CN102682232B - 一种高性能超标量椭圆曲线密码处理器芯片 - Google Patents
一种高性能超标量椭圆曲线密码处理器芯片 Download PDFInfo
- Publication number
- CN102682232B CN102682232B CN201110440625.6A CN201110440625A CN102682232B CN 102682232 B CN102682232 B CN 102682232B CN 201110440625 A CN201110440625 A CN 201110440625A CN 102682232 B CN102682232 B CN 102682232B
- Authority
- CN
- China
- Prior art keywords
- instruction
- elliptic curve
- finite field
- reservation station
- adder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008901 benefit Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000013500 data storage Methods 0.000 claims 3
- 235000008694 Humulus lupulus Nutrition 0.000 claims 2
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000013461 design Methods 0.000 abstract description 2
- 238000002360 preparation method Methods 0.000 abstract description 2
- 230000007123 defense Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 12
- 238000003860 storage Methods 0.000 description 9
- 238000007792 addition Methods 0.000 description 7
- 238000006073 displacement reaction Methods 0.000 description 4
- 230000001934 delay Effects 0.000 description 3
- 230000001186 cumulative effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 102100024348 Beta-adducin Human genes 0.000 description 1
- 101000689619 Homo sapiens Beta-adducin Proteins 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Abstract
本发明设计了一种高性能超标量椭圆曲线密码处理器芯片,如图所示,本发明涉及信息安全、加密解密技术、芯片技术领域,本发明所设计的芯片利用现代处理器超标量技术,充分利用指令集成倍提高了运算性能,其中的高速有限域乘法器大大提高了有限域乘法的运算效率,很好的解决了椭圆曲线密码处理器的性能瓶颈,本发明的处理器所支持的一种包含有限域算术运算的指令集,不仅使椭圆曲线密码算法的实现更加方便,也为今后的密码指令集标准化做了必要准备,本发明在金融,通信和国防等需要信息安全的领域有着广阔的应用前景。
Description
技术领域
本发明涉及信息安全、加密解密技术、芯片技术领域,特别是高性能椭圆曲线密码处理器芯片。
背景技术
作为当今世界上应用最广泛的,同时也是第一个真正意义上的公钥密码体制,RSA是基于大数分解的困难问题,具有数学原理简单(主要是依赖于费马小定理,以及P不等于NP的假设),实现相对容易的优点,但是其单位安全强度较低,加密解密的运算量过大。椭圆曲线公钥密码体制作为近年来学术界深入研究的问题,也越来越被工业界所认识和推崇,具有单位安全强度高(160位的椭圆曲线密钥与1024位的RSA密码具有相同的安全性),运算量相对较少,加密解密速度快的优点,因此可以预见,在信息安全领域,椭圆曲线具有非常广阔的市场应用前景。
但是,椭圆曲线密码体制的应用目前面临如下几个方面的问题,首先是性能:大部分椭圆曲线密码体制的实现都是采用软件或者单片机,这两种方法性能过低,无法满足高性能加密解密的要求,而且尚未出现广泛应用的以专用集成电路方式实现的椭圆曲线密码处理器芯片;其次,在椭圆曲线密码体制的实现中,有限域乘法部件的低性能一直是一个瓶颈,有限域乘法运算的性能过低严重制约了椭圆曲线密码芯片的广泛应用;最后,专用的椭圆曲线密码的指令集尚未出现,通用处理器和专用处理器都不支持有限域算术运算,急需一种支持有限域算术运算的指令集标准,这也大大推动椭圆曲线公钥密码体制的广泛应用。
