本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器。

背景技術(shù)：

雙線性對(duì)密碼是近年來公鑰密碼學(xué)新興研究領(lǐng)域之一。在過去的十年中，雙線性對(duì)被廣泛而創(chuàng)造性地用于構(gòu)建新型信息安全協(xié)議，為人們帶來了傳統(tǒng)公鑰密碼技術(shù)難以提供的新穎而強(qiáng)大的信息安全服務(wù)，具有巨大的研究價(jià)值和廣泛的應(yīng)用前景，然而，與傳統(tǒng)公鑰密碼相比，雙線性對(duì)密碼復(fù)雜度更高，計(jì)算強(qiáng)度更大，雙線性對(duì)的計(jì)算效率往往成為相關(guān)信息安全協(xié)議是否能實(shí)現(xiàn)的關(guān)鍵所在。

目前，為了提高雙線性對(duì)的計(jì)算效率，有人在雙線性對(duì)協(xié)處理器中實(shí)現(xiàn)了支持p²域的模乘單元。但是在相同的只有一個(gè)乘法器硬件資源的情況下，p²域的模乘實(shí)現(xiàn)的性能，比單獨(dú)調(diào)用p域模乘的性能僅提高20％左右。所以實(shí)現(xiàn)p²域的模乘單元對(duì)雙線性對(duì)算法的性能提升并不多。還有人用ecc協(xié)處理器實(shí)現(xiàn)雙線性對(duì)協(xié)處理器，但是，大多數(shù)的ecc協(xié)處理器硬件實(shí)現(xiàn)點(diǎn)加和點(diǎn)倍運(yùn)算都是狀態(tài)機(jī)實(shí)現(xiàn)的，運(yùn)算流程是固定的，而雙線性對(duì)運(yùn)算的點(diǎn)加和點(diǎn)倍的流程和ecc協(xié)處理器的點(diǎn)加和點(diǎn)倍的流程是不一樣的，所以用ecc協(xié)處理器來支持雙線性對(duì)運(yùn)算，只能直接調(diào)用模乘，模加基本單元來實(shí)現(xiàn)，不能調(diào)用點(diǎn)加和點(diǎn)倍運(yùn)算單元的支持。但是沒有點(diǎn)加和點(diǎn)倍運(yùn)算單元的支持，雙線性對(duì)運(yùn)算的性能提升不多，整體還是比較低。

因此需要設(shè)計(jì)一款支持雙線性對(duì)運(yùn)算的協(xié)處理器，不僅可以方便的實(shí)現(xiàn)雙線性對(duì)運(yùn)算，而且硬件邏輯面積小，性價(jià)比高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器，從而解決現(xiàn)有技術(shù)中存在的前述問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器，包括控制單元，運(yùn)算單元和存儲(chǔ)單元；

所述控制單元包括控制寄存器、fifo指令寄存器和fifo指令存儲(chǔ)器，所述控制寄存器用于控制相關(guān)參數(shù)的寫入，協(xié)處理器的啟動(dòng)以及狀態(tài)查詢；所述fifo指令寄存器用于控制fifo指令的輸入，還用于通過所述fifo指令實(shí)現(xiàn)p²域的各種所需模運(yùn)算；所述fifo指令存儲(chǔ)器用于存儲(chǔ)fifo指令；

所述運(yùn)算單元包括p域的各種模運(yùn)算單元，分別用于進(jìn)行大數(shù)p域的模運(yùn)算；

所述存儲(chǔ)單元用于存儲(chǔ)輸入輸出數(shù)據(jù)，運(yùn)算結(jié)果以及運(yùn)算過程中的臨時(shí)數(shù)據(jù)；

所述fifo指令用于對(duì)p域的各種模運(yùn)算進(jìn)行組合調(diào)用，配置為p²域的各種所需模運(yùn)算。

優(yōu)選地，所述p域的各種模運(yùn)算單元包括模加運(yùn)算單元，模減運(yùn)算單元，模乘運(yùn)算單元和模逆運(yùn)算單元，分別用于進(jìn)行大數(shù)p域的模加，模減，模乘和模逆運(yùn)算。

優(yōu)選地，所述p²域的各種所需模運(yùn)算包括模加，模減，模乘，模平方以及模逆運(yùn)算。

優(yōu)選地，所述p²域的各種所需模運(yùn)算通過p域上的模乘，模加，模減以及模逆基礎(chǔ)運(yùn)算組合實(shí)現(xiàn)。

本發(fā)明的有益效果是：本發(fā)明實(shí)施例提供的一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器，通過大數(shù)p域的模加，模減，模乘，模逆運(yùn)算單元分別實(shí)現(xiàn)大數(shù)p域的模加，模減，模乘，模逆運(yùn)算，并通過采用fifo指令調(diào)用p域的模加，模減，模乘，模逆，并對(duì)其進(jìn)行組合，來實(shí)現(xiàn)p²域的模加，模減，模乘，模平方以及模逆等運(yùn)算，實(shí)現(xiàn)了雙線性對(duì)的運(yùn)算高性能和靈活性的有機(jī)統(tǒng)一。

