[发明专利]一种基于SM9标识密码算法的加解密协处理器及其运算方法

说明书

本发明涉及一种基于SM9标识密码算法的加解密协处理器及其运算方法，所述加解密协处理器包括：指令输入装置，其用于将外部命令进行转换；SM9核心运算模块，其用于完成椭圆曲线密码ECC点加、ECC倍加、扩域ECC点加、扩域ECC倍加、大数模幂以及扩域元素模幂；流水控制运算模块，其用于实现对SM9核心运算模块、SM9预处理运算模块和基本运算器的动态调用和流水线的数据调度，并且所述流水控制运算模块通过数据周期控制完成ECC点乘和扩域ECC点乘运算；SM9预处理运算模块，其用于进行标识的拼接、坐标系转换前的计算、公共参数的计算和ECC配对运算操作；基本运算器，其用于完成模乘，模加以及模减运算，所述基本运算器与所述流水控制运算模块和SM9核心运算模块相连接。

技术领域

本发明涉及加解密装置领域，并且更具体地，涉及一种基于SM9标识密码算法的加解密协处理器及其运算方法。

背景技术

基于身份标识的密码系统(Identity-Based Cryptograph,简称IBC)，是一种非对称的公钥密码体系。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。用椭圆曲线配对构造标识公钥密码，在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构成了双线性难题。当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实现效率最优化的标识密码系统。

2007年中国国家标识密码算法正式通过评审，给予SM9商密算法型号；2014年完成了SM9算法曲线的选定工作；2016年国家密码管理局发布了《SM9标识密码算法》，标准编号：GM/T 0044-2016。

SM9标识密码算法具有方便易用的特点，这使得它可以广泛应用于智能终端、物联网等硬件设备中，因此设计一款实用高效的SM9标识密码算法加解密协处理器就显得尤为重要。

发明内容

为了解决背景技术存在的上述问题，本发明提供一种基于SM9标识密码算法的加解密协处理器。SM9密码运算可以效拆解为大数运算、扩域元素运算、扩域ECC(椭圆曲线密码)运算、ECC配对运算和ECC运算，其中大数运算是最基础的运算模块，其他运算模块都依赖于大数运算，通过这些运算模块可以构筑SM9密码运算，包括加解密、签名验证和密钥交换。因此，本发明所述加解密协处理器包括：

指令输入装置，其用于将外部命令进行转换，所述装置分别与SM9核心运算模块、SM9预处理运算模块、以及流水控制运算模块相连接；

SM9核心运算模块，其用于完成椭圆曲线密码ECC点加、ECC倍加、扩域ECC点加、扩域ECC倍加、大数模幂以及扩域元素模幂，所述SM9核心运算模块与SM9预处理运算模块、流水控制运算模块以及基本运算器相连接；

流水控制运算模块，其用于实现对SM9核心运算模块、SM9预处理运算模块和基本运算器的动态调用和流水线的数据调度，并且所述流水控制运算模块通过数据周期控制完成ECC点乘和扩域ECC点乘运算，所述流水控制运算模块分别与指令输入装置、SM9核心运算模块、SM9预处理运算模块和基本运算器相连接；

SM9预处理运算模块，其用于进行标识的拼接、坐标系转换前的计算、公共参数的计算和ECC配对运算操作，所述SM9预处理运算模块分别与指令输入装置、SM9核心运算模块和流水控制运算模块相连接；

基本运算器，其用于完成模乘，模加以及模减运算，所述基本运算器与所述流水控制运算模块和SM9核心运算模块相连接。

进一步地，所述基本运算器包括：循环移位寄存器组、乘法器、选通器、临时寄存器、加法器、进位寄存器和减法逻辑单元。

进一步地，所述加解密协处理器还包括缓存，所述的缓存分别与所述的指令输入装置和基本运算器相连接。