[发明专利]一种RFID智能卡芯片的RSA协处理器

说明书

技术领域

本发明涉及RFID安全领域，尤其是一种RFID智能卡芯片的RSA协处理器。

背景技术

从智能卡芯片本身特性来看，RFID智能卡的安全性、运算能力、大容量、低成本、低功耗都是主要的研究方向，其中安全问题在智能卡应用过程中具有特别重要的地位，不论使用智能卡的用户、银行、还是零售商，关注的无非就是信息传递的安全性和用户身份认证和交易的可靠性，加之人们对智能卡安全性的期望度较高，很多智能卡将会被应用到一些敏感领域中，如果这些涉及个人隐私的信息被泄露，将降低用户对采用这些智能卡的系统的信任度。

从智能卡芯片的角度来说，解决智能卡安全问题可以从软件角度、硬件角度、安全认证机制等角度进行保证。但是归根到底，最根本的还是密码技术。根据加密密钥和解密密钥的异同，可以将密码体制分为对称密码体制和非对称密码体制。智能卡经常采用的密码体制是对称密码体制DES/3DES算法，到目前为止，DES/3DES算法已经广泛使用并且安全性能显示良好。但是DES/3DES算法一个主要的不足就是对称密钥不允许公开，所以出于安全性的考虑，每隔一段时间密钥就需要更换一次，但是这个过程中加解密双方在新密钥更新传送过程很容易把新密钥泄露出去。而RSA算法作为非对称密码体制的典型代表，其加密和解密使用的密钥是不同的，其中一个密钥属于公开密钥，可以用来对发送给对方的数据进行加密，从而在根本上克服了所有对称密码体制的弊端，是密码学发展史的一个重大的进步。RSA是优秀的密码算法，它利用的是两个大素数的乘积难以分解这一数学特性。此算法的实现难点就是需要进行几百位十进制数的运算，在PC机上软件实现1024比特的RSA加解密过程都需要将近10s的时间，如果使用普通智能卡8bits CPU进行运算，是几乎不可能实现的。所以在智能卡上实现RSA公钥密码体制必须通过对其嵌入RSA密码协处理器来协助完成。

在智能卡上实现RSA算法具有相当的难度，不单要面对大数运算和RSA相关的各种算法的实现及优化，同时在速度、时序、灵活性、面积、功耗等多方面都要根据设计目标综合考虑，以达到平衡。

发明内容

本发明要解决的技术问题是：提供一种运算速度快，整体性能良好且扩展能力强的应用于RFID智能卡芯片的RSA协处理器。

为了解决上述技术问题，本发明所采用的技术方案是：

一种RFID智能卡芯片的RSA协处理器，所述RSA协处理器通过外部接口连接至智能卡CPU，所述RSA协处理器包括用于控制整个RSA加解密流程的主控制单元，所述主控制单元通过控制线分别连接有存储控制单元、预处理单元及模幂运算单元，所述模幂运算单元通过控制线连接有约减处理单元，所述预处理单元、模幂运算单元及约减处理单元连接有一复用逻辑运算单元，所述存储控制单元与所述预处理单元、模幂运算单元及约减处理单元相连并通过外部接口连接至智能卡CPU。

进一步作为优选的实施方式，所述预处理单元包括预处理控制单元及预处理数据通路，所述预处理数据通路采用多路选择器和移位寄存器对数据进行路由及缓冲存储操作，所述预处理控制单元通过预处理数据通路连接至存储控制单元及复用逻辑运算单元。

进一步作为优选的实施方式，所述模幂运算单元包括：

用于实现RSA协处理器运算算法外循环的运算次序控制的模幂运算控制单元；

采用蒙哥马利算法进行RSA加解密模乘运算的模乘运算单元；

及用于数据路由和缓冲存储操作的模幂运算数据通路；

所述模幂运算控制单元根据来自主控制单元的启动信号进行模幂运算，所述模乘运算单元根据来自模幂运算控制单元的启动信号启动模乘运算。

进一步作为优选的实施方式，所述模乘运算单元包括模乘运算控制单元和模乘运算数据通路，所述模乘运算控制单元包括完成蒙哥马利算法的时序电路单元，所述时序电路单元通过控制复用逻辑运算单元完成逻辑运算，所述模乘运算数据通路一方面对模乘运算控制单元获取的存储控制单元的数据进行缓冲存储，并将存储的数据送入复用逻辑运算单元进行运算，另一方面将复用逻辑运算单元的运算结果进行数据路由，包括将需要再次进行下一轮运算的数据缓存，或者将需要返回存储控制单元的数据缓存。