技術(shù)領(lǐng)域

本發(fā)明涉及一種使用在計算機(jī)中的可信密碼模塊，特別是一種密碼算法可動態(tài)重構(gòu)的可信密碼模塊。

背景技術(shù)

可信密碼模塊是一個嵌入式安全可信模塊，由CPU、存儲器、I/O、密碼運(yùn)算器和嵌入式操作系統(tǒng)等組成，主要負(fù)責(zé)系統(tǒng)的完整性度量、存儲和報告，密碼學(xué)服務(wù)以及身份認(rèn)證等。

現(xiàn)有的可信密碼模塊主要采用SoC技術(shù)實(shí)現(xiàn)，從應(yīng)用的角度看，雖然較好的滿足了一些低端的應(yīng)用，但仍存在以下不足：

適應(yīng)性差：當(dāng)前的可信密碼模塊中采用的算法一旦確定，就無法進(jìn)行修改，無法滿足一些特定場合的需求；

資源利用率低：可信密碼模塊中密碼運(yùn)算模塊的實(shí)現(xiàn)較為復(fù)雜，需要的硬件資源較多，但其內(nèi)部各個功能模塊并非實(shí)時并行工作，根據(jù)系統(tǒng)邏輯功能的要求輪流串行工作。實(shí)際上，在這類系統(tǒng)中的硬件資源沒有得到充分利用，而且系統(tǒng)規(guī)模越大，資源利用率越低；

擴(kuò)展性差：基于傳統(tǒng)ASIC的SoC工藝的可信密碼模塊的功能模塊等是根據(jù)目標(biāo)系統(tǒng)性能選擇的，選定的模塊不能修改，使得目標(biāo)系統(tǒng)的性能優(yōu)化空間相對狹窄；

系統(tǒng)性能低：普遍采用LPC總線，總線頻率較低，難以滿足硬件級高速加解密運(yùn)算需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于，通過提供一種可動態(tài)重構(gòu)的可信密碼模塊，在可信密碼模塊的運(yùn)行過程中根據(jù)需要動態(tài)重構(gòu)功能模塊，實(shí)現(xiàn)硬件資源的合理利用。

本發(fā)明是采用以下技術(shù)手段實(shí)現(xiàn)的：

一種可動態(tài)重構(gòu)的可信密碼模塊，包括固定模塊和重構(gòu)模塊；固定模塊在系統(tǒng)的運(yùn)行過程中保持不變，而重構(gòu)模塊部分根據(jù)實(shí)際的需要在系統(tǒng)的工作中進(jìn)行替換；固定模塊包括：處理器單元、Flash存儲器控制單元、SDRAM存儲器控制單元和I/O接口單元。重構(gòu)模塊包括：根據(jù)需要動態(tài)的對可編程邏輯器件上的資源進(jìn)行重新配置進(jìn)行替換的雜湊引擎單元、對稱加密引擎單元、非對稱加密引擎單元。在上述重新配置過程中，固定模塊仍然正常工作；

I/O接口單元通過雙向數(shù)據(jù)總線總線和處理器相連，當(dāng)I/O單元有數(shù)據(jù)寫入處理器時通過irq中斷信號向處理器發(fā)起請求，處理器響應(yīng)中斷請求并讀取數(shù)據(jù)。

Flash存儲器控制單元作為可信密碼模塊內(nèi)部總線和非易失性存儲器的橋接設(shè)備，為可信密碼模塊實(shí)現(xiàn)非易失性數(shù)據(jù)的存儲，處理器通過R/W信號控制存儲數(shù)據(jù)的寫入和讀出。

SDRAM存儲器控制單元作為可信密碼模塊內(nèi)部總線和外部存儲的橋接設(shè)備，為可信密碼模塊提供臨時的數(shù)據(jù)存儲和程序存儲空間，處理器通過R/W信號控制存儲數(shù)據(jù)的寫入和讀出。

重構(gòu)模塊通過總線宏連接至可信密碼模塊的內(nèi)部總線，通過內(nèi)部總線和處理器交換數(shù)據(jù)；當(dāng)處理器通過數(shù)據(jù)總線將數(shù)據(jù)準(zhǔn)備好，通過ready信號啟動運(yùn)算引擎，運(yùn)算引擎計算完畢后通過done信號告知處理器，處理器將計算結(jié)果取走。

前述的雜湊引擎單元提供雜湊運(yùn)算服務(wù)。

前述的對稱加密引擎單元提供對稱加解密服務(wù)。

前述的非對稱加解密引擎單元提供高速非對稱加解密服務(wù)。

本發(fā)明一種可動態(tài)重構(gòu)的可信密碼模塊，與現(xiàn)有技術(shù)相比，具有以下明顯的優(yōu)勢和有益效果：

本發(fā)明將可信密碼模塊的工作從一個純空間的數(shù)字邏輯系統(tǒng)變成在時間空間上混合構(gòu)建的數(shù)字邏輯系統(tǒng)。從時間軸和外部看和傳統(tǒng)的可信密碼模塊整體功能一樣，但從資源利用來看，由于可以動態(tài)地重復(fù)利用資源，資源的利用率將成倍地提高，實(shí)現(xiàn)的數(shù)字邏輯系統(tǒng)規(guī)模受硬件資源的限制相對要小得多，適用于算法多樣、硬件資源受限的情況，尤其是在硬件資源無法滿足實(shí)現(xiàn)全部密碼學(xué)服務(wù)的情況下，本發(fā)明能很好的解決該問題。

附圖說明

圖1為可動態(tài)重構(gòu)的可信密碼模塊結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合說明書附圖對本發(fā)明的具體實(shí)施例加以說明。

一種可動態(tài)重構(gòu)的可信密碼模塊，由固定模塊和重構(gòu)模塊構(gòu)成，如圖1所示。其中，固定模塊分為執(zhí)行部件、I/O單元、存儲器控制單元、通信總線幾部分；重構(gòu)模塊分為雜湊引擎單元、對稱加密引擎單元和非對稱加密引擎單元等。

I/O模塊通過雙向數(shù)據(jù)總線總線和處理器相連，當(dāng)I/O模塊有數(shù)據(jù)寫入處理器時通過irq中斷信號向處理器發(fā)起請求，處理器響應(yīng)中斷請求并讀取數(shù)據(jù)。

Flash存儲器控制單元作為可信密碼模塊內(nèi)部總線和非易失性存儲器的橋接設(shè)備，負(fù)責(zé)為可信密碼模塊實(shí)現(xiàn)非易失性數(shù)據(jù)的存儲。處理器通過R/W信號控制存儲數(shù)據(jù)的寫入和讀出。