一种用于执行加解密处理的装置及方法,该装置包括:处理器、指令分析器和算子电路,处理器与指令分析器连接,算子电路与指令分析器连接;处理器,用于通过运行加解密软件执行加解密处理的第一部分以及用于生成加解密指令;指令分析器,用于解析加解密指令以得到解析的指令,并基于解析的指令调用算子电路;算子电路,用于根据调用对数据执行加解密处理的第二部分,第二部分包括素域算子处理。该装置实现了对数据的加解密,在保证安全性的前提下提高了用于执行加解密处理的装置的灵活性,且成本较低。低。低。
【技术实现步骤摘要】
【国外来华专利技术】用于执行加解密处理的装置及方法
[0001]本申请涉及信息安全
,尤其涉及一种用于执行加解密处理的装置及方法。
技术介绍
[0002]数据在同步到云端之后,云端可以任意处理数据,可能会存在数据同步至云端之后的泄露隐私风险。为了保护数据,除了可以通过遵守通用数据保护条例(General Data Protection Regulation,GDPR)及相关法规之外,还可以采用加密算法对数据进行加密,然后将加密后的数据上传至云端,云端可以在加密后的数据上进行运算得到特定信息,而又不泄露用户的明文信息,达到保护用户隐私的目的。
[0003]现有技术中,对数据进行加密,通常采用函数加密(Functional Encryption,FE)、同态加密(Homomorphic Encryption,HE)、基于标识的加密(Identity
‑
Based Cryptography,IBC)、椭圆曲线加密(Elliptic curve cryptography,ECC)、公钥可搜索加密(Public
‑
key Encryption with Keyword Search,PEKS)、或安全多方计算(secure Multi
‑
Party Computation,MPC)等方式,为了实现对数据的加密,通常采用软件或独立器件实现,其中,软件实现为通过计算机语言将加解密算法进行编程,以实现对数据的加解密,但是安全性和能效均较低;独立器件方式为通过将加解密算法进行硬化处理,例如,通过印制电路板(Printed Circuit Board,PCB)实现对数据的加解密。
[0004]然而,现有技术中,通过独立器件方式实现对数据的加解密,灵活性差,不易升级和更改。因此,如何设计一种安全性高且具有灵活性的安全加解密技术就成为一个亟待解决的问题。
技术实现思路
[0005]本申请实施例提供一种用于执行加解密处理的装置及方法,实现了对数据的加解密,在保证安全性的前提下提高了用于执行加解密处理的装置的灵活性。
[0006]第一方面,本申请实施例提供一种用于执行加解密处理的装置,包括:处理器、指令分析器和算子电路,处理器与指令分析器连接,算子电路与指令分析器连接;处理器,用于通过运行加解密软件执行加解密处理的第一部分以及用于生成加解密指令;指令分析器,用于解析加解密指令以得到解析的指令,并基于解析的指令调用算子电路;算子电路,用于根据调用对数据执行加解密处理的第二部分,第二部分包括素域算子处理。
[0007]本申请实施例中,通过处理器运行加解密软件执行加解密处理的第一部分以及生成加解密指令,通过指令分析器解析加解密指令以得到解析的指令,并根据解析的指令调用算子电路,算子电路根据调用对数据执行加解密处理的第二部分,实现了对数据的加解密处理。相比于现有技术中的纯软件方式或独立器件方式,本方案可以通过软件和硬件结合的方式,即,通过处理器运行的软件执行加解密处理的第一部分,通过处理器控制指令分析器调用算子电路,对数据执行加解密处理的第二部分,可以实现对数据进行加解密处理,
灵活性较高,且安全性有所保证。
[0008]在一种可能的实施方式中,第一部分包括第一加解密处理和第二加解密处理;处理器具体用于执行第一加解密处理以得到数据;算子电路用于根据调用对数据执行加解密处理的第二部分以生成中间结果,中间结果包括素域算子处理的结果;处理器具体用于对中间结果执行第二加解密处理以得到处理结果。
[0009]在一种可能的实施方式中,本申请实施例提供的用于执行加解密处理的装置,还包括:存储器,用于存储加解密指令、数据和素域算子处理的结果。
[0010]本申请实施例中,通过设置存储器,实现了对加解密指令、数据和素域算子处理的结果的存储。
[0011]在一种可能的实施方式中,存储器包括指令随机访问存储器(instruction ramdom access memory,IRAM)和数据随机访问存储器(data ramdom access memory,DRAM),其中,IRAM用于存储加解密指令;DRAM用于存储数据和素域算子处理的结果。
[0012]在一种可能的实施方式中,本申请实施例提供的用于执行加解密处理的装置是系统级芯片,存储器、指令分析器和算子电路位于系统级芯片中的IP核引擎中。
[0013]在一种可能的实施方式中,处理器,还用于:向指令分析器发送开始执行指令,开始执行指令用于指示指令分析器获取加解密指令;指令分析器,还用于:接收开始执行指令,并根据开始执行指令从存储器中获取加解密指令。
[0014]在一种可能的实施方式中,处理器还用于:生成密钥参数;存储器还用于存储密钥参数;算子电路具体用于根据调用,利用密钥参数对数据执行加解密处理的第二部分。
