CN113364585B - 减少模逆计算的ecc认证方法及系统 - Google Patents
减少模逆计算的ecc认证方法及系统 Download PDFInfo
- Publication number
- CN113364585B CN113364585B CN202110627290.2A CN202110627290A CN113364585B CN 113364585 B CN113364585 B CN 113364585B CN 202110627290 A CN202110627290 A CN 202110627290A CN 113364585 B CN113364585 B CN 113364585B
- Authority
- CN
- China
- Prior art keywords
- slave
- host
- coordinate form
- authentication
- cartesian coordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种减少模逆计算的ECC认证方法及系统,通过主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;所述主机对所述认证请求的合法性进行验证;当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。优点:使用ECC雅可比坐标的计算结果的Z坐标值以及X或者Y坐标值,而不是射影坐标的x,y坐标值,从而使得在认证时可以只进行模乘运算,而避免了模逆运算,只需要进行一次点乘运算,使从端避免了复杂费时的模逆运算,优化了从端的面积,减少了从端的计算时间,开销最小,时间最短,因此最适合用硬件实现。
Description
技术领域
本发明涉及安全认证技术领域,尤其涉及一种减少模逆计算的ECC认证方法及系统。
背景技术
椭圆曲线密码学,简称ECC,是一种基于椭圆曲线数学理论实现的非对称加密算法,属于已知类型的公钥密码学,其中公钥和私钥的关系基于椭圆曲线在有限域上的代数结构。根据该方法,陷门函数是离散对数在有限域上的解。这个问题在本领域中被称为“离散对数问题”,在有限域上的椭圆曲线的情况下,是“椭圆曲线离散对数问题”,并且已经被证明比其他公钥方法所基于的问题更棘手。相比RSA而言,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位的ECC密钥将提供与1024位RSA私钥等效的安全级别,210位的ECC密钥将提供与2048位RSA私钥等效的安全级别,以及512位的ECC私钥将提供与15360位RSA私钥等效的安全级别。因此,与RSA-类算法相比,ECC方法的这些更短的密钥长度极大地降低了相关计算的计算成本。
认证就是一种准入控制机制,只有当从机产生了主机预期的相应时,从机的身份才被认可,获准进入。利用ECC的原理,可以有以下的认证方法:
利用ECC签名方案,比如ECDSA签名方法在主机和从机分别产生签名,并且验证。如果主机和从机签名一直,则说明认证通过。用这种方法,从机至少需要执行两次ECC点乘,一次哈希运算。因为哈希运算和ECC完全采用不同的算法,因此这种方案计算量大,计算单元难以复用,因此计算时间长,硬件开销大。
利用ECC加解密的原理来实现认证的方法。基本流程是主机产生一个随机数作为消息,经过加密后传给从机,从机解密后返回消息,如果和主机的消息一致,则认证通过。用这种方法,同样要执行两次ECC点乘,因此计算时间长。
综上所述,目前方案中需要进行矩阵求逆,计算量大,计算单元难以复用,计算时间长,硬件开销大。针对上述这种情况,本发明提出了一种减少模逆计算的ECC认证方法及系统,能够有效地对现有技术进行改进,以克服其不足。
发明内容
本发明针对现有技术的不足,本发明提供了一种减少模逆计算的ECC认证方法及系统,以解决现有技术的上述问题,其具体方案如下:
第一方面,本发明提供了一种减少模逆计算的ECC认证方法,所述方法包括:
主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
所述主机对所述认证请求的合法性进行验证;
当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
优选地,所述主机对所述从机进行身份认证,所述方法包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以笛卡尔坐标形式(xz,yz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将所述笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述笛卡尔坐标形式(xz,yz)进行投影处理获得(Xz,Yz),并将所述(Xz,Yz)与所述(Xc,Yc)对比,若对比一致则表示通过认证。
优选地,所述将所述笛卡尔坐标形式(xz,yz)进行投影笛卡尔处理获得(Xz,Yz),所述方法包括:
所述主机对获得的所述笛卡尔坐标形式(xz,yz)计算结果按以下置换公式:
Xz=xz×Zc2,Yz=yz×Zc3
求取(Xz,Yz)。
优选地,所述主机对所述从机进行身份认证,所述方法包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以雅可比坐标形式(Xz,Yz,Zz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述雅可比坐标形式(Xz,Yz)和Zc进行投影处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)和Zz进行处理获得(Xs,Ys),并将所述(Xh,Yh)与(Xs,Ys)对比,若对比一致则表示通过认证。
