[发明专利]一种素域Fp下的SM2椭圆曲线公钥加密算法的硬件实现系统

说明书

技术领域

本发明涉及信息安全领域中的消息加密和解密技术，特别涉及一种素域Fp下的SM2椭圆曲线公钥加密算法的硬件实现系统。

背景技术

随着网络技术的发展，人们对网络安全问题的关注越来越大。信息加密和解密技术在网络安全领域中应用广泛，可保证信息的安全，防止信息在传输过程中受到攻击，从而被不法分子截取或破坏。

SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，与传统的公钥密码体制(例如RSA密码体制)相比，椭圆曲线密码体制使用相对比较短的密钥就可以达到相同的安全程度。因此，更短的密钥使得椭圆曲线密码体制的应用范围更加广泛。

虽然国家密码局早在2010年就公布了SM2椭圆曲线公钥加密算法，但是目前将其用硬件实现的方案还比较少，并且现有的硬件实现方案的硬件资源消耗较大。

发明内容

本发明所要解决的技术问题是提供一种素域Fp下的SM2椭圆曲线公钥加密算法的硬件实现系统，该系统在素域Fp下，采用高层次的模块化方法，对系统进行了合理的划分，将系统划分为多个模块，采用硬件模块复用的方法，通过设置上层复选模块，实现了对随机数生成模块、运算控制模块、比特串处理模块、密钥派生模块、杂凑模块的复用，通过设置下层复选模块，实现了对点乘运算模块、异或运算模块、比特串转换模块、比特串拼接模块的复用，从而提供了一种所用硬件资源更少，成本更低、运行速度更快、结构简单、易于实现的SM2椭圆曲线公钥加密算法的硬件实现系统。

为解决上述技术问题，本发明提供一种素域Fp下的SM2椭圆曲线公钥加密算法的硬件实现系统，该系统可以对传输的消息进行加密和解密，该系统所用到的模块包括：SM2主控模块、SM2解析模块、加密控制模块、解密控制模块、上层复选模块、随机数生成模块、运算控制模块、比特串处理模块、密钥派生模块、杂凑模块、下层复选模块、点乘运算模块、异或运算模块、比特串转换模块、比特串拼接模块，其中：

所述SM2主控模块：用于与所述SM2解析模块进行通信，进而调用加密控制模块和解密控制模块对消息进行加密和解密；

所述SM2解析模块：用于解析所述SM2主控模块发出的命令，确定系统当前时间要实现的是消息加密还是消息解密功能，并将进行消息加密的命令发送给所述加密控制模块，将进行消息解密的命令发送给解密控制模块；

所述加密控制模块：用于在收到所述SM2解析模块发送的进行消息加密的命令后，与所述上层复选模块进行通信，通过所述上层复选模块调用所述随机数生成模块、所述运算控制模块、所述比特串处理模块、所述密钥派生模块、所述杂凑模块，通过所述下层复选模块调用所述点乘运算模块、所述异或运算模块、所述比特串转换模块、所述比特串拼接模块，对消息进行加密；

所述解密控制模块：用于在收到所述SM2解析模块发送的进行消息解密的命令后，与所述上层复选模块进行通信，通过所述上层复选模块调用所述随机数生成模块、所述运算控制模块、所述比特串处理模块、所述密钥派生模块、所述杂凑模块，通过所述下层复选模块调用所述点乘运算模块、所述异或运算模块、所述比特串转换模块、所述比特串拼接模块，对消息进行解密；

所述上层复选模块：用于当系统要进行消息加密时，所述加密控制模块与所述上层复选模块进行通信，通过所述上层复选模块调用所述随机数生成模块、所述运算控制模块、所述比特串处理模块、所述密钥派生模块、所述杂凑模块进行消息加密，当系统要进行消息解密时，所述解密控制模块与所述上层复选模块进行通信，通过所述上层复选模块调用所述随机数生成模块、所述运算控制模块、所述比特串处理模块、所述密钥派生模块、所述杂凑模块进行消息解密；

所述随机数生成模块：用于生成随机数k∈[1，n-1]；

所述运算控制模块：用于通过所述下层复选模块来调用所述点乘运算模块和所述异或运算模块，完成点乘运算和异或运算；

所述比特串处理模块：用于通过所述下层复选模块来调用所述比特串转换模块和所述比特串拼接模块，完成比特串转换和比特串拼接；

所述密钥派生模块：用于进行密钥派生运算，生成密钥数据比特串；

所述杂凑模块：用于采用SM3密码杂凑算法，进行密码杂凑运算，产生相应的杂凑值；