CN110633574B

CN110633574B - 用于电力系统安全传输的椭圆曲线密码学ecc加密模块

Info

Publication number: CN110633574B
Application number: CN201910877021.4A
Authority: CN
Inventors: 李良; 王峥; 黄旭; 庞振江; 王于波; 丁岳; 于同伟; 王蒙; 奥琛; 卢岩; 孙海全; 葛维春; 耿亮; 杨文�; 吴超; 任孝武; 郭彦; 刘建军; 李佳琨
Original assignee: State Grid Corp of China SGCC; State Grid Information and Telecommunication Co Ltd; Electric Power Research Institute of State Grid Liaoning Electric Power Co Ltd; Beijing Smartchip Microelectronics Technology Co Ltd
Current assignee: State Grid Corp of China SGCC; State Grid Information and Telecommunication Co Ltd; Electric Power Research Institute of State Grid Liaoning Electric Power Co Ltd; Beijing Smartchip Microelectronics Technology Co Ltd
Priority date: 2019-09-17
Filing date: 2019-09-17
Publication date: 2021-06-29
Anticipated expiration: 2039-09-17
Also published as: CN110633574A

Abstract

本发明公开了一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块，该ECC加密模块中设置有最小时钟周期(LCC)模逆硬件结构，LCC模逆硬件结构包括：多个模2ⁿ次方器，多个模2ⁿ次方器包括模平方单元；模乘器，其输出端分别与多个模2ⁿ次方器的输入端相连接；第一多路选择器、第二多路选择器和第三多路选择器，第一多路选择器设置在模平方单元的输入端，第二多路选择器设置在多个模2ⁿ次方器的输出端，第三多路选择器设置在模乘器的输入端；第一输入端和第二输入端，其分别用于输入操作数；第一输出端和第二输出端，其分别用于输出模逆运算结果和模除结果；及控制模块，其用于控制多个多路选择器的路径选择。本发明的ECC加密模块能够有效缩短关键路径，从而降低计算延时。

Description

用于电力系统安全传输的椭圆曲线密码学ECC加密模块

技术领域

本发明是关于电力系统安全传输技术，特别是关于一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块。

背景技术

随着电力系统光纤通信网络的发展，在建的国家电力数据网络(SPDnet)已经发展到一个可初步搭建电力系统信息高速公路的新阶段，相应的国标协议是目前阶段将变电站实时信息发送至这个高速公路的有效载体，它不仅可以用在调度和厂站之间，而且完全可以应用于变电站自动化系统内部，现有如IEC104规约已被多个国际知名保护自动化公司如SIEMENS、GEELIN等公司应用到变电站自动化系统中，并且已经获得了成功。

但是，现有电力传输系统应用的是明文传输标准，信息安全防护较差；且该协议比较开放和标准化，其受到攻击的威胁也越大，安全性也越差；它以TCP作为传输层协议，而TCP/IP协议本身就存在安全性问题，如伪造IP地址、源路由选择欺骗，并且TCP/IP协议采用明文传输，将会导致应用程序的数据包括口令、密码等在网络上是公开的，很容易被窃听、伪造和篡改。可见，远动信息的安全传输已成为不可回避的实际问题，作为电力自动化系统数据源和实施控制行为的远动信息，如果由于传输的安全原因引起误动、拒动、上传数据的紊乱等，将给电力系统的安全稳定运行带来严重威胁，有时甚至引发灾难性事故。因此，保证远动信息传输的安全性将十分重要。

