[发明专利]基于Ⅱ型最优正规基的椭圆曲线密码协处理器

说明书

技术领域

本发明涉及通信技术领域，更进一步涉及信息安全领域中一种基于Ⅱ型最优正规基的椭圆曲线密码协处理器。本发明的椭圆曲线密码协处理器可用于在嵌入式设备中提供椭圆曲线数字签名生成/验证、椭圆加密方案加/解密、椭圆曲线密钥对生成、椭圆曲线密钥对交换和AES-128加解密安全服务。

背景技术

目前，椭圆曲线密码协处理器有两类，一类是由协处理器完成椭圆曲线算术运算，主处理器完成椭圆曲线密码协议的其它运算；另一类是由协处理器完成椭圆曲线密码协议的所有运算，主处理器只负责对协处理器的数据读写操作。

上海迪申电子科技有限责任公司提出的专利申请“一种新型椭圆曲线密码协处理器”(专利申请号：200510025913.x；公开号：CN 1700637A)，属于第一类协处理器，即由协处理器只完成椭圆曲线算术运算，主处理器完成椭圆曲线密码协议的其它运算。该协处理器存在的不足是，主处理器和协处理器需要进行多次数据交换，从而使实现的椭圆曲线密码系统的运算速度下降。

清华大学研制的高速椭圆曲线密码协处理器THECC/233-100，是采用第二类椭圆曲线密码协处理器，即由协处理器完成椭圆曲线密码协议的所有运算，主处理器只负责对协处理器的数据读写操作。该协处理器只能完成椭圆曲线数字签名与验证功能，而面对嵌入式设备要求协处理器能够提供更为丰富的安全功能时，比如数字签名、公钥加密、密钥对交换、密钥对生成和对称加密，这种协处理器显然不能满足这种需求。

椭圆曲线密码协处理器的运算性能不仅与其设计结构有关，还取决于椭圆曲线点乘运算的算法以及椭圆曲线点乘运算所基于的有限域。目前，在点乘算法中，Montgoment点乘算法较其它几种点乘算法的运算速度要快，在有限域中，II型最优正规基域运算的速度要优于素数域运算的速度和二进制多项式基域运算的速度。

北京天一集成科技有限公司提供的一款型号为SSX32-A的高速椭圆曲线密码算法芯片，该芯片虽然能够提供丰富的安全功能服务，但是其点乘运算所依赖的有限域运算采用了素数域，使得其运算速度下降。

发明内容

本发明的目的在于克服上述现有技术的不足，给出一种基于Ⅱ型最优正规基的椭圆曲线密码协处理器。该椭圆曲线密码协处理器可以完成椭圆曲线密码协议的所有运算，提供椭圆曲线数字签名/验证、椭圆曲线公钥加/解密、椭圆曲线密钥对生成、椭圆曲线密钥对交换和AES-128加解密安全服务，满足嵌入式设备各种安全需求。

本发明包括七个部分，分别是对外接口电路、存储单元、多路数据选择器组、外部指令译码器、内部指令译码器、控制单元和运算单元。其中：

所述的对外接口电路用于协处理器和主处理器之间的数据传输；其数据总线、地址总线和读写信号线与多路数据通路选择器组相连接。

所述的存储单元由寄存器组和RAM组成，寄存器组用来存储外部指令、内部指令、椭圆曲线参数和运算单元的运算结果，RAM用来存储AES-128加/解密数据和椭圆曲线数字签名消息；存储单元与多路数据选择器组、外部指令译码器、内部指令译码器和运算单元相连接。

所述的多路数据选择器组在外部指令译码器的输出信号的控制下，选通外部指令对应的密码功能运算所需的数据通路，在接口电路的地址总线的控制下，为接口电路选通读写RAM的数据通路；多路数据选择器组与接口电路、存储单元、外部指令译码器和运算单元相连接。

所述的外部指令译码器用来对外部指令进行译码，控制协处理器执行外部指令所对应的密码功能运算，外部指令译码器的输出信号用来控制多路数据选择器组和控制单元；外部指令译码器与控制单元、寄存器组的外部指令寄存器和多路数据通路选择器组相连接。

所述的内部指令译码器用于对内部指令进行译码，内部指令译码器的输出信号控制寄存器组输出数据给运算单元、读取运算单元的运算结果、修改外部指令寄存器的值和输出协处理器的中断信号；内部指令译码与寄存器组的内部指令寄存器和寄存器组相连接。

所述的控制单元由八个控制状态机组成，包括椭圆曲线数字签名生成控制状态机、椭圆曲线数字签名验证控制状态机、椭圆曲线加密方案加密控制状态机、椭圆曲线解密方案解密控制状态机、椭圆曲线密钥对交换控制状态机、椭圆曲线密钥对生成控制状态机、AES-128加密控制状态机和AES-128解密控制状态机；控制单元用于控制存储器单元和运算单元协同实现椭圆曲线密码协处理器的八个密码功能运算；控制单元与多路数据选择器组、外部指令译码器和运算单元相连接。