技術領域

本發明涉及信息安全技術領域，尤其是涉及一種RSA算法控制方法，特別涉及一種基于現場可編程門陣列芯片的RSA算法控制方法。

背景技術

RSA公鑰體制是1978年由Rivest、Shamir和Adleman三個人提出的一個公開密鑰密碼體制，被認為是迄今為止理論上最為成熟完善的一種公鑰密碼體制。該體制的構造基于Euler定理，它利用了如下的基本事實：尋找大素數是相對容易的，而分解兩個素數的積在計算上是不可行的。RSA體制多用在數字簽名、密鑰管理和認證等方面。

傳統的RSA算法的實現是通過在主機上運行加密軟件實現的。這種方法除占用主機資源外，運算速度較慢，安全性也較差。而硬件加密是通過專用加密芯片、FPGA芯片或獨立的處理芯片等實現密碼運算。相對于軟件加密，硬件加密具有加密速度快、占用計算機資源少、安全性高等優點。

發明內容

為了解決現有技術的問題，本發明提供了一種基于現場可編程門陣列芯片的RSA算法控制方法，其采用FPGA（現場可編程門陣列）芯片與專用密碼算法芯片的硬件方式實現了RSA公鑰密碼算法，因此數據處理的速度更快，效率更高。

本發明所采用的技術方案如下：

一種基于現場可編程門陣列芯片的RSA算法控制方法，是采用現場可編程門陣列芯片作為硬件控制單元，利用現場可編程門陣列芯片的狀態機和RSA公鑰算法芯片實現對RSA算法的控制。

方法具體包括以下步驟：

A、密碼卡復位后進入RSA_IDLE狀態，由上位機設置現場可編程門陣列芯片的寄存器啟動，當信號start_rsa=‘1’時，現場可編程門陣列芯片的狀態機進入RSA_RNOP狀態，經過延時進入RSA_REQI狀態；

B、在RSA_REQI狀態，現場可編程門陣列芯片向RSA芯片發出輸入數據請求，RSA芯片響應后使輸入允許信號nRDYI變為低電平，之后FPGA進入RSA_RDYI狀態；

C、在RSA_RDYI狀態，現場可編程門陣列芯片把內部RAM中存儲的待運算的數據發送給RSA芯片，RSA芯片讀入所有數據后使nRDYI信號變為高電平，之后現場可編程門陣列芯片進入RSA_WNOP狀態；

D、在RSA_WNOP狀態，現場可編程門陣列芯片等待RSA芯片運算完畢，之后進入RSA_REQO狀態；

E、在RSA_REQO狀態，現場可編程門陣列芯片向RSA芯片發出讀取數據的請求，RSA芯片響應后使輸出允許信號nRDYO變為低電平，之后現場可編程門陣列芯片進入RSA_RDYO狀態；

F、在RSA_RDYO狀態，現場可編程門陣列芯片把RSA芯片運算完成的數據依次讀取到內部RAM中，讀完后RSA芯片設置nRDYO信號為高電平。

現場可編程門陣列芯片的狀態機采用了硬件描述語言VHDL。?

本發明中：

1.?FPGA芯片：選用美國Altera公司CycloneIII系列的EP3C25F256C8器件，該芯片總引腳數256，其中I/O引腳為156，RAM總量為78KB，邏輯單元（LE）24624個，其硬件資源可以滿足設計的要求。FPGA是硬件控制單元，通過VHDL程序設計出高效的狀態機對SSX30-D芯片進行控制。?

2.?RSA芯片：采用清華大學微電子研究所的RSA芯片，該芯片采用SMIC?0.18μm的工藝制作，工作頻率200MHz，支持剩余定理簽名和普通算法簽名兩種簽名模式，1024bit?RSA簽名可達到每秒6900次（剩余定理簽名），特殊公鑰簽名認證速度可以達到每秒10~21萬次。

3.?狀態機電路是一種重要的數字邏輯電路，同時又屬于時序邏輯電路的范疇，通常用來描述數字系統的控制單元，是大型控制電路設計的基礎。根據其輸出與當前輸入是否有關可以把狀態機分為Mealy型和Moore型兩大類。Moore型輸出僅是當前狀態的函數，Mealy型不僅輸出當前狀態的函數，而且還與輸入信號有關。本發明采用的是Mealy型狀態機。

本發明提供的技術方案帶來的有益效果是：

通過利用了現場可編程門陣列芯片和RSA公鑰密碼算法芯片，通過硬件描述語言VHDL設計出高效的狀態機，從而使得信息的處理過程變的快速。

附圖說明

圖1是本發明的現場可編程門陣列芯片與RSA芯片的硬件連接；

圖2是本發明的現場可編程門陣列芯片的狀態機的控制流程圖；

圖3是本發明的現場可編程門陣列芯片向RSA芯片發送數據的時序波形圖；