椭圆曲线密码学(ECC,Elliptic Curve Cryptography)是基于椭圆曲线数学的一种公钥加密体制。模逆运算是整个加密运算过程中最复杂的运算之一。由于硬件除法是所有基本运算中最繁杂的，二进制域的模逆和模除也会占用很多计算时间和硬件资源。因此，高性能模逆结构是椭圆曲线加密算法的一个研究热点。近几年来，多个基于ITA(Itoh-Tsujii algorithm)的模逆FPGA实现被接连提出，然而，这些研究工作都没有达到硬件资源与运算时间的平衡，因此总体性能并不出众。在椭圆曲线加密算法中的点乘中，模逆主要完成从射影坐标系到普通坐标系的转换。根据以往的技术，模逆一般占用整个点乘运算时间的10％，因此对于提升点乘的速度显得更有意义。随着点乘速度的逐步提升，在高速ECC加密系统中，使用三个模乘器并行加速点乘运算，整体的运算时钟周期数从1099周期降至450周期，而模逆由于ITA算法的迭代特性不能并行化，需要120周期，因此在整个点乘运算中的占比一下提高到25％。在这种情况下，模逆的速度便成为了提高整体点乘计算速度的瓶颈。因此，在保持总体高性能的前提下，研究提高模逆的速度以适应电力系统高速数据传输的改进ECC模块有着重要的科研及应用意义。

伴随着硬件集成电路技术的发展，采用硬件芯片实现密码算法的技术已经成熟。与此同时，由于在相同的安全级别时，ECC的密钥长度比RSA/DSA更短，这使得ECC成为了资源受限制的低功耗集成电路(如移动终端、智能卡以及多种嵌入式设备)中最理想的公钥密码算法。公钥密码算法体系运算量大、资源消耗多的缺点在ECC出现后正逐渐被克服。但是随着设备需求不断提升，如何将ECC芯片做到更低功耗是应用ECC的关键问题；另一方面随着密码系统旁路分析攻击技术的发展，ECC芯片实现过程中面临严重的安全威胁，因此对ECC芯片的安全防护也是重要的研究课题。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其能够有效缩短关键路径，降低了计算延时。

为实现上述目的，本发明提供了一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块，该ECC加密模块中设置有最小时钟周期(LCC)模逆硬件结构，LCC模逆硬件结构包括：

多个模2ⁿ次方器，多个模2ⁿ次方器包括模平方单元和模2ⁱ单元，其中i为正整数；模乘器，模乘器的输出端分别与每个模2ⁿ次方器的输入端相连接；多个多路选择器，其包括第一多路选择器、第二多路选择器和第三多路选择器，其中，第一多路选择器的输出端与模平方单元的输入端相连接，第二多路选择器的输入端分别与每个模2ⁿ次方器的输出端相连接，第三多路选择器的输出端与模乘器的输入端相连接；两个外部输入端，其包括第一输入端和第二输入端，其中第一输入端分别连接所述第一多路选择器、第三多路选择器的输入端，用于输入第一操作数，第二输入端连接所述第三多路选择器的输入端，用于输入第二操作数；两个外部输出端，其包括第一输出端和第二输出端，其中第一输出端连接第二多路选择器的输出端，用于输出模逆运算结果；第二输出端连接模乘器的输出端，用于输出模除运算结果；以及控制模块，其用于控制多个多路选择器的路径选择。

在一优选的实施方式中，多个模2ⁱ单元包括：模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元，模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元的输出端分别与第二多路选择器的其中一个输入端相连接。

在一优选的实施方式中，当进行模逆运算时，仅第一输入端输入第一操作数，第二输入端保持原数值不变，进而通过第一输出端输出模逆运算结果；当进行模除运算时，第一输入端和第二输入端分别输入第一操作数和第二操作数，其中，第一操作数作为被除数，第二操作数作为除数，从而通过第二输出端输出模除运算结果。

在一优选的实施方式中，第一多路选择器为两路径选其一导通，第一多路选择器的其中一个输入端连接第一输入端，另一个输入端连接模乘器的输出端，第一多路选择器的输出端连接模平方单元的输入端。

在一优选的实施方式中，第二多路选择器为八路径选其一导通，第二多路选择器的其中七个输入端分别连接模平方单元、模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元的输出端，第二多路选择器的输出端连接模乘器的其中一个输入端。

在一优选的实施方式中，第三多路选择器为四路径选其一导通，第三多路选择器的其中三个输入端分别连接第一输入端、第二输入端和模乘器的输出端，第三多路选择器的输出端连接模乘器的另一个输入端。

