CN104954119A - 一种可以重用于使用ahb总线系统的从机结构 - Google Patents
一种可以重用于使用ahb总线系统的从机结构 Download PDFInfo
- Publication number
- CN104954119A CN104954119A CN201510293836.XA CN201510293836A CN104954119A CN 104954119 A CN104954119 A CN 104954119A CN 201510293836 A CN201510293836 A CN 201510293836A CN 104954119 A CN104954119 A CN 104954119A
- Authority
- CN
- China
- Prior art keywords
- aes
- ccm
- machine structure
- core
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种可以重用于使用AHB总线系统的从机结构,其特征为,所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。本发明对AES核进行了结构优化,极大的降低功耗,减少资源。并提出了对一个AES核进行复用,完成AES-CCM*中三种安全操作的结构,有效的降低功耗,节省面积。最后将AES-CCM*设计为满足AHB标准的从机,实现了复用性与标准化的安全模块。
Description
技术领域
本发明涉及传感器网络电路领域,尤其涉及一种用于传感器网络电路领域的可以重用于使用AHB总线系统的从机结构。
背景技术
随着移动设备的小型化和普适计算的快速发展,以无线传感技术为依托的无线传感器网络正成为研究热点。考虑到无线传感器网络节点的通信信道,使用环境的开放性,其安全性成为研究中面临的重大问题。IEEE802.15.4协议已经成为无线传感器网络事实上的应用标准,该协议采用基于高级加密算法AES(Advanced Encryption Standard)的联合加密认证模式CCM(CTR and CBC-MAC)。无线传感器网络节点的软硬件资源非常有限,并且往往是通过电池供电,其成本和能耗是设计时所必须考虑的关键因素。因此,为无线传感器网络节点设计独立的低能耗、小面积的安全协处理器成为一大挑战。
如今传感器节点的适用环境根据复杂,需要面对更多的应用环境。高性能的微控制器(MCU)是将来的一种选择,在这种情况下,设计需要适应于特定的总线结构,并且提高重用性。
IEEE 802.15.4中的安全套件称为AES-CCM*,它规定了基于AES加密算法的多种安全模式,包括CTR、CBC-MAC和CCM,可以分别实现帧的加密、认证以及加密与认证联合模式,从而实现不同的安全级别。2000年10月,美国国家标准技术研究所(NIST)通过公开招标选定了新的加密算法Rijndael作为其高级加密标准(AES)。AES算法是一种分组加密算法,802.15.4指定的分组长度为128bit,采用128bit的密钥。在这一参数下,算法中轮循环的次数为10次。AES算法到目前为止在算法层面上可以视为绝对安全。
虽然传感网安全中的加密问题已经得到了广泛研究,但是多数研究是针对AES核进行分析、优化,所得到的结果与真实的系统应用还有一定的差距。基于AES的安全模式的优化设计研究较少,发表的设计的思路也不具备可重用性。同时,由于传感网节点可能会被应用于更加复杂与智能的环境,因此传感网节点上的MCU将会比以往更加强大,除了低端的8051之外,适用于如ARM在内的控制芯片的AES安全模块的设计还没有被推出。
因此希望设计一种可重用的,适用于AHB总线的安全模块,并需要集成协议所规定的基于AES的多种安全操作
发明内容
本发明提供了一种可以解决上述问题的安全模块从机结构,该结构包括的特征为:所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。
与现有技术相比,采用本发明提供的技术方案具有如下优点:通过对AES核进行结构优化,极大的降低功耗,减少资源。并提出了对一个AES核进行复用,完成AES-CCM*中三种安全操作的结构,有效的降低功耗,节省面积。最后将AES-CCM*设计为满足AHB标准的从机,实现了复用性与标准化的安全模块。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1为根据本发明的实施例的从机设计结构图;
图2为AES的算法流程图;
图3为根据本发明的实施例的AES的设计结构图
图4为CTR加密模式的示意图;
图5为CBC-MAC模式的示意图;
图6为根据本发明的实施例的AES核复用结构的结构图和状态转移图。
具体实施方式
下面详细描述本发明的实施例。
所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系
根据本发明的一个方面,提供了一种安全模块从机结构。下面,将结合图2至图6通过本发明的一个实施例对图1从机设计结构图进行具体描述。如图1所示,本发明所提供的从机设计结构的特征为:
所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。
下面按照自底向上方式,依次介绍基于本发明的实施例的AES核、基于AES核的AES-CCM*设计以及从机设计的技术方案。
AES核是是整个从机模块的核心,它的功耗与资源影响着整个从机模块,AES的算法流程如图2所示。其加密包含初始加密以及十轮操作,每轮操作包含4步算法,其中最后一轮操作与之前9轮不同,不包含列混合运算。
根据本发明的一个实施例,AES的数据路径宽度为8bit,因为传统的AES是以128bit为一个分组,如图2左半部分所示,将128bit数据表示成16个字节,记为4x4的状态矩阵。在传统的AES模块中的数据路径宽度设计为128bit,如此可以在一个周期内完成每一轮操作中16字节的所有操作,这样设计可以获得上Gbps的吞吐率,但这需要16个Sbox,外加4个用于完成轮密钥产生的Sbox,这么多的Sbox会占据AES中大部分资源。在本发明的实施例中将数据路径宽度降低至8bit,那么只需要1个Sbox,外加一个Sbox完成轮密钥的产生。采用这种方法可以有效降低资源的消耗量,并且在32MHz的时钟下,获得超过20Mbps的吞吐率。超过了802.15.4中所规定的256kbps的数据率。
另一方面,本发明还重新设计了Sbox功能模块。SBox是一个对应于字节操作的非线性映射表,最简单的实现方法是利用查找表或者ROM等方法实现,但是这样实现的Sbox所占资源过多。本发明中,将Sbox利用有限域变化的方式,采用组合逻辑进行实现,有效地节省了资源,降低了功耗。
因为本发明采用了8bit数据宽度的设计方式,因此传统AES核中许多操作的结构需要重新设计,特别是列混合运算(MixColumn)。在列混合运算中的每一列中不同字节位置的输出计算结构是一致的,不同的只是输入的字节顺序。因此,本发明采用循环移位寄存器将某一列的4个字节载入,每个周期按照不同的次序输入到列混合运算的组合逻辑电路中。整个AES的设计结构图如图3所示。
在所述优化的AES核的基础上,本发明设计了基于AES核复用结构的AES-CCM*。802.15.4规定的安全模式称为AES-CCM*,它包含了3种基于AES的安全操作,分别是计数器加密模式CTR、链式加密认证模式CBC-MAC和联合加密认证模式CCM。其中CCM模式是CTR模式与CBC-MAC模式的结合,CTR模式和CBC-MAC模式的描述分别如图4和图5所示。
CCM是CTR和CBC的联合模式。基于CTR和CBC-MAC模式的工作基础,本发明提出了一种AES核复用结构,利用一个AES核,通过对数据路径的控制,用最少的资源实现三种模式。结构图与状态转移图如图6所示。数据通路0用于CTR模式以及CBC-MAC模式的首轮输入,数据通路1用于CBC-MAC模式。两条路径共用同一个AES核,路径的选择由有限状态机FSM来控制。AES-CCM*模块通过AHB接口获取外部信号,数据一部分直接从接口进入AES-CCM*,一部分从接口存入RAM,在从RAM进入AES-CCM*。
为了图形简洁,在状态图中省略了所有跳转到Reset和Idle的转移路径。系统在Idle状态时,根据安全模式的选择,进入LoadCBC(CBC-MAC模式或者CCM模式)或者LoadCTR(CTR模式)。首次进入这两个模式时,加载明文到AES模块中。在LoadCBC模式中,明文为附加信息与帧分组B0,LoadCTR模式中,明文为计数器值Cnt。加载完成后,状态跳转至AES状态,AES模块开始执行加密运算。AES运算完成后,状态跳转回LoadCBC或者LoadCTR。此时,附加认证信息或者帧将被从RAM里读出,并与AES的输出结果异或。异或得到的结果在LoadCBC中会反馈作为AES的明文输入,在LoadCTR中则直接作为分组输出,AES继续加载计数器值Cnt作为明文输入。加载完成后再次进入AES状态进行运行。如果在AES状态中,检测到RAM中的数据已经全部读取完成,即说明所有需要安全处理的信息都已完成。在CTR模式下进入CTRdone,完成最后一个分组的输出;CBC-MAC模式下进入CBCdone,数据路径切换到1,完成MIC的输出;CCM模式中,锁存MIC,进入LoadCTR,再次加载计数器Cnt,进行CTR加密操作。
在所述AES-CCM*的基础上,本发明设计的从机结构如图1所示。AES_AHBIF作为接口,将来自总线的信号转换接收到可控制存储器RAM_I或者是AES-CCM*模块中的寄存器内。总共有四种数据需要在AES-CCM*中使用,分别是密钥(KEY),初始计数向量(IV),附加认证信息(AUTH),MAC帧的有效负载(FRAME)。它们都来自于总线,其中前两种只有128比特,直接送入AES-CCM*中锁存。后两种的长度不固定,被送入RAM_I中,等待被读取。因为总线是32bit位宽,而本发明所优化后的AES是8bit位宽,为了后续处理方便,在AUTH和FRAME存入RAM_I之前,需进行32bit-8bit的位宽转换。
下面列举AES_AHBIF中几个重要的寄存器,它们都是32bit位宽,拥有独立的访问地址。首先是Reg_DataIn,前述的四种需要的数据(KEY/IV/AUTH/FRAM)都被写入到这个寄存器中,要确定写入的是哪种数据,必须先对Reg_Config进行配置,其位宽分配为[31:0];然后是Reg_Config,此寄存器在不同的位宽分别实现不同的功能,在[31:6]处保留置零,在[5:3]处选择AES-CCM*的安全级别,决定接下来执行的是CTR/CBC-MAC/CCM中的哪一种安全操作,在[2:0]处表明下一个时钟周期数据总线上将要传来的是上述四种数据中的哪一种。最后是Reg_ReadData,在AHB为读有效时,RAM_O中数据连续写入此寄存器中,以供AHB读取数据,其位宽分配为[31:0]。
在一次安全操作中,首先要在Reg_Config中选择一个安全级别(mode),这个数据必须在一次安全操作中不变。同时,将Reg_Config中的DataType选择为Key,表示下一个周期,KEY将被写入到Reg_DataIn中。
在KEY写完后,继续配置Reg_Config中的DataType进行下一种数据的传输,各种数据的传输次序由安全级别(mode)决定,各模式中的安全级别如下所示:
CCM:(Key->)AUTH->FRAME->IV
CBC-MAC:(Key->)AUTH->IV
