[发明专利]一种适用于RFID安全通信的椭圆曲线加密协处理器

说明书

技术领域

本发明属于射频通信安全加密技术领域，具体涉及一种适用于RFID安全通信的椭圆曲线加密协处理器。

背景技术

射频识别技术RFID（Radio Frequency Identification）作为物联网最重要的组成部分，不仅具有条形码和二维码等识别技术的快速、便捷和低成本性，还具有数据存储容量大、数据可重读写、高效、适于恶劣环境、可识别运动目标等优点，可应用于物品的智能化识别、定位、跟踪、和管理等方面。随着RFID技术的深入发展和推广，数据交互过程的安全性和信息隐私保护等问题逐渐也引发了各界的广泛关注，并成为目前RFID应用中亟待解决的问题。因此在RFID进行数据交互时，保护数据的安全性成为一个必需条件。

除了机密性、完整性、隐私性、真实性等安全特性外，RFID系统还要求具有便捷的扩展性，能方便地增加标签的数目，如对于大型图书馆和物流仓库此类系统，标签数目可达到成千上万。目前大量RFID的应用群组采取的均是对称加密算法机制，私钥加密算法会有一重大缺点，即密钥分配问题。而且在安全通信之前，所有使用的读写器都必须事先知道密钥，意味着对于对称加密系统而言，密钥管理是一个难以忽视的问题。除此之外，若需要对密钥做出更新或更换，就需要对整个系统的所有密钥点进行更新，不仅造成使用的不便，安全性也得不到保证。因此，为了保证RFID系统的延展性、可靠性和安全性要求，采用公钥加密的方案就成为非常有必要的选择。在RFID中采用公钥加密系统，读写器不需要事先知道标签的私钥，直接用标签的公共密钥对信息进行加密，而且这些加密后的信息只能被标签的私钥解密。不仅如此，如果一个标签用它的私钥对一个消息进行签名的话，则读写器可以通过该标签的公钥进行认证，这样就使得整个RFID系统密钥管理变得简单而高效，还增加了系统的可扩展性。

在公钥算法中，RSA（Rivest Shauir Adleuan）方法的优点主要是原理简单、易于使用。但随着分解大整数方法的完善、计算机速度的提高以及计算机网络的发展，作为RSA加解密安全保证的大整数要求越来越大。为保证RSA使用的安全性，密钥的位数不断增加，目前一般认为RSA需要1024位以上的字长才具有安全保障。但密钥长度的增加导致加解密的速度大大降低，硬件实现也变得越来越复杂，这给使用RSA的应用带来了极大负担，使其应用范围日益受到制约。

椭圆曲线加密ECC（Elliptic curve cryptography）算法只需采用较短的密钥就可以达到和RSA算法相同的加密强度，它的数论基础是有限域上的椭圆曲线离散对数问题，现在还没有针对这个难题的亚指数时间算法，因此，ECC算法具有每比特最高的安全强度。由于RFID读写器和标签之间的数据交互受制于标签的资源限制，这意味着标签不能使用太多的资源来保证RFID读写器和标签之间的数据安全，标签必须在尽可能小的资源消耗下实现尽可能高的安全性能。除此之外，RFID读写器和标签之间的速率也不高，这也限制了标签在实现安全性能上的消耗。因此采用一种运算量小同时能提供高加密强度的公钥密码机制对于实现安全应用非常关键。

在国内外，有不少学者进行椭圆加密协处理器的设计，然而大部分设计都只是片面的强调了点乘的计算和实现，而没有考虑实际的使用环境和资源需求，如RFID标签芯片中的数据传输问题，且现有的椭圆机密协处理芯片面积以及功耗都较大，这在实际的RFID领域并不适用。

发明内容

针对现有技术的以上缺陷或改进需求，本发明的目的在于提供一种适用于FRID安全通信的椭圆曲线加密协处理器，通过改进椭圆曲线加密协处理器的参数分布、改进协处理器中各运算单元的设计、实现部分寄存器的复用，使得该协处理器具有小面积、低功耗和高安全性的特点，可应用于RFID标签芯片中。

本发明解决其技术问题所采用的技术方案是，一种适用于RFID安全通信的椭圆曲线加密协处理器，所述协处理器包括寄存器阵列、模算术逻辑单元和ECC协处理器指令控制器；

所述寄存器阵列用于存储椭圆曲线加密计算过程中的椭圆曲线方程参数、私钥、椭圆曲线计算过程数据和计算结果，所述曲线方程参数、私钥在有椭圆曲线加密计算需求时通过总线从RFID标签系统中的EEPROM加载到寄存器中阵列中；