CN102739396B - 一种应用于信息安全的协处理器 - Google Patents
一种应用于信息安全的协处理器 Download PDFInfo
- Publication number
- CN102739396B CN102739396B CN201110089032.XA CN201110089032A CN102739396B CN 102739396 B CN102739396 B CN 102739396B CN 201110089032 A CN201110089032 A CN 201110089032A CN 102739396 B CN102739396 B CN 102739396B
- Authority
- CN
- China
- Prior art keywords
- module
- decoder
- coprocessor
- information security
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开一种应用于信息安全的协处理器,其包括一存储单元及一逻辑运算电路,存储单元内设置有控制字寄存器,逻辑运算电路包括一数字签名/身份验证功能模块、一密钥协商功能模块、一数据加解密功能模块、一控制模块、一二元域点运算单元、一模运算单元及一算法单元,其中:控制字寄存器控制各功能模块使能,各功能模块通过控制模块向二元域点运算单元、模运算单元及算法单元发送使能信号和输入数据,各算法单元输出的结果直接返回到数字签名/身份验证功能模块、密钥协商功能模块、数据加解密功能模块,上述的功能模块结束后,经控制模块将其中一个功能模块的输出端数据写入存储单元。本发明可以完成国密SM2二元域算法的全面的硬件固化。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及的是一种基于公钥机制的国产算法SM2二元域的多功能多位宽安全协处理器。
背景技术
随着便携式电子产品和终端产品,以及Internet的迅猛发展,个人信息和财产安全的问题显得越来越重要,相关安全算法应运而生,而公钥算法机制的公私密钥对的非对称原理,使之无须保存和管理大量的密钥,更适用于网络和便携式产品的数字签名/身份认证,对对称算法的私钥进行加密。目前,公认安全的解决方案有基于大数和离散对数两种。
国产算法SM2是国家密码管理局推出的一款基于离散对数的安全可靠的公钥加密算法,以257或193bit较低的位宽,实现数字签名/身份认证,密钥协商,数据加密/解密的功能。算法本身具有安全性高、密钥量小、灵活性好等等优点。
在SM2算法的二元域特征方程中,通过移位和异或来实现大数基本算法的特点,使得较软件而言,其更适用于硬件电路的设计实现。同时,硬件电路本身更具有高安全性、高速度的特点。
因此,如何将现有的技术问题加以解决,即为本领域技术人员的研究方向所在。
发明内容
本发明的主要目的在于提供一种应用于信息安全的协处理器,其是基于国产非对称公钥机制算法的集成了多功能的多位宽硬件协处理器,完成国产SM2二元域算法涉及的数字签名/身份认证、密钥协商或数据加密/解密的信息安全应用功能。
为了达到上述目的,本发明提供一种应用于信息安全的协处理器,其包括一存储单元及一逻辑运算电路,所述存储单元内设置有控制字寄存器,所述的逻辑运算电路包括一数字签名/身份验证功能模块、一密钥协商功能模块、一数据加解密功能模块、一控制模块、一二元域点运算单元、一模运算单元及一算法单元,其中:
所述的控制字寄存器控制所述的数字签名/身份验证功能模块、密钥协商功能模块、数据加解密功能模块其中一个功能模块使能,功能模块使能后,通过所述控制模块向所述的二元域点运算单元、模运算单元及算法单元发送使能信号和输入数据,所述的二元域点运算单元、模运算单元及算法单元输出的结果直接返回到功能模块的输入端,所述的数字签名/身份验证功能模块、密钥协商功能模块或数据加解密功能模块结束后,经所述控制模块将其中一个功能模块的输出端数据写入所述存储单元。
较佳的实施方式中,所述的二元域点运算单元包括一点加模块及一倍点模块。
较佳的实施方式中,所述的点加模块通过所述控制模块的选择,由所述倍点模块给出输入数据或由所述密钥协商功能模块控制输入。
较佳的实施方式中,所述的点加模块的输出端分别直接驱动到所述倍点模块的输入端和密钥协商功能模块的输入端。