附圖說明

圖1是本發(fā)明提供的雙線性對(duì)運(yùn)算的加解密協(xié)處理器結(jié)構(gòu)示意圖；

圖2是雙線性對(duì)(基于miller算法)運(yùn)算的結(jié)構(gòu)圖；

圖3是通過調(diào)用p域的基本模操作來實(shí)現(xiàn)p²域模逆運(yùn)算的過程效果圖；

圖4是處理器的使用方法流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施方式僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

如圖1所示，本發(fā)明實(shí)施例提供了一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器，包括控制單元，運(yùn)算單元和存儲(chǔ)單元；

所述控制單元包括控制寄存器、fifo指令寄存器和fifo指令存儲(chǔ)器，所述控制寄存器用于控制相關(guān)參數(shù)的寫入，協(xié)處理器的啟動(dòng)以及狀態(tài)查詢；所述fifo指令寄存器用于控制fifo指令的輸入，還用于通過所述fifo指令實(shí)現(xiàn)p²域的各種所需模運(yùn)算；所述fifo指令存儲(chǔ)器用于存儲(chǔ)fifo指令；

所述運(yùn)算單元包括p域的各種模運(yùn)算單元，分別用于進(jìn)行大數(shù)p域的模運(yùn)算；

所述存儲(chǔ)單元用于存儲(chǔ)輸入輸出數(shù)據(jù)，運(yùn)算結(jié)果以及運(yùn)算過程中的臨時(shí)數(shù)據(jù)；

所述fifo指令用于對(duì)p域的各種模運(yùn)算進(jìn)行組合調(diào)用，配置為p²域的各種所需模運(yùn)算。

其中，所述p域的各種模運(yùn)算單元包括模加運(yùn)算單元，模減運(yùn)算單元，模乘運(yùn)算單元和模逆運(yùn)算單元，分別用于進(jìn)行大數(shù)p域的模加，模減，模乘和模逆運(yùn)算。

本實(shí)施例中，所述p²域的各種所需模運(yùn)算包括模加，模減，模乘，模平方以及模逆運(yùn)算。

本實(shí)施例中，所述p²域的各種所需模運(yùn)算通過p域上的模乘，模加，模減以及模逆基礎(chǔ)運(yùn)算組合實(shí)現(xiàn)。

雙線性對(duì)的計(jì)算(基于miller算法)，主要包括兩部分，millerloop和finalexponentiation；其結(jié)構(gòu)如圖2所示。由雙線性對(duì)(基于miller算法)的結(jié)構(gòu)圖可以看出，p²域的運(yùn)算是miller算法實(shí)現(xiàn)中的底層域。如果能夠加速p²域相關(guān)運(yùn)算，那么雙線性對(duì)計(jì)算也能獲得整體效率的提升。

下表給出了雙線性對(duì)的運(yùn)算不同域之間的轉(zhuǎn)換關(guān)系。

其中，a2,m2,s2,i2,分別表示p²中模加/減，模乘，模平方，模逆。mβ是標(biāo)量與β相乘，但由于β通常是較小的常數(shù)，所以一般通過模加/減實(shí)現(xiàn)。從上表可以看出p²域的基本運(yùn)算，可以由p域的基本運(yùn)算組合實(shí)現(xiàn)；p⁶域的基本運(yùn)算，可以由p²域的基本運(yùn)算組合實(shí)現(xiàn)，p¹²域的基本運(yùn)算，可以由p⁶域的基本運(yùn)算組合實(shí)現(xiàn)。

如圖3所示，以p²域模逆為例，介紹了如何通過調(diào)用p域的基本模操作來實(shí)現(xiàn)p²域模逆運(yùn)算的過程。其中，a0，a1，c0，c1是p域上的大數(shù)。

從圖3中可以看出，p²域上的求逆運(yùn)算通過拆分為p域上的模乘，模加，模減，以及模逆等基礎(chǔ)運(yùn)算的組合來實(shí)現(xiàn)。

從上述的實(shí)例可以看出，p²域的運(yùn)算需要p域的模乘，模加，模減，模逆等基本運(yùn)算來實(shí)現(xiàn)。因此，本發(fā)明提供的協(xié)處理器，設(shè)計(jì)了p域的模乘，模加/模減，模逆單元，分別用于進(jìn)行p域的模乘，模加，模減，模逆等基本運(yùn)算。

另外，由于p²域的基本運(yùn)算，可以由p域的基本運(yùn)算組合實(shí)現(xiàn)，所以，本發(fā)明實(shí)施例提供的雙線性對(duì)運(yùn)算的加解密協(xié)處理器，為了方便p²域的不同算法的需求，采用fifo的方式來實(shí)現(xiàn)。這樣就可以不需要為每一種不同的算法，單獨(dú)實(shí)現(xiàn)一個(gè)狀態(tài)機(jī)了，只需要軟件人員根據(jù)算法的需要，通過fifo指令組合出不同的對(duì)硬件調(diào)用順序即可。而采用fifo指令進(jìn)行配置，還有另一個(gè)好處就是一條指令運(yùn)算完，緊接著另一條指令開始運(yùn)算，中間的切換時(shí)間很少，節(jié)省了cpu查詢狀態(tài)寄存器，和寫下一條指令的時(shí)間。fifo實(shí)現(xiàn)基本上與狀態(tài)機(jī)的執(zhí)行效率是一樣的。

fifo(firstinputfirstoutput)先入先出隊(duì)列，是一種傳統(tǒng)的按序執(zhí)行方法，先進(jìn)入的指令先完成并引退，跟著才執(zhí)行第二條指令。

所以，本發(fā)明實(shí)施例提供的雙線性對(duì)運(yùn)算的加解密協(xié)處理器，可通過大數(shù)p域的模加，模減，模乘，模逆運(yùn)算單元分別實(shí)現(xiàn)大數(shù)p域的模加，模減，模乘，模逆運(yùn)算，而p²域的各種所需模運(yùn)算通過p域上的模乘，模加，模減以及模逆基礎(chǔ)運(yùn)算組合實(shí)現(xiàn)，上述過程通過采用fifo指令調(diào)用p域的模加，模減，模乘，模逆，并對(duì)其進(jìn)行組合，來實(shí)現(xiàn)p²域的模加，模減，模乘，模平方以及模逆等運(yùn)算。

使用該協(xié)處理器之后的控制流程，可以采用如下的步驟：

1)寫入待計(jì)算數(shù)據(jù)到ram中。

2)配置協(xié)處理器的控制參數(shù)。

3)如果fifo不滿，則壓入一條一條的fifo指令，進(jìn)行相應(yīng)運(yùn)算，最后壓入fifo運(yùn)算結(jié)束指令。

4)查詢運(yùn)算是否完成，運(yùn)算完成，讀取運(yùn)算結(jié)果，否則等待運(yùn)算完成；

通過采用本發(fā)明公開的上述技術(shù)方案，得到了如下有益的效果：本發(fā)明實(shí)施例提供的一種雙線性對(duì)運(yùn)算的加解密協(xié)處理器，通過大數(shù)p域的模加，模減，模乘，模逆運(yùn)算單元分別實(shí)現(xiàn)大數(shù)p域的模加，模減，模乘，模逆運(yùn)算，并通過采用fifo指令調(diào)用p域的模加，模減，模乘，模逆，并對(duì)其進(jìn)行組合，來實(shí)現(xiàn)p²域的模加，模減，模乘，模平方以及模逆等運(yùn)算，實(shí)現(xiàn)了雙線性對(duì)的運(yùn)算高性能和靈活性的有機(jī)統(tǒng)一。

本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見即可。

本領(lǐng)域人員應(yīng)該理解的是，上述實(shí)施例提供的方法步驟的時(shí)序可根據(jù)實(shí)際情況進(jìn)行適應(yīng)性調(diào)整，也可根據(jù)實(shí)際情況并發(fā)進(jìn)行。

上述實(shí)施例涉及的方法中的全部或部分步驟可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲(chǔ)于計(jì)算機(jī)設(shè)備可讀取的存儲(chǔ)介質(zhì)中，用于執(zhí)行上述各實(shí)施例方法所述的全部或部分步驟。所述計(jì)算機(jī)設(shè)備，例如：個(gè)人計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、智能移動(dòng)終端、智能家居設(shè)備、穿戴式智能設(shè)備、車載智能設(shè)備等；所述的存儲(chǔ)介質(zhì)，例如：ram、rom、磁碟、磁帶、光盤、閃存、u盤、移動(dòng)硬盤、存儲(chǔ)卡、記憶棒、網(wǎng)絡(luò)服務(wù)器存儲(chǔ)、網(wǎng)絡(luò)云存儲(chǔ)等。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視本發(fā)明的保護(hù)范圍。