[发明专利]一种双线性对计算加速系统及方法

说明书

本发明公开一种双线性对计算加速系统及方法，属于信息安全芯片设计技术领域。针对现有技术中存在的双线性对计算复杂度高，加密速度慢，现有加速器通用性较低等问题，本发明提供一种双线性对计算加速系统，包括专用编译器、指令译码模块，顶层控制模块，数据接口，重构控制模块，双线性对计算模块，双线性对计算模块根据重构控制模块重构内部计算单元的连接关系，然后接收顶层模块发送的数据进行计算，与现有技术相比，本发明大幅提高运算速度，支持可重构以满足不同双线性对的加速需求，在保证高性能的基础上兼具了一定的通用性。

技术领域

本发明涉及信息安全芯片设计技术领域，更具体地说，涉及一种双线性对计算加速系统及方法。

背景技术

传统的非对称加密体系中需要用户自己产生自己的私钥，并计算对应的公钥，提交给相关机构，其验证他们的身份，并提供对应的证书连接其公钥与身份。这些需要公钥基础结构(Public KeyInfrastructure，后称PKI)，带来了繁琐的维护问题。沙米尔引入的基于身份的(IdentityBaseEncryption，后称IBE)密码学的概念在试图减轻PKI的负担。在IBE中，用户的私钥由密钥生成中心(KeyGenerationCenter，后称KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确定，从而用户不需要通过第三方保证其公钥的真实性。与基于证书的公钥密码系统相比，标识密码系统中的秘钥管理环节可以得到适当简化。

IBE密码算法的优势使其具有很大发展潜力和应用前景，引起了国内外信息安全管理机构、密码专家和应用系统的关注。至2014年，国际上已有多家机构将IBC算法采纳为行业或组织的密码标准，例如RFC5091基于身份加密标准#1：超奇异曲线在BF和BB1密码体制中的应用；RFC5408基于身份加密的架构和支撑数据结构；RFC5409使用BF和BB基于身份加密:密码消息语法的算法(CMS)；RFC6267 MIKEY-IBAKE:多媒体因特网(MIKEY)中基于身份的认证密钥交换(IBAKE)分发的模式；RFC6508Sakai-Kasahara密钥加密(SAKKE)；RFC6509MIKEY-SAKKE：多媒体因特网(MIKEY)Sakai-Kasahara密钥加密；ISO/IEC18033-5信息技术-安全技术-加密算法-第五部分：基于标识的密码；IEEEP1363.3基于对的算法加密标准(草案)。

2007年12月，国家密码管理局组织专家完成了IBC密码(Identity-BasedCryptograph)算法标准草案制定工作，2008年确定了SM9密码算法型号。2014年进行并完成对标准算法的完善和修改，2015年作了审定，2016年国家密码管理局正式发布了SM9密码算法标准。

但是，双线性具有计算复杂度较高，加密速度较慢的问题。且由上述叙述也可看出，IBE密码算法标准多，双线性对计算种类多。这些问题的存在严重的影响了前沿算法在生产生活中的应用。除此之外，各类公布出的IBC设计方案一般都是基于通用计算平台的软件实现，虽然有其积极的作用，但速度较慢，仍有巨大的改进空间。

一些学者针对某一种特定密码算法标准设计了对应的硬件加速器，此类设计加速效果好，能效高，对于特定的格密码算法有着一定的应用价值。但此类设计通用性较差，几乎没有可移植性，无法应对不同的加密标准，对于算法的演进适用性较差。

发明内容

1.要解决的技术问题

针对现有技术中存在的双线性对计算复杂度高，加密速度慢，现有加速器通用性较低等问题，本发明提供一种双线性对计算加速系统及方法，该方法可实现计算模块的重构，满足不同双线性对的加速需求，大幅提高运算速度，在保证高性能的同时兼具一定的通用性。

2.技术方案

本发明的目的通过以下技术方案实现。