较佳的实施方式中,所述的模运算单元包括一模逆模块、一模乘模块、一模加模块及多个带符号的加减法器,各模运算模块的数据输入端均由所述控制模块控制数据输入,所述各模运算模块的模数均由所述存储单元输入参数。
较佳的实施方式中,所述的模运算单元还包括一蒙哥马利模块及一乘法模块,所述的乘法模块为所述蒙哥马利模块的子模块,所述蒙哥马利模块是所述模乘模块的子模块。
较佳的实施方式中,所述的算法单元包括一杂凑算法模块、一密钥派生模块、一ID杂凑模块及一随机数模块,是通过所述控制模块控制所述随机数模块、ID杂凑模块、密钥派生模块及杂凑模块的数据输入。
较佳的实施方式中,所述的控制模块包括一译码器及一多路选择器,所述的译码器与所述的多路选择器相连,上述各个模块经所述多路选择器和译码器统一完成模块间的调用,使各模块得到复用。
较佳的实施方式中,所述的译码器为3-8译码器。
本发明提供一种国密SM2二元域算法的硬件实现方案,可以完成国密SM2二元域算法的全面的硬件固化,比软件方法和软硬结合的方法具有更快速和更高的安全性的特点,对于国密SM2算法的推广和应用有很大的价值CPU通过数据总线,向协处理器写入控制字,可以根据不同的实时需求,完成数字签名/身份认证,密钥协商,数据加密/解密的多种功能的应用选择和切换,可以选择加密或解密两种功能,可以完成257和193两种位宽的选择、加密或解密的多功能多位宽的十二种应用选择。控制模块控制各模块对3个256bit带符号加减法器的调用,以及控制各模块间的调用,达到模块复用。
附图说明
图1为本发明中央处理单元与协处理器交互示意图;
图2为本发明应用于信息安全的协处理器的协处理器组成框图;
图3为本发明应用于信息安全的协处理器二元域点运算单元组成框图;
图4为本发明应用于信息安全的协处理器模运算单元组成框图;
图5为本发明应用于信息安全的协处理器算法单元组成框图;
图6为本发明应用于信息安全的协处理器控制模块组成框图;
图7为本发明应用于信息安全的协处理器的详细结构图。
附图标记说明:1-协处理器;11-存储单元;111-控制字寄存器;12-逻辑运算电路;121-数字签名/身份验证功能模块;122-密钥协商功能模块;123-数据加解密功能模块;124-控制模块;125-二元域点运算单元;1251-点加模块;1252-倍点模块;126-模运算单元;1261、1262、1263-加减法器;1264-模逆模块;1265-模乘模块;1266-模加模块;1267-蒙哥马利模块;1268-乘法模块;127-算法单元;1271-随机数模块;1272-ID杂凑模块;1273-密钥派生模块;1274-杂凑模块;2-中央处理单元。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点作更详细的说明。
本发明是以国家密码管理局推出的国产商用算法SM2算法为基础的,CPU智能卡芯片的安全算法协处理器。其是基于国密公钥机制SM2二元域算法,以3个256b it带符号加减法器为基本的算术逻辑单元,通过模块复用,提出一种257或193bit的数字签名/身份验证、密钥协商或数据加密功能的协处理器。
参阅图1及图2,为本发明中央处理单元与协处理器交互示意图及协处理器组成框图;本发明的协处理器1与中央处理单元2(CPU,Central Processing Unit)相连,用于减轻中央处理单元2的处理任务,提高系统的速度。
所述的协处理器1包括一存储单元11及一逻辑运算电路12,所述存储单元11内设置有控制字寄存器111,所述的中央处理单元2通过地址总线ADDR和数据总线DATA向存储单元11写入控制字到控制字寄存器111。所述的逻辑运算电路12包括一数字签名/身份验证功能模块121、一密钥协商功能模块122、一数据加解密功能模块123、一控制模块124、一二元域点运算单元125、一模运算单元126及一算法单元127,其中
所述的控制字寄存器111用于控制所述数字签名/身份验证功能模块121、密钥协商功能模块122、数据加解密功能模块使能123其中一个功能模块使能,所述数字签名/身份验证功能模块121、密钥协商功能模块122、数据加解密功能模块123使能后,通过所述控制模块124向所述的二元域点运算单元125、模运算单元126及算法单元127中的各运算模块发送运算使能信号和输入数据,所述的二元域点运算单元125、模运算单元126及算法单元127的输出结果直接返回到所述的数字签名/身份验证功能模块121、密钥协商功能模块122、数据加解密功能模块123的输入端,所述的数字签名/身份验证功能模块121、密钥协商功能模块122或数据加解密功能模块123结束后,经所述控制模块124将其中一个功能模块的输出端数据写入所述存储单元11。