CTR:(Key->)IV->FRAME
完成数据传输后,释放总线,AES-CCM*模式开始进行安全处理运算。当AES_CCM*产生的结果都被写入到RAM_O后,会产生一个中断请求。MCU会在合适的时候响应这个中断请求,开始从AHB总线上进行读取操作。
与现有技术相比,采用本发明提供的技术方案具有如下优点:通过对AES核进行结构优化,极大的降低功耗,减少资源。并提出了对一个AES核进行复用,完成AES-CCM*中三种安全操作的结构,有效的降低功耗,节省面积。最后将AES-CCM*设计为满足AHB标准的从机,实现了复用性与标准化的安全模块。
虽然关于示例实施例及其优点已经详细说明,应当理解在不脱离本发明的精神和所附权利要求限定的保护范围的情况下,可以对这些实施例进行各种变化、替换和修改。对于其他例子,本领域的普通技术人员应当容易理解在保持本发明保护范围内的同时,工艺步骤的次序可以变化。
此外,本发明的应用范围不局限于说明书中描述的特定实施例的工艺、机构、制造、物质组成、手段、方法及步骤。从本发明的公开内容,作为本领域的普通技术人员将容易地理解,对于目前已存在或者以后即将开发出的工艺、机构、制造、物质组成、手段、方法或步骤,其中它们执行与本发明描述的对应实施例大体相同的功能或者获得大体相同的结果,依照本发明可以对它们进行应用。因此,本发明所附权利要求旨在将这些工艺、机构、制造、物质组成、手段、方法或步骤包含在其保护范围内。
Claims (9)
1.一种可以重用于使用AHB总线系统的从机结构,其特征为,所述从机结构以AES-CCM*为核心,所述AES-CCM*的特征是包含一个AES核。
2.根据权利要求1所述的从机结构,其中,所述AES核的特征为其数据路径宽度为8bit。
3.根据权利要求1所述的从机结构,其中,所述AES核的特征为Sbox采用组合逻辑来进行实现。
4.根据权利要求1所述的从机结构,其中,所述AES核的特征为每一列中的字节由循环移位寄存器在每个周期按照不同的次序输入到列混合运算的组合逻辑电路中。
5.根据权利要求1所述的从机结构,其中,所述AES-CCM*的特征为其包含计数器加密模式(CTR)、链式加密认证模式(CBC-MAC)和联合加密认证模式(CCM)三种安全操作模式。
6.根据权利要求1或5所述的从机结构,其中,所述AES-CCM*的特征为采用了AES核复用结构。
7.根据权利要求1所述的从机结构,其特征为利用AES_AHBIF作为接口,将来自总线的信号转换接收到可控制存储器(RAM_I)或AES-CCM*模块中的寄存器内。
8.根据权利要求1所述的从机结构,其特征为在附加认证信息和MAC帧的有效负载存入可控制存储器(RAM_I)之前,需进行32bit到8bit的位宽转换。
9.根据权利要求1所述的从机结构,其特征为各种数据的传输次序由安全级别决定,安全级别高的数据优先传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510293836.XA CN104954119A (zh) | 2015-06-01 | 2015-06-01 | 一种可以重用于使用ahb总线系统的从机结构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510293836.XA CN104954119A (zh) | 2015-06-01 | 2015-06-01 | 一种可以重用于使用ahb总线系统的从机结构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104954119A true CN104954119A (zh) | 2015-09-30 |
Family
ID=54168498
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510293836.XA Pending CN104954119A (zh) | 2015-06-01 | 2015-06-01 | 一种可以重用于使用ahb总线系统的从机结构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104954119A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114915480A (zh) * | 2022-05-19 | 2022-08-16 | 北京微纳星空科技有限公司 | 一种射频数据流的加密方法及星载加密机 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588233A (zh) * | 2008-05-19 | 2009-11-25 | 北京大学深圳研究生院 | 无线传感器网络节点应用中aes协处理器系统与架构 |
CN102750254A (zh) * | 2012-06-20 | 2012-10-24 | 中国电子科技集团公司第五十八研究所 | 高速高带宽ahb总线到低速低带宽ahb总线的双向转换桥 |
-
2015
- 2015-06-01 CN CN201510293836.XA patent/CN104954119A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588233A (zh) * | 2008-05-19 | 2009-11-25 | 北京大学深圳研究生院 | 无线传感器网络节点应用中aes协处理器系统与架构 |
CN102750254A (zh) * | 2012-06-20 | 2012-10-24 | 中国电子科技集团公司第五十八研究所 | 高速高带宽ahb总线到低速低带宽ahb总线的双向转换桥 |