发明内容
本发明的目的是设计一种高性能超标量椭圆曲线密码处理器芯片,实现高速的有限域乘法运算,和高性能椭圆曲线加密解密算法,以及提出一种芯片所支持的包含有限域运算的椭圆曲线密码指令集,很好的解决了上述制约椭圆曲线公钥密码体制广泛应用所面临的突出问题。
本发明的整体技术方案如图1所示:本发明设计了一种高性能超标量椭圆曲线密码处理器芯片,包括:一个指令ROM,一个数据RAM,多个普通算术部件(包括普通算术乘法器和加法器),多个有限域算术部件(包括有限域高速乘法器和有限域加法器),一个保留站(Reservation Station),寄存器状态寄存器(Register Status),和一个ROB(ReorderBuffer),以及一个8级指令流水线,实现了寄存器重命名和指令多发射,指令动态调度,指令乱序执行和顺序生效,充分利用指令间并行性,实现了单时钟周期的多指令执行,成倍提高了指令吞吐率和运算性能。
本发明所述的处理器中包含的高性能乘法器,采用有限域乘法所包含的大量有限域加法运算并行执行的方法,将有限域乘法原本需要的2n个单位时间延迟降低为log(n)个单位时间延迟,大大提高了有限域乘法的运算速度。
本发明所述的处理器支持的一种包含有限域算术运算的椭圆曲线密码指令集,用这种新的密码指令集可以很方便地编程实现椭圆曲线的密码体制中的加密解密算法,以及RSA密码算法。这种指令集不但很好的满足了椭圆曲线密码体制的需要,也为将来的密码指令集的标准化提供很好的支持。
下面分别介绍本发明各技术部分:
1、超标量密码处理器微体系结构
本发明所设计的密码处理器为超标量多发射处理器,其包含的一个8级指令流水线,两个普通加法器,两个普通乘法,两个有限域乘法部件,两个有限域加减运算,和两个逻辑运算部件,以及指令ROM和数据RAM,和包含32个寄存器的寄存器文件(基本兼容MIPSR4000的寄存器和寻址方式)。八级流水线分别包含:取指令(IF,Instruction Fetch),指令译码(ID,Instruction Decoding),指令发射(Issue),取操作数(RO,Read Operands),执行指令(EX,Execution),执行结果生效(Commit),存储器读写(MEM,Memory Access),和寄存器写回(WB,Write Back)。处理器实现了指令双发射技术,forwarding技术(包含指令猜测预取),乱序执行,寄存器重命名,以及顺序生效技术。所有涉及都在寄存器传输级完成。这样,处理器在每个时钟周期可以完成多条指令的执行。在并未提高主频的情况下,功耗没有大幅提升的情况下,处理器的指令吞吐率增加数倍,具备现代处理器的各项技术特征和优势。
2、高速有限域算术乘法运算部件
有限域乘法运算部件的速度往往是整个处理器中的性能瓶颈,普通取模乘法需要先对两个操作数做普通乘法,然后再做取模操作。这需要2*n次累加操作和n次移位(其中n是操作数的位宽),因此关键路径需要2n个单位时间延迟。本发明包含的高速有限域运算部件首先对n次取模累加操作分解成相邻操作数做移位带模相加并行执行,得到n/2个和数,接着再对这n/2个操作数相邻两个做带模移位相加操作(这时移两位),如此继续,直到得到最终结果。这样,该高速算术乘法器将单位时间延迟由2*n降低到了log(n)。通过有限域取逆运算,该乘法器同样可做高速带模除法运算。
3、椭圆曲线密码处理器指令集体系结构
本发明的椭圆曲线指令集采用精简指令系统RISC模式,所有访问存储器的指令单独出来,而算术逻辑运算指令和分支指令全部操作数都为寄存器或者立即数。体系结构包括32个32位寄存器R0,…,R31,其中R0永远为0,R31存储子程序返回地址等等,此外指令编码统一位宽为32位。
椭圆曲线密码处理器指令集包含除了浮点运算外所有RISC常用指令,包括算术指令21条,分支跳转指令14条,NOP指令1条,数据访存指令12条,逻辑运算指令8条,寄存器MOV指令8条,基本兼容MIPS R2000的处理器指令集,此外,指令集还包括有限域算术运算指令26条,分别是:
设置素数特征有限域特征指令;(特征不可设置为2)
8位,16位和32位特征非2有限域加法;
8位,16位和32位特征非2有限域减法;
8位,16位和32位特征非2有限域乘法;
8位,16位和32位特征非2有限域减法;
以及模2的12条算术运算指令和一条有限域取逆指令。
这样处理器得以对有限域上算术运算支持。
4、椭圆曲线和RSA密码固件程序
本发明还利用第三部分所叙述的椭圆曲线指令集开发了若干椭圆曲线操作固件程序,主要包含椭圆曲线上的倍点操作(Point Doubling)和点加操作(Point Addition)。倍点操作是在椭圆曲线上的一个点与同一个点相加,得出一个新的点。点加操作是将椭圆曲线上的两个点相加,得到一个新的点。所有点都采用雅可比坐标系,用三个坐标分量来表示二位坐标系的点(包括无穷远点)。同时本发明RSA加密解密算法的实现。
