[发明专利]一种基于SM2和RSA加密算法的加解密系统及工作方法

说明书

本发明公开了一种基于SM2和RSA加密算法的加解密系统及工作方法，所述的系统包括CPU接口模块、与CPU接口模块连接的主控模块，以及分别连接在主控模块上的乘法器模块、加法器模块、模运算模块、点乘运算模块、模幂运算模块、随机数发生模块、密钥产生模块这几个部分。该系统中，采用模块化控制，通过共用SM2和RSA运算所共同使用的消耗电路面积较大的乘法器、加法器模块以及部分寄存器，使本方案的电路比单独实现两种加密算法所耗费的电路面积与消耗的逻辑资源要更少；同时采用混合SM2和RSA加密算法的方法进行加解密操作，大大加强了加解密系统的安全性和保密性。

技术领域

本发明涉及密码芯片技术领域，特别涉及一种基于SM2和RSA加密算法的加解密系统及工作方法。

背景技术

随着计算机和互联网的迅速发展，人们传递信息的方式和方法得到了很大的改变。大量的敏感信息常常通过公共通信设施或互联网进行交换，密码技术是确保信息安全的主导力量，密码算法的研究与应用是信息安全技术的核心研究领域。

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在美国麻省理工学院开发的。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，同时也是建立在大素数因式分解困难的基础上的，普遍认为是目前最优秀的公钥方案之一。RSA的安全性源于大整数分解的困难性，为了保证安全性，需要选择更长的密钥，通常是1024位以上，密钥长度增加的同时也会增大计算的难度，因此目前用硬件实现RSA是通用的做法。

SM2公钥密码算法是国家密码管理局于2010年12月17日发布的自主设计椭圆曲线公钥密码算法。包括了SM2-1椭圆曲线数字签名算法，SM2-2椭圆曲线密钥交换协议，SM2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能。

RSA和SM2加密算法都属于非对称加密算法，即有公钥和私钥两种密钥。公钥和私钥是一对，若用公钥对数据进行加密，则只能用对应的私钥才能解密；若用私钥对数据进行加密，则只能用对应的公钥才能解密。非对称加密体系不需要通信双方预先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

RSA公钥加密算法的核心为大数模幂乘运算，SM2公钥密码算法的核心为椭圆曲线点乘运算；因为无论RSA还是SM2加密算法的计算步骤都非常复杂，所以目前大多数的加密系统都只是实现其中一种加密算法，然而可以同时实现两种加密算法的系统，又很难折中考虑运算速度和加密系统的面积。也就是说，现有的能实现RSA和SM2两种加密算法的系统中，系统设计的面积比较大、成本比较高。

发明内容

本发明针对现有技术中存在的问题，提供一种基于SM2和RSA加密算法的加解密系统及工作方法，有效的减少了现有的RSA和SM2混合密码算法加密系统的面积和成本。

为了实现上述任务，本发明采用以下技术方案：

一种基于SM2和RSA加密算法的加解密系统，包括：CPU接口模块、与CPU接口模块连接的主控模块，以及分别连接在主控模块上的乘法器模块、加法器模块、模运算模块、点乘运算模块、模幂运算模块、随机数发生模块、密钥产生模块，其中：

CPU接口模块用于通过处理器接收配置参数并且发送控制信号给主控模块，返回主控模块中的状态信号；其中CPU接口模块支持APB、AHB和AXI总线协议；

主控模块用于接收配置参数与控制信号，根据配置参数和控制信号发送计算命令、计算参数到乘法器模块、加法器模块、模运算模块、点乘运算模块或模幂运算模块，并将运算过程中的状态信号返回CPU接口模块；其中，配置参数包括配置系统运行的算法为RSA算法或者SM2算法、工作模式以及密钥位宽，工作模式包括加密模式和解密模式；计算命令包括模幂、点乘、模加、模减、模逆、模约减、模乘，计算得到的结果将返回主控模块；