[发明专利]一种基于Petri网的分组密码算法的硬件实现方法

说明书

技术领域

本发明涉及一种基于Petri网的分组密码算法的硬件实现，属于密码算法硬件实现领域。

背景技术

信息安全问题日益重要，密码技术是信息安全的核心技术，各国均在不断研究更高安全 性、更高效的密码算法。本发明涉及的基于Petri网的分组密码算法是我国山东科技大学吴 哲辉教授承担的国家自然科学基金研究成果，设计思想不同于现有密码体系，算法基本思路 是选取一个唯一可达向量无界Petri网，通过该Petri网的运行得到该Petri网部分可达标识集 与达到此标识的可达向量集、通过整数的素因子分解和合成将Petri网的标识向量转换为大整 数、对此大整数及可达向量排序，并由可达标识与可达向量排序后的序号对应关系确定一个 2^k元置换，从而实现k位分组密码。该密码算法重要特点是一次一密，且分组长度可调，有 效对抗现有密码分析手段，从而有更好的安全性。置换关系只在加解密算法开始时计算一次， 随后对数据的加解密操作最终简化为置换操作，加解密大数据量时，计算置换关系的初始开 销比重降低，加解密效率近似等于置换效率，效率较其他算法高。

该算法涉及的Petri网运算操作可以转化为矩阵操作，算法复杂，涉及矩阵乘法、排序等 操作，需要的计算量较大。采用纯软件实现时，在取分组长度为9的情况下，加密算法大致 需要60万次整数的加法、乘法和比较运算。经过测试，在2.40GHz的双核CPU台式机上，Petri 网的关联矩阵为4×6矩阵，L1为1，L2为7，计算置换表一次所花的时间为10ms。在嵌入式 系统中，CPU运算能力、存储等硬件资源都非常有限，纯软件实现该算法需要更长的时间， 经测试，在运行uClinux操作系统的NiosII/f微处理器平台上，时钟频率100MHz，4Kbytes 指令缓存，2Kbytes数据缓存的情况下，Petri网的关联矩阵为4×6矩阵，L1为1，L2为7 时，计算置换表的时间高达3470ms，这是实际应用中是无法忍受的，因此限制了该算法在嵌 入式系统中的应用。采用硬件实现该算法是可行的解决方案。

发明内容

本发明提出了一种基于Petri网的分组密码算法的硬件实现方法。内容包括：

(1)将Petri网信息按矩阵形式表达，并传送给硬件，硬件通过矩阵操作实现Petri网运行， 单时钟周期计算得到指定某Petri网标识的所有下一级可达标识，去除重复标识后加入系统 可达标识集中并按计算顺序附序号；

(2)硬件采用有限状态机控制，实现Petri网有效可达标识Mx间的排序；

(3)硬件采用有限状态机控制，实现Mx序号与计算序号的对应关系，得到置换表；

(4)核心电路外部挂接主流片上总线接口后可形成知识产权模块(IP核)，模块内部设计为 硬件DMA方式从外部存取器中读取明文/密文数据，采用(3)中置换表置换后，写出密文/明文 数据。

本发明采用纯硬件实现基于Petri网的分组密码算法，显著降低算法执行时间，实测加 解密速度相比纯软件实现可提高210倍，扫除了该算法在嵌入式系统中应用的性能障碍。

附图说明

图1是本发明涉及的硬件功能电路框图

图2是基于Petri网的分组密码算法的输入说明

图3是采用本发明涉及的方法，设计的基于avalon总线接口的Petri网密码算法硬件 IP核在实际系统中的连接图

具体实施方式

本实现例具体说明如何应用本发明方法设计avalon总线接口的Petri网密码算法硬件知 识产权模块(IP核)。

(1)将Petri网表达为关联矩阵形式，如图2所示，将示例4×6唯一可达无界Petri网 表达为关联矩阵A，将A输入算法。同样，将可达标识表达为向量形式。

(2)Petri网运行模块

本模块首先采用组合逻辑电路，根据公式Mx’＝Mx+A^T并行计算可达标识Mx的所有 下一级可达标识，在单周期内完成。

采用有限状态机FSM设计，对本次得到的下一个Mx’，按顺序判断是否已在系统有效可达 标识集内，若已存在，则舍弃，否则，将其加入系统有效可达标识集内，并按计算顺序标序 号。

(3)Mx排序模块