优选地,所述将所述笛卡尔坐标形式(Xz,Yz)进行投影笛卡尔处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)进行仿射雅可比处理获得(Xs,Ys),所述方法包括:所述主机对将所述笛卡尔坐标形式(Xz,Yz)与所述雅可比坐标形式(Xc,Yc)按以下置换公式:
Xh=Xz×Zc 2,Yh=Yz×Zc 3
Xs=Xc×Zz 2,Ys=Yc×Zz 3
求取(Xh,Yh)与(Xs,Ys)。
第二方面,本发明提供了一种减少模逆计算的ECC认证系统,所述系统包括:
接收请求模块,用于主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
请求认证模块,用于所述主机对所述认证请求的合法性进行验证;
身份认证模块,用于当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
第三方面,本发明提供了一种减少模逆计算的ECC认证设备,所述设备包括:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如下步骤:
主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
所述主机对所述认证请求的合法性进行验证;
当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
第四方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法。
本发明的有益效果:本发明的一种减少模逆计算的ECC认证方法及系统,通过主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;所述主机对所述认证请求的合法性进行验证;当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。优点:使用ECC雅可比坐标的计算结果的Z坐标值以及X或者Y坐标值,而不是射影坐标的x,y坐标值,从而使得在认证时可以只进行模乘运算,而避免了模逆运算,只需要进行一次点乘运算,使从端避免了复杂费时的模逆运算,优化了从端的面积,减少了从端的计算时间,开销最小,时间最短,因此最适合用硬件实现。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,附图中的实施例不构成对本发明的任何限制,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明减少模逆计算的ECC认证方法一实施例流程示意图。
图2是本发明减少模逆计算的ECC认证系统一实施例结构示意图。
图3是本发明减少模逆计算的ECC认证设备一实施例结构示意图。
具体实施方式
下面结合附图与实施例对本发明技术方案作进一步详细的说明,这是本发明的较佳实施例。应当理解,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
椭圆曲线(Elliptic curve,EC)是满足方程:
y2+axy+by=x3+cx2+dx+e的曲线,其中x,y的计算是基于有限域的整数模运算。为了满足交换群的要求,其中的系数并不是任意的,需要满足一定的约束;而不同的系数代表不同族系的椭圆曲线。比如当椭圆曲线的特征不为2时,椭圆曲线可以可以简化成:
y2=x3+ax+b
为了简化讨论,以下的讨论以上式为基础。但是本文的结论并不局限于该式子限定的椭圆曲线类型。
满足上面方程的点(x,y)就是椭圆曲线中的点。这些点之间可以进行运算,不同点之间的加法运算称为点加;相同点的加法称之为倍点。运算法则:任意取椭圆曲线上两点P、Q(若P、Q两点重合,则做P点的切线)做直线交于椭圆曲线的另一点R’,过R’做y轴的平行线交于R,且规定P+Q=R。
ECC点乘可以分解成点加和倍点。具体而言,就是将乘法的系数用二进制展开,每个比特或者是1或者是0;1的话意味着该位需要进行点加操作;0的话意味着该位需要进行倍点操作。点加和倍点可以在不同的坐标系中实现,有不同的算法和开销。常用的坐标系有仿射坐标系和雅可比投影坐标系。其中,仿射坐标系也就是普通的笛卡尔坐标系。
笛卡尔坐标系中ECC上的两个不同点的加法:
GF(p):仿射坐标上不同点的加法:
(x1,y1)+(x2,y2)=(x3,y3)其中x1≠x2
x3=λ2-x1-x2(modp)
y3=λ(x1-x3)-y1(modp)
把直线方程y-y1=λ*(x-x1),利用一元三次方程的根与系数的关系,就可以得出x1+x2+x3=λ^2,其中,λ就是直线的斜率。
笛卡尔投影坐标系中ECC上的两个相同点的加法:
GF(p):仿射坐标上相同点的加法:
(x1,y1)+(x1,y1)=(x3,y3)其中x1≠0
x3=λ2-2x1(modp)
y3=λ(x1-x3)-y1(modp)
普通仿射坐标的点乘运算需要执行模逆运算,而模逆运算算法复杂,需要的时间很长,开销较大,因此不适合采用硬件实现。所以我们通常采用雅可比投影坐标。
雅可比坐标系ECC上的两个不同点的加法:
GF(p):投射坐标上不同点的加法:
P=(X1,Y1,Z1);Q=(X2,Y2,Z2);P+Q=(X3,Y3,Z3)其中P≠±Q
(x,y)=(X/Z2,Y/Z3)→(X,Y,Z)
