本發明涉及信息安全技術領域，提供了一種XMSS算法的全硬件實現架構及其系統。其中服務側中Addr子模塊與L?tree子模塊和Merkle子模塊兩兩互通從而構成密鑰生成的主體功能組件；所述第一消息子模塊、Sig子模塊與BDS子模塊互通從而構成簽名生成的主體功能組件；所述控制模塊用于控制數據傳輸通道在上述各子模塊之間進行切換，從而完成密鑰生成功能及簽名功能。本發明將XMSS算法的硬件實現分為公鑰生成的相關模塊與簽名生成的相關模塊兩部分，從而實現了公鑰生成的相關模塊與簽名生成的相關模塊的資源復用，降低了資源消耗。

【技術領域】

本發明涉及信息安全技術領域，特別是涉及一種XMSS算法的全硬件實現架構及其系統。

【背景技術】

隨著量子計算機的出現，未來數年內現有加密算法體系(標準)將不再安全。因此，推動下一代加密算法的研究、應用及標準化成為我國信息產業新基建中亟需解決的關鍵問題之一。

XMSS作為一種基于哈希的后量子密碼算法，主要被應用于簽名、驗簽業務。是最早被標準化的PQC算法之一。目前已經被NIST、IETF?RFC等機構完成標準化，并被Autosar等安全架構所兼容，正在被應用于汽車安全芯片等相關領域。

目前，XMSS算法在應用中缺少硬件實現相關方案，如何在XMSS算法的軟硬件實現中提升其執行效率、降低資源消耗成為XMSS算法廣泛應用的前提。

【發明內容】

本發明要解決的技術問題是XMSS算法在應用中缺少硬件實現相關方案，如何在XMSS算法的軟硬件實現中提升其執行效率、降低資源消耗成為XMSS算法廣泛應用的前提。

本發明采用如下技術方案：

第一方面，本發明提供了一種XMSS算法的服務器側的全硬件實現架構，包括Addr子模塊、L-tree子模塊、Merkle子模塊、Sig子模塊、BDS子模塊、WOTS子模塊、第一消息子模塊和控制模塊，具體的：

所述Addr子模塊與L-tree子模塊和Merkle子模塊兩兩互通從而構成密鑰生成的主體功能組件；

所述第一消息子模塊、Sig子模塊與BDS子模塊互通從而構成簽名生成的主體功能組件；

其中，所述WOTS子模塊分別與Addr子模塊、L-tree子模塊、Sig子模塊和BDS子模塊建立有數據傳輸通道，從而被所述密鑰生成主體功能組件與簽名生成主體功能組件分時調用；

所述控制模塊用于控制數據傳輸通道在上述各子模塊之間進行切換，從而完成密鑰生成功能及簽名功能。

優選的，所述密鑰生成，具體包括：

Addr子模塊根據輸入的secret?seed生成WOTS子模塊的私鑰sk_i；WOTS子模塊基于public?seed和私鑰sk_i，進行WOTS運算生成pk_i，所述pk_i作為L-tree的葉節點，i為相應葉節點的序號，i的范圍屬于[0,L-1]；

L-tree子模塊，將L個葉節點逐級哈希運算生成根節點并作為Merkle-tree的葉節點；2^h個Merkle-tree的葉節點逐級哈希運算得到XMSS的公鑰；其中，h為Merkle-tree的高度。

優選的，所述簽名的生成，包括signature的生成和auth_path的生成，具體的：

一次Signature的生成，包括L次的WOTS?chain計算，L次計算結果依次拼接形成完整的signature；

auth_path的生成，包括獲取所述L-tree輸出的再經由BDS計算生成與signature對應的auth_path。