依据《华中科技大学科技成果转化管理办法》文件精神，对我校集成电路学院刘冬生老师团队的“后量子密码芯片”成果转化挂牌相关事项披露如下：

一、成果名称及简介

成果包含9项知识产权：

（1）发明专利：一种高效率第三代安全散列算法的硬件实现电路及方法

发明人：刘冬生，陈勇，刘子龙，胡昂，张聪

专利号：ZL202110175906.7

专利权人：华中科技大学

简介：本发明公开了一种高效率SHA‑3算法的硬件实现电路及方法，属于信息安全算法的电路实现领域。该电路包括：填充模块、运算模块、控制模块、截取模块；填充模块根据SHA‑3标准规定的“pad10*1”填充规则对输入数据进行填充；运算模块用于实现SHA‑3的轮函数，轮函数依次执行θ、ρ、π、χ、ι五个运算步骤，运用了展开因子为2的结构，缩短了运算所需周期，运用了两级流水线、两级子流水线的结构，提高了系统的最大频率；控制模块用于产生运算模块所需控制信号；截取模块用于截取所需长度的摘要进行输出。本发明的电路和实现方法能在较少的额外资源消耗下，极大地提高电路的吞吐量，从而达到高效率的SHA‑3硬件实现的目的。

（2）发明专利：多项式乘法器及具有该乘法器的处理器

发明人：刘冬生，李翔，胡昂，李奥博，杨朔，陆家昊

专利号：ZL202210008507.6

专利权人：华中科技大学

简介：本发明实施例公开了一种多项式乘法器及具有该乘法器的处理器。该多项式乘法器基于Karatsuba算法而设计并用于执行后量子密码中的多项式乘法操作。其包括：第一存储模块，用于存储系数b0至b255以及a0至a255；第一计算模块，用于计算‑B1、B0+B1、B0‑B1和A0+A1，B0包括b0至b127，B1包括b128至b255，A0包括a0至a127，A1包括a128至a255；含384个并行的乘法单元的多项式乘法模块，其中乘法单元每3个为一组，每组中的三个乘法单元分别用于计算：P1＝‑B1*(A0+A1)、P2＝(B0+B1)*A0和P3＝(B0‑B1)*A1；第二计算模块，用于根据计算C0＝P2+P1，C1＝P3‑P1；以及第二存储模块，用于存储C0和C1，其中C0和C1为对第一和第二多项式系数执行多项式乘法操作所产生的结果数据。本实施例能够高效地实现后量子密码Saber算法中的多项式乘法运算。

（3）发明专利：多项式乘法器中的数据处理方法、多项式乘法器及处理器

发明人：刘冬生，李翔，胡昂，李奥博，杨朔，陆家昊

专利号：ZL202210009389.0

专利权人：华中科技大学

简介：本发明实施例公开了一种多项式乘法器中的数据处理方法、多项式乘法器及处理器。其中该多项式乘法器用于执行后量子密码Saber算法中的多项式乘法操作。该数据处理方法包括：提供用于存储从存储器中读取的多项式系数的寄存器，其中所述存储器的位宽为64位，所述多项式系数的位宽为13位，所述寄存器为676位；在每一周期，依次从所述存储器中读取64位的数据至所述寄存器中存储，所述寄存器按照先入先出的方式存储数据；根据当前的周期数，从所述寄存器中与该周期数对应的位置选择对应的多项式系数；以及根据选择的多项式系数，进行多项式乘法计算，以实现多项式系数的同步读取和计算。本实施例能够降低资源开销以及提高多项式乘法器的效率。

（4）发明专利：一种用于后量子密码算法Kyber的密文压缩及解压电路

发明人：李奥博，刘冬生，李翔，杨朔，黄天泽，熊思琪，张嘉明，陆家昊，胡昂

专利号：ZL202211269962.8

专利权人：华中科技大学

简介：本发明公开了一种用于后量子密码算法Kyber的密文高效压缩及解压运算的电路。该电路采用预放缩等比例移位乘法运算以代替Kyber的压缩运算中除以模q＝3329的操作，解决了硬件实现需要除法器而造成的资源过大的问题，实现了以乘法器DSP为核心的复用优化架构，满足低资源开销，高效率的要求。

（5）发明专利：一种适用于后量子密码算法Dilithium的模乘运算电路

发明人：陆家昊，陈磊，刘冬生，李翔，黄天泽，李奥博，张嘉明，李凯

专利号：ZL202410459219.1

专利权人：华中科技大学

简介：本发明公开了一种适用于后量子密码算法Dilithium的模乘运算电路，包括：用于对输入的一对初始数据进行拆分相乘相加，获得三个中间数据的分项相乘单元，用于对所述三个中间数据进行拆分左移并相加减，获得初步加工数据的分项相加单元，用于对所述初步加工数据拆分左移并相加减，获得二次加工数据；所述二次加工数据与第一预设常数相减，并与二次加工数据比较判断，获得最终输出数据的模归约单元。本发明所述的适用于后量子密码算法Dilithium的模乘运算电路通过将一个高位数据一分为二，能够有效减小乘法运算次数，实现对23×23位乘法运算的高效运算，减少逻辑延迟时间，并且具有更小的面积。

