[发明专利]支持可重组安全设计的通用处理器

说明书

技术领域

本发明涉及通用处理器，具体的，涉及支持可重组安全设计的通用处理器。

背景技术

信息技术的飞速发展及其广泛应用，在给人们带来巨大便利的同时，也面临着信息安全的问题。现已采取了许多措施以期解决信息安全的问题。其中，对信息进行加密就是一行之有效的措施。

传统的数据加密方法有两种，一种是软件加密方法，即用软件实现加密/解密算法，在通用计算机上完成数据加密/解密操作；另外一种是硬件加密方法，即完全用硬件实现某种加密/解密算法，制造出针对某种加密/解密算法的ASIC芯片，数据的加密/解密在专用的加密芯片上实现。软件加密方法较为灵活，但速度较慢；而专用加密芯片的加/解密速度很快，但是由于其针对特定算法，灵活性差。

另外，从安全的角度来讲，上述两种加密方法都有极大的安全隐患。对软件加密方法而言，攻击者可以用各种跟踪工具秘密修改算法而使任何人都不知道。对专用密码芯片来讲，一旦芯片生产出来以后，其实现的密码算法是不可改变的，然而任何算法都有可能被攻破，因此长期使用一种专用密码芯片难以保证信息的安全。而且针对某种特定算法的专用密码芯片不能适应其它的密码算法。此外，专用密码芯片所实现的算法在设计阶段和生产阶段是已知的，存在算法泄密的隐患。

因此，要使密码芯片能够灵活、快速地实现多种不同的密码算法，则密码芯片的体系结构必须具有一定程度的灵活性，例如是可重组(也称作可重构)的，从而可以实现不同的密码算法。而相关领域的技术人员将理解，称一系统或电路等是可重组或可重构的是指该系统或电路等中的部件或元件可以重新组合来实现不同或相同的功能。

由于可重组密码芯片能够随时方便地改变算法或销毁算法，有效地防止算法泄露或密码攻击；可重组密码芯片也能够选择每个算法的多种配置文件，有效地防止算法代码被攻破。

典型的，可重组密码逻辑由三部分组成：重组元素、可控节点、以及它们之间的连接网络。重组元素用于实现各种密码算法的基本操作成分，是可重组密码逻辑用于构建各种密码算法的基本元素。重组元素之间的连接网络用于为各种密码算法建立所需的数据传输通路。显然，重组元素及其连接网络须在可控节点的控制下才能实现不同的密码算法。

可重组密码逻辑实现逻辑重组的基础是重组元素的功能可变、重组元素之间的数据传输路径可变。可重组密码逻辑所实现的任何一个密码算法，都是由重组元素以某种组合方式和连接关系构成的。

在可重组密码逻辑中，常用的重组元素的类型有移位单元、置换单元、S盒、线性反馈移位寄存器等。可重组密码逻辑连接网络的典型结构包括全部直接相连型连接网络、寄存器堆间接相连型连接网络、部分直接部分间接相连型连接网络及其组合。

为了实现重组元素的可变，需在重组元素的内部电路结构中设置某些可控节点，以控制重组元素的功能的改变，这类可控节点称之为功能控制节点；为了实现重组元素之间的数据传输路径的可变，需在重组元素的数据传输网络中设置某些可控节点，以控制重组元素之间的数据传输路径的改变，这类可控节点称之为通路控制节点。

可重组密码逻辑的电路结构和功能的改变是通过对可控节点赋以不同的编码值来实现的。密码算法的每一个操作步骤都是通过对多个可控节点赋予一定的控制编码来完成的。所述控制编码也称为配置文件。

因此，需要一种能够提供可重组的密码逻辑的通用处理器，以高效灵活地实现多种期望的算法，从而提高系统密码体系的安全性。

另一方面，随着信息技术的高速发展，危害信息安全的事件也不断发生。目前的计算机特别是个人计算机的安全结构过于简单。而信息技术的发展使计算机变成网络中的一部份，但是网络协议缺少安全设计，存在安全缺陷，而操作系统过于庞大，软件故障与安全缺陷不可避免。

因而，可信计算是日渐成为目前信息安全领域研究的热点问题之一。计算机系统是否可信，包括硬件、网络、操作系统、间件、应用软件、信息系统使用者以及它们之问的交互的复杂系统等是否可信。只有对上述诸多方面综合采取措施，才能有效地提高其安全性。可信计算的基本思想是在计算机系统中首先建立一个信任根，再建立一条信任链，一级测量认证一级，一级信任一级，把信任关系扩大到整个计算机系统，从而确保计算机系统的可信。