λ1=X1Z2 2
λ2=X2Z1 2
λ3=λ1-λ2
λ4=Y1Z2 3
λ5=Y2Z1 3
λ6=λ4-λ5
λ7=λ1+λ2
λ8=λ4+λ5
Z3=Z1Z2λ3
X3=λ6 2-λ7λ3 2
λ9=λ7λ3 2-2X3
Y3=(λ9λ6-λ8λ3 3)/2
雅可比投影坐标系ECC上的两个同点的加法:
GF(p):投射坐标上相同点的加法:
P=(X1,Y1,Z1);P+P=(X3,Y3,Z3)
(x,y)=(X/Z2,Y/Z3)→(X,Y,Z)
λ1=3X1 2+aZ1 4
Z3=2Y1Z1
λ2=4X1Y1 2
X3=λ1 2-2λ2
λ3=8Y1 4
λ4=λ2-X3
Y3=λ1λ4-λ3
使用雅可比投射坐标基本上不需要求逆运算。但是需要在开始和结束时进行这种仿射坐标和投射坐标之间的转换。而从雅可比坐标转换到仿射坐标仍然需要执行模逆运算。而如果采用快速的模逆运算算法,比如扩展欧几里得算法,其算法难以和普通的ECC操作共享操作单元,因此硬件开销还是很大。
本发明实施例技术方案的主要思想:主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;所述主机对所述认证请求的合法性进行验证;当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
为了更好的理解上述的技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
本发明一实施例提供了一种减少模逆计算的ECC认证方法,如图1所示,该方法具体可以包括如下步骤:
步骤S101,主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对。
示例性地应用于包括用户终端、路由器、服务器与业务系统的服务访问系统中,用户终端可以通过有线或无线通讯方式发送携带有比如设备标识、地址位置等用户信息的业务承载认证请求,路由器、服务器依次获取该用户终端发送的认证请求,并最终访问业务系统。本实施例中各步骤的执行主体具体可以为访问功能的各种设备。
需要说明的是,本实施例中各步骤的执行主体具体可以为物联网设备的电子设备,还可为其他可实现相同或相似功能的设备,例如:手机、个人电脑,PAD等,本实施例对此不作限制。
步骤S102,所述主机对所述认证请求的合法性进行验证。
作为示例,认证请求的合法性验证的内容可以包括:认证请求的安全性、授权访问主机的资格以及认证请求内容的合法性。
在本发明实施例的认证请求合法性验证处理应用到计算机中的情况下,数据处理工作者通过键盘等的输入接口,向上述设置的预定区域输入搜索请求命令。
为确保安全性,在数据处理工作者要认证请求时,要求数据处理工作者输入合法的验证信息,以确定该认证请求是否有权限访问该主机的数据文件。例如,数据拥有者的主机可预先设置允许访问数据文件的合法账户,又称白名单用户。
步骤S103,当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
在本发明申请实施例中,具体地是所述主机从所述从机中读取所述公钥;所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以笛卡尔坐标形式(xz,yz)存储计算结果;所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将所述笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;将所述笛卡尔坐标形式(xz,yz)进行投影处理获得(Xz,Yz),并将所述(Xz,Yz)与所述(Xc,Yc)对比,若对比一致则表示通过认证,允许所述从机访问所述主机资源。
实际应用中,所述将所述笛卡尔坐标形式(xz,yz)进行投影笛卡尔处理获得(Xz,Yz),所述方法具体可以包括:所述主机对获得的所述笛卡尔坐标形式(xz,yz)计算结果按以下置换公式:
Xz=xz×Zc2,Yz=yz×Zc3
求取(Xz,Yz)。
实施例二
本发明一实施例提供了一种减少模逆计算的ECC认证方法,如图1所示,该方法具体可以包括如下步骤:
步骤S201,主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对。
示例性地应用于包括用户终端、路由器、服务器与业务系统的服务访问系统中,用户终端可以通过有线或无线通讯方式发送携带有比如设备标识、地址位置等用户信息的业务承载认证请求,路由器、服务器依次获取该用户终端发送的认证请求,并最终访问业务系统。本实施例中各步骤的执行主体具体可以为访问功能的各种设备。
需要说明的是,本实施例中各步骤的执行主体具体可以为物联网设备的电子设备,还可为其他可实现相同或相似功能的设备,例如:手机、个人电脑,PAD等,本实施例对此不作限制。
步骤S202,所述主机对所述认证请求的合法性进行验证。
作为示例,认证请求的合法性验证的内容可以包括:认证请求的安全性、授权访问主机的资格以及认证请求内容的合法性。
在本发明实施例的认证请求合法性验证处理应用到计算机中的情况下,数据处理工作者通过键盘等的输入接口,向上述设置的预定区域输入搜索请求命令。
为确保安全性,在数据处理工作者要认证请求时,要求数据处理工作者输入合法的验证信息,以确定该认证请求是否有权限访问该主机的数据文件。例如,数据拥有者的主机可预先设置允许访问数据文件的合法账户,又称白名单用户。
步骤S203,当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
