[发明专利]一种流水线结构的SM4算法实现系统

说明书

一种流水线结构的SM4算法实现系统，包括输入缓冲模块、内部四级流水轮函数模块、输出缓冲模块、存储模块、常数生成运算模块、控制模块，首先接收使能信号，获取并解析模式控制信号，然后根据模式控制信号完成密钥扩展运算、加密运算、解密运算，最后得到加密结果数据、解密结果数据并输出。本发明实现系统中采用非线性S盒进行置换运算、非线性S盒采用PPRM结构的随机掩码加法掩码技术、采用单轮迭代内部四级流水结构，与现有技术相比，实现面积小、安全性高、抗零值攻击能力强，而且具有更快的运算速度、更小运算功耗，具有较好的应用前景。

技术领域

本发明涉及SM4算法实现领域，特别是一种流水线结构的SM4算法实现系统。

背景技术

2012年中国国家密码管理局公布了SM4算法标准，SM4算法具有良好的速度、功耗和安全性优势，无论是对无限局域网产业还是对于商用密码研究都有重要的意义。但是随着手持设备、智能卡的普及和信息的快速传播对SM4算法硬件电路的运算速度、功耗提出了更高的要求，另外，差分功耗分析技术对密码电路具有实施简单攻击成功率高的特点，因此对SM4算法硬件电路的安全性也提出了更高的要求。

SM4算法的轮函数运算电路实现，包括输入数据异或运算、S盒非线性置换运算、线性变换运算操作以及输出数据异或运算，其中，S盒非线性置换运算电路的在整个算法电路的功耗、速度与安全性方面起着关键性的作用。传统的S盒置换运算电路实现方法有查表法和复合域方法，查表法逻辑简单容易实现且具有较高的运算速度，但是因为其实现需要较大硬件资源消耗不利于整体算法电路的流水线实现；复合域方法具有很小的硬件资源消耗，利于算法电路的流水线实现以及抗差分功耗分析攻击，但是其电路的延时和功耗较大，同样不利于算法电路在应用于手持设备的智能卡或嵌入式系统中的使用。另外，为了提高算法电路的抗差分功耗分析攻击能力，固定掩码和乘法掩码成为常见的防御手段，但是固定掩码方法需要存储大量的掩码数据以及算法电路运算修正项，而且该方法已经开始被新的攻击手段攻破，乘法掩码可以抵抗差分功耗分析攻击，但是并不能抵抗零值攻击。

SM4算法电路的整体结构实现，由于SM4分组密码为电子密码本(ECB)工作模式，因此SM4算法电路多利用单轮迭代结构或轮级流水线结构实现。当采用单轮迭代结构时，其算法电路只需要较小的硬件资源消耗，但是对应的数据处理速度较慢，不能满足现在数据的高速传输。当采用轮级流水线结构时，其电路可以具有较高的数据处理速度，但是相应的硬件资源消耗较大。

为了更好地满足现有嵌入式系统或智能卡的发展，提高SM4算法电路在运算速度、功耗和安全性方面的性能，从SM4算法的轮函数部分和整体架构部分两个方面提出一种新型的的SM4算法电路成为迫在眉睫的任务。

发明内容

本发明解决的技术问题是：克服现有技术的不足，提供了一种功耗低、抗差分功耗分析攻击、运算速度快且实现面积小的流水线结构的SM4算法实现结构。

本发明的技术解决方案是：一种流水线结构的SM4算法实现系统，包括控制模块、输入缓冲模块、内部四级流水轮函数模块、常数生成运算模块、存储模块、输出缓冲模块，其中

控制模块，监测并接收外界发送的使能信号，当接收到使能信号时获取并解析模式控制信号，

如果是加密运算模式控制信号，则控制输入缓冲模块接收外部输入的128位原始明文数据及32位随机掩码数据，控制内部四级流水轮函数模块从存储模块读取第i次加密轮函数运算所需的轮函数子密钥数据，其中，i＝1，2，3…32且初值为1；

如果是解密运算模式控制信号，则控制输入缓冲模块接收外部输入的128位原始密文数据及32位随机掩码数据，控制内部四级流水轮函数模块从存储模块读取第j次解密轮函数运算所需的轮函数子密钥数据，其中，j＝1，2，3…32且初值为1；