在國際上首次提出了具有側(cè)信道SPA攻擊防御機制的可配置BS-CDT高斯采樣器。該設計基于CDT反演高斯采樣算法，通過真隨機數(shù)發(fā)生器和隨機化功耗特性的電路結(jié)構(gòu)，采取隱藏相關(guān)數(shù)據(jù)的防御機制，高效獲取安全性更好的均勻分布隨機數(shù)，并可以有效抵御時間攻擊和潛在的功耗分析攻擊，顯著提高安全性。電路采樣精度可達112bit，新型多級快速查找表結(jié)構(gòu)極大縮短了概率函數(shù)分布表搜索時間，性能相較于同類設計提升近18倍。解決了高精度需求與采樣速度不匹配的沖突問題，優(yōu)化了概率函數(shù)分布表的存儲資源，靈活劃分密碼系統(tǒng)中的高斯采樣值，并有效加固了后量子密碼系統(tǒng)數(shù)據(jù)前級的側(cè)信道安全性。

圖3 多模域計算兼容可重構(gòu)算術(shù)單元

針對后量子密碼計算量大，數(shù)據(jù)復雜的痛難點，優(yōu)化格數(shù)學難題中的數(shù)論變換（NTT）算法，實現(xiàn)了一種高性能NTT硬件加速單元。采用雙倍位寬乒乓式對稱存儲結(jié)構(gòu)突破訪存限制，改進模乘運算單元關(guān)鍵結(jié)構(gòu)，提高多項式運算的效率，相比同類運算操作下最先進的設計快3.95倍。

圖4 靈活指令集型后量子密碼安全處理器芯片架構(gòu)及版圖

  針對后量子密碼算法的多樣化計算需求，創(chuàng)新性地提出了一種多模域計算兼容型可重構(gòu)核心算子，能夠配置為不同模域下的關(guān)鍵運算結(jié)構(gòu)，靈活支持Karatsuba、Toeplitz、NTT等運算結(jié)構(gòu)。在配置為NTT結(jié)構(gòu)的運算下，運算性能與美國MIT研究團隊在IEEE ISSCC發(fā)表的相關(guān)成果保持國際同步水平，并具備更強的靈活性與通用性。

(1) 研發(fā)出國內(nèi)首款后量子密碼芯片，其能夠支持當前已被確定為最新國際標準的CRYSTAL-Kyber算法（已被美國國家安全局認定為美國國家商用安全算法套件Commercial National Security Algorithm Suite 2.0 / CNSA 2.0）。

(2)芯片加密/解密時間小于55μs/65μs@100MHz，滿足各類應用場景下高性能、高安全的數(shù)據(jù)處理需求，且具備標準高速數(shù)據(jù)通信接口，便于規(guī)?；瘧门c擴展。

(3)相關(guān)技術(shù)成果應用性強，有效解決后量子密碼技術(shù)應用中的痛難點；技術(shù)專業(yè)性高，同類設計難以被其他企業(yè)竊取或模仿，核心技術(shù)與關(guān)鍵方法已授權(quán)和申請多項發(fā)明專利，在國內(nèi)擁有領(lǐng)域內(nèi)最多的專利數(shù)量與技術(shù)積累，并授權(quán)后量子密碼美國專利1項。

（4）華中科技大學已經(jīng)與企業(yè)合作，具有開發(fā)安全芯片的產(chǎn)業(yè)化經(jīng)驗，其中支撐某企業(yè)開發(fā)的安全MCU芯片廣泛應用于手機藍牙SIM卡、汽車T-BOX加密認證，POS機安全認證、指紋識別加密等，出貨超過200萬顆。信息安全系統(tǒng)向后量子密碼學過渡過程中，具有將后量子密碼快速落地應用的技術(shù)積累。

【應用場景】