在本发明申请实施例中,具体地是所述主机从所述从机中读取所述公钥;所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以雅可比坐标形式(Xz,Yz,Zz)存储计算结果;所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;将所述雅可比坐标形式(Xz,Yz)和Zc进行投影处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)和Zz进行处理获得(Xs,Ys),并将所述(Xh,Yh)与(Xs,Ys)对比,若对比一致则表示通过认证,允许所述从机访问所述主机资源。
实际应该中,所述将所述笛卡尔坐标形式(Xz,Yz)进行投影笛卡尔处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)进行仿射雅可比处理获得(Xs,Ys),所述方法具体可以包括:所述主机对将所述笛卡尔坐标形式(Xz,Yz)与所述雅可比坐标形式(Xc,Yc)按以下置换公式:
Xh=Xz×Zc 2,Yh=Yz×Zc 3
Xs=Xc×Zz 2,Ys=Yc×Zz 3
求取(Xh,Yh)与(Xs,Ys)。
实施例三
本发明一实施例提供了一种减少模逆计算的ECC认证系统,如图2所示,该系统具体可以包括如下模块:
接收请求模块,用于主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对。
示例性地应用于包括用户终端、路由器、服务器与业务系统的服务访问系统中,用户终端可以通过有线或无线通讯方式发送携带有比如设备标识、地址位置等用户信息的业务承载认证请求,路由器、服务器依次获取该用户终端发送的认证请求,并最终访问业务系统。本实施例中各步骤的执行主体具体可以为访问功能的各种设备。
需要说明的是,本实施例中各步骤的执行主体具体可以为物联网设备的电子设备,还可为其他可实现相同或相似功能的设备,例如:手机、个人电脑,PAD等,本实施例对此不作限制。
请求认证模块,用于所述主机对所述认证请求的合法性进行验证。
作为示例,认证请求的合法性验证的内容可以包括:认证请求的安全性、授权访问主机的资格以及认证请求内容的合法性。
在本发明实施例的认证请求合法性验证处理应用到计算机中的情况下,数据处理工作者通过键盘等的输入接口,向上述设置的预定区域输入搜索请求命令。
为确保安全性,在数据处理工作者要认证请求时,要求数据处理工作者输入合法的验证信息,以确定该认证请求是否有权限访问该主机的数据文件。例如,数据拥有者的主机可预先设置允许访问数据文件的合法账户,又称白名单用户。
身份认证模块,用于当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
在本发明申请实施例中,具体地是所述主机从所述从机中读取所述公钥;所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以雅可比坐标形式(Xz,Yz,Zz)存储计算结果;所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;将所述雅可比坐标形式(Xz,Yz)和Zc进行投影处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)和Zz进行处理获得(Xs,Ys),并将所述(Xh,Yh)与(Xs,Ys)对比,若对比一致则表示通过认证,允许所述从机访问所述主机资源。
实际应该中,所述将所述笛卡尔坐标形式(Xz,Yz)进行投影笛卡尔处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)进行仿射雅可比处理获得(Xs,Ys),所述方法具体可以包括:所述主机对将所述笛卡尔坐标形式(Xz,Yz)与所述雅可比坐标形式(Xc,Yc)按以下置换公式:
Xh=Xz×Zc 2,Yh=Yz×Zc 3
Xs=Xc×Zz 2,Ys=Yc×Zz 3
求取(Xh,Yh)与(Xs,Ys)。
实施例四
本发明一实施例提供了一种减少模逆计算的ECC认证设备,如图3所示,该设备具体可以包括如下模块:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;存储器可能包含高速RAM存储器,也可能还包含非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器可选的可以包含至少一个存储装置。
处理器,用于执行上述计算机程序以实现如下步骤:
首先,主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对。
示例性地应用于包括用户终端、路由器、服务器与业务系统的服务访问系统中,用户终端可以通过有线或无线通讯方式发送携带有比如设备标识、地址位置等用户信息的业务承载认证请求,路由器、服务器依次获取该用户终端发送的认证请求,并最终访问业务系统。本实施例中各步骤的执行主体具体可以为访问功能的各种设备。
需要说明的是,本实施例中各步骤的执行主体具体可以为物联网设备的电子设备,还可为其他可实现相同或相似功能的设备,例如:手机、个人电脑,PAD等,本实施例对此不作限制。
其次,所述主机对所述认证请求的合法性进行验证。
作为示例,认证请求的合法性验证的内容可以包括:认证请求的安全性、授权访问主机的资格以及认证请求内容的合法性。
在本发明实施例的认证请求合法性验证处理应用到计算机中的情况下,数据处理工作者通过键盘等的输入接口,向上述设置的预定区域输入搜索请求命令。
