[发明专利]一种应用于信息安全的协处理器

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及的是一种基于公钥机制的国产算法SM2二元域的多功能多位宽安全协处理器。

背景技术

随着便携式电子产品和终端产品，以及Internet的迅猛发展，个人信息和财产安全的问题显得越来越重要，相关安全算法应运而生，而公钥算法机制的公私密钥对的非对称原理，使之无须保存和管理大量的密钥，更适用于网络和便携式产品的数字签名/身份认证，对对称算法的私钥进行加密。目前，公认安全的解决方案有基于大数和离散对数两种。

国产算法SM2是国家密码管理局推出的一款基于离散对数的安全可靠的公钥加密算法，以257或193bit较低的位宽，实现数字签名/身份认证，密钥协商，数据加密/解密的功能。算法本身具有安全性高、密钥量小、灵活性好等等优点。

在SM2算法的二元域特征方程中，通过移位和异或来实现大数基本算法的特点，使得较软件而言，其更适用于硬件电路的设计实现。同时，硬件电路本身更具有高安全性、高速度的特点。

因此，如何将现有的技术问题加以解决，即为本领域技术人员的研究方向所在。

发明内容

本发明的主要目的在于提供一种应用于信息安全的协处理器，其是基于国产非对称公钥机制算法的集成了多功能的多位宽硬件协处理器，完成国产SM2二元域算法涉及的数字签名/身份认证、密钥协商或数据加密/解密的信息安全应用功能。

为了达到上述目的，本发明提供一种应用于信息安全的协处理器，其包括一存储单元及一逻辑运算电路，所述存储单元内设置有控制字寄存器，所述的逻辑运算电路包括一数字签名/身份验证功能模块、一密钥协商功能模块、一数据加解密功能模块、一控制模块、一二元域点运算单元、一模运算单元及一算法单元，其中：

所述的控制字寄存器控制所述的数字签名/身份验证功能模块、密钥协商功能模块、数据加解密功能模块其中一个功能模块使能，功能模块使能后，通过所述控制模块向所述的二元域点运算单元、模运算单元及算法单元发送使能信号和输入数据，所述的二元域点运算单元、模运算单元及算法单元输出的结果直接返回到功能模块的输入端，所述的数字签名/身份验证功能模块、密钥协商功能模块或数据加解密功能模块结束后，经所述控制模块将其中一个功能模块的输出端数据写入所述存储单元。

较佳的实施方式中，所述的二元域点运算单元包括一点加模块及一倍点模块。

较佳的实施方式中，所述的点加模块通过所述控制模块的选择，由所述倍点模块给出输入数据或由所述密钥协商功能模块控制输入。

较佳的实施方式中，所述的点加模块的输出端分别直接驱动到所述倍点模块的输入端和密钥协商功能模块的输入端。

较佳的实施方式中，所述的模运算单元包括一模逆模块、一模乘模块、一模加模块及多个带符号的加减法器，各模运算模块的数据输入端均由所述控制模块控制数据输入，所述各模运算模块的模数均由所述存储单元输入参数。

较佳的实施方式中，所述的模运算单元还包括一蒙哥马利模块及一乘法模块，所述的乘法模块为所述蒙哥马利模块的子模块，所述蒙哥马利模块是所述模乘模块的子模块。

较佳的实施方式中，所述的算法单元包括一杂凑算法模块、一密钥派生模块、一ID杂凑模块及一随机数模块，是通过所述控制模块控制所述随机数模块、ID杂凑模块、密钥派生模块及杂凑模块的数据输入。

较佳的实施方式中，所述的控制模块包括一译码器及一多路选择器，所述的译码器与所述的多路选择器相连，上述各个模块经所述多路选择器和译码器统一完成模块间的调用，使各模块得到复用。

较佳的实施方式中，所述的译码器为3-8译码器。

本发明提供一种国密SM2二元域算法的硬件实现方案，可以完成国密SM2二元域算法的全面的硬件固化，比软件方法和软硬结合的方法具有更快速和更高的安全性的特点，对于国密SM2算法的推广和应用有很大的价值CPU通过数据总线，向协处理器写入控制字，可以根据不同的实时需求，完成数字签名/身份认证，密钥协商，数据加密/解密的多种功能的应用选择和切换，可以选择加密或解密两种功能，可以完成257和193两种位宽的选择、加密或解密的多功能多位宽的十二种应用选择。控制模块控制各模块对3个256bit带符号加减法器的调用，以及控制各模块间的调用，达到模块复用。

附图说明

图1为本发明中央处理单元与协处理器交互示意图；

图2为本发明应用于信息安全的协处理器的协处理器组成框图；

图3为本发明应用于信息安全的协处理器二元域点运算单元组成框图；