[发明专利]一种结合CPU和GPU实现SM2算法的方法及装置

说明书

技术领域

本发明涉及公钥密码算法技术，特别涉及一种结合中央处理器（CPU）和图形处理器（GPU，Graphics Processing Unit）实现SM2算法的方法及装置。

背景技术

采用多核并行计算是提升处理器性能的重要方式，因此出现了包括海量并行结构运算单元的GPU，GPU已经发展成为了并行度高、多线程、计算快捷及内存带宽大的高性能通用处理器。GPU体系结构在组成上分为三层：第一层由若干个线程处理器簇（TPC，Thread Preocessing Cluster）组成，第二层由多个流多处理器（SM，Streaming Multiprocessor）组成，第三层为构成SM的流处理器（SP，Stream Processor），也可以称为线程处理器。SM作为GPU的一个任务执行和调度单元，主要负责执行GPU分发的线程指令，而SP是GPU中最基本的指令执行单元，其执行的操作由所属的SM控制。

2006年NVIDIA公司推出了计算机一体设备结构（CUDA，Compute Unified Device Architecture）可编程平台，可以实现GPU线程的调度。在CUDA可编程平台架构下，GPU执行的最小单位是线程（thread），数个线程（thread）可以组成一个线程块（block）。一个block中的thread可以存取同一共享内存且同步。执行相同程序的thread，组成栅格（grid），不同的grid可以执行不同的程序。

相对于中央处理器（CPU），GPU具有强大的数据处理能力，在浮点运算及并行计算等方面，提高几十倍甚至数百倍于CPU的性能。GPU具有几千个核，有很高的并行性，但是每个SM相比CPU处理能力比较弱。CPU计算能力强，但是核数比较少。因此，采用何种CPU和GPU协作方式进行构架，完成各种计算，以提高系统整体计算能力，是一个亟待解决的问题。

椭圆曲线公钥密码（SM2）算法，是中国国家密码管理局发布的密码算法。该SM2算法，基于椭圆曲线离散对数问题，是目前公认的安全有效的公钥密码算法之一。椭圆曲线公钥密码涉及两个主要运算：椭圆曲线上的点加运算和多倍点运算。在椭圆曲线多倍点运算中Q=[k]P=P+P+...+P，其中基点P是椭圆曲线E上阶为N的点，k为正整数，P的k倍点为Q，P的k倍点也是椭圆曲线上的点，已知多倍点Q与基点P，求解倍数k的问题称为椭圆曲线离散对数问题。

在SM2算法中包括数字签名算法、密钥交换协议算法及加密算法等都需要进行椭圆曲线多倍点运算，椭圆曲线多倍点运算的效率直接影响了SM2算法中的数字签名算法、密钥交换协议算法及加密算法的计算效率。

SM2算法的数字签名算法、密钥交换协议和加密算法的具体过程如下所述。

SM2算法的数字签名生成算法

设待签名的消息为M，为了获取消息M的数字签名(r,s)，作为签名者的用户A实现以下运算步骤：

A1：置Z_A‖M表示Z_A与M的拼接;

A2：计算将e的数据类型转换为整数；

A3：产生随机数k∈[1,n-1];

A4：计算椭圆曲线点（x,y）=[k]G；

A5：计算r=(e+x)mod n，若r=0或r+k=n则返回A3；

A6：计算s=((1+d_A)^-1·(k-r·d_A))mod n,若s=0则返回A3；

A7：将r、s的数据类型转换为字节串，消息M的签名为(r,s)。

其中：H_V：消息摘要长度为v比特的密码杂凑函数；G：椭圆曲线上的一个基点，其阶为素数；n：基点G的阶；d_A：用户A的私钥；[k]G：椭圆曲线上点G的k倍点，即，[k]G=G+G…+G，表示k个G在椭圆曲线域上相加。

在该算法中，在步骤A3和步骤A4采用了椭圆曲线多倍点运算。

SM2算法中的密钥交换协议算法

设用户A和用户B协商获得密钥数据的长度为klen比特，用户A为发起方，用户B为响应方。用户A和用户B双方为了获得相同的密钥，实现如下运算步骤：

记

发起方用户A：

A1：用随机数发生器产生随机数r_A∈[1,n-1]；

A2：计算椭圆曲线点R_A=(x₁,y₁)=[r_A]G；