1.一種用于基于公鑰體系的認證方法的芯片，包括：

接口部件，與外圍設備連接以接收并發送數據；

存儲器，存儲所述接口部件所接收的被授權機關分配公鑰證書GCi，所述公鑰證書GCi至少包括第一用戶的用戶參數idi，以及存儲所述接口部件所接收的安全熵參數CTi；

隨機數發生器，用于產生隨機數Ri；

指令譯碼器，用于基于接收的指令來配置粗粒度IP部件和可重組IP部件；

粗粒度IP部件，基于安全熵參數CTi來生成安全熵混合數STi；

可重組IP部件，被配置為執行如下操作：

基于所述隨機數Ri、安全熵參數CTi、安全熵混合數STi來生成第一用戶的第一身份認證參數；

從接收的第二用戶的第二身份認證參數，計算第二用戶的公鑰證書GCj’；

比較計算出的公鑰證書GCj’和第二用戶公布的公鑰證書GCj，以認證第二用戶。

2.根據權利要求1的芯片，其中可重組IP部件被配置為執行如下操作：

基于Ri、CTi、STi，按照如下表達式產生Xi、Yi：

Xi＝g^e＊Ri?mod?n

Yi＝Si＊g^STi?Ri?mod?n

其中Xi、Yi、CTi作為第一用戶的第一身份認證參數，其中e、n、g是授權機關的公鑰證書C所公布的參數，參數Si是第一用戶i的私鑰。

3.根據權利要求1的芯片，其中可重組IP部件被配置為執行如下操作：

從接收的第二身份認證參數提取用戶j的安全熵參數CTj；

利用粗粒度IP部件從安全熵參數CTj計算出第二用戶j的安全熵指數CKj；

利用Xj、Yj、CKj，按照下述表達式計算第二用戶j的公鑰證書GCj’：

Xj^CKj/Y_j^e?mod?n＝GCj’，

其中e、n是授權機關的公鑰證書C所公布的參數。

4.根據權利要求1的芯片，其中所述粗粒度IP部件包含DES、IDEA、Gifford、Geffe、AES等單元塊，在所述指令譯碼器輸入的控制下，所述粗粒度IP部件選擇性地以DES、IDEA、Gifford、Geffe、AES算法中的一個算法來加密安全熵參數CTi，以得到安全熵混合數STi。

5.根據權利要求1的安全芯片，其中可重組IP部件包括：

多個IP部件，以及

數據通路部件，用于選擇并組合所述多個IP部件中的一個或多個以實現各種運算功能。

6.根據權利要求1的安全芯片，還包括：

大數運算部件，用于對多達2048位的大數進行運算。

7.根據權利要求1的安全芯片，還包括證書標識狀態寄存器，用于存儲指示授權機關的證書存在與否的信息。