现将中央处理单元2与协处理器1的交互过程详述如下,其包括:
步骤a1:中央处理单元2由CS信号片选协处理器1;
步骤a2:按照32位地址总线ADDR上的数据地址,通过32位数据总线DATA将功能模块、加解密功能和位宽选择等控制位参数写入控制字寄存器111,
步骤a3:中央处理单元2根据ADDR由DATA将运算参数写入存储单元11;
步骤a4:中央处理单元2根据ADDR由DATA将运算数据写入存储单元11;
步骤a5:成功写入后,协处理器1则发出slv_ready信号,放弃总线;
步骤a6:运算异常,协处理器1则发出slv_int信号,退出;
步骤a7:运算结束后,协处理器1的slv_wr信号置0,等待中央处理单元2读出数据。
其中,协处理器1从32bit地址总线ADDR读入地址,地址总线ADDR给出每组数据的低地址,根据地址,将数据总线DATA上的参数和数据由高位到低位通过32bit数据总线。对于256位宽参数,分8个时钟周期;对于193位宽参数,分6个时钟周期。
协处理器1片选后,slv_wr为1,slv_ready为0,slv_int为0。若中央处理单元2向存储单元11写入数据过程中发生错误,则slv_wr为1,slv_ready为0,slv_int为1,中央处理单元2再次写入输入参数;否则,存储单元11正确写入数据后,协处理器1发出slv_wr为1,slv_ready为1,slv_int为0,放弃总线。数字签名/身份认证、密钥协商或数据加密/解密在运算工程中,正常状态下,保持slv_wr为1,slv_ready保持为0,slv_i nt保持为0。当运算失败,则slv_wr为1,slv_ready为0,slv_int为1;在密钥协商算法中,作为发起方,运算过程中需要发出中断请求,从总线读入响应方的ID、Po、Ro参数,则slv_wr为0,slv_ready置1,slv_int置1;当运算结束后,slv_wr为0,slv_ready为1,slv_int为0,中央处理单元2根据地址总线指定数据地址,从协处理器1的中读出数据。
控制字寄存器111包括8bit数据长度klen和加解密控制位dectrl。在密钥协商功能模块122中,8bit数据长度klen用于存放对方的ID长度。
参阅图3所示,为本发明应用于信息安全的协处理器二元域点运算单元组成框图,所述的二元域点运算单元125,其与所述的控制模块124及所述的数字签名/身份验证功能模块121、所述的密钥协商功能模块122、所述的数据加解密功能模块123相连,用于实现二元域的点运算。所述的二元域点运算单元125包括一点加模块1251及一倍点模块1252,所述的点加模块1251作为复用模块,其输入经过所述控制模块124的选择,可以由倍点模块1252给出输入数据,同时也可以被密钥协商功能模块122控制输入;点加模块1251的输出端分别直接驱动到倍点模块1252的输入端和密钥协商功能模块122的输入端。
参阅图4所示,为本发明应用于信息安全的协处理器模运算单元组成框图;所述的模运算单元126,其与所述的控制模块124及所述的数字签名/身份验证功能模块121、所述的密钥协商功能模块122、所述的数据加解密功能模块123相连,用于实现模运算。该模运算单元126包括3个256bit带符号的加减法器1261、1262、1263,还包括一模逆模块1264、一模乘模块1265、一模加模块1266、一蒙哥马利模块1267及一乘法模块1268。乘法模块1268是蒙哥马利模块1267的子模块,蒙哥马利模块1267是模乘模块1265的子模块,在上一级模块中例化,不被其它模块所调用。各模运算模块的数据输入端均由控制模块124控制数据输入,完成本单元模块间和本单元外的模块对本单元各模块的调用,各模运算模块的模数均由存储单元11输入参数。
参阅图5所示,为本发明应用于信息安全的协处理器算法单元组成框图;所述的算法单元127,其与所述的控制模块124及所述的数字签名/身份验证功能模块121、所述的密钥协商功能模块122、所述的数据加解密功能模块123相连,用于实现各种算法。所述的算法单元127包括一随机数模块1271、一ID杂凑模块1272、一密钥派生模块1273及杂凑模块1274。各模块的数据输入端都是通过控制模块124控制随机数模块1271、ID杂凑模块1272、密钥派生模块1273及杂凑模块1274的数据输入,完成本单元模块间和本单元外的模块对本单元各模块的调用,实现模块复用。
