一种可以重用于使用ahb总线系统的从机结构的制作方法
【技术领域】
[0001]本发明涉及传感器网络电路领域,尤其涉及一种用于传感器网络电路领域的可以重用于使用AHB总线系统的从机结构。
【背景技术】
[0002]随着移动设备的小型化和普适计算的快速发展,以无线传感技术为依托的无线传感器网络正成为研宄热点。考虑到无线传感器网络节点的通信信道,使用环境的开放性,其安全性成为研宄中面临的重大问题。IEEE802.15.4协议已经成为无线传感器网络事实上的应用标准,该协议采用基于高级加密算法AES (Advanced Encrypt1n Standard)的联合加密认证模式CCM(CTR and CBC-MAC)。无线传感器网络节点的软硬件资源非常有限,并且往往是通过电池供电,其成本和能耗是设计时所必须考虑的关键因素。因此,为无线传感器网络节点设计独立的低能耗、小面积的安全协处理器成为一大挑战。
[0003]如今传感器节点的适用环境根据复杂,需要面对更多的应用环境。高性能的微控制器(MCU)是将来的一种选择,在这种情况下,设计需要适应于特定的总线结构,并且提高重用性。
[0004]IEEE 802.15.4中的安全套件称为AES-CCM*,它规定了基于AES加密算法的多种安全模式,包括CTR、CBC-MAC和CCM,可以分别实现帧的加密、认证以及加密与认证联合模式,从而实现不同的安全级别。2000年10月,美国国家标准技术研宄所(NIST)通过公开招标选定了新的加密算法Rijndael作为其高级加密标准(AES)。AES算法是一种分组加密算法,802.15.4指定的分组长度为128bit,采用128bit的密钥。在这一参数下,算法中轮循环的次数为10次。AES算法到目前为止在算法层面上可以视为绝对安全。
[0005]虽然传感网安全中的加密问题已经得到了广泛研宄,但是多数研宄是针对AES核进行分析、优化,所得到的结果与真实的系统应用还有一定的差距。基于AES的安全模式的优化设计研宄较少,发表的设计的思路也不具备可重用性。同时,由于传感网节点可能会被应用于更加复杂与智能的环境,因此传感网节点上的MCU将会比以往更加强大,除了低端的8051之外,适用于如ARM在内的控制芯片的AES安全模块的设计还没有被推出。
[0006]因此希望设计一种可重用的,适用于AHB总线的安全模块,并需要集成协议所规定的基于AES的多种安全操作
【发明内容】
[0007]本发明提供了一种可以解决上述问题的安全模块从机结构,该结构包括的特征为:所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。
[0008]与现有技术相比,采用本发明提供的技术方案具有如下优点:通过对AES核进行结构优化,极大的降低功耗,减少资源。并提出了对一个AES核进行复用,完成AES-CCM*中三种安全操作的结构,有效的降低功耗,节省面积。最后将AES-CCM*设计为满足AHB标准的从机,实现了复用性与标准化的安全模块。
【附图说明】
[0009]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
[0010]图1为根据本发明的实施例的从机设计结构图;
[0011 ] 图2为AES的算法流程图;
[0012]图3为根据本发明的实施例的AES的设计结构图
[0013]图4为CTR加密模式的示意图;
[0014]图5为CBC-MAC模式的示意图;
[0015]图6为根据本发明的实施例的AES核复用结构的结构图和状态转移图。
【具体实施方式】
[0016]下面详细描述本发明的实施例。
[0017]所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系
[0018]根据本发明的一个方面,提供了一种安全模块从机结构。下面,将结合图2至图6通过本发明的一个实施例对图1从机设计结构图进行具体描述。如图1所示,本发明所提供的从机设计结构的特征为:
[0019]所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。
[0020]下面按照自底向上方式,依次介绍基于本发明的实施例的AES核、基于AES核的AES-CCM*设计以及从机设计的技术方案。
[0021]AES核是是整个从机模块的核心,它的功耗与资源影响着整个从机模块,AES的算法流程如图2所示。其加密包含初始加密以及十轮操作,每轮操作包含4步算法,其中最后一轮操作与之前9轮不同,不包含列混合运算。
[0022]根据本发明的一个实施例,AES的数据路径宽度为8bit,因为传统的AES是以128bit为一个分组,如图2左半部分所示,将128bit数据表示成16个字节,记为4x4的状态矩阵。在传统的AES模块中的数据路径宽度设计为128bit,如此可以在一个周期内完成每一轮操作中16字节的所有操作,这样设计可以获得上Gbps的吞吐率,但这需要16个Sbox,外加4个用于完成轮密钥产生的Sbox,这么多的Sbox会占据AES中大部分资源。在本发明的实施例中将数据路径宽度降低至SbitjPA只需要I个Sbox,外加一个Sbox完成轮密钥的产生。采用这种方法可以有效降低资源的消耗量,并且在32MHz的时钟下,获得超过20Mbps的吞吐率。超过了 802.15.4中所规定的256kbps的数据率。
[0023]另一方面,本发明还重新设计了 Sbox功能模块。SBox是一个对应于字节操作的非线性映射表,最简单的实现方法是利用查找表或者ROM等方法实现,但是这样实现的Sbox所占资源过多。本发明中,将Sbox利用有限域变化的方式,采用组合逻辑进行实现,有效地节省了资源,降低了功耗。
[0024]因为本发明采用了 Sbit数据宽度的设计方式,因此传统AES核中许多操作的结构需要重新设计,特别是列混合运算(MixColumn)。在列混合运算中的每一列中不同字节位置的输出计算结构是一致的,不同的只是输入的字节顺序。因此,本发明采用循环移位寄存器将某一列的4个字节载入,每个周期按照不同的次序输入到列混合运算的组合逻辑电路中。整个AES的设计结构图如图3所示。
[0025]在所述优化的AES核的基础上,本发明设计了基于AES核复用结构的AES-CCM*。802.15.4规定的安全模式称为AES-CCM*,它包含了 3种基于AES的安全操作,分别是计数器加密模式CTR、链式加密认证模式CBC-MAC和联合加密认证模式CCM。其中CCM模式是CTR模式与CBC-MAC模式的结合,CTR模式和CBC-MAC模式的描述分别如图4和图5所示。
[0026]CCM是CTR和CBC的联合模式。基于CTR和CBC-MAC模式的工作基础,本发明提出了一种AES核复用结构,利用一个AES核,通过对数据路径的控制,用最少的资源实现三种模式。结构图与状态转移图如图6所示。数据通路O用于CTR模式以及CBC-MAC模式的首轮输入,数据通路I用于CBC-MAC模式。两条路径共