技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信安全技術(shù)領(lǐng)域，尤其涉及一種基于ECC算法的安全I(xiàn)P核的實(shí)現(xiàn)方法及其裝置。

背景技術(shù)

目前國(guó)外實(shí)現(xiàn)了橢圓曲線加密算法，許多關(guān)于橢圓曲線的標(biāo)準(zhǔn)文檔如：IEEE?P1363、P1363a、ANSIX9.62X9.63、ISO/IEC14888都相繼制定。但是將橢圓曲線密碼體制(Elliptic?Curve?Cryptosystems，ECC)應(yīng)用于加密中間件產(chǎn)品還屬于空白，對(duì)于基于ECC的加密產(chǎn)品的研究還處于起步和研究階段。

2003年中國(guó)頒布的無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)GB15629.11中，包含了全新的WAPI的安全機(jī)制就是基于橢圓曲線加密算法，這也預(yù)示著基于橢圓曲線加密算法的信息安全產(chǎn)品將是我國(guó)未來(lái)無(wú)線局域網(wǎng)絡(luò)通信安全的主流設(shè)備。國(guó)內(nèi)只有個(gè)別公司生產(chǎn)了基于P域的橢圓曲線加密算法的研發(fā)性質(zhì)的安全產(chǎn)品，但產(chǎn)品的加/解密的執(zhí)行效率較低，也沒有成功地應(yīng)用于電子商務(wù)、安全通信和電子支付等信息安全領(lǐng)域的產(chǎn)品中。

IP核(Intellectual?Property?core)是一段具有特定電路功能的硬件描述語(yǔ)言程序，該程序與集成電路工藝無(wú)關(guān)，可以移植到不同的半導(dǎo)體工藝中去生產(chǎn)集成電路芯片。

SoC稱為系統(tǒng)級(jí)芯片，也有稱片上系統(tǒng)，意指它是一個(gè)產(chǎn)品，是一個(gè)有專用目標(biāo)的集成電路，其中包含完整系統(tǒng)并有嵌入軟件的全部?jī)?nèi)容。同時(shí)它又是一種技術(shù)，用以實(shí)現(xiàn)從確定系統(tǒng)功能開始，到軟/硬件劃分，并完成設(shè)計(jì)的整個(gè)過(guò)程。System?on?Chip的縮寫，稱為系統(tǒng)級(jí)芯片，也有稱片上系統(tǒng)，意指它是一個(gè)產(chǎn)品，是一個(gè)有專用目標(biāo)的集成電路，其中包含完整系統(tǒng)并有嵌入軟件的全部?jī)?nèi)容。

我國(guó)集成電路產(chǎn)業(yè)發(fā)展迅速，IP核(Intellectual?Property?core)技術(shù)作為一種新的技術(shù)方法，是我國(guó)IC設(shè)計(jì)業(yè)的一個(gè)重要突破口。對(duì)于消費(fèi)類電子、便攜式和無(wú)線等IC產(chǎn)品，它們?cè)絹?lái)越多地要采用系統(tǒng)級(jí)芯片(System?on?Chip，SoC)(也稱片上系統(tǒng))技術(shù)進(jìn)行集成。IP核質(zhì)量的高低、數(shù)量的多少、交易的難易、保護(hù)的得力與否等因素越來(lái)越成為影響SoC發(fā)展的重要因素。

第一類公鑰系統(tǒng)是RSA系統(tǒng)，它的安全性是基于大整數(shù)因子分解的困難性，可以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，RSA方法的優(yōu)點(diǎn)主要在于原理簡(jiǎn)單，易于使用。但是，隨著分解大整數(shù)方法的進(jìn)步及完善、計(jì)算機(jī)速度的提高以及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展(可以使用成千上萬(wàn)臺(tái)機(jī)器同時(shí)進(jìn)行大整數(shù)分解)，作為RSA加解密安全保障的大整數(shù)要求越來(lái)越大。為了保證RSA使用的安全性，其密鑰的位數(shù)一直在增加，比如，目前一般認(rèn)為RSA需要1024位以上的字長(zhǎng)，顯然，密鑰長(zhǎng)度的增加導(dǎo)致了其加解密的速度大幅降低，硬件實(shí)現(xiàn)也變得越來(lái)越難以任受，這對(duì)使用RSA的應(yīng)用帶來(lái)了很重的負(fù)擔(dān)，對(duì)進(jìn)行大量安全交易的電子商務(wù)更是如此，從而使得其應(yīng)用范圍越來(lái)越受到制約。

第二類公鑰系統(tǒng)的安全性依賴于離散對(duì)數(shù)的計(jì)算困難性(簡(jiǎn)稱DLP問(wèn)題)。設(shè)G為一個(gè)有限ABEL加法群，假定g為G的某個(gè)元，a為任意的整數(shù)，如果已知g及ag，如何求出整數(shù)a來(lái)的問(wèn)題在數(shù)學(xué)上稱為離散對(duì)數(shù)問(wèn)題。一般說(shuō)來(lái)，當(dāng)群G選擇得當(dāng)，且整數(shù)a充分大時(shí)，求解此類問(wèn)題是非常困難的。離散對(duì)數(shù)問(wèn)題又可細(xì)分為兩類，一類為某個(gè)有限域上的離散對(duì)數(shù)問(wèn)題。一類為橢圓曲線上的離散對(duì)數(shù)問(wèn)題。兩者比較，后一類問(wèn)題求解更為困難些?；谶@一判斷，人們通過(guò)對(duì)群G作出不同的選擇時(shí)，構(gòu)造了各種不同的公鑰系統(tǒng)，比如，Massey-Omura公鑰系統(tǒng)，EIGamal公鑰系統(tǒng)等等。

國(guó)內(nèi)目前應(yīng)用比較成熟的信息安全加/解密產(chǎn)品主要基于RSA算法。由于計(jì)算機(jī)處理速度的加快使計(jì)算機(jī)破譯信息的能力不斷提高，致使RSA密鑰不斷加長(zhǎng)，但是由于RSA加密算法的加密強(qiáng)度較弱，因此采用RSA加密算法達(dá)到較高的安全性時(shí)需要較長(zhǎng)的密鑰；另外，RSA加密算法的安全性能和執(zhí)行效率較低，在處理能力和存儲(chǔ)能力都很低的移動(dòng)終端設(shè)備中的效率具有較差的效果。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于ECC算法的安全I(xiàn)P核的實(shí)現(xiàn)方法及其裝置，可以提升IP核的安全性及運(yùn)算速度，并提高可復(fù)用性，從而降低應(yīng)用開發(fā)成本。

為了解決上述問(wèn)題，本發(fā)明提出了一種基于ECC算法的安全I(xiàn)P核的實(shí)現(xiàn)方法，所述方法包括：

選取一條基于GF(2n)域的非奇異、非畸形的橢圓曲線，所述橢圓曲線的方程形式為：y²+xy＝x³+ax²+b；