参阅图6所示,为本发明应用于信息安全的协处理器控制模块组成框图;所述的控制模块124其包括一译码器1241及一多路选择器1242。所述的译码器1241的输出连接所述的多路选择器1242。本发明协处理器1的各个模块经控制模块124的多路选择器1242和译码器1241统一完成模块间的调用,使各模块得到复用。例如,本发明的控制模块124是通过译码器14和多路选择器15来控制其他各模块对3个加减法器1261、1262、1263的调用,以及各模块间的调用。本发明的所述的数字签名/身份验证功能模块121、所述的密钥协商功能模块122、所述的数据加解密功能模块123使能后,通过控制模块124的多路选择器1242和译码器1241向二元域点运算单元125、模运算单元126和算法单元127中的各运算模块发送运算使能信号和输入数据。
参阅图7所示,为本发明应用于信息安全的协处理器的详细结构图;本发明是通过基于二元域与硬件架构的结合,对控制时序进行有效变形优化,使得数字签名/身份认证、密钥协商、数据加密/解密得以硬件协处理器的形式集成实现。并同时提供257和193两种位宽选择,提高了集成度、安全性,速度和灵活性。具体过程如下:
结合结合附图7,以硬件协处理器形式实现的较佳的数字签名/身份认证的时序如下:
时序b:数字签名/身份认证时序,其包括:
时序b1:片选cs使能,存储单元11就绪,如果控制字寄存器111的dectrl位为0,则是数字签名运算,进入时序b2,否则是身份认证运算,进入时序b9;
时序b2:使能随机数模块1271,产生随机数,进入时序b3;
时序b3:使能ID杂凑模块1272,产生256bitID杂凑值,进入时序b4;
时序b4:使能杂凑算法模块1274,产生256bit杂凑值,进入时序b5;
时序b5:使能二元域倍点模块1252,产生257bit二元域点,进入时序b6;
时序b6:使能模加模块1266,检验结果,如果成立,进入时序b7,;不成立,如果是数字签名运算,进入时序b2,如果是身份认证运算,进入时序b12,;
时序b7:使能模乘模块1265、模逆模块1264,产生256bit结果,如果结果等于0,时序进入时序b2;不等于0,时序进入时序b8;
时序b8:经控制模块124,向存储单元1写入数据,系统退出;
时序b9:检验存储单元11参数。成立,进入时序b3;不成立,产生中断信号并退出进入时序b12;
时序b10:连续使能两次二元域倍点模块1252,产生257bit二元域点,进入时序b6;
时序b11:使能二元域点加模块1251,产生257bit二元域点,检验点,如果等于参数,则时序进入时序b12;否则进入时序8;
时序b12:运算失败,发出中断信号,退出运算。
结合附图7,以硬件协处理器形式实现的较佳的密钥协商应用功能的时序如下:
时序c:密钥协商功能模块时序时序,其包括:
时序c1:片选cs使能,存储单元11就绪,进入时序c2;
时序c2:使能二元域倍点模块1252,产生257bit二元域点,进入时序c3;
时序c3:使能随机数模块1271,产生随机数,进入时序c4;
时序c4:使能二元域倍点模块1252,产生257bit二元域点,如果是发起方,进入时序c9;否则,进入时序c5;
时序c5:使能模乘模块1265,模加模块1266,如果是发起方,进入时序c10;如果是响应方,检验存储单元11参数,如果成功,进入时序c6;如果失败,进入时序c11;
时序c6:使能二元域点加模块1251,产生257bit二元域点,如果不是无穷远点,进入时序c7;如果是无穷远点,进入时序c7;
时序c7:使能二元域倍点模块1252,产生257bit二元域点,如果不是无穷远点,进入时序c8;如果是无穷远点,进入时序c12;
时序c8:使能密钥派生模块1273,生成派生密钥,进入时序c9;
时序c9:经控制模块124,向存储单元11写入数据,系统退出;
时序c10:向存储单元11写入数据,进入时序c5;
时序c11:检验存储单元11参数r,如果成立,进入时序c6;如果不成立,进入时序c12;
时序c12:协商失败,退出运算。
结合附图7,以硬件协处理器形式实现的较佳的数据加密/解密应用功能,时序如下:
