的运算单元,以较小的软硬件代价实现了密码算法的高效运算.本设计采用TSMC0.25μm标准CMOS工艺综合,核心电路等效门为28K,最高时钟频率可达到150MHz,完成一次1024位RSA算法仅需200毫秒.
- 陆荣华曾晓洋韩军顾叶华麦浪
- 关键词:专用指令集处理器RISCECC
- 基于Barrett模乘算法的RSA密码协处理器设计被引量:2
- 2006年
- 提出了一种基于Barrett模乘算法和中国剩余定理(CRT)的RSA密码协处理器的VLSI结构。将一个快速串并乘法器应用于改进的Barrett求模算法,从而实现了一个快速的模数N可配置的模乘运算器,对于1 024位和512位的操作数,完成一次模乘分别需要约300个和160个时钟周期。采用0.25μm CMOS工艺设计,在150 MHz时钟频率下,对于1 024位和512位的操作数,加解密速率分别可以达到328 kbit/s和607 kbit/s;在CRT模式下工作,解密的速率分别可以达到600 kbit/s和1 143 kbit/s。
- 麻永新曾晓洋吴敏孙承绶
- 关键词:中国剩余定理操作数
- 基于硬件的密钥安全备份和恢复机制被引量:4
- 2005年
- 本文基于Diffie-Hellman密钥协定协议和Shamir门限体制设计了一种密钥安全备份和恢复机制。该机制不需要第三方可信机构的参与,安全地实现了硬件加密设备的密钥备份和恢复。在整个密钥产生、备份、恢复过程中密钥信息没有以明文形式出现在硬件以外,密钥产生、存储在安全硬件内部,任何人都无法获得密钥的明文信息,用户通过设置口令对密钥的使用权进行保护。
- 王冕周玉洁
- 关键词:密钥恢复
- 一种新型硬件可配置公钥制密码协处理器的VLSI实现被引量:13
- 2005年
- 提出了一种新型的硬件可配置的密码协处理器,同时适用于 GF(p)和 GF(2m)两种域,可以实现 RSA和 ECC 两种目前主流的加密算法。同时又具备硬件可配置的特点,可以完成 32~512bit 的模乘运算而无需对硬件做任何修改。本文的密码协处理芯片用 TSMC 0.35μm 标准单元库综合,可以工作在 100MHz 时钟下,等效单元 45k 等效门,512bit 的模乘运算速度可以达到 190kbit/s,一次椭圆曲线上的 233bit 的点加运算只需 18μs。
- 陈超曾晓洋章倩苓
- 关键词:密码系统协处理器椭圆曲线密码
- 低成本的密钥长度可配置RSA密码协处理器VLSI设计被引量:1
- 2006年
- 采用基于字运算的高基Montgomery模乘算法,并且应用了改进的流水线组织结构,以较小的硬件开销实现了一个密钥长度最高可达2048bits、速度面积比性能很高的RSA密码协处理器.VLSI实现结果显示:不包含存储器的核心电路规模仅相当于18000等效门;基于0.25μmCMOS工艺,在180MHz的时钟频率下,1024bits的RSA加密速率可达28Kbps.该RSA密码协处理器非常适合于如智能IC卡等面积局限性高、成本敏感的产品中.
- 麻永新曾晓洋吴敏孙承绶
- 关键词:密码协处理器可配置