本发明的优势在于,首先,本发明所述的密码处理器芯片使用超标量技术大幅提高了指令吞吐率,使得能够单指令周期完成多条指令的执行,换言之,在没有提高处理器主频的情况下,处理器性能得到成倍提升;其次,本发明所述的密码处理器所包含的高速有限域乘法部件将椭圆曲线运算中最慢的有限域乘法的运算时间从个单位时间延迟降低为个单位时间延迟(其中为操作数位宽),换言之,如果两个位宽32位的操作数做有限域乘法,运算时间从64个单位时间延迟下降为5个单位时间延迟,性能提高了11.6倍;第三,本发明所述的处理器芯片支持有限域算术运算,这种新的指令集不但方便椭圆曲线密码算法的编程实现,同时也为密码指令集的标准化提供了支持。
发明附图
图1,本发明各部分逻辑关系;
图2,高速有限域乘法器(操作数位宽为8的情形);
图3,移位相加部件;
图4,椭圆曲线密码处理器的微体系结构;(FF Adder为有限域加法运算部件,FF Multiplier是有限域乘法运算部件);
图5.保留站(Reservation Station)的结构;
图6寄存器状态表(Register Status)的结构。
具体实施方法
1.椭圆曲线密码处理器微体系结构
本发明所设计的处理器芯片采用了带有寄存器重命名的动态指令调度技术,同时支持猜测多发射(Speculation Multi-Issue)。该处理器所采用的方法是,采用RISC标准的8级流水线,包含指令预取(IF,Instruction Fetch),指令译码(ID,Instruction Decoding),指令发射(Issue),取操作数(RO,Read Operands),执行指令(EX,Execution),执行结果生效(Commit),存储器读写(MEM,Memory Access),和寄存器写回(WB,Write Back)。图4处理器流水线的整体逻辑框图,其中包括指令队列,数据和指令总线(Data and Instruction Bus),多个乘法器和加法器及其保留站(Reservation Station),多个有限域加法器和乘法器及其保留站,存储器和寄存器文件(Register File),存储器包含多个指令ROM和数据RAM,数据RAM拥有其独立的保留站,而寄存器文件也拥有一个缓冲队列,等到寄存器数据生效。下面来对流水线分别逐级描述。
指令预取(IF,Instruction Fetch)
在指令预取IF阶段,指令按照指令寄存器PC(Program Count)从指令ROM中取出相应的指令,本发明所述芯片支持多条指令预取,例如每次取两条为InstROM[PC]和InstROM[PC+4],但是如果遇到InstROM[PC]是分支指令,那么其下一条指令未必是InstROM[PC+4]。在本发明中,根据局部性原则,每次取InstROM[PC]和InstROM[PC+4]指令,如果预测错误,将要进行流水线重载。这样的好处是密码运算很少遇到分支语句。
同时,IF阶段将PC更新,如果每次预取n条指令,那么PC更新为PC+4n。
指令译码(ID,Instruction Decoding)
指令译码阶段将预取的指令翻译成操作,例如加法操作,乘法操作,有限域加法操作,以及访存操作等等,以及将操作数的寄存器号,数据地址,和立即数提取翻译出来,然后存入指令队列(Instruction Queue)。如果指令队列(Instruction Queue)满了,将告知上一阶段IF不再预期指令,知道指令队列(Instruction Queue)又出现空余空间。指令队列(Instruction Queue)的长度为64,是一个单向循环队列。注意,在指令队列中的代码都是经过指令译码的。
指令发射(Issue)
将指令队列头的指令,按照操作不同,在有空余空间的情况下发射到相应的操作部件的保留站中去,例如加法指令发射到某个加法器的保留站中,有限域乘法操作就发射到有限域乘法的保留站中去,如果某操作的各个部件的保留站全部满了,那么将不能发射。图5给出了保留站(Reservation Station)的结构,保留站的每一行包含6个域:Operation域存储相应的操作,两个操作数寄存器Ri和Rj的值存储在Valuei和Valuej,另外两个域Qi和Qj分别将存储以此Ri和Rj正在等待的保留站号,在此阶段这四个域为空,最后一个域Busy设置为0,表示当前指令并没有被执行。同时更新目的操作数寄存器编号插入Reorder Buffer的队列尾,等待该操作完成来更新相应寄存器的值。
取操作数(RO,Read Operands)
在这一阶段,首先试图从寄存器文件中读出操作数寄存器Ri和Rj的操作数。读出Ri和Rj值的时候需要查询寄存器状态寄存器(Register Status)。如图6所示,寄存器状态寄存器为32个通用寄存器配置一个域,存储以改寄存器为目标寄存器的保留站号,表示该寄存器的值还没有准备好不可以读取,否则置0。如果Ri的状态寄存器值为0,那么读取Ri的值到保留站中的Valuei域中,如果Ri的状态寄存器值为n,说明该寄存器锁定,于是将Qn读入保留站Qi中,Rj也做相应的操作。这样,保留站每一行中Valuei和Qi只有一个有效,Valuej和Qj也只有一个有效。事实上,将寄存器的值读入保留站实际上已经实现了寄存器重命名(Register Renaming),避免了所有WAR和WAW危险。
执行指令(EX,Execution)
