[发明专利]一种加解密速度控制方法、单元和安全芯片电路

说明书

本申请公开了一种加解密速度控制方法、单元和安全芯片电路，该方法首先获取预设的完成一次ghash函数的乘法运算所需的计算时钟周期数N；再依据参与ghash函数的乘法运算的乘数X和被乘数Y的数据长度L及计算时钟周期数N，获取采用并行方式进行ghash函数乘法运算时所需的并行计算位数M，及对应并行计算位数M所需MUX的级数的数值P；最后设定级数的数值P的MUX完成乘数X和被乘数Y的ghash函数的乘法运算，以获取积Z。由于是采用并行方式进行ghash函数乘法运算，使得ghash函数乘法运算的速度实现可控，进而实现了加解密速度的可控。

技术领域

本发明涉及信息安全和集成电路技术领域，具体涉及一种加解密速度控制方法、单元和安全芯片电路。

背景技术

随着安全芯片技术的快速发展，其应用领域也越来广，渐渐融入到人们的日常生活中。如何为用户提供具有差异的个性化需求服务成为安全芯片生产厂商的一个重要研究方向，例如，生产厂商需依据用户等级分别设置不同的安全加解密处理速度，就像移动运营商要依据客户的无线数据的使用量设定不同的数据传输速度一样。

目前的数据加密技术根据加密密钥类型可分私钥加密（对称加密）系统和公钥加密（非对称加密）系统。对称加密算法是较传统的加密体制，通信双方在加／解密过程中使用他们共享的单一密钥，鉴于其算法简单和加密速度快的优点，目前仍然是主流的密码体制之一。对称加密中的分组密码具有速度快、易于标准化和便于软硬件实现等特点，通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制，它在计算机通信和信息系统安全领域有着最广泛的应用。其中，GCM是一种任二元Galois域使用泛散列提供认证加密的分组加密算法，在GCM中包括两个基本的操作就是认证加密和认证解密，这两个操作构成了GCM全部的功能。GCM加密算法实现的关键在于AES算法的设计实现和GHASH函数的实现，因此GHASH函数是GCM加密算法最重要的一部分，如何通过对GHASH函数运算的硬件实现，来达到对数据加解密速度的控制是本申请的主要研究方向。

发明内容

本发明主要解决的技术问题是如何基于ghash函数运算的硬件实现对加解密速度进行控制。

根据第一方面，一种实施例中提供一种加解密速度控制方法，加解密方式基于ghash函数运算实现，所述加解密速度控制方法包括：

获取预设的完成一次ghash函数的乘法运算所需的计算时钟周期数N；

依据参与所述ghash函数的乘法运算的乘数X和被乘数Y的数据长度L及所述计算时钟周期数N，获取采用并行方式进行ghash函数乘法运算时所需的并行计算位数M；

依据所述乘数X和被乘数Y的数据长度L及所述并行计算位数M，获取完成所述ghash函数乘法运算的MUX的级数的数值P；

设定用于所述ghash函数乘法运算的MUX的级数为数值P，并完成所述乘数X和被乘数Y的ghash函数的乘法运算，以获取积Z。

根据第二方面，一种实施例中提供一种计算机可读存储介质，所述介质上存储有程序，所述程序能够被处理器执行以实现如第一方面所述的加解密速度控制方法。

根据第三方面，一种实施例中提供一种加解密速度控制单元，包括：

速度设定模块，用于依据预设的加解密速度设定完成一次ghash函数的乘法运算所需的计算时钟周期数N；

位数获取模块，用于依据参与所述ghash函数的乘法运算的乘数X和被乘数Y的数据长度L及所述计算时钟周期数N，获取采用并行方式进行ghash函数乘法运算时所需的并行计算位数M；

数值设定模块，用于依据所述乘数X和被乘数Y的数据长度L及所述并行计算位数M，获取完成所述ghash函数乘法运算的MUX的级数的数值P；

加解密计算模块，用于选取级数为数值P的MUX完成所述乘数X和被乘数Y的ghash函数的乘法运算，以获取积Z。