时序d:数据加密/解密时序状态,其包括:
时序d1:片选cs使能,存储单元11就绪,如果控制字寄存器111的dectrl位为0,则是加密,进入时序d2,如果是解密,检验存储单元1参数,满足则进入时序d4;不满足则进入时序b10;
时序d2:使能随机数模块1271,产生随机数,进入时序d3;
时序d3:使能二元域倍点模块1252,产生257bit二元域点,进入时序d4;
时序d4:使能二元域倍点模块1252,产生257bit二元域点,如果等于0,进入时序d10;否则,进入时序d5;
时序d5:使能二元域倍点模块1252,产生257bit二元域点,写入密钥派生模块KDF的参数寄存器kdfpara,进入时序d6;
时序d6:使能密钥派生模块1273,生成派生密钥。检验结果=0,如果成立,如果解密,进入时序d10;如果是加密,进入时序d2;如果不成立,进入时序d7;
时序d7:派生密钥与存储单元1参数异或运算,进入时序d8;
时序d8:使能杂凑算法模块1274,生成杂凑值,如果加密,进入时序d9;如果解密,判断杂凑值是否等于存储单元11参数,如果不成立,进入时序d10;如果成立,进入时序d9;
时序d9:经控制模块124,向存储单元11写入数据,系统退出;
时序d10:运算失败,退出运算。
CPU通过数据总线,向协处理器写入控制字,可以根据不同的实时需求,完成数字签名/身份认证,密钥协商,数据加密/解密的多种功能的应用选择和切换,可以选择加密或解密两种功能,可以完成257和193两种位宽的选择、加密或解密的多功能多位宽的十二种应用选择。控制模块控制各模块对3个256bit带符号加减法器的调用,以及控制各模块间的调用,达到模块复用。
综上所述,本设计提供一种国密SM2二元域算法的硬件实现方案,可以完成国密SM2二元域算法的全面的硬件固化,比软件方法和软硬结合的方法具有更快速和更高的安全性的特点,对于国密SM2算法的推广和应用有很大的价值。
以上说明对本发明而言只是说明性的,而非限制性的,本领域普通技术人员理解,在不脱离以下所附权利要求所限定的精神和范围的情况下,可做出许多修改,变化,或等效,但都将落入本发明的保护范围内。
Claims (12)
1.一种应用于信息安全的协处理器,其特征在于,其包括一存储单元及一逻辑运算电路,所述存储单元内设置有控制字寄存器,所述的逻辑运算电路包括一数字签名/身份验证功能模块、一密钥协商功能模块、一数据加解密功能模块、一控制模块、一二元域点运算单元、一模运算单元及一算法单元,其中:
所述的控制字寄存器控制所述的数字签名/身份验证功能模块、密钥协商功能模块、数据加解密功能模块其中一个功能模块使能,功能模块使能后,通过所述控制模块向所述的二元域点运算单元、模运算单元及算法单元发送使能信号和输入数据,所述的二元域点运算单元、模运算单元及算法单元输出的结果直接返回到功能模块的输入端,所述的数字签名/身份验证功能模块、密钥协商功能模块或数据加解密功能模块结束后,经所述控制模块将其中一个功能模块的输出端数据写入所述存储单元。
2.根据权利要求1所述的一种应用于信息安全的协处理器,其特征在于,所述的二元域点运算单元包括一点加模块及一倍点模块。
3.根据权利要求2所述的一种应用于信息安全的协处理器,其特征在于,所述的点加模块通过所述控制模块的选择,由所述倍点模块给出输入数据或由所述密钥协商功能模块控制输入。
4.根据权利要求2所述的一种应用于信息安全的协处理器,其特征在于,所述的点加模块的输出端分别直接驱动到所述倍点模块的输入端和密钥协商功能模块的输入端。
5.根据权利要求1所述的一种应用于信息安全的协处理器,其特征在于,所述的模运算单元包括一模逆模块、一模乘模块、一模加模块及多个带符号的加减法器,各模运算模块的数据输入端均由所述控制模块控制数据输入,所述各模运算模块的模数均由所述存储单元输入参数。
6.根据权利要求5所述的一种应用于信息安全的协处理器,其特征在于,所述的模运算单元还包括一蒙哥马利模块及一乘法模块,所述的乘法模块为所述蒙哥马利模块的子模块,所述蒙哥马利模块是所述模乘模块的子模块。
7.根据权利要求1所述的一种应用于信息安全的协处理器,其特征在于,所述的算法单元包括一杂凑算法模块、一密钥派生模块、一ID杂凑模块及一随机数模块,是通过所述控制模块控制所述随机数模块、ID杂凑模块、密钥派生模块及杂凑模块的数据输入。
