[发明专利]一种高性能可扩展公钥密码协处理器结构

说明书

技术领域

本发明涉及信息安全、密码算法芯片、集成电路设计与实现和系统结构领域，具体涉及一种加速各种公钥密码算法求解的、可以灵活扩展的高性能公钥密码协处理器结构。

背景技术

随着集成电路技术、计算机网络技术、计算机技术等的飞速发展，目前以Internet为中心的各种网络应用得到极大发展，典型的应用如电子商务、电子政务、电子护照、网上银行、金融电子化、无线局域网络开发、软件产权保护、远程管理、电子护照、股票交易等等。但另一方面，网络数据传输和终端已经越来越受到各种恶意的攻击，导致网络数据的机密性、完整性、可用性、可控性受到巨大的威胁，网络黑客以及各种病毒经常盗取用户数据，对数据进行篡改破坏，以及假冒合法用户获得对系统及服务访问的权限，从而给社会带来不可估量的经济损失，严重影响经济活动中的各种交易的正常进行，对国家信息安全也产生很大危险。人们迫切需要采取各种措施保护网络数据的安全以及进行身份认证和授权、对交易双方交易的不可抵赖性进行证实等。在技术层面，目前已经形成以现代密码学为核心的各种安全基础设施和解决方案，如公钥基础设施PKI(Public KeyInfrastructure)、可信计算平台TCPA(Trusted Computing Platform Alliance)、中国自主无线局域网安全解决方案WAPI(WLAN Authentication and PrivacyInfrastructure)、安全电子交易SET(Secure Electronic Transaction)等。

在这些安全基础设施和解决方案中，目前广泛应用的密码协议和密码技术的核心算法主要包括三类：对称加密/解密算法、单向散列函数和公开密钥算法。在加密数据包传输过程中，由对称加密/解密算法对传输数据包进行加密和解密，加密和解密使用相同的密钥，在每次加密/解密之前需要协商和交换密钥，而密钥协商和密钥交换由公开密钥算法来完成。在签名过程中，单向散列函数用于生成待签名的明文，公开密钥算法则要用于签名认证。

由此看来，在密码协议和安全系统中，公开密钥算法是其中极其重要的组成部分和核心基础。目前国际上各种标准化组织已经制定一系列标准文件来规范公钥密码体制的使用，如IEEE 1363、FIPS 186-3、ANSI X 9.62和SECG-1。与此同时，中国无线局域网标准制定了基于ECC的无线局域网安全标准WAPI。

在目前广泛使用的公开密钥算法中，RSA算法和椭圆曲线密码算法ECC是国际上公认的安全性极高的公钥密码算法，并且使用范围非常广泛。ECC算法的出现虽然较RSA晚，但是由于ECC算法能够使用很短的密钥长度就能达到极高的安全强度，例如密钥长度为160bit的ECC算法能达到相当于1024bit的RSA算法的安全性，因此ECC算法尤其适合在带宽和存储空间受限的场合使用，如各种嵌入式系统以及无线局域网设备等。由此ECC算法也越来越多的受到重视和广泛使用，可以预见未来在很多安全系统中ECC算法有取代RSA算法应用的趋势。

无论是RSA算法还是ECC算法，其安全性的基础是离散对数计算的难解性。RSA和ECC算法求解本身属于计算密集型(Computation Intensive)计算问题，涉及到大量复杂的有限域模乘、模加减、求逆等核心运算。在通用处理器上用软件实现RSA和ECC算法求解不仅不能满足大多数应用的实时性需求，而且私钥也极易受到各种攻击，保密性很差。因此，目前RSA和ECC算法求解大都基于专用硬件协处理器的方式实现，从而有效加速RSA和ECC公钥密码算法的求解过程，满足安全系统应用的实时性需求，同时也可以达到防范各种安全攻击的目的。

一般来说，无论是RSA公钥密码算法还是ECC公钥密码算法，在诸如此类基于离散对数计算难解性的公钥密码算法中进行数字签名和身份认证过程的核心运算(常常也是需要耗费大量计算时间的运算)主要是大数模幂运算和椭圆曲线上点的标量乘法运算。而大数模幂运算可以根据一定的算法拆分成一系列的模乘运算；椭圆曲线标量乘法运算可以拆分成一系列的点加和倍加运算。

为此，完全可以依据公钥密码算法的特点，针对其耗时、常用的核心运算，设计实现相应的高性能公钥密码算法协处理器。高性能公钥密码算法协处理器对这些核心运算高效实现，从而可以显著减少这类基于离散对数计算难解性的公钥密码算法的求解时间，有效提高基于这类公钥密码算法的相关安全基础设施和解决方案的整体性能。