公开(公告)号：CN103188075A

公开(公告)日：2013-07-03

申请号：CN201310041627.7

申请日：2013-02-01

申请人： 广州大学 ,  深圳视融达科技有限公司 ,  华南师范大学 ,  邹候文

发明人： 邹候文 ,  彭俊好 ,  唐春明 ,  董军武 ,  张世渡 ,  龚征 ,  苏胡双 ,  黄东亮 ,  刘炜炜

IPC分类号： H04L9/08

CPC分类号： H04L9/0866

摘要： 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法，发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法，包括(1)密钥初始化过程；(2)密钥重建过程；（3）真随机数初始化过程；（4）真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数：1）生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定，可以不受限制地降低生成密钥的误码率；2）N次更新LFSR使随机种子成为一个不确定的熵源，由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。

公开(公告)号：CN103188075B

公开(公告)日：2016-01-06

申请号：CN201310041627.7

申请日：2013-02-01

申请人： 广州大学 ,  华南理工大学 ,  深圳视融达科技有限公司 ,  华南师范大学 ,  杭州晟元芯片技术有限公司 ,  广州市岐山塘电子科技有限公司

发明人： 邹候文 ,  彭俊好 ,  唐春明 ,  董军武 ,  张世渡 ,  龚征 ,  苏胡双 ,  黄东亮 ,  刘炜炜

IPC分类号： H04L9/08

CPC分类号： H04L9/0866

摘要： 本发明公开了一种密钥和真随机数发生器及生成密钥和真随机数的方法，发生器包括双仲裁器物理不可克隆模块DAPUF、触发信号产生寄存器TReg、应答采集寄存器RReg、微控器、LFSR、Hash引擎、易失存储器和非易失存储器。本发明的另一目的是提供密钥和真随机数的生成方法，包括(1)密钥初始化过程；(2)密钥重建过程；（3）真随机数初始化过程；（4）真随机数产生过程。本发明通过利用DAPUF的应答结合所提的步骤生成密钥和真随机数：1）生成密钥的误码率由DAPUF的噪声和多数选举法的选举次数决定，可以不受限制地降低生成密钥的误码率；2）N次更新LFSR使随机种子成为一个不确定的熵源，由不确定熵源作为挑战产生的应答经Hash处理后使输出的真随机数满足伪随机性。

公开(公告)号：CN117195258A

公开(公告)日：2023-12-08

申请号：CN202311113657.4

申请日：2023-08-31

申请人： 华南师范大学

发明人： 张婷 ,  陈斯霖 ,  陈洛奇 ,  叶开盛 ,  彭瑾 ,  龚征

IPC分类号： G06F21/60 ,  G06F21/53 ,  G06F21/62 ,  H04L9/40

摘要： 本发明公开了一种基于白盒密码的敏感数据透明化安全服务方法，方法为：具有相应权限的用户发出查询请求；部署在云服务上的SQL代理使用透明化协议解析获取用户的查询请求发送代理语句至数据库，从数据库中获取对应查询内容；对于普通查询请求，调用基于白盒密码的随机混淆加密方式对查询内容进行加密脱敏处理，得到脱敏数据反馈给用户；对于高级查询请求，调用基于白盒密码的顺序或格式保持加密方式对查询内容进行加密脱敏处理；得到脱敏数据后使用外部编码模块进行外部编码得到带有外部编码的脱敏数据，输入外部解码模块及白盒密码解密模块中进行解码和解密，得到查询内容反馈给用户，能实现数据的透明化安全传输，防止敏感数据泄露。

公开(公告)号：CN112769539B

公开(公告)日：2023-09-22

申请号：CN202011606205.6

申请日：2020-12-30

申请人： 航天信息股份有限公司 ,  华南师范大学

发明人： 马昌社 ,  王启刚 ,  赵伟 ,  龚征 ,  危学艳 ,  赵晋 ,  卞芳

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明技术方案提供一种合作生成RSA密钥并进行协同RSA签名和解密的方法及系统，其包括两个参与方A和S分别持有素数p的分享值pA和pS，素数q的分享值qA和qS；然后他们首先通过基于同态加密技术的合作密钥生成协议来产生各自的部分私钥dA和dS；最后，双方以类似于RSA签名和解密的方式进行合作签名和解密。所述方法及系统保证了各参与方利用持有的素数分享值来合作产生协同RSA密码方案的部分密钥和公钥；部分密钥生成不依赖于可信第三方且不泄露任意一个部分密钥，其一方面解决了不需要可信第三方的RSA私钥分享问题，另一方面解决了RSA私钥保护问题。

公开(公告)号：CN114244496A

公开(公告)日：2022-03-25

申请号：CN202111453118.6

申请日：2021-12-01

申请人： 华南师范大学 ,  广东财经大学

发明人： 龚征 ,  王磊 ,  郝金福 ,  陈锦海 ,  谢南江 ,  汤宇锋 ,  温雅敏

IPC分类号： H04L9/06

摘要： 本发明公开了一种基于塔域优化S盒的SM4加解密算法并行化实现方法，包括：构建比特矩阵转置变换函数Trans(·)，将输入的比特矩阵输出其变换比特矩阵，将变换比特矩阵分为比特方阵进行比特粒度的转置；对加密的比特密钥进行复制，变换得到轮密钥；将变换比特矩阵的数据拆分为比特矩阵，结合轮密钥进行迭代计算，使用塔域技术优化S盒运算效率，完成迭代计算后进行反序运算，输出比特矩阵；构造比特矩阵转置函数Trans_Inv(·)，输入输出的比特矩阵，输出比特转置矩阵；将输出比特矩阵分成比特方阵，对比特方阵进行比特粒度转置，得到对应512组消息经SM4加密后的密文。本发明使用塔域优化技术优化了S盒的运算效率，结合比特切片技术和SIMD技术的实现512组明文消息的并行加解密。

公开(公告)号：CN108510429B

公开(公告)日：2021-11-02

申请号：CN201810228547.5

申请日：2018-03-20

申请人： 华南师范大学

发明人： 龚征 ,  廖国鸿 ,  黎伟杰 ,  马昌社 ,  刘志杰 ,  罗裴然 ,  黄家敏

IPC分类号： G06T1/20 ,  G06F9/38

摘要： 本发明公开了一种基于GPU的多变量密码算法并行化加速方法，该方法包括下述步骤：S1、对多变量等式的所有项进行同阶化操作；S2、生成GF2域上乘法表；S3、将项数表和乘法表映射到GPU的纹理内存；S4、对每一块数据调用多变量主内核函数进行计算并执行Reduce操作；S5、编写主函数来调度多变量主内核函数；S6、执行程序，输出加解密结果，释放资源。本发明主要通过将多变量的所有项进行同阶化并结合Map‑Reduce的思想来对多变量密码体制的密码算法进行优化，并以SpongeMPH哈希函数算法为例，给出了CUDA平台下面的实现与性能比较。实验表明该方案提高了算法的运行效率，可用于加速基于多变量密码体制的密码算法。

公开(公告)号：CN110012009B

公开(公告)日：2021-05-28

申请号：CN201910264822.3

申请日：2019-04-03

申请人： 华南师范大学

发明人： 龚征 ,  程雷 ,  王志鹏 ,  杨顺志 ,  叶开 ,  魏运根

IPC分类号： H04L29/06 ,  G06K9/62 ,  H04L29/08

摘要： 本发明公开了一种基于决策树和自相似模型结合的物联网入侵检测方法，包括：S1、选定合适的数据集；S2、生成决策树，首先创建一棵树，根节点包含所有的样本属性信息，采用最小损失函数策略，逐步深入决策树；使用同样的方法，生成K棵这样的决策树；S3、使用步骤S2生成的决策树，对步骤S1准备好的测试集进行分析处理，从而判断物联网当前状态的入侵状况；S4、建立当前状态和同一时期历史状态物联网数据的直方图，利用自相似理论设定合适的数学模型，判断当前物联网数据是否存在异常现象。本发明主要结合了决策树算法和自相似模型，避免使用单独一种检测方法而未能检测隐藏的入侵行为，使得对物联网的入侵检测更加全面和准确。

公开(公告)号：CN111428606B

公开(公告)日：2023-03-31

申请号：CN202010195045.4

申请日：2020-03-19

申请人： 华南师范大学

发明人： 龚征 ,  叶开 ,  魏运根 ,  杨顺志

IPC分类号： G06V40/16 ,  G06V20/40 ,  G06V10/82 ,  G06N3/0464

摘要： 本发明公开了一种面向边缘计算的轻量级人脸对比验证方法，包括下述步骤：构建轻量级神经网络模型MobileNetV3‑PiFace，使用ArcFace损失函数和VGGFace2数据集对模型进行训练；从采集到的视频流中提取帧图像，对图像进行人脸检测，若有人脸存在，则进行人脸图像预处理；利用训练好的MobileNetV3‑PiFace模型，对预处理后的人脸图像进行特征提取；判断不同人脸特征之间的向量夹角，实现人脸对比验证功能。本发明减少了模型的参数和规模，提高了模型在LFW数据集上的准确率，提高了在边缘计算设备上的运算速度。系统在终端采集人脸图像数据，在终端本地运行神经网络推理数据，这种模式减轻了云端服务器计算和网络传输的压力，降低了整体延时，同时保护了用户隐私。

公开(公告)号：CN115865322A

公开(公告)日：2023-03-28

申请号：CN202211458092.9

申请日：2022-11-21

申请人： 华南师范大学

发明人： 邓伟杰 ,  郑伟平 ,  刘恒星 ,  汤宇锋 ,  龚征

IPC分类号： H04L9/08 ,  H04L9/14

摘要： 本发明公开了一种基于白盒算法的随机数据生成方法、系统及平台。本发明通过方法获取重播种信号，根据所述重播种信号实时生成第一种子数据；编码映射处理所述的第一种子数据，生成第二种子数据，并实时传送所述第二种子数据；编码逆映射处理所述第二种子数据，分别生成初始种子数据和设备身份序列数据；根据初始种子数据初始化内部状态，并实时生成自等价仿射变换；通过生成的自等价仿射变换，并结合白盒算法，实时生成随机数据，以及与方法相应的系统及平台，可以保障软件随机数发生器的前后向安全以及种子安全。

公开(公告)号：CN115085949A

公开(公告)日：2022-09-20

申请号：CN202110260829.5

申请日：2021-03-10

申请人： 航天信息股份有限公司 ,  华南师范大学

发明人： 龚征 ,  周珅珅 ,  何巍 ,  孙涛 ,  张宇驰 ,  郝金福 ,  谢南江

IPC分类号： H04L9/40 ,  H04L67/562 ,  H04L9/14

摘要： 本申请公开了一种基于国密SSL透明代理的数据通信方法和装置，涉及数据传输领域，用以提高在数据传输过程中的安全性，降低开销。该方法中，通过在通信的客户端和服务器分别加上一个透明代理，并通过透明代理将信息进行转发，从而实现数据通信。这样，无需对原有系统做出改动，只需要增加代理服务，便能实现基于国密算法的SSL连接通信，以提高数据传输过程中的安全性，同时降低开销。