8.根据权利要求1所述的一种应用于信息安全的协处理器,其特征在于,所述的控制模块包括一译码器及一多路选择器,所述的译码器与所述的多路选择器相连,所述数字签名/身份验证功能模块、所述密钥协商功能模块、所述数据加解密功能模块、所述控制模块、所述二元域点运算单元、所述模运算单元及所述算法单元经所述多路选择器和译码器统一完成模块间的调用,使各模块得到复用。
9.根据权利要求3所述的一种应用于信息安全的协处理器,其特征在于,所述的控制模块包括一译码器及一多路选择器,所述的译码器与所述的多路选择器相连,所述数字签名/身份验证功能模块、所述密钥协商功能模块、所述数据加解密功能模块、所述控制模块、所述二元域点运算单元、所述模运算单元及所述算法单元、所述点加模块及所述倍点模块经所述多路选择器和译码器统一完成模块间的调用,使各模块得到复用。
10.根据权利要求5所述的一种应用于信息安全的协处理器,其特征在于,所述的控制模块包括一译码器及一多路选择器,所述的译码器与所述的多路选择器相连,所述数字签名/身份验证功能模块、所述密钥协商功能模块、所述数据加解密功能模块、所述控制模块、所述二元域点运算单元、所述模运算单元及所述算法单元、所述模逆模块、所述模乘模块、所述模加模块及所述多个带符号的加减法器经所述多路选择器和译码器统一完成模块间的调用,使各模块得到复用。
11.根据权利要求7所述的一种应用于信息安全的协处理器,其特征在于,所述的控制模块包括一译码器及一多路选择器,所述的译码器与所述的多路选择器相连,所述数字签名/身份验证功能模块、所述密钥协商功能模块、所述数据加解密功能模块、所述控制模块、所述二元域点运算单元、所述模运算单元及所述算法单元、所述杂凑算法模块、所述密钥派生模块、所述ID杂凑模块及所述随机数模块经所述多路选择器和译码器统一完成模块间的调用,使各模块得到复用。
12.根据权利要求8、9、10、11任一所述的一种应用于信息安全的协处理器,其特征在于,所述的译码器为3-8译码器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110089032.XA CN102739396B (zh) | 2011-04-11 | 2011-04-11 | 一种应用于信息安全的协处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110089032.XA CN102739396B (zh) | 2011-04-11 | 2011-04-11 | 一种应用于信息安全的协处理器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102739396A CN102739396A (zh) | 2012-10-17 |
CN102739396B true CN102739396B (zh) | 2015-07-15 |
Family
ID=46994241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110089032.XA Active CN102739396B (zh) | 2011-04-11 | 2011-04-11 | 一种应用于信息安全的协处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102739396B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103902402B (zh) * | 2012-12-30 | 2017-11-24 | 航天信息股份有限公司 | 射频标签安全芯片设备及其数据处理方法 |
CN113660087B (zh) * | 2021-07-06 | 2023-09-26 | 浙江传媒学院 | 一种基于有限域的sm9标识密码算法硬件实现系统 |
CN114629665B (zh) * | 2022-05-16 | 2022-07-29 | 百信信息技术有限公司 | 一种用于可信计算的硬件平台 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379375A (zh) * | 2001-04-11 | 2002-11-13 | 北京国芯安集成电路设计有限公司 | 智能化、全硬件的rsa加解密处理器 |