如果某保留站中的某条指令的一行的Valuei和Valuej都生效了,并且该保留站的运算部件空闲,就可以开始执行该条指令:将Valuei和Valuej导入运算部件的输入端,设置保留站该行的BUSY域为1,同时设置该指令的目的寄存器的状态为该保留站的序号。当指令执行完成,BUSY域置为0。在此阶段,每个部件的保留站中的指令不必按顺序执行,只要操作数全部准备即可开始,另外不同保留站的指令互不干扰,可以同时开始执行。这就实现了指令的乱序执行和并行处理,充分开发了指令级并行,具备了超标量处理器的特征。
存储器读写(MEM,Memory Access)
该阶段仅仅针对访存指令,对于Store指令,如果在存储器的保留站中某行中的EX阶段中计算得到的存储器地址和相应的寄存器都已经准备好,就可以将该寄存器的值写入相应的存储器地址。然而,对于Load指令,将从存储器中读出的值写日ROB等待生效。但是,如果当时已经在ROB队尾,同样可以用forwarding技术直接更新相应的保留站行的相应Value域。
寄存器写回(WB,Write Back)
在这一阶段,将运算结果按照目的寄存器的指示写入ROB中相应的行中,等待Commit阶段生效。如果该结果当时已经在ROB的队尾,说明该寄存器的值立即可以生效,可以用forwarding技术将值直接写入相应的保留站行value域中,不必等待Commit阶段。
执行结果生效(Commit)
将已经准备好的ROB中的队尾寄存器写入寄存器文件,运算结果生效,清除ROB该行,设置寄存器状态为0。注意,ROB中的数据全部按照程序的顺序生效。在这里,实现了程序指令执行结果的顺序生效,保持了寄存器的一致性和程序运行结果的正确性。
这样我们完整描述了超标量密码处理器的流水线结构,处理器实现了带有寄存器重命名的动态指令调度,多发射,乱序执行,指令集并行执行,以及指令的顺序生效。充分发挥了超标量处理器的技术优势,是的处理器在一个时钟周期可以完成多条指令,提高指令的吞吐率。
2.高速有限域乘法(带模乘法)运算部件
高速有限域乘法运算部件是用于做带摸乘法,其功能是给定n位的操作数A和B,此时的有限域特征值为p,在log(n)个单位时间延迟的情况下做出带摸乘法。图2给出了在位宽n为8的情况下的有限域乘法器,其中最基本部件是移位加法器。如图2所示,移位加法部件将第二个操作数Y向做m次移位操作再与第一个操作数X相加。基于此部件,图3中,第一个操作数A乘以第2个操作数B的最低位B[0]之积与A乘以第二个操作数B的第二位B[1]之积做移位相加,移位次数为1,然后取模。换言之,移位相加的两个操作数要么是A要么是0,取决于B[0]和B[1]是为1或为0。以此类推,在第一个阶段,如果B的位宽为n,B的奇数位和偶数位决定下做n/2个并行的移位相加,同时取模,得到的n/2个和再两两相邻的做移位相加,此时移位长度为2。如此重复下去,直到得出唯一的和,即n/2^k=1,此时结束操作,所得即为带模积。这样,乘法器值需要k=log(n)个延迟即可完成整个乘法运算,性能大大提高。例如,加入位宽为32位,一般带摸乘法需要64个单位延迟,使用高速带模乘法部件只需要5个单位延迟,运算耗时减小到原来的7.81%,运算效率提高1180%。
3.椭圆曲线密码处理器指令集体系结构
指令集首先支持RISC中的56条常用指令,包括算术指令21条,分支跳转指令14条,NOP指令1条,数据访存指令12条,逻辑运算指令8条,寄存器MOV指令8条,基本兼容MIPS R2000的处理器指令集,以及26条有限域算术运算指令,如下:
SETP:设置有限域特征值,缺省设置特征为2;
ADDP:32位模P加法运算;
ADDWP:16位模P加法运算;
ADDBP:8位模P加法运算;
SUBP:32位模P减法运算;
SUBWP:16位模P减法运算;
SUBBP:8位模P减法运算;
MULP:32位模P乘法运算;
MULWP:16位模P乘法运算;
MULBP:8位模P乘法运算;
DIVP:32位模P除法运算;
DIVWP:16位模P除法运算;
DIVBP:8位模P除法运算;
ADDB:32位模2加法运算;
ADDWB:16位模2加法运算;
ADDBB:8位模2加法运算;
SUBB:32位模2减法运算;
SUBWB:16位模2减法运算;
SUBBB:8位模2减法运算;
MULB:32位模2乘法运算;
MULWB:16位模2乘法运算;
MULBB:8位模2乘法运算;
DIVB:32位模2除法运算;
DIVWB:16位模2除法运算;
DIVBB:8位模2除法运算;
INV:有限域中的取逆运算;
指令编码采用三操作数模式,所有指令都是32为编码,寄存器的配置支持MIPS R4000指令集的体系结构,支持该指令集所有存储器寻址方式。同时有一个指令寄存器PC(ProgramCounter)存储当前指令在指令存储器中的地址。
4.固件程序
使用本发明的椭圆曲线处理器指令集,编写椭圆曲线上的倍点(Point Doubling)和点加(PointAdding)的固件程序,固件程序分为有限域特征为2和有限域特征为p两中方式。首先特征为p的倍点和点加运算。假设特征为p的有限域上的椭圆曲线为y=x3+ax+b,a,b∈p特征有限域,给定曲线上的两个点P=(x1,y1),点的坐标分量全部都是特征p的有限域上,倍点为
2P=(x3,y3),那么:
x3=[(y2-y1)/(x2-x1)]2-x1-x2
y3=[(y2-y1)/(x2-x1)]*(x1-x3)-y1
给定曲线上的两个点P=(x1,y1)和Q=(x2,y2),倍点为P+Q=(x3,y3),那么:
x3=(3*x1 2+a)/(2*y1)-2x1
y3=[(3*x1 2+a)/(2*y1)]*(x1-x3)-y1
其中所有的算术运算全部是特征p有限域上的算术运算。
接着来考虑特征2的有限域上的椭圆曲线倍点和点加运算。假设特征为p的有限域上的椭圆曲线为y+x*y=x3+a*x2+b,a,b∈p特征有限域,给定曲线上的两个点P=(x1,y1),点的坐标分量全部都是特征p的有限域上,倍点为2P=(x3,y3),那么:
x3=[(y2+y1)/(x2+x1)]2+(y2+y1)/(x2+x1)+x1+x2+a
y3=[(y2+y1)/(x2+x1)]*(x1-x3)+x3+y1
给定曲线上的两个点P=(x1,y1)和Q=(x2,y2),倍点为P+Q=(x3,y3),那么:
x3=x1 2+b/x1 2
y3=x1 2+[(y2+y1)/(x2+x1)]*x3+x3
其中所有的算术运算全部是特征2有限域上的算术运算。
本发明还开发了本椭圆曲线指令集的RSA加密解密算法。给定明文p和密文c,以及公钥和私钥对(m,n),其中m为公钥,n为私钥,那么加密过程为:pm=c
解密过程为:cn=p
其中所有乘方运算都是有限域上的乘法运算。
这些固件程序中的有限域运算都使用本发明中的带模运算指令,以及处理器中的有限域算术运算部件实现。
Claims (3)
1.一种高性能超标量椭圆曲线密码处理器芯片,其特征在于,包括程序计数器(ProgramCounter)、指令ROM(Instruction ROM)、指令解码器(Instruction Decoding)、指令队列(Instruction Queue)、地址计算器(Address Calculation)、内存保留站(MEM ReservationStation)、数据存储器(Data Memory)、重排序缓冲队列(Recorder Buffer)、寄存器文件(RegisterFile)、寄存器状态(Register Status)、多个算数逻辑部件和数据总线(Operands Bus),所述多个算数逻辑部件包括加法器(Adder)、乘法器(Multiplier)、多个有限域乘法器(FF Multiplier)和多个有限域加法器(FF Adder),其中:
所述程序计数器连接指向所述指令ROM,所述指令ROM又连接到所述指令解码器,所述指令解码器又连接到所述指令队列,所述指令解码器通过指令预取(Instruction Fetch)从所述指令ROM中获得指令,并将获得的指令解码后发送给所述指令队列;
所述指令队列按照指令是访存指令(Memory Instructions)和算术逻辑指令(ALUInstructions)的不同,通过指令发射(Multi-Issue)分别连接指向所述地址计算器和所述多个算数逻辑部件;
所述地址计算器依次连接指向所述内存保留站和所述数据存储器;
所述多个算数逻辑部件并行独立设置,并且每一个都预先连接有一个保留站(ReservationStation);
所述数据存储器和多个算数逻辑部件的出口全部连接到所述数据总线上,所述数据总线又连接到所述多个算数逻辑部件的保留站的操作数单元、以及所述重排序缓冲队列的入口,所述重排序缓冲队列的出口连接到所述寄存器文件,所述寄存器文件连接回所述数据总线;
数据由所述数据总线通过写回(Write Back)写入到所述重排序缓冲队列,并由所述重排序缓冲队列生效(Commit)写入到所述寄存器文件中;
所述内存保留站的出口还通过转寄(Forwarding)技术连接至所述加法器的保留站,并且所述加法器的出口也通过转寄技术连接至所述乘法器的保留站;
所述高性能超标量椭圆曲线密码处理器芯片形成了8级指令流水线,实现了寄存器重命名和指令多发射,指令动态调度,指令乱序执行和顺序生效,充分利用了指令间并行性,实现了单时钟周期的多指令执行,成倍提高了指令吞吐率和运算性能;
当对位宽为8位的操作数A和B做模P的乘法运算时,所述有限域乘法器包括8个二选一选择器(MUX)、4个移位相加器、7个取模器、2个移2位相加器和1个移4位相加器,其中:
操作数A连接到所述8个二选一选择器的一个输入端,所述8个二选一选择器的另一个输入端都是0,所述8个二选一选择器的开关端依次是操作数B的每个比特位;
所述8个二选一选择器中相邻两个的输出端分别连接到一个移位相加器的两个输入端,这4个移位相加器中相邻两个的输出端分别经一个取模器后连接到一个移2位相加器的两个输入端,这2个移2位相加器的输出端分别经一个取模器后连接到所述移4位相加器的两个输入端,所述移4位相加器的输出端经一个取模器后输出。
2.根据权利要求1所述的高性能超标量椭圆曲线密码处理器芯片,其特征在于:实现了一种包含有限域运算指令的椭圆曲线密码指令集,这些指令包括设置素数特征有限域特征指令,8位,16位和32位特征为非2的素数有限域加法、有限域减法、有限域乘法、有限域除法运算指令,以及特征为2的上述有限域算术运算指令,和一条有限域取逆指令。
