本发明专利技术公开了一种二元域椭圆曲线密码协处理器,包括数据寄存器模块、第一模乘器模块、第二模乘器模块、平方器模块、加法器模块和控制器模块;其中,第一模乘器模块设计为二级流水线结构,第二模乘器模块设计为四级流水线结构,能够有效提高系统的运行频率;从而能够在保持较高性能的同时,维持较高的频率和较小的面积,实现面积和性能的最佳权衡。该二元域椭圆曲线密码协处理器适合物联网中轻量级密码加密和解密的应用,具有较好的实用性。本发明专利技术可广泛应用于信息安全技术领域。可广泛应用于信息安全技术领域。可广泛应用于信息安全技术领域。
【技术实现步骤摘要】
一种二元域椭圆曲线密码协处理器
[0001]本专利技术涉及信息安全
,尤其是一种二元域椭圆曲线密码协处理器。
技术介绍
[0002]移动通信正在从传统的人和人的连接,向人与物以及物与物的连接迈进,万物互联是必然趋势。随着物联网的深度发展,物联网智能终端设备数量呈现爆炸性增长,从而带来了更加复杂的安全问题诸如设备认证、数据保护和无线通信。因此,为物联网系统设计一款安全密码协处理器来确保数据传输的安全性和隐私性非常重要。并且随着5g设备的大规模部署和应用,物联网应用对数据加密的速度要求更高,现有的安全密码协处理器性能已经无法满足5g时代的需求,迫切需要一种高性能高效率的安全密码协处理器。
[0003]椭圆曲线密码(Elliptic Curve Cryptography,ECC)是实现这一目标的有效解决方案。ECC自从1985年Koblit和Miller发布以来,凭借其密钥短、时延低、安全性高和运算速度快等优点,迅速成为最受欢迎的新一代公钥密码体制,先后被ANSI,IEEE,NIST和SCA等国际标准组织接受和标准化,并广泛应用于物联网与信息安全领域。ECC可以在软件和硬件平台上实现,基于FPGA硬件实现的ECC方案具有可重编程性、可配置性和高效密码处理性能特点,使得它非常适合物联网安全应用。
[0004]然而,现有的椭圆曲线密码协处理器仍然存在结构复杂、功耗高等缺点。且由于ECC密码体系理论复杂,运算量大,现有的技术较难满足计算性能的需求。现有技术中,使用低位宽的乘法器会导致运算器的性能较低;使用较多数量的乘法器会导致较大的功耗;使用高位宽的乘法器,因硬件无法满足要求,运算过程就只能运行在较低的频率上,运算性能较低。
技术实现思路
[0005]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种二元域椭圆曲线密码协处理器。
[0006]本专利技术所采取的技术方案是:
[0007]一方面,本专利技术实施例包括一种二元域椭圆曲线密码协处理器,包括数据寄存器模块、第一模乘器模块、第二模乘器模块、平方器模块、加法器模块和控制器模块;
[0008]所述数据寄存器模块用于接收输入的原始数据和保存根据所述原始数据进行运算得到的结果数据;
[0009]所述第一模乘器模块设计为二级流水线结构,包括第一级运算单元和第二级运算单元,所述第一级运算单元用于执行乘法运算,所述第二级运算单元用于执行KOM运算和模约减运算;
[0010]所述第二模乘器模块设计为四级流水线结构,包括第一级计算单元、第二级计算单元、第三级计算单元和第四级计算单元,所述第一级计算单元、第二级计算单元和第三级计算单元均用于执行乘法计算,所述第四级计算单元用于执行KOM计算和模约减计算;
[0011]所述平方器模块包括第一级平方运算单元和第二级四次方运算单元,所述第一级平方运算单元和第二级四次方运算单元均用于执行快速平方计算和模约减计算;
[0012]所述加法器模块用于执行模加运算;
[0013]所述控制器模块用于控制数据的流向。
[0014]进一步地,所述第一级运算单元包括9个二元域乘法器,9个所述二元域乘法器并行执行乘法运算。
[0015]进一步地,所述第一模乘器模块通过2个时钟周期执行一次运算,所述第一模乘器模块执行的运算过程包括:
[0016]在第一个时钟周期中,所述第一级运算单元接收第一数据并执行乘法运算得到第一结果数据,并将所述第一结果数据保存至所述数据寄存器模块;
[0017]在第二个时钟周期中,所述第二级运算单元接收所述第一结果数据并执行KOM运算和模约减运算。
[0018]进一步地,所述第一模乘器模块执行的运算过程还包括:
[0019]在所述第二个时钟周期内,所述第一级运算单元接收第二数据并执行乘法运算得到第二结果数据,并将所述第二结果数据保存至所述数据寄存器模块。
[0020]进一步地,所述第一级计算单元、第二级计算单元和第三级计算单元通过3个二元域乘法器分时复用的方式执行乘法计算。
[0021]进一步地,所述第二模乘器模块通过4个时钟周期执行一次运算,所述第二模乘器模块执行的运算过程包括:
[0022]在第一个时钟周期中,所述第一级计算单元的3个二元域乘法器执行3次乘法计算;