CN101201811A (zh) * | 2006-12-11 | 2008-06-18 | 边立剑 | 用于soc的加解密协处理器、其实现方法及编程模型 |
CN101599828A (zh) * | 2009-06-17 | 2009-12-09 | 刘霁中 | 一种高效的rsa加解密方法及其协处理器 |
-
2011
- 2011-04-11 CN CN201110089032.XA patent/CN102739396B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379375A (zh) * | 2001-04-11 | 2002-11-13 | 北京国芯安集成电路设计有限公司 | 智能化、全硬件的rsa加解密处理器 |
CN101201811A (zh) * | 2006-12-11 | 2008-06-18 | 边立剑 | 用于soc的加解密协处理器、其实现方法及编程模型 |
CN101599828A (zh) * | 2009-06-17 | 2009-12-09 | 刘霁中 | 一种高效的rsa加解密方法及其协处理器 |
Also Published As
Publication number | Publication date |
---|---|
CN102739396A (zh) | 2012-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190334713A1 (en) | Encryption Card, Electronic Device, and Encryption Service Method | |
CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
CN109726598A (zh) | 基于云服务器的嵌入式安全加密芯片 | |
CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
CN201387642Y (zh) | 一种单相电子式多费率预付费电能表 | |
CN103903047B (zh) | 一种适用于rfid安全通信的椭圆曲线加密协处理器 | |
CN102707924B (zh) | 一种rfid智能卡芯片的rsa协处理器 | |
CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
Dhem et al. | Hardware and software symbiosis helps smart card evolution | |
CN100583757C (zh) | 一种ecc\rsa加解密协处理器 | |
CN102271038A (zh) | 用于生成比特向量的方法 | |
CN102739396B (zh) | 一种应用于信息安全的协处理器 | |
CN105471855A (zh) | 一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎 | |
CN108259179B (zh) | 一种基于sm9标识密码算法的加解密协处理器及其运算方法 | |
CN102307090B (zh) | 基于ⅱ型最优正规基的椭圆曲线密码协处理器 | |
CN200990078Y (zh) | 快速rsa密码和大数模指数运算的电路 | |
CN101499142A (zh) | 一种双界面智能卡及其对应用指令进行处理的方法 | |
CN108933651A (zh) | 基于soc的保密通信系统及保密通信的方法 | |
CN101819519B (zh) | 多功能数字签名电路 | |
CN201327659Y (zh) | 可信刷卡装置 | |
CN103150523A (zh) | 一种简易的嵌入式可信终端系统及方法 | |
CN203300226U (zh) | 一种高安全性密钥u盘 | |
CN104298897A (zh) | 基于混沌技术的嵌入式版权认证方法及专用处理器 | |
CN102135871B (zh) | 利用混沌原理产生随机数的装置及其动态口令牌 | |
CN105159611A (zh) | 一种具有数据抽取加密功能的微控制器芯片 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |