[发明专利]一种基于ECC算法的安全IP核的实现方法及其装置

说明书

技术领域

本发明涉及网络通信安全技术领域，尤其涉及一种基于ECC算法的安全IP核的实现方法及其装置。

背景技术

目前国外实现了椭圆曲线加密算法，许多关于椭圆曲线的标准文档如：IEEE P1363、P1363a、ANSIX9.62X9.63、ISO/IEC14888都相继制定。但是将椭圆曲线密码体制(Elliptic Curve Cryptosystems，ECC)应用于加密中间件产品还属于空白，对于基于ECC的加密产品的研究还处于起步和研究阶段。

2003年中国颁布的无线局域网国家标准GB15629.11中，包含了全新的WAPI的安全机制就是基于椭圆曲线加密算法，这也预示着基于椭圆曲线加密算法的信息安全产品将是我国未来无线局域网络通信安全的主流设备。国内只有个别公司生产了基于P域的椭圆曲线加密算法的研发性质的安全产品，但产品的加/解密的执行效率较低，也没有成功地应用于电子商务、安全通信和电子支付等信息安全领域的产品中。

IP核(Intellectual Property core)是一段具有特定电路功能的硬件描述语言程序，该程序与集成电路工艺无关，可以移植到不同的半导体工艺中去生产集成电路芯片。

SoC称为系统级芯片，也有称片上系统，意指它是一个产品，是一个有专用目标的集成电路，其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术，用以实现从确定系统功能开始，到软/硬件划分，并完成设计的整个过程。System on Chip的缩写，称为系统级芯片，也有称片上系统，意指它是一个产品，是一个有专用目标的集成电路，其中包含完整系统并有嵌入软件的全部内容。

我国集成电路产业发展迅速，IP核(Intellectual Property core)技术作为一种新的技术方法，是我国IC设计业的一个重要突破口。对于消费类电子、便携式和无线等IC产品，它们越来越多地要采用系统级芯片(System on Chip，SoC)(也称片上系统)技术进行集成。IP核质量的高低、数量的多少、交易的难易、保护的得力与否等因素越来越成为影响SoC发展的重要因素。

第一类公钥系统是RSA系统，它的安全性是基于大整数因子分解的困难性，可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，RSA方法的优点主要在于原理简单，易于使用。但是，随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展(可以使用成千上万台机器同时进行大整数分解)，作为RSA加解密安全保障的大整数要求越来越大。为了保证RSA使用的安全性，其密钥的位数一直在增加，比如，目前一般认为RSA需要1024位以上的字长，显然，密钥长度的增加导致了其加解密的速度大幅降低，硬件实现也变得越来越难以任受，这对使用RSA的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。

第二类公钥系统的安全性依赖于离散对数的计算困难性(简称DLP问题)。设G为一个有限ABEL加法群，假定g为G的某个元，a为任意的整数，如果已知g及ag，如何求出整数a来的问题在数学上称为离散对数问题。一般说来，当群G选择得当，且整数a充分大时，求解此类问题是非常困难的。离散对数问题又可细分为两类，一类为某个有限域上的离散对数问题。一类为椭圆曲线上的离散对数问题。两者比较，后一类问题求解更为困难些。基于这一判断，人们通过对群G作出不同的选择时，构造了各种不同的公钥系统，比如，Massey-Omura公钥系统，EIGamal公钥系统等等。

国内目前应用比较成熟的信息安全加/解密产品主要基于RSA算法。由于计算机处理速度的加快使计算机破译信息的能力不断提高，致使RSA密钥不断加长，但是由于RSA加密算法的加密强度较弱，因此采用RSA加密算法达到较高的安全性时需要较长的密钥；另外，RSA加密算法的安全性能和执行效率较低，在处理能力和存储能力都很低的移动终端设备中的效率具有较差的效果。

发明内容

本发明的目的在于克服现有技术的不足，本发明提供了一种基于ECC算法的安全IP核的实现方法及其装置，可以提升IP核的安全性及运算速度，并提高可复用性，从而降低应用开发成本。

为了解决上述问题，本发明提出了一种基于ECC算法的安全IP核的实现方法，所述方法包括：

选取一条基于GF(2n)域的非奇异、非畸形的椭圆曲线，所述椭圆曲线的方程形式为：y²+xy＝x³+ax²+b；