本發明公開了一種基于高速緩存的加密引擎加速方法，包括使用高速緩存存儲加密引擎的密碼學運算的歷史記錄，在加密引擎需要執行新的密碼學運算操作時，首先查詢高速緩存以快速得到運算結果，若緩存未命中，則通過加密引擎的運算單元執行相應的密碼學運算操作等步驟，本方法使用高速緩存存儲加密引擎的密碼學運算的歷史記錄，在加密引擎需要執行新的密碼學運算操作時，加密引擎首先查詢高速緩存以快速得到運算結果，若緩存未命中，則通過加密引擎的運算單元執行相應的密碼學運算操作，針對目前流行并在商業產品中得到應用的運行時保護場景中，加密和解密運算會成對出現或重復出現的情景，為加密引擎提供加速，降低密碼學運算的性能開銷。

技術領域

本發明涉及加密引擎和軟硬件協同安全領域，具體地說，是一種基于高速緩存的加密引擎加速方法。

背景技術

近些年來，主流的處理器和硬件廠商在產品中提供了加密引擎，例如Intel AES-NI；越來越多的安全解決方案從純軟件的、完全依賴于通用指令集的設計，轉向了軟硬件協同的、使用密碼學硬件原語的設計，例如Intel SGX、ARM PA。一方面，基于加密引擎的設計通過領域專用架構提高了密碼學運算的效率，讓此前由于性能開銷過高而不能在主流商業處理器上運用的安全機制得以普及。另一方面，加密引擎不易泄露中間加密結果，且可以安置在片上系統的不同位置，提供了更強大、更全面的安全保護。

在某些運行時的保護場景中，加密和解密運算會成對出現或重復出現。例如使用ARM PA保護指針完整性，由于對函數指針的摘要和驗證往往成對出現，因此相同的加密運算也會重復出現；此外，當同一函數在循環中被多次調用時，ARM PA也需要多次執行相同的加密操作。雖然集成在處理器中的加密引擎加速了密碼學運算，但是相比普通的算術和邏輯運算，仍然需要數倍的周期才能夠完成。在經常調用的運行時保護中，上述性能開銷仍然有必要優化。因此，為了降低重復執行的密碼學運算的性能開銷，本發明提出了一種基于高速緩存的加密引擎加速方法。

發明內容

本發明的目的在于，針對背景技術中所描述的加密引擎重復執行相同密碼學運算的性能開銷問題，提供一種基于高速緩存的加密引擎加速方法。

本發明公開了一種基于高速緩存的加密引擎加速方法，包括：

1)使用高速緩存存儲加密引擎的密碼學運算的歷史記錄；

2)在加密引擎需要執行新的密碼學運算操作時，首先查詢高速緩存以快速得到運算結果，若緩存未命中，則通過加密引擎的運算單元執行相應的密碼學運算操作。

作為進一步地改進，本發明在高速緩存中查詢指定的密碼學運算的結果，速度高于使用運算單元計算得到結果。

作為進一步地改進，本發明所述的密碼學運算歷史記錄包括：

1)時間上，歷史記錄來自加密引擎上電以來通過運算單元執行的部分或全部密碼學運算操作；

2)結構上，高速緩存的每一歷史記錄條目都包括加密引擎所使用的密碼學算法的輸入和輸出或輸入和輸出的等價表示。

作為進一步地改進，本發明所述的輸入和輸出根據密碼學算法的不同，包括：明文、密文、密鑰、初始化向量、可調參數(可調分組密碼中的tweak)、密碼學算法每輪的中間結果。

作為進一步地改進，本發明所述的輸入和輸出的等價表示，等價表示不直接包含加密引擎所使用的密碼學算法的全部輸入或輸出，當需要執行新的密碼學運算且緩存命中時，加密引擎能夠通過高速緩存中的等價表示，得到相應的密碼學運算的結果。

作為進一步地改進，本發明所述的查詢高速緩存包括以下步驟：

1)通過加密引擎需要執行的新的密碼學運算，確定高速緩存的查詢操作需要匹配緩存中歷史記錄的哪些項，若緩存命中，需要為加密引擎提供歷史紀錄的哪個項作為輸出結果；