[0015]本申请实施例中,处理器生成秘钥参数,并通过存储器存储密钥参数,不仅实现了对秘钥参数的生成和存储,而且,相比于现有技术中通过纯软件的方式实现对用于数据的加解密,将秘钥参数存储在存储器中,可以防止硬件攻击,保证了密钥参数的安全性。
[0016]在一种可能的实施方式中,指令分析器还用于:向处理器发送中断消息,中断消息用于指示处理器获取素域算子处理的结果;处理器还用于:接收中断消息,并根据中断消息从存储器中获取素域算子处理的结果。
[0017]在一种可能的实施方式中,素域算子处理包括:1次域模乘、2次域模乘、4次域模乘、12次域模乘、或模逆算子处理中的至少一项运算。
[0018]在一种可能的实施方式中,素域算子处理的结果为对数据的双线性对的计算结果,或,对数据的数字签名算法的计算结果。
[0019]本申请实施例中,素域算子处理的结果为对数据的双线性对的计算结果时,算子电路用于执行双线性对的计算,在现有技术中的多种加解密算法,均需要进行双线性对的计算,通过算子电路执行对数据的双线性对的计算,可以利用对数据的双线性对的计算结果和多种加解密算法的算法流程,对数据执行多种加解密算法,例如,PEKS算法、IBC算法等。若素域算子处理的结果为对数据的数字签名算法的计算结果,则可以根据对数据的数字签名算法的计算结果和ECC算法的算法流程,进行ECC加解密。
[0020]在一种可能的实施方式中,加解密处理包括以下任意一种:基于标识的加密IBC算法、公钥可搜索加密PEKS算法、同态加密HE算法、函数加密FE算法、安全多方计算MCP算法、或椭圆曲线加密ECC算法。
[0021]下面介绍本申请实施例第二方面提供的用于执行加解密处理的方法,可以通过本
申请实施例第一方面提供的用于执行加解密处理的装置执行,其效果可参考第一方面提供的用于执行加解密处理的装置中的介绍,不再赘述。
[0022]第二方面,本申请实施例提供一种用于执行加解密处理的方法,包括:通过处理器运行加解密软件执行加解密处理的第一部分以及用于生成加解密指令;通过指令分析器解析加解密指令本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于执行加解密处理的装置,其特征在于,包括:处理器、指令分析器和算子电路,所述处理器与所述指令分析器连接,所述算子电路与所述指令分析器连接;所述处理器,用于通过运行加解密软件执行加解密处理的第一部分以及用于生成加解密指令;所述指令分析器,用于解析所述加解密指令以得到解析的指令,并基于所述解析的指令调用所述算子电路;所述算子电路,用于根据所述调用对数据执行所述加解密处理的第二部分,所述第二部分包括素域算子处理。2.根据权利要求1所述的装置,其特征在于,所述第一部分包括第一加解密处理和第二加解密处理;所述处理器具体用于执行所述第一加解密处理以得到所述数据;所述算子电路用于根据所述调用对所述数据执行所述加解密处理的第二部分以生成中间结果,所述中间结果包括所述素域算子处理的结果;所述处理器具体用于对所述中间结果执行所述第二加解密处理以得到处理结果。3.根据权利要求1或2所述的装置,其特征在于,还包括:存储器,用于存储所述加解密指令、所述数据和所述素域算子处理的结果。4.根据权利要求3所述的装置,其特征在于,所述存储器包括指令随机访问存储器IRAM和数据随机访问存储器DRAM,其中,IRAM用于存储所述加解密指令,所述DRAM用于存储所述数据和所述素域算子处理的结果。5.根据权利要求3或4所述的装置,其特征在于,所述装置是系统级芯片,所述存储器、所述指令分析器和所述算子电路位于所述系统级芯片中的IP核引擎中。6.根据权利要求3至5中任一项所述的装置,其特征在于,所述处理器,还用于:向所述指令分析器发送开始执行指令,所述开始执行指令用于指示所述指令分析器获取所述加解密指令;所述指令分析器,还用于:接收所述开始执行指令,并根据所述开始执行指令从所述存储器中获取所述加解密指令。7.根据权利要求3至6任一项所述的装置,其特征在于,所述处理器还用于:生成密钥参数;所述存储器还用于存储所述密钥参数;所述算子电路具体用于根据所述调用,利用所述密钥参数对所述数据执行所述加解密处理的第二部分。8.根据权利要求6所述的装置,其特征在于,所述指令分析器还用于:向所述处理器发送中断消息,所述中断消息用于指示所述处理器获取所述素域算子处理的结果;所述处理器还用于:接收所述中断消息,并根据所述中断消息从所述存储器中获取所述素域算子处理的结果。9.根据权利要求1至8中任一项所述的装置,其特征在于,所述素域算子处理包括:1次域模乘、2次域模乘、4次域模乘、12次域模乘、或模逆算子
处理中的至少一项运算。10.根据权利要求1至8中任一项所述的装置,其特征在于,所述素域算子处理的结果为对所述数据的双线性对的计算结果,或,对所述数据的数字签名算法的计算结果。11.根据权利要求1至10中任一项所述的装置,其特征在于,所述加解密处理包括以下任意一种:基于标识的加密IBC算法、公钥可搜索加密PEKS算法、同态加密HE算法、函数加密FE算法、安全多方计算MCP算法或椭圆...
【专利技术属性】
技术研发人员:谢美伦,王博,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。