[发明专利]一种基于四基二进制底层模运算的快速加密系统

说明书

本发明公开了一种基于四基二进制底层模运算的快速加密系统，包括用于实现系统的签名验签和加解密功能的协议层，以及用于实现曲线域算术和素数域模运算的运算层，其中：所述的运算层包括标量乘模块，标量乘模块上连接有用于进行杂凑运算的SM3模块、用于产生随机数的随机数发生器，标量乘模块包括点加模块和倍点模块，用于实现模逆、模乘和模加减运算；本方案通过改进椭圆曲线加密系统的底层模运算，实现了基于四基二进制底层模运算的快速加密系统，本专利的主要创新点在于将四基二进制快速模运算引入椭圆曲线加密系统，进而提升加密系统的运算效率。

技术领域

本发明涉及集成电路中加密通信技术领域，具体涉及一种对芯片内部数据加密、解密和数据签名、验签的快速加密系统。

背景技术

近十年间，信息技术飞速发展，计算机网络和移动终端大大普及，信息传输量骤然增加。其中包涵了大量有关军事、政治、经济、个人的重要的信息，如果在信息的传播和共享的过程中遭到窃听、篡改、截取或者破坏，将会造成不可估量的损失。因此，信息安全问题成为了越来越重要的课题，人们也对信息安全提出了更高的要求。密码技术是解决信息安全问题的重要组成部分，数据加密算法是其中的核心和关键。

椭圆曲线加密算法是目前国际上研究比较热门的加密方法，比起RSA算法，椭圆曲线加密算法具有破解难度高，密钥短的特点，是未来实现数据签名验签的主流算法之一。但是，普通的椭圆曲线加密算法需要多个运算模块(模加减、模逆、模乘、点加、倍点、标量乘、协议层)的配合调用，其运算复杂度较高，如果不加处理，普通的椭圆曲线加密系统将耗费巨大的运算时间和运算资源，造成数据源加解密以及签名验签的延时特别严重，这大大限制了椭圆曲线加密算法的应用场景，甚至危及加密系统的时序环境，造成加密芯片内部功能紊乱等一系列设计问题。

发明内容

针对现有椭圆曲线加密技术的缺点与不足，本发明的目的是提供一种适用于片上系统(Soc)的基于四基二进制底层模运算的快速加密系统，保障数据加密通信的时效性；该系统在满足芯片低功耗和面积的前提下，能对通信内容进行签名验签，数据加解密。

为了实现上述任务，本发明采用以下技术方案：

一种基于四基二进制底层模运算的快速加密系统，包括用于实现系统的签名验签和加解密功能的协议层，以及用于实现曲线域算术和素数域模运算的运算层，其中：所述的运算层包括标量乘模块，标量乘模块上连接有用于进行杂凑运算的SM3模块、用于产生随机数的随机数发生器，标量乘模块包括点加模块和倍点模块，用于实现模逆、模乘和模加减运算；所述的系统工作方式如下：

(1)对于发送方

发送选择需要使用的功能，如选择对数据通信进行签名，则执行步骤10；如选择对通信数据进行加密，则执行步骤20：

选择签名方式的流程如下：

步骤10，发送方将私钥和待签名消息输入系统；

步骤11，系统调用随机数发生器产生256位的随机数K；

步骤12，检测随机数K是否符合加密要求，即判断K是否满足1≤K≤n-1；如不满足则通过随机数发生器重新产生随机数K；其中，n表示椭圆曲线基点G的阶；

步骤13，将符合加密要求的随机数K发送给标量乘模块，计算标量乘[K]G；其中G表示椭圆曲线的基点；同时，发送方需要签名的消息传递至SM3模块进行杂凑运算；

标量乘模块运算完毕后返回的结果是一个点的坐标，记为(x1,y1)；SM3模块运算后返回的是一个比特串u；

步骤14，计算r＝x1 mod n，然后判断r是否为0，如果为0，则说明随机数K不符合要求，则重新生成随机数K并执行步骤12至步骤14；如果r不为0，则说明签名计算正确；

步骤15，通过标量乘模块计算s＝K*(u+r*dA)mod n，其中dA表示发送方的私钥；