[发明专利]一种椭圆曲线密码协处理器

说明书

本发明公开了一种椭圆曲线密码协处理器，包括数据输入模块AHB Interface、运算控制模块PMC、数据存储模块Reg_Array和有限域运算模块FFAU；数据输入模块AHB Interface作为与主处理器通信的接口，用于输入椭圆曲线点乘运算所需的系统参数；运算控制模块PMC用于根据随机数最高位的逻辑电平控制选择椭圆曲线点乘公式；数据存储模块Reg_Array用于存储椭圆曲线点乘运算参数、椭圆曲线点乘运算的临时变量和椭圆曲线点乘运算结果；有限域运算模块FFAU用于根据运算控制模块PMC的运算指令和数据存储模块Reg_Array的操作数进行有限域模运算，并将结果返回Reg_Array。本方法简化了控制逻辑和椭圆曲线点乘运算时寄存器数据更新频率，实现了低功耗的椭圆曲线密码协处理，降低了计算资源并在现有基础上提升了计算效率。

技术领域

本发明属于信息安全技术领域，更具体地，涉及一种椭圆曲线密码协处理器。

背景技术

现代公钥密码学建立在三种数学难题之上，分别是整数分解问题(IntegerFactorization Problem，IFP)、离散对数问题(Discrete Logarithm Problem，DLP)和椭圆曲线上的离散对数问题(Elliptic Curve Discrete Logarithm Problem，ECDLP)。基于整数分解问题的RSA算法由于其密钥过长导致硬件计算电路能量开销过大，因而不适合集成在低功耗安全设备中。与RSA相比，椭圆曲线密码学(Elliptic Curve Cryptography，ECC)可以用更短的密钥达到与RSA相同的安全级别，在硬件实现时所需的电路资源更少，因此ECC适合集成在低功耗安全设备中。

ECC的核心计算过程是使用一个随机数k与椭圆曲线上基点G相乘得到椭圆曲线上另一点Q＝k×G，这一计算过程称为椭圆曲线标量点乘。在椭圆曲线标量点乘的计算过程中，需要对计算产生的临时点的坐标进行反复存取。坐标存取导致的寄存器数据更新是椭圆曲线密码处理器工作时功耗的主要来源。对于能量供给受限的安全设备而言，现有的基于各运算层级并行计算的结构来实现硬件加速，虽然显著提高其运算效率，但是降低椭圆曲线密码处理器运行时的功耗仍然有待改进，如何设计分时复用、流水线等低资源开销的加密硬件架构以及如何设计并优化椭圆曲线标量乘法算法关系到整个协处理器的性能、功耗及运算效率的能力。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种椭圆曲线密码协处理器，旨在降低椭圆曲线点乘运算时产生的功耗以适应安全设备对功耗的要求。

为实现上述目的，本发明提供了一种椭圆曲线密码协处理器，包括数据输入模块AHB Interface、运算控制模块PMC、数据存储模块Reg_Array和有限域运算模块FFAU；数据输入模块AHB Interface作为与主处理器通信的接口，用于输入椭圆曲线点乘运算所需的系统参数；运算控制模块PMC用于根据随机数k最高位的逻辑电平控制选择椭圆曲线点乘公式；数据存储模块Reg_Array用于存储椭圆曲线点乘运算参数、椭圆曲线点乘运算的临时变量和椭圆曲线点乘运算结果；有限域运算模块FFAU用于根据运算控制模块PMC的运算指令和数据存储模块Reg_Array的操作数进行有限域模运算，并将结果返回Reg_Array。

进一步地，主处理器为32位嵌入式微处理器，向协处理器送出协处理器协议指令和进行数据交换。

进一步地，数据输入模块AHB Interface包括7个输入信号，分别是位宽为1bit的HREADY_IN、HSEL、HTRANS[1]、HWRITE；位宽为4bits的HADDR[5:2]、R_addr[3:0]；位宽为32bits的写数据总线HWDATA；输出信号为32bits位宽的读数据总线HRDATA；

HREADY_IN、HSEL、HTRANS[1]、HWRITE构成写使能信号Write_access和读控制信号Read_access。

进一步地，数据输入模块AHB Interface的电路包括：