3.根据权利要求1所述的高性能超标量椭圆曲线密码处理器芯片,其特征在于:使用椭圆曲线密码指令集,实现了椭圆曲线上的倍点(Point Doubling)和点加(Point Addition)算法的高速固件程序,以及RSA加密解密算法的高速固件程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110440625.6A CN102682232B (zh) | 2011-12-26 | 2011-12-26 | 一种高性能超标量椭圆曲线密码处理器芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110440625.6A CN102682232B (zh) | 2011-12-26 | 2011-12-26 | 一种高性能超标量椭圆曲线密码处理器芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102682232A CN102682232A (zh) | 2012-09-19 |
| CN102682232B true CN102682232B (zh) | 2014-08-13 |
Family
ID=46814145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110440625.6A Active CN102682232B (zh) | 2011-12-26 | 2011-12-26 | 一种高性能超标量椭圆曲线密码处理器芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102682232B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023519B (zh) * | 2012-10-26 | 2016-12-21 | 中国兵器科学研究院 | 一种费马数变换的方法和装置 |
| CN104572021B (zh) * | 2015-01-27 | 2017-09-19 | 聚辰半导体(上海)有限公司 | 一种高效的公钥加密引擎 |
| CN105426160B (zh) * | 2015-11-10 | 2018-02-23 | 北京时代民芯科技有限公司 | 基于sprac v8指令集的指令分类多发射方法 |
| CN106933533B (zh) * | 2015-12-31 | 2019-04-16 | 北京国睿中数科技股份有限公司 | 访存部件及访存部件中访存指令读取数据的方法 |
| CN105790939A (zh) * | 2016-03-01 | 2016-07-20 | 全球能源互联网研究院 | 一种vlsi实现加速器的素数域椭圆曲线密码系统 |
| CN111740820B (zh) * | 2020-08-10 | 2020-11-20 | 灵长智能科技(杭州)有限公司 | 基于ecc的有限域运算调度方法、装置、设备、介质及系统 |
-
2011
- 2011-12-26 CN CN201110440625.6A patent/CN102682232B/zh active Active
Non-Patent Citations (8)
| Title |
|---|
| ECC协处理器专用指令与可重构单元设计技术研究;张军;《中国优秀硕士学位论文全文数据库》;20101231;第3-4章 * |
| GF(2m)域椭圆曲线密码系统芯片的实现与安全防护;但永平;《中国博士学位论文全文数据库》;20081231;第3-4章 * |
| K. Sakiyama et al..Superscalar Coprocessor for High-Speed Curve-Based Cryptography.《8th International Workshop Cryptographic Hardware and Embedded Systems》.2006,第415-429页. |
| Superscalar Coprocessor for High-Speed Curve-Based Cryptography;K. Sakiyama et al.;《8th International Workshop Cryptographic Hardware and Embedded Systems》;20061231;第415-429页 * |
| 但永平.GF(2m)域椭圆曲线密码系统芯片的实现与安全防护.《中国博士学位论文全文数据库》.2008, |
| 张军.ECC协处理器专用指令与可重构单元设计技术研究.《中国优秀硕士学位论文全文数据库》.2010, |
| 椭圆曲线密码算法及芯片实现方法研究;陈华锋;《中国博士学位论文全文数据库》;20081231;第3-4章 * |
| 陈华锋.椭圆曲线密码算法及芯片实现方法研究.《中国博士学位论文全文数据库》.2008, |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102682232A (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10515046B2 (en) | Processors, methods, and systems with a configurable spatial accelerator | |
| US10445451B2 (en) | Processors, methods, and systems for a configurable spatial accelerator with performance, correctness, and power reduction features | |
| US11307873B2 (en) | Apparatus, methods, and systems for unstructured data flow in a configurable spatial accelerator with predicate propagation and merging | |
| US10417175B2 (en) | Apparatus, methods, and systems for memory consistency in a configurable spatial accelerator | |
| EP3726389B1 (en) | Apparatuses, methods, and systems for memory interface circuit allocation in a configurable spatial accelerator | |
| CN108268278B (zh) | 具有可配置空间加速器的处理器、方法和系统 | |
| EP3719654A1 (en) | Apparatuses, methods, and systems for operations in a configurable spatial accelerator | |
| CN102682232B (zh) | 一种高性能超标量椭圆曲线密码处理器芯片 | |
| CN101178644B (zh) | 一种基于复杂指令集计算机结构的微处理器架构 | |
| US20190303168A1 (en) | Apparatus, methods, and systems for conditional queues in a configurable spatial accelerator | |
| US20190303297A1 (en) | Apparatus, methods, and systems for remote memory access in a configurable spatial accelerator | |
| EP3343388A1 (en) | Processors, methods, and systems with a configurable spatial accelerator | |
| US20190004945A1 (en) | Processors, methods, and systems for a configurable spatial accelerator with transactional and replay features | |
| US11029958B1 (en) | Apparatuses, methods, and systems for configurable operand size operations in an operation configurable spatial accelerator | |
| WO2019190687A1 (en) | Apparatus, methods, and systems for integrated performance monitoring in a configurable spatial accelerator | |
| WO2020005448A1 (en) | Apparatuses, methods, and systems for unstructured data flow in a configurable spatial accelerator | |
| WO2020005444A1 (en) | Apparatus, methods, and systems for low latency communication in a configurable spatial accelerator | |
| US10853073B2 (en) | Apparatuses, methods, and systems for conditional operations in a configurable spatial accelerator | |
| US10678724B1 (en) | Apparatuses, methods, and systems for in-network storage in a configurable spatial accelerator | |
