[发明专利]基于椭圆曲线加密算法的数据加密系统

说明书

本申请提供一种基于椭圆曲线加密算法的数据加密系统，包括上位机和可编程门阵列；可编程门阵列包括模运算层和曲线运算层，模运算层用于执行模加、模减、模乘和模逆运算；曲线运算层包括：调用模运算层执行点加运算的点加运算模块，调用模运算层执行倍点运算的倍点运算模块，调用点加运算模块和倍点运算模块执行点乘运算的点乘运算模块；上位机利用可编程门阵列提供基于椭圆曲线加密算法的数据加密和解密，数字签名和密钥交换服务。本方案利用可编程门阵列实现椭圆曲线加密算法所涉及的计算过程，上位机仅需要提供前端的服务，既能够减少实现加密算法所消耗的CPU资源，即使上位机受到攻击，可编程门阵列执行的加密算法也不会被破解，安全性较高。

技术领域

本发明涉及加密技术领域，特别涉及一种基于椭圆曲线加密算法的数据加密系统。

背景技术

在2010年，国家密码管理局发布了基于椭圆曲线的SM2算法，该算法不仅拥有明确的规范体制，并且在效率等方面比ECC算法要优良，与RSA算法相比，不仅加解密速度更快，同等密钥长度安全性更高。

目前SM2算法一般都利用计算机软件来实现，而通过计算机软件实现SM2算法会消耗较多的CPU资源，效率较低，并且安全性也较差。

发明内容

基于上述现有技术的缺点，本申请提供一种基于椭圆曲线加密算法的数据加密系统，通过利用硬件设备实现SM2算法来减少应用这一加密算法时对CPU资源的消耗，并提高安全性。

本申请提供一种基于椭圆曲线加密算法的数据加密系统，包括上位机和与所述上位机连接的可编程门阵列；

其中，所述可编程门阵列包括模运算层和曲线运算层，所述模运算层用于执行模加、模减、模乘和模逆运算；

所述曲线运算层包括：调用所述模运算层执行点加运算的点加运算模块，调用所述模运算层执行倍点运算的倍点运算模块，以及调用所述点加运算模块和所述倍点运算模块执行点乘运算的点乘运算模块；

所述上位机用于利用所述可编程门阵列向用户提供基于椭圆曲线加密算法的数据加密和解密，数字签名和密钥交换服务。

可选的，所述可编程门阵列的模运算层设置有两个加法器和第一寄存器；

其中，所述第一寄存器的状态信号为第一模状态信号时，所述加法器用于执行模逆运算；

所述第一寄存器的状态信号为第二模状态信号时，所述加法器用于执行模加运算；

所述第一寄存器的状态信号为第三模状态信号时，所述加法器用于执行模减运算；

所述第一寄存器的状态信号为第四模状态信号时，所述加法器用于执行模乘运算。

可选的，所述曲线运算层设置有第二寄存器；

其中，所述第二寄存器的状态信号为第一点状态信号时，所述点加运算模块调用所述模运算层执行点加运算；

所述第二寄存器的状态信号为第二点状态信号时，所述倍点运算模块调用所述模运算层执行倍点运算；

所述第二寄存器的状态信号为第三点状态信号时，所述点乘运算模块调用所述点加运算模块和所述倍点运算模块执行点乘运算。

可选的，所述点乘运算模块用于：

获取虚假私钥和目标点，并生成一个随机参数；其中，所述虚假私钥和所述随机参数均为j位二进制数，所述虚假私钥为真实私钥与随机掩码之和；

将迭代次数j的值设置为0；

读取所述随机参数的自左侧开始的第j+1个二进制位的数值；