一种高效可配的对称密钥装置及配对方法_2

【具体实施方式】
[0036]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0037]本发明选取SM4、AES、DES、RC6作为设计对象:SM4和AES基于整数域上的运算，我们称之为同构类型算法；DES、RC6则不同，称之为异构类型算法。如此选取的多个算法以说明本发明架构设计的普适性和良好的可扩展性。
[0038]如图1所示，按照高效可配的设计需求和一般功能IP核的设计方法进行密码算法的顶层架构设计，总线接口模块用于接收密码用户的配置信息、获取密码明文、密文和种子密钥，提供密/明文。寄存器模块用于存储用户的配置信息、模块的状态信息。控制逻辑根据用户的配置信息灵活的生成控制信息，控制加/解密核心选择对应算法的数据通路进行加/解密运算，得到正确的密/明文。加/解密核心模块实现了各个密码算法的运算逻辑。由于SM4、AES的S盒组合逻辑实现方法关键路径延时较大，为改善性能，引入了流水线结构，使得密钥扩展部分在密码算法部分前一个时钟周期计算轮密钥，这样密码算法和密钥扩展可以在经过S盒的路径延时不会叠加。
[0039]密钥扩展模块架构与之类似，且设计方法完全一致。图中各个算法的数据通路均会经过可以共用的基础运算单元，而无法共用的部分则通过多路选择器分开，从左到右依次是DES、RC6、SM4、AES的数据通路。其中，S盒被简化描述为整数域上的乘法和求逆运算。
[0040]对于同构类型的SM4、AES算法我们按照整数域上的逻辑运算实现了 S盒，其中指整数域上的乘法，'2指整数域上的乘方，指异或操作，“-1”是前面所述组合逻辑实现的求逆运算。模块在控制信号作用下选择前文描述的具体的矩阵进行整数域上的乘法，以及所需的求逆运算，得到对应的“代换”值，实现S盒的功能。
[0041]以上各个架构图中所有的乘法、整数域上的乘法和求逆运算均以基础运算移位、加法及异或的方式实现，在此过程中，不同算法的数据通路将进一步得到重用，最终得到本文提出的基于基础运算单元可重构的对称密钥算法硬件架构。
[0042]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种高效可配的对称密钥装置，其特征在于，所述装置包括总线接口，寄存器，逻辑控制器和核心运算器；所述总线接口分别与所述寄存器及所述核心运算器连接；所述寄存器与所述逻辑控制器连接；所述逻辑控制器与所述核心运算器连接。2.如权利要求1所述的一种高效可配的对称密钥装置，其特征在于，所述核心运算器包括S盒、基础运算单元、DES通路、RC6通路、SM4通路和AES通路； 所述S盒与所述基础运算单元相连； 所述基础运算单元分别与所述DES通路、所述RC6通路、所述SM4通路和所述AES通路相连。3.如权利要求2所述的一种高效可配的对称密钥装置，其特征在于，所述核心运算器还包括多路选择器，所述多路选择器与所述基础运算单元相连，所述多路选择器根据用户配置信息对所述核心运算器所需的通路进行选择。4.如权利要求3所述的一种高效可配的对称密钥装置，其特征在于，所述逻辑控制器包括依次连接的信息接收模块、分析模块、通路选择模块和重构模块； 所述重构模块与所述核心运算器相连； 所述信息接收模块用于接收用户配置信息； 所述分析模块用于分析用户配置信息所需的运算通路； 所述通路选择模块用于控制多路选择器对通路进行选择； 所述重构模块用于对所述基础运算单元进行重构。5.如权利要求4所述的一种高效可配的对称密钥装置，其特征在于，所述逻辑控制器还包括拓展分析模块和拓展处理模块，所述拓展分析模块用于对拓展数据进行分析； 所述拓展处理模块与所述核心运算器相连，所述拓展处理模块用于对核心运算器进行算法拓展。6.一种高效可配的对称密钥配对方法，其特征在于，包括: 接收存储信息； 密钥算法选择； 密钥配对计算。7.根据权利要求6所述的一种高效可配的对称密钥配对方法，其特征在于，所述接收存储信息包括: 接收用户信息，用户配置信息、密码明/密文和配对密钥；并将所述用户配置信息与所述配对密钥发送至寄存器进行存储。8.根据权利要求6所述的一种高效可配的对称密钥配对方法，其特征在于，所述密钥算法选择包括: 根据接收的用户信息对寄存器中的用户配置信息进行调用，根据用户配置信息选择核心运算器中的算法通路，同时对核心运算器中的基础算法进行重构； 将寄存器中的配对密钥发送至运算单元。9.根据权利要求6所述的一种高效可配的对称密钥配对方法，其特征在于，所述密钥配对计算包括: 将接收到的密码明/密文发送至核心运算器； 通过配置器选择的运算通路与配对密钥进行加/解密运算，并将加/解密的密/明文 发通过总线接口输出。
【专利摘要】本发明涉及一种高效可配的对称密钥装置及方法，所述装置包括总线接口，寄存器，逻辑控制器和核心运算器；所述总线接口分别与寄存器与核心运算器连接，所述寄存器与逻辑控制器连接，所示逻辑控制器与核心运算器连接；本发明的秘钥算法装置根据各算法的特点，充分分析算法的运算逻辑并进行拆分，使用基础运算单元可重构方法将各个算法高效地实现在同一运算核心模块上。该架构可以满足用户对于多种对称密钥算法高效可配的使用需求，并且具有很好的扩展性，便于新的对称密钥算法的进一步重构实现。
【IPC分类】H04L9/06
【公开号】CN105024804
【申请号】CN201510316407
【发明人】张威龙, 杨昆, 姜学平
【申请人】国网智能电网研究院, 国家电网公司
【公开日】2015年11月4日
【申请日】2015年6月10日