[发明专利]一种可重构椭圆曲线密码处理器

说明书

技术领域

本发明涉及电子信息安全技术领域，更具体地说，涉及一种可重构椭圆曲线密码处理器。

背景技术

在当今信息时代，随着电子商务，电子政务，军事通信的蓬勃发展，信息安全问题受到了人们广泛的关注。公钥密码体制有效地解决了在公共信道上保护信息的抗抵赖性、身份认证、密钥分发等问题。由于基于椭圆曲线离散对数问题(ECDLP)的椭圆曲线密码(ECC，Elliptic Curve Cryptography)已经被证明是一种比RSA更安全、计算上更高效的公钥密码体制。因此，ECC逐步取代RSA成为下一代公钥密码标准。

椭圆曲线密码算法的实现通常有软件和硬件两种方式。采用软件方式即通用CPU方式实现具有灵活性高、维护容易，升级方便等优点，但由于通用微处理器指令系统的局限性，使该实现方式下的性能难以达到高速处理需求；采用专用硬件实现ECC密码处理时，虽然可使密码处理性能达到最高，但由于该方式只是针对特定的一种或几种特定的ECC密码算法进行硬件优化，因而导致了其灵活性差，不便于进行二次开发。一旦ECC密码算法或标准发生改变，ECC密码算法专用硬件就需要重新设计生产。造成了密码芯片品种多、装备成本高，给固定ECC算法芯片的使用带来了很大的局限性。

由于灵活性与高效性是密码处理追求的两大主要目标。近年来采用可重构计算技术和专用指令系统的微处理器(ASIP)来实现密码处理成为研究的热点。例如：2003年5月，美国Sun公司设计出支持GF(2ⁿ)域上任意曲线的椭圆曲线密码专用指令集处理器，在该处理器上可以支持NIST推荐的15个标准椭圆曲线及其它定义在二元扩域上的任意曲线，并且性能比较通用微处理器改善明显，但对素数域支持不够。2004年奥地利格拉茨大学J.Grobschadl等通过在MIPS32处理器核中添加乘累加单元扩展微处理器指令集实现了ECC的加速。这种实现方式占用资源少，更加灵活，但速度较慢。H.Eberle等采用类似的思想在SPARC处理器上扩展指令集，速度有了较大提高。2006年比利时鲁汶大学K.Sakiyama等采用了指令级并行体系结构设计了ECC协处理器，实现了有限域层上的并行处理，速度提升明显，但只能实现固定的曲线，灵活性受限。2003年IBM公司日本研究实验室基于通用微处理器+协处理器体系结构，采用0.13μm CMOS标准单元库设计了一款可伸缩双域椭圆曲线密码处理器，其协处理器核心运算模块均基于32-bit×32-bit双域乘法器，能够支持GF(p)域上的任意素数和GF(2ⁿ)域上任意的不可约多项式，该协处理器具有较高的灵活性，但该处理器无法提供专用的有限域运算指令，对有限域运算的调度缺乏灵活性；2008年台湾国立清华大学的Jyu-Yuan Lai根据该思想，也提出了类似的实现方案，其核心是四个并行的双域乘法器，可以根据实际需要在面积和速度之间进行折衷，但同样缺乏专用的有限域运算指令对有限域层次的调度灵活性不够；2005年复旦大学的曾晓洋等采用了通用ARM处理器+协处理器体系架构方案，利用扩展微代码指令两级译码方式设计了硬件可配置ECC密码协处理器；2006年国防科学技术大学的童元满、2008年解放军信息工程大学的仲先海也给出了类似的ECC实现方案。这类实现方式利用协处理器作为加速部件，利用通用微处理器进行调度控制，实现了椭圆曲线密码处理性能的提升。但该种方式依赖于通用微处理器对协处理器的调度，并且协处理器的专用有限域运算密码指令通过译码电路产生对于用户不可见，造成用户开发困难。

可见，尽管可重构计算技术在一定程度上提升了专用ECC密码芯片的灵活性，专用指令密码处理器设计技术使微处理器在ECC密码处理性能上有了一定程度提高，但是采用这些新技术仍然无法满足现代网络通信对ECC密码处理实现方式灵活性和高速性的要求。

因此，现有技术无法从根本上缓解ECC密码处理的灵活性与性能之间的矛盾。

发明内容

有鉴于此，本发明实施例提供一种可重构椭圆曲线密码处理器，实现提高椭圆曲线密码处理器的处理性能和处理效率。

本发明实施例提供一种可重构椭圆曲线密码处理器，所述处理器包括：控制单元，用于完成指令存取、指令译码、指令存储器地址生成及协调处理器内部指令与外部用户命令的正确执行；