| WO2020005447A1 (en) | Apparatuses, methods, and systems for integrated control and data processing in a configurable spatial accelerator | |
| US20200334042A1 (en) | Method and device (universal multifunction accelerator) for accelerating computations by parallel computations of middle stratum operations | |
| Gautschi et al. | SIR10US: A tightly coupled elliptic-curve cryptography co-processor for the OpenRISC | |
| CN102945148A (zh) | 一种并行指令集的实现方法 | |
| CN102436781B (zh) | 基于隐式相关性和隐式旁路的微处理器指令拆分装置 | |
| Balfour et al. | Operand registers and explicit operand forwarding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SERICA INTEGRATED CIRCUITS TECHNOLOGIES, INC. Free format text: FORMER OWNER: DING DAN Effective date: 20150608 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20120919 Assignee: Kyushu Huaxing integrated circuit design (Beijing) Co., Ltd. Assignor: Ding Dan Contract record no.: 2015990000228 Denomination of invention: High-performance superscalar elliptic curve cryptographic processor chip Granted publication date: 20140813 License type: Exclusive License Record date: 20150427 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150608 Address after: 100084 research building, Tsinghua University, Beijing, Haidian District C101 Patentee after: Kyushu Huaxing integrated circuit design (Beijing) Co., Ltd. Address before: 100084, -1231B, Bauhinia apartment, Tsinghua University, Beijing, Haidian District 15 Patentee before: Ding Dan |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 C101, Xueyan building, Tsinghua University, Haidian District, Beijing Patentee after: Saixin semiconductor technology (Beijing) Co.,Ltd. Address before: 100084 C101, Xueyan building, Tsinghua University, Haidian District, Beijing Patentee before: JIUZHOU HUAXING INTEGRATED CIRCUIT DESIGN (BEIJING) Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: S1601, 16 / F, block C, No. 2 South Road, Academy of Sciences, Haidian District, Beijing 100084 Patentee after: Saixin semiconductor technology (Beijing) Co.,Ltd. Address before: 100084 C101, Xueyan building, Tsinghua University, Haidian District, Beijing Patentee before: Saixin semiconductor technology (Beijing) Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |