【所屬領(lǐng)域】

信息電子

【研究背景】

作為信息化時(shí)代各領(lǐng)域發(fā)展的重要基礎(chǔ)與保障，信息安全是一個(gè)不容忽視的國家安全戰(zhàn)略。當(dāng)今信息安全領(lǐng)域廣泛使用的公鑰密碼體制主要都是基于經(jīng)典計(jì)算機(jī)“難以求解”的數(shù)學(xué)問題所設(shè)計(jì)構(gòu)造的。近些年來，隨著量子計(jì)算技術(shù)的快速發(fā)展，傳統(tǒng)公鑰密碼體制不再安全。一方面，Shor算法、Grover搜索算法、量子傅里葉變換等算法相繼被提出，從理論上證明這些算法在量子計(jì)算機(jī)上運(yùn)行可以顯著縮短傳統(tǒng)公鑰密碼體制所依賴數(shù)學(xué)問題的求解時(shí)間。另一方面，實(shí)際可行的量子計(jì)算機(jī)技術(shù)不斷發(fā)展，2019年，Google宣布制造出53量子比特的量子處理器“懸鈴木”，在絕對(duì)零度條件下可以在200秒完成超級(jí)計(jì)算機(jī)1萬年的計(jì)算任務(wù)。在即將到來的“后量子時(shí)代”，我們需要更安全的密碼體制來保護(hù)隱私，也就是后量子密碼（Post-Quantum Cryptography, PQC）。未來10年商用量子計(jì)算機(jī)將面世，在量子計(jì)算機(jī)面前，構(gòu)造傳統(tǒng)公鑰密碼體制所基于的數(shù)學(xué)難題將毫無安全性可言，進(jìn)而依賴密碼體制而構(gòu)建的信息安全系統(tǒng)及各種應(yīng)用將面臨著嚴(yán)峻的安全問題，甚至存在被完全破解的潛在威脅，亟待研究抵御量子攻擊的密碼體制及其芯片實(shí)現(xiàn)技術(shù)。

2022年美國政府正式簽署安全法案，首次將后量子密碼納入美國國家安全備忘錄，同時(shí)還提出《量子計(jì)算網(wǎng)絡(luò)安全準(zhǔn)備度法案》，旨在指導(dǎo)推動(dòng)信息安全系統(tǒng)向后量子密碼學(xué)過渡。2022年9月7日，美國國家安全局(NSA)發(fā)布了《商業(yè)國家安全算法套件2.0》，其中將入選第三輪抗量子密碼標(biāo)準(zhǔn)化選擇的CRYSTALS-KYBER(以下簡稱Kyber)算法列為國家安全系統(tǒng)未來過渡遷移的必備算法。我國也在后量子密碼領(lǐng)域積極跟進(jìn)，參與國際競爭，于2020年發(fā)布國內(nèi)首份量子安全白皮書，廣泛布局后量子密碼安全技術(shù)應(yīng)用與產(chǎn)業(yè)生態(tài)。目前后量子密碼算法的研究正在逐漸走向成熟與標(biāo)準(zhǔn)化，未來將有數(shù)十億新舊設(shè)備完成從傳統(tǒng)公鑰密碼體制向后量子密碼算法的遷移過程。在充分考慮安全性能、算法性能、便利性和合規(guī)性的前提下，研制出符合國際標(biāo)準(zhǔn)且具有國際競爭力的后量子密碼SoC芯片并應(yīng)用，對(duì)于我國加快搶占后量子密碼國際領(lǐng)先地位，保障量子時(shí)代下的信息安全具有重要意義。

【成果介紹】

本成果提出一種應(yīng)用在云計(jì)算、數(shù)據(jù)中心加密中的高性能隨機(jī)數(shù)生成哈希核心算子，實(shí)現(xiàn)了具有靈活性和高吞吐量的可配置Keccak核心。該核心可配置為支持多個(gè)采樣策略，通過高吞吐量隨機(jī)數(shù)擴(kuò)展發(fā)生器新型結(jié)構(gòu)達(dá)到11.7Gbps的吞吐率，性能表現(xiàn)為目前世界最高水平。

在國際上首次提出了具有側(cè)信道SPA攻擊防御機(jī)制的可配置BS-CDT高斯采樣器。該設(shè)計(jì)基于CDT反演高斯采樣算法，通過真隨機(jī)數(shù)發(fā)生器和隨機(jī)化功耗特性的電路結(jié)構(gòu)，采取隱藏相關(guān)數(shù)據(jù)的防御機(jī)制，高效獲取安全性更好的均勻分布隨機(jī)數(shù)，并可以有效抵御時(shí)間攻擊和潛在的功耗分析攻擊，顯著提高安全性。電路采樣精度可達(dá)112bit，新型多級(jí)快速查找表結(jié)構(gòu)極大縮短了概率函數(shù)分布表搜索時(shí)間，性能相較于同類設(shè)計(jì)提升近18倍。解決了高精度需求與采樣速度不匹配的沖突問題，優(yōu)化了概率函數(shù)分布表的存儲(chǔ)資源，靈活劃分密碼系統(tǒng)中的高斯采樣值，并有效加固了后量子密碼系統(tǒng)數(shù)據(jù)前級(jí)的側(cè)信道安全性。

針對(duì)后量子密碼計(jì)算量大，數(shù)據(jù)復(fù)雜的痛難點(diǎn)，優(yōu)化格數(shù)學(xué)難題中的數(shù)論變換（NTT）算法，實(shí)現(xiàn)了一種高性能NTT硬件加速單元。采用雙倍位寬乒乓式對(duì)稱存儲(chǔ)結(jié)構(gòu)突破訪存限制，改進(jìn)模乘運(yùn)算單元關(guān)鍵結(jié)構(gòu)，提高多項(xiàng)式運(yùn)算的效率，相比同類運(yùn)算操作下最先進(jìn)的設(shè)計(jì)快3.95倍。

針對(duì)后量子密碼算法的多樣化計(jì)算需求，創(chuàng)新性地提出了一種多模域計(jì)算兼容型可重構(gòu)核心算子，能夠配置為不同模域下的關(guān)鍵運(yùn)算結(jié)構(gòu)，靈活支持Karatsuba、Toeplitz、NTT等運(yùn)算結(jié)構(gòu)。在配置為NTT結(jié)構(gòu)的運(yùn)算下，運(yùn)算性能與美國MIT研究團(tuán)隊(duì)在IEEE ISSCC發(fā)表的相關(guān)成果保持國際同步水平，并具備更強(qiáng)的靈活性與通用性。

在團(tuán)隊(duì)積累多年的后量子密碼相關(guān)先進(jìn)技術(shù)研究的基礎(chǔ)上，在SMIC 40nm工藝下實(shí)現(xiàn)了兩款后量子密碼芯片，能夠兼容國際最新標(biāo)準(zhǔn)的CRYSTAL-Kyber后量子密碼算法。后量子密碼Kyber芯片采用了高性能流水線結(jié)構(gòu)的蝶形運(yùn)算單元及高速NTT運(yùn)算單元，解決了加解密運(yùn)算中訪問存儲(chǔ)器所帶來的速度瓶頸問題。靈活指令集型后量子密碼芯片采用可編程自定義指令集架構(gòu)，基于多模域計(jì)算兼容的可重構(gòu)算術(shù)單元與可配置多功能哈希/隨機(jī)采樣核心算子，在實(shí)現(xiàn)高性能的后量子密碼運(yùn)算的同時(shí)提高了芯片的靈活性與適應(yīng)性。

【技術(shù)優(yōu)勢】

華中科技大學(xué)后量子密碼芯片團(tuán)隊(duì)是國內(nèi)最早從事后量子密碼理論算法和硬件實(shí)現(xiàn)研究的團(tuán)隊(duì)，早在2015年就開始從事后量子算法理論及硬件實(shí)現(xiàn)的研究工作，在后量子密碼處理器架構(gòu)及處理器設(shè)計(jì)、核心算子高效率硬件實(shí)現(xiàn)、側(cè)信道攻擊防御體系等關(guān)鍵技術(shù)取得突破，并基于SMIC 40nm工藝實(shí)現(xiàn)了兩款后量子密碼芯片，多項(xiàng)成果處于國際先進(jìn)水平。研究工作先后得到國基金重點(diǎn)項(xiàng)目（國內(nèi)首個(gè)關(guān)于后量子密碼的重點(diǎn)基金項(xiàng)目“后量子密碼關(guān)鍵技術(shù)及IP”）、國家重點(diǎn)研發(fā)項(xiàng)目、國家科技重大專項(xiàng)子項(xiàng)目支持，在IEEE TII（IF:10.215）、TCAS-I、ISCAS等國際期刊會(huì)議高水平發(fā)表論文10余篇，已授權(quán)中國發(fā)明專利9項(xiàng)、美國專利1項(xiàng)，正在申請(qǐng)的專利5項(xiàng);國內(nèi)首個(gè)《后量子密碼芯片設(shè)計(jì)》專著已于2022年4月完稿提交給電子工業(yè)出版社，正在走具體出版流程。團(tuán)隊(duì)負(fù)責(zé)人劉冬生2020、2021、2022連續(xù)三年受CCF邀請(qǐng)做后量子密碼報(bào)告，引領(lǐng)和推動(dòng)后量子密碼理論和技術(shù)的發(fā)展。

(1) 研發(fā)出國內(nèi)首款后量子密碼芯片，其能夠支持當(dāng)前已被確定為最新國際標(biāo)準(zhǔn)的CRYSTAL-Kyber算法（已被美國國家安全局認(rèn)定為美國國家商用安全算法套件Commercial National Security Algorithm Suite 2.0 / CNSA 2.0）。

(2)芯片加密/解密時(shí)間小于55μs/65μs@100MHz，滿足各類應(yīng)用場景下高性能、高安全的數(shù)據(jù)處理需求，且具備標(biāo)準(zhǔn)高速數(shù)據(jù)通信接口，便于規(guī)?；瘧?yīng)用與擴(kuò)展。

(3)相關(guān)技術(shù)成果應(yīng)用性強(qiáng)，有效解決后量子密碼技術(shù)應(yīng)用中的痛難點(diǎn)；技術(shù)專業(yè)性高，同類設(shè)計(jì)難以被其他企業(yè)竊取或模仿，核心技術(shù)與關(guān)鍵方法已授權(quán)和申請(qǐng)多項(xiàng)發(fā)明專利，在國內(nèi)擁有領(lǐng)域內(nèi)最多的專利數(shù)量與技術(shù)積累，并授權(quán)后量子密碼美國專利1項(xiàng)。

（4）華中科技大學(xué)已經(jīng)與企業(yè)合作，具有開發(fā)安全芯片的產(chǎn)業(yè)化經(jīng)驗(yàn)，其中支撐某企業(yè)開發(fā)的安全MCU芯片廣泛應(yīng)用于手機(jī)藍(lán)牙SIM卡、汽車T-BOX加密認(rèn)證，POS機(jī)安全認(rèn)證、指紋識(shí)別加密等，出貨超過200萬顆。信息安全系統(tǒng)向后量子密碼學(xué)過渡過程中，具有將后量子密碼快速落地應(yīng)用的技術(shù)積累。

【應(yīng)用場景】

后量子密碼芯片具有更強(qiáng)的安全性與保密性，可用于數(shù)據(jù)加密、安全認(rèn)證、保密通信等各種領(lǐng)域中。應(yīng)用于云計(jì)算、數(shù)據(jù)中心與政企專網(wǎng)中的機(jī)密數(shù)據(jù)加密及傳輸，通過HTTPS (TLS) 使用安全密鑰對(duì)各分支機(jī)構(gòu)間的傳輸數(shù)據(jù)進(jìn)行加密，保障信息交互的安全。也被應(yīng)用于更高層次一些的協(xié)議/應(yīng)用，如數(shù)字證書、SSH、VPN、IPsec等。后量子密碼芯片可應(yīng)用在網(wǎng)銀交易、智能終端、設(shè)備安防、工業(yè)4.0等各種高安全級(jí)別的應(yīng)用中，保護(hù)金融交易、個(gè)人信息及工業(yè)生產(chǎn)信息安全。能夠作為公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI），參與數(shù)字安全基礎(chǔ)設(shè)施建設(shè)，保障新時(shí)代數(shù)字經(jīng)濟(jì)發(fā)展。

【市場前景】

近年來，隨著數(shù)字化轉(zhuǎn)型的不斷深入，數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化進(jìn)程也不斷加快，數(shù)據(jù)安全問題已成為國內(nèi)外關(guān)注的焦點(diǎn)。當(dāng)前數(shù)據(jù)中心與云計(jì)算的高速建設(shè)對(duì)數(shù)據(jù)安全和云安全提出了更高的要求，引起大量行業(yè)企業(yè)以及市場客戶的重視，包括云服務(wù)、云基礎(chǔ)設(shè)施、云安全在內(nèi)的中國整體云市場規(guī)模在2019年已達(dá)329億美元，預(yù)計(jì)2024年該市場規(guī)模將達(dá)到1,000億美元以上。智能終端產(chǎn)品與云計(jì)算的有機(jī)融合已是必然趨勢，萬物互聯(lián)對(duì)信息和連接的安全需求更將拉動(dòng)安全市場的快速增長。后量子密碼作為新一代國際新型安全標(biāo)準(zhǔn)，將逐步融入到各種信息技術(shù)服務(wù)、多樣化設(shè)備與各類基礎(chǔ)設(shè)施建設(shè)當(dāng)中，應(yīng)用前景廣闊，市場空間巨大。