为确保安全性,在数据处理工作者要认证请求时,要求数据处理工作者输入合法的验证信息,以确定该认证请求是否有权限访问该主机的数据文件。例如,数据拥有者的主机可预先设置允许访问数据文件的合法账户,又称白名单用户。
最后,当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。
在本发明申请实施例中,具体地是所述主机从所述从机中读取所述公钥;所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以雅可比坐标形式(Xz,Yz,Zz)存储计算结果;所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;将所述雅可比坐标形式(Xz,Yz)和Zc进行投影处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)和Zz进行处理获得(Xs,Ys),并将所述(Xh,Yh)与(Xs,Ys)对比,若对比一致则表示通过认证,允许所述从机访问所述主机资源。
实际应该中,所述将所述笛卡尔坐标形式(Xz,Yz)进行投影笛卡尔处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)进行仿射雅可比处理获得(Xs,Ys),所述方法具体可以包括:所述主机对将所述笛卡尔坐标形式(Xz,Yz)与所述雅可比坐标形式(Xc,Yc)按以下置换公式:
Xh=Xz×Zc 2,Yh=Yz×Zc 3
Xs=Xc×Zz 2,Ys=Yc×Zz 3
求取(Xh,Yh)与(Xs,Ys)。
本实施例中的处理器可能是一种集成电路芯片,具有信号处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。上述处理器可以是微处理器或者上述处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
实施例五
本发明一实施例提供了一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述的减少模逆计算的ECC认证方法。
综上所述,本发明实施例提供的一种减少模逆计算的ECC认证方法及系统,通过主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;所述主机对所述认证请求的合法性进行验证;当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源。优点:使用ECC雅可比坐标的计算结果的Z坐标值以及X或者Y坐标值,而不是射影坐标的x,y坐标值,从而使得在认证时可以只进行模乘运算,而避免了模逆运算,只需要进行一次点乘运算,使从端避免了复杂费时的模逆运算,优化了从端的面积,减少了从端的计算时间,开销最小,时间最短,因此最适合用硬件实现。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行该计算机程序指令时,全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明是参照本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种减少模逆计算的ECC认证方法,其特征在于,所述方法包括:
主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
所述主机对所述认证请求的合法性进行验证;
当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源;
其中,所述主机对所述从机进行身份认证包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以笛卡尔坐标形式(xz,yz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将所述笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述笛卡尔坐标形式(xz,yz)进行投影处理获得(Xz,Yz),并将所述(Xz,Yz)与所述(Xc,Yc)对比,若对比一致则表示通过认证。
2.根据权利要求1所述的减少模逆计算的ECC认证方法,其特征在于,所述将所述笛卡尔坐标形式(xz,yz)进行投影笛卡尔处理获得(Xz,Yz),所述方法包括:
所述主机对获得的所述笛卡尔坐标形式(xz,yz)计算结果按以下置换公式:
Xz=xz×Zc2,Yz=yz×Zc3
求取(Xz,Yz)。
3.根据权利要求1所述的减少模逆计算的ECC认证方法,其特征在于,所述主机对所述从机进行身份认证,所述方法包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以雅可比坐标形式(Xz,Yz,Zz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述雅可比坐标形式(Xz,Yz)和Zc进行投影处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)和Zz进行处理获得(Xs,Ys),并将所述(Xh,Yh)与(Xs,Ys)对比,若对比一致则表示通过认证。
4.根据权利要求3所述的减少模逆计算的ECC认证方法,其特征在于,所述将所述笛卡尔坐标形式(Xz,Yz)进行投影笛卡尔处理获得(Xh,Yh)及将所述雅可比坐标形式(Xc,Yc)进行仿射雅可比处理获得(Xs,Ys),所述方法包括:
所述主机对将所述笛卡尔坐标形式(Xz,Yz)与所述雅可比坐标形式(Xc,Yc)按以下置换公式:
Xh=Xz×Zc 2,Yh=Yz×Zc 3
Xs=Xc×Zz 2,Ys=Yc×Zz 3
求取(Xh,Yh)与(Xs,Ys)。
5.一种减少模逆计算的ECC认证系统,其特征在于,所述系统包括:
接收请求模块,用于主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
请求认证模块,用于所述主机对所述认证请求的合法性进行验证;
身份认证模块,用于当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源,
其中,所述主机对所述从机进行身份认证包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以笛卡尔坐标形式(xz,yz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将所述笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述笛卡尔坐标形式(xz,yz)进行投影处理获得(Xz,Yz),并将所述(Xz,Yz)与所述(Xc,Yc)对比,若对比一致则表示通过认证。
6.一种减少模逆计算的ECC认证设备,其特征在于,所述设备包括:
通信总线,用于实现处理器与存储器间的连接通信;
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如下步骤:
主机接收从机的认证请求,其中,所述从机存储有一个公钥私钥对;
所述主机对所述认证请求的合法性进行验证;
当验证通过后,所述主机对所述从机进行身份认证,若通过认证,允许所述从机访问所述主机资源,
其中,所述主机对所述从机进行身份认证包括:
所述主机从所述从机中读取所述公钥;
所述主机产生一个随机数,并根据所述随机数与所述公钥通过点乘运算求出主机共享密钥,同时将所述主机共享密钥以笛卡尔坐标形式(xz,yz)存储计算结果;
所述主机计算主机公钥,并将所述主机公钥以笛卡尔坐标形式(xzg,yzg)存储计算结果,同时将所述笛卡尔坐标形式(xzg,yzg)结果传输至所述从机;
所述从机接收所述笛卡尔坐标形式(xzg,yzg),并根据所述从机私钥与所述笛卡尔坐标形式(xzg,yzg)通过点乘运算求出从机共享密钥,同时将所述从机共享密钥以雅可比坐标形式(Xc,Yc,Zc)存储计算结果;
将所述笛卡尔坐标形式(xz,yz)进行投影处理获得(Xz,Yz),并将所述(Xz,Yz)与所述(Xc,Yc)对比,若对比一致则表示通过认证。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110627290.2A CN113364585B (zh) | 2021-06-04 | 2021-06-04 | 减少模逆计算的ecc认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110627290.2A CN113364585B (zh) | 2021-06-04 | 2021-06-04 | 减少模逆计算的ecc认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113364585A CN113364585A (zh) | 2021-09-07 |
CN113364585B true CN113364585B (zh) | 2022-09-13 |
Family
ID=77532459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110627290.2A Active CN113364585B (zh) | 2021-06-04 | 2021-06-04 | 减少模逆计算的ecc认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113364585B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101911582A (zh) * | 2008-01-18 | 2010-12-08 | 三菱电机株式会社 | 密码参数设定装置、密钥生成装置、密码系统、程序、密码参数设定方法和密钥生成方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7961873B2 (en) * | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum And Minerals | Password protocols using XZ-elliptic curve cryptography |
US8311214B2 (en) * | 2006-04-24 | 2012-11-13 | Motorola Mobility Llc | Method for elliptic curve public key cryptographic validation |
US8219820B2 (en) * | 2007-03-07 | 2012-07-10 | Research In Motion Limited | Power analysis countermeasure for the ECMQV key agreement algorithm |
CN101931529B (zh) * | 2010-08-09 | 2014-07-16 | 中兴通讯股份有限公司 | 一种数据加密方法、数据解密方法及节点 |
EP3379767B1 (en) * | 2017-03-24 | 2021-01-13 | Hewlett-Packard Development Company, L.P. | Distributed authentication |
CN110020524B (zh) * | 2019-03-31 | 2021-05-18 | 西安邮电大学 | 一种基于智能卡的双向认证方法 |
-
2021
- 2021-06-04 CN CN202110627290.2A patent/CN113364585B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101911582A (zh) * | 2008-01-18 | 2010-12-08 | 三菱电机株式会社 | 密码参数设定装置、密钥生成装置、密码系统、程序、密码参数设定方法和密钥生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113364585A (zh) | 2021-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8300811B2 (en) | Method and device for processing data | |
US8874900B2 (en) | Direct anonymous attestation scheme with outsourcing capability | |
JP5710075B2 (ja) | 証明書の検証 | |
JP4572234B2 (ja) | 直接証明署名の否定を提供する装置及び方法 | |
US8374345B2 (en) | Data processing system and data processing method | |
JP4137385B2 (ja) | 公開鍵および秘密鍵による暗号化方法 | |
CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
CN111211910B (zh) | 基于秘密共享公钥池的抗量子计算ca及证书颁发系统及其颁发和验证方法 | |
JP2010277085A (ja) | Rsaアルゴリズムにおける素数生成の保護 | |
US9231770B2 (en) | Combined digital certificate | |
CN106972924B (zh) | 加密、解密、电子签章、验证签章的方法及装置 | |
US8868910B2 (en) | Elliptic curve cryptographic signature | |
EP3496331A1 (en) | Two-party signature device and method | |
KR20230024369A (ko) | 비밀 공유의 생성 | |
EP3729713A1 (en) | Homomorphic encryption for password authentication | |
CN113779606A (zh) | 一种降低隐私泄露风险的信息校验方法及系统 | |
KR20200046481A (ko) | 난수 생성기, 이를 포함하는 암호화 장치 및 이의 동작 방법 | |
KR20210018240A (ko) | 물리적 복제방지 기능을 이용해 암호 키를 온-보드로 생성하기 위한 방법 | |
CN113364585B (zh) | 减少模逆计算的ecc认证方法及系统 | |
CN115632777B (zh) | 数据处理方法及电子设备 | |
WO2023175329A1 (en) | A device and a method for performing operations on elliptic curves | |
CN113254968B (zh) | 减少模逆计算的ecc密钥交换方法、系统、网络设备及存储介质 | |
CN113114470A (zh) | 群组的签名方法和装置、电子设备和存储介质 | |
CN109784917B (zh) | 基于对称密钥池的抗量子计算区块链保密交易系统和方法 | |
US20220337425A1 (en) | Encryption device and authentication method and signature generating method of system including the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230831 Address after: 315000 8 Binjiang Road, Cixi hi tech Industrial Development Zone, Ningbo City, Zhejiang Province Patentee after: Chengtian Weiye (Ningbo) chip technology Co.,Ltd. Address before: 315000 8 Binjiang Road, Cixi hi tech Industrial Development Zone, Ningbo City, Zhejiang Province Patentee before: Jingcheng Microelectronics (Ningbo) Co.,Ltd. |