[发明专利]用于电力系统安全传输的椭圆曲线密码学ECC加密模块

说明书

本发明公开了一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块，该ECC加密模块中设置有最小时钟周期(LCC)模逆硬件结构，LCC模逆硬件结构包括：多个模2ⁿ次方器，多个模2ⁿ次方器包括模平方单元；模乘器，其输出端分别与多个模2ⁿ次方器的输入端相连接；第一多路选择器、第二多路选择器和第三多路选择器，第一多路选择器设置在模平方单元的输入端，第二多路选择器设置在多个模2ⁿ次方器的输出端，第三多路选择器设置在模乘器的输入端；第一输入端和第二输入端，其分别用于输入操作数；第一输出端和第二输出端，其分别用于输出模逆运算结果和模除结果；及控制模块，其用于控制多个多路选择器的路径选择。本发明的ECC加密模块能够有效缩短关键路径，从而降低计算延时。

技术领域

本发明是关于电力系统安全传输技术，特别是关于一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块。

背景技术

随着电力系统光纤通信网络的发展，在建的国家电力数据网络(SPDnet)已经发展到一个可初步搭建电力系统信息高速公路的新阶段，相应的国标协议是目前阶段将变电站实时信息发送至这个高速公路的有效载体，它不仅可以用在调度和厂站之间，而且完全可以应用于变电站自动化系统内部，现有如IEC104规约已被多个国际知名保护自动化公司如SIEMENS、GEELIN等公司应用到变电站自动化系统中，并且已经获得了成功。

但是，现有电力传输系统应用的是明文传输标准，信息安全防护较差；且该协议比较开放和标准化，其受到攻击的威胁也越大，安全性也越差；它以TCP作为传输层协议，而TCP/IP协议本身就存在安全性问题，如伪造IP地址、源路由选择欺骗，并且TCP/IP协议采用明文传输，将会导致应用程序的数据包括口令、密码等在网络上是公开的，很容易被窃听、伪造和篡改。可见，远动信息的安全传输已成为不可回避的实际问题，作为电力自动化系统数据源和实施控制行为的远动信息，如果由于传输的安全原因引起误动、拒动、上传数据的紊乱等，将给电力系统的安全稳定运行带来严重威胁，有时甚至引发灾难性事故。因此，保证远动信息传输的安全性将十分重要。

椭圆曲线密码学(ECC,Elliptic Curve Cryptography)是基于椭圆曲线数学的一种公钥加密体制。模逆运算是整个加密运算过程中最复杂的运算之一。由于硬件除法是所有基本运算中最繁杂的，二进制域的模逆和模除也会占用很多计算时间和硬件资源。因此，高性能模逆结构是椭圆曲线加密算法的一个研究热点。近几年来，多个基于ITA(Itoh-Tsujii algorithm)的模逆FPGA实现被接连提出，然而，这些研究工作都没有达到硬件资源与运算时间的平衡，因此总体性能并不出众。在椭圆曲线加密算法中的点乘中，模逆主要完成从射影坐标系到普通坐标系的转换。根据以往的技术，模逆一般占用整个点乘运算时间的10％，因此对于提升点乘的速度显得更有意义。随着点乘速度的逐步提升，在高速ECC加密系统中，使用三个模乘器并行加速点乘运算，整体的运算时钟周期数从1099周期降至450周期，而模逆由于ITA算法的迭代特性不能并行化，需要120周期，因此在整个点乘运算中的占比一下提高到25％。在这种情况下，模逆的速度便成为了提高整体点乘计算速度的瓶颈。因此，在保持总体高性能的前提下，研究提高模逆的速度以适应电力系统高速数据传输的改进ECC模块有着重要的科研及应用意义。

伴随着硬件集成电路技术的发展，采用硬件芯片实现密码算法的技术已经成熟。与此同时，由于在相同的安全级别时，ECC的密钥长度比RSA/DSA更短，这使得ECC成为了资源受限制的低功耗集成电路(如移动终端、智能卡以及多种嵌入式设备)中最理想的公钥密码算法。公钥密码算法体系运算量大、资源消耗多的缺点在ECC出现后正逐渐被克服。但是随着设备需求不断提升，如何将ECC芯片做到更低功耗是应用ECC的关键问题；另一方面随着密码系统旁路分析攻击技术的发展，ECC芯片实现过程中面临严重的安全威胁，因此对ECC芯片的安全防护也是重要的研究课题。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。