Non-Patent Citations (1)
Title |
---|
RUI CHEN,LAN CHEN,YING LI: ""efficient IEEE 802.15.4 AHB slave of security accelerator in wireless senor network"", 《SPRINGER LINK》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114915480A (zh) * | 2022-05-19 | 2022-08-16 | 北京微纳星空科技有限公司 | 一种射频数据流的加密方法及星载加密机 |
CN114915480B (zh) * | 2022-05-19 | 2023-08-25 | 北京微纳星空科技有限公司 | 一种射频数据流的加密方法及星载加密机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10204532B2 (en) | Multiple input cryptographic engine | |
CN101478392B (zh) | 利用vlsi实现128位密钥长度aes算法的装置 | |
Salman et al. | Efficient hardware accelerator for IPSec based on partial reconfiguration on Xilinx FPGAs | |
CN103813313A (zh) | 一种祖冲之算法的硬件实现装置及方法 | |
Guan et al. | Implementation of SM4 on FPGA: Trade-off analysis between area and speed | |
CN103336920B (zh) | 用于无线传感网络soc芯片的安全系统 | |
Visconti et al. | High-performance AES-128 algorithm implementation by FPGA-based SoC for 5G communications | |
Wang et al. | EasiSec: a SoC security coprocessor based on fingerprint–based key management for WSN | |
CN101465740B (zh) | 一种支持pci接口的wlan网卡芯片 | |
Huai et al. | An energy-efficient AES-CCM implementation for IEEE802. 15.4 wireless sensor networks | |
CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
Luo et al. | [Retracted] Optimization of AES‐128 Encryption Algorithm for Security Layer in ZigBee Networking of Internet of Things | |
Abdelmoghni et al. | Implementation of AES coprocessor for wireless sensor networks | |
CN104954119A (zh) | 一种可以重用于使用ahb总线系统的从机结构 | |
Song et al. | An efficient design of security accelerator for IEEE 802.15. 4 wireless senor networks | |
US10326587B2 (en) | Ultra-lightweight cryptography accelerator system | |
Wang et al. | Design and implementation of a SoC-based security coprocessor and program protection mechanism for WSN | |
Yao et al. | A dynamic reconfigurable design of multiple cryptographic algorithms based on FPGA | |
CN103188264B (zh) | 在线网络安全处理器和处理方法 | |
CN203102265U (zh) | 一种ssd控制芯片 | |
WO2020037981A1 (zh) | 一种基于双S核的8-bitAES电路 | |
Dang et al. | LoRa Gateway Based on SoC FPGA Platforms | |
Kulkarni et al. | Using on-chip cryptographic units for security in wireless sensor networks | |
Jia et al. | A novel packets transmission scheme based on software defined open wireless platform | |
CN204334600U (zh) | 一种适用于有限io资源的fpga的aes加解密电路 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150930 |
|
WD01 | Invention patent application deemed withdrawn after publication |