[0023]在第二个时钟周期中,所述第二级计算单元的3个二元域乘法器执行3次乘法计算;
[0024]在第三个时钟周期中,所述第三级计算单元的3个二元域乘法器执行3次乘法计算;
[0025]在第四个时钟周期中,所述第四级计算单元接收第三数据并执行KOM计算和模约减计算,所述第三数据包括所述第一级计算单元的乘法计算结果数据、所述第二级计算单元的乘法计算结果数据和所述第三级计算单元的乘法计算结果数据。
[0026]进一步地,所述第一级平方运算单元的输出为所述第二级四次方运算单元的输入,所述平方器模块通过1个时钟周期执行一次运算,所述平方器模块执行的运算过程包括:
[0027]在第一个时钟周期中,所述第一级平方运算单元接收第四数据并执行快速平方计算和模约减计算,以输出第一级计算结果数据;
[0028]在第一个时钟周期中,所述第二级四次方运算单元接收所述第一级计算结果数据并执行快速平方计算和模约减计算,以输出第二级计算结果数据。
[0029]进一步地,所述控制器模块还用于检测输入的k
i
和k
i
‑1是否相等,并根据检测结果控制数据的流向,k
i
为输入的随机正整数,k
i
‑1为输入的k
i
的前一个随机正整数。
[0030]进一步地,所述控制器模块控制数据流向的过程包括:
[0031]检测k
i
和k
i
‑1是否相等,k
i
为输入的随机正整数,k
i
‑1为输入的k
i
的前一个随机正整
数;
[0032]若检测到k
i
和k
i
‑1相等,则控制数据流向执行第一运算的方向;
[0033]若检测到k
i
和k
i
‑1不相等,则控制数据流向执行第运算的方向。
[0034]本专利技术的有益效果是:
[0035]本专利技术提供一种二元域椭圆曲线密码协处理器,包括数据寄存器模块、第一模乘器模块、第二模乘器模块、平方器模块、加法器模块和控制器模块;其中,第一模乘器模块设计为二级流水线结构,第二模乘器模块设计为四级流水线结构,能够有效提高系统的运行频率;从而能够在保持较高性能的同时,维持较高的频率和较小的面积,实现面积和性能的最佳权衡。该二元域椭圆曲线密码协处理器适合物联网中轻量级密码加密和解密的应用,具有较好的实用性。
[0036]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显或通过本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种二元域椭圆曲线密码协处理器,其特征在于,包括数据寄存器模块、第一模乘器模块、第二模乘器模块、平方器模块、加法器模块和控制器模块;所述数据寄存器模块用于接收输入的原始数据和保存根据所述原始数据进行运算得到的结果数据;所述第一模乘器模块设计为二级流水线结构,包括第一级运算单元和第二级运算单元,所述第一级运算单元用于执行乘法运算,所述第二级运算单元用于执行KOM运算和模约减运算;所述第二模乘器模块设计为四级流水线结构,包括第一级计算单元、第二级计算单元、第三级计算单元和第四级计算单元,所述第一级计算单元、第二级计算单元和第三级计算单元均用于执行乘法计算,所述第四级计算单元用于执行KOM计算和模约减计算;所述平方器模块包括第一级平方运算单元和第二级四次方运算单元,所述第一级平方运算单元和第二级四次方运算单元均用于执行快速平方计算和模约减计算;所述加法器模块用于执行模加运算;所述控制器模块用于控制数据的流向。2.根据权利要求1所述的一种二元域椭圆曲线密码协处理器,其特征在于,所述第一级运算单元包括9个二元域乘法器,9个所述二元域乘法器并行执行乘法运算。3.根据权利要求1所述的一种二元域椭圆曲线密码协处理器,其特征在于,所述第一模乘器模块通过2个时钟周期执行一次运算,所述第一模乘器模块执行的运算过程包括:在第一个时钟周期中,所述第一级运算单元接收第一数据并执行乘法运算得到第一结果数据,并将所述第一结果数据保存至所述数据寄存器模块;在第二个时钟周期中,所述第二级运算单元接收所述第一结果数据并执行KOM运算和模约减运算。4.根据权利要求3所述的一种二元域椭圆曲线密码协处理器,其特征在于,所述第一模乘器模块执行的运算过程还包括:在所述第二个时钟周期内,所述第一级运算单元接收第二数据并执行乘法运算得到第二结果数据,并将所述第二结果数据保存至所述数据寄存器模块。5.根据权利要求1所述的一种二元域椭圆曲线密码协处理器,其特征在于,所述第一级计算单元、第二级计算单元和第三级计算单元通过3个二元域乘法器分时复用的方式执行乘法计算。6.根据权利要求5所述的一种二元域椭圆曲线密码协处理器,其特征在于,所述第二模乘器模块通过4个时钟周期执行一次运算,所述第二模...
【专利技术属性】
技术研发人员:王德明,林宇杭,钟清华,
申请(专利权)人:华南师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。