（6）发明专利：一种用于SPHINCS+的抗侧信道时间攻击保护电路、方法

发明人：刘冬生，黄天泽，陈磊，李翔，李奥博，张嘉明，杨辰珺，李凯

专利号：ZL202410517363.6

专利权人：华中科技大学

简介：本发明提供一种用于SPHINCS+的抗侧信道时间攻击保护电路、方法。包括：运算单元，用于基于输入数据进行哈希运算，并输出每一次哈希运算产生的运算结果；保护单元，连接所述运算单元，用于接收每一次哈希运算产生的运算结果，并将每一次运算对应的运算结果进行存储，使得每一次运算产生的功耗曲线近似。本申请在每次运算完成之后，都将对应的运算结果进行存储，使得每一次运算产生的功耗曲线近似。攻击者无法通过测量功耗获取真正的签名生成时间，无法完成对私密信息的获取，提高信息安全性。

（7）发明专利：一种哈希输入电路以及数据输入方法

发明人：陆家昊，黄天泽，刘冬生，陈磊，李翔，李奥博，张嘉明，李凯

专利号：ZL202410578692.1

专利权人：华中科技大学

简介：本发明提供一种哈希输入电路以及数据输入方法，本申请提供的哈希输入电路包括控制单元和多个输入支路；所述控制单元用于为每一输入支路配置输入参数，所述输入参数包括算法配置参数和计算参数；如果所述算法配置参数的长度小于预设长度，所述输入参数还包括冗余参数，所述冗余参数用于填充所述算法配置参数，以使得所述算法配置参数的长度与所述预设长度匹配，从而使得每一所述输入支路接收的所述输入参数中，所述计算参数的位置和长度一致。解决了SPHINCS+硬件实现消耗资源过大以及灵活性不足的问题，实现了系统资源的高效利用。

（8）发明专利：应用于后量子密码算法的抗侧信道攻击的乱序NTT电路

发明人：陆家昊，陈磊，刘冬生，李翔，黄天泽，李奥博，张嘉明，李凯

专利号：ZL202410581633.X

专利权人：华中科技大学

简介：本发明公开了一种应用于后量子密码算法的抗侧信道攻击的乱序NTT电路，包括：控制单元、运算单元和存储单元；存储单元用于存储输入数据和输出数据，并将输入数据和蝶形单元地址传输至运算单元；控制单元用于接收随机数，根据随机数控制存储单元调整运算单元中的蝶形单元的运行顺序；并用于控制存储单元将输入数据传输至运算单元；运算单元用于对输入数据进行数论变换运算，并将输出数据传输至存储单元中，再将存储单元中的输出数据作为下一轮数论变换运算的输入数据进行下一轮数论变换运算，直至所有轮数论变换运算结束。本发明实施例利用随机数的随机性来改变蝶形单元运行顺序，从而实现对侧信道攻击的抵挡，带来安全性能提升。

（9）发明专利：一种兼容Kyber、Dilithium算法的格密码协处理器电路

发明人：刘冬生，张嘉明，黄天泽，陈磊，李奥博，李凯，吴铖

专利号：ZL 202410964710.X

专利权人：华中科技大学

简介：本发明公开了一种兼容Kyber、Dilithium算法的格密码协处理器电路，包括：取指单元、哈希单元、多项式单元和存储单元；所述取指单元用于获取外界传输的指令，并根据所述指令分别使所述哈希单元、多项式单元运行；所述哈希单元用于生成Kyber算法、Dilithium算法的多项式数据；所述多项式单元用于加速所述多项式数据运算；所述存储单元用于存储哈希单元、多项式单元输出的各类数据。本发明实施例通过对哈希单元、多项式单元进行设计，使所述哈希单元、多项式单元能够运行Kyber算法和Dilithium算法，使本发明实施例不仅可以支持三种不同安全等级的Kyber密钥封装流程，还能支持Dilithium数字签名流程。提供高硬件效率的同时保持灵活可编程性，具有良好的应用前景。

二、挂牌底价

200万元。

三、挂牌网址

学校委托上海技术交易所对该项目进行公开挂牌，信息披露起始日期2026-03-05，信息披露截止日期2026-03-19,具体挂牌信息详见技术交易所网站，最终交易信息以技术交易所成交公告为准。

上海技术交易所：后量子密码芯片

特此公告。

科学技术发展院

2026年3月6日