[发明专利]椭圆曲线密码协处理器

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种椭圆曲线密码协处理器。

背景技术

无线传感器网络(Wireless Sensor Network，WSN)是由部署在监测区域内大量的廉价微型传感器组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。WSN通常部署在无人维护、不可控制的环境中，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，WSN还面临传感节点容易被攻击者物理操纵，并获取存储在传感节点中的所有信息，从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络，因此在进行WSN协议和软件设计时，必须充分考虑WSN可能面临的安全问题，并把安全机制特别是身份验证和访问控制集成到系统设计中去。

一种解决方案是采用对称密码来实现，这种解决方案采用集中式的密钥管理体系，验证节点的标识然后分发密钥供节点间建立安全的通道。这种集中式的密钥管理体系解决方案对于小型和独立的传感网络是有效的，但是对于网络系统的发展是一种阻碍。

另一种解决方案就是采用公钥密码来实现，基于公钥密码(非对称密码)的解决方案不需要一个活动的中心控制器，而是使每个节点独立运作和合作。每个设备都发布自己的密钥和安全策略。标识和策略可以集中创建，然后分发给节点，使网络运行。

而采用公钥密码的解决方案就需要每个传感器节点和RFID标签上带有公钥密码协处理器。目前的公钥密码主要有RSA和椭圆曲线密码系统(ECC)，ECC在1985年分别由Victor Miller和Neal Koblitz独立提出，其安全性是基于椭圆曲线群上的离散对数问题(ECDLP)。与RSA相比，它的每位具有更高的安全强度，导致ECC在实现方面运算速度高同时所需电路面积小，功耗低，存储空间小，占用带宽小，更适用于无线传感器网络这种资源受限制的环境。

ECC中核心运算就是基域上的基本运算和椭圆曲线上的点乘运算。对于椭圆曲线系统来说，基域的选择包括素域(p为素数)和(m为扩张次数)二元扩域。

然而，现有的椭圆曲线密码协处理器仍存在结构复杂、功耗高等缺点，无法有效用于无线传感器节点和RFID标签等这类资源极度受限的环境中。

发明内容

本发明的目的在于，提供一种椭圆曲线密码协处理器，其结构简单，体积小，接口方式简单；采用状态机方式，使运算速度大大加快；对椭圆曲线点乘运算过程进行了优化，减少了中间变量，从而减少了寄存器个数；最大可能的复用了基域上模加和模乘电路，减小了电路面积。

为了实现上述目的，本发明提供一种椭圆曲线密码协处理器，其包括：一运算控制器、运算器、参数寄存器、及RAM，其中，

该运算控制器分别与运算器、参数寄存器及RAM电性连接，用于椭圆曲线点乘运算及产生控制信号给运算器完成基域上模加与模乘运算；

该运算器分别与参数寄存器及RAM电性连接，用于基域上模加与模乘运算；

该参数寄存器用于存放椭圆曲线方程中的参数和预计算参数；

该RAM接收外部发送的数据及存储运算结果，与外部进行数据交互。

所述运算控制器包括数个有限状态机、基本运算控制单元、计数器、及命令寄存器，该数个有限状态机用于控制完成椭圆曲线上点运算，该基本运算控制单元用于产生控制信号给运算器完成基域上模加与模乘运算。

所述数个有限状态机包括第一有限状态机、第二有限状态机及第三有限状态机，第三有限状态机调度第一有限状态机及第二有限状态机来完成椭圆曲线上点运算。

所述运算器包括基域上模加与模乘电路。

所述基域上模加与模乘电路设有移位寄存器、第一寄存器及第二寄存器，该第一寄存器及第二寄存器分别用于在基域上模加电路中载入数据，第二寄存器中数据在经过相应时钟周期后为模加结果，该移位寄存器及第一寄存器还分别用于在基域上模乘电路中载入数据，第二寄存器中数据在经过相应时钟周期后为模加结果。

所述RAM通过外部地址和数据总线与外部交换数据，该运算控制器可向一外部CPU发出内部运算状态信号。

本发明的有益效果：本发明提供一种椭圆曲线密码协处理器，其结构简单，体积小，接口方式简单；采用状态机方式，使运算速度大大加快；对椭圆曲线点乘运算过程进行了优化，减少了中间变量，从而减少了寄存器个数；最大可能的复用了基域上模加和模乘电路，减小了电路面积。