在一优选的实施方式中，LCC模逆硬件结构在GF(2¹⁶³)上用9个时钟周期完成运算，最高时钟频率达到126.1MHz，总面积为24764个LUT(查找表)。

在一优选的实施方式中，运算时，第一输入端输入第一操作数在第一个时钟周期经过模平方单元进入模乘器，然后在第二个时钟周期经过模2²单元再次进入模乘器，随后再进行七个周期后模乘器输出并再经过模平方单元以得到模逆运算结果。

在一优选的实施方式中，模乘器中设置有寄存器，用于存储模乘运算的中间量，模乘器采用一级流水的全精度乘法器。

在一优选的实施方式中，ECC加密模块包括：主控制器、二进制域运算控制器、二进制域运算单元、数据仲裁单元以及寄存器堆，其中，二进制域运算单元包括LCC模逆硬件结构，主控制器与二进制域运算控制器均为控制通路，用于控制二进制域运算单元中的运算；寄存器堆用于存储运算控制参数以及运算过程中的临时结果；数据仲裁单元用于数据通路中外部数据与内部数据总线输入输出交互仲裁。

与现有技术相比，根据本发明的用于电力系统安全传输的椭圆曲线密码学ECC加密模块具有如下优点：通过ECC加密提高了电力系统中数据传输的安全性，通过设计新型ECC加密模块中的最小时钟周期(LCC)模逆硬件结构，有效缩短关键路径，降低了计算延时，同时满足了电力系统中数据传输的高速实时性，LCC模逆硬件结构使ECC加密模块更快速、功耗更低。

附图说明

图1是根据本发明一实施方式的LCC模逆硬件结构在GF(2¹⁶³)的结构框图；

图2是根据本发明一实施方式的全精度乘法器的示意图；

图3是根据本发明一实施方式的ECC加密模块的结构框图。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

图1是根据本发明一实施方式的LCC模逆硬件结构在GF(2¹⁶³)的结构框图。如图所示，根据本发明优选实施方式的用于电力系统安全传输的椭圆曲线密码学ECC加密模块中设置有最小时钟周期(LCC)模逆硬件结构100，LCC模逆硬件结构100包括：七个模2ⁿ次方器，其包括模平方单元101、模2²单元102、模2⁵单元103、模2¹⁰单元104、模2²⁰单元105、模2⁴⁰单元106和模2⁸¹单元107；模乘器108，模乘器108的输出端分别与模平方单元101、模2²单元102、模2⁵单元103、模2¹⁰单元104、模2²⁰单元105、模2⁴⁰单元106和模2⁸¹单元107的输入端相连接；三个多路选择器，其包括第一多路选择器110、第二多路选择器111和第三多路选择器112，其中，第一多路选择器110设置在模平方单元101的输入端，第二多路选择器111设置在多个模2ⁿ次方器的输出端，第三多路选择器112设置在模乘器108的其中一个输入端；两个外部输入端，其包括第一输入端Z和第二输入端X，第一输入端Z分别连接第一多路选择器110、第三多路选择器112的输入端，用于输入第一操作数，第二输入端X连接第三多路选择器112的输入端，用于输入第二操作数；两个外部输出端，其包括第一输出端Z^-1和第二输出端X/Z，第一输出端Z^-1连接第二多路选择器111的输出端，第二输出端X/Z连接模乘器108的输出端，第一输出端Z^-1和第二输出端X/Z分别用于输出模逆运算结果和模除运算结果；以及控制模块109，其用于控制多个多路选择器的路径选择。

上述方案中，当进行模逆运算时，仅需要输入第一输入端Z一个操作数，第二输入端保持原数值不变，进而通过第一输出端输出模逆运算结果；当进行模除运算时，第一输入端Z和第二输入端X分别输入被除数和除数，从而通过第二输出端X/Z输出模除结果。运算时，第一输入端Z输入一个操作数在第一个时钟周期经过模平方单元进入模乘器，然后在第二个时钟周期经过模2²单元再次进入模乘器，随后如此再进行七个周期后模乘器输出并再经过模平方单元以得到模逆运算结果。LCC模逆硬件结构在GF(2¹⁶³)上用9个时钟周期完成运算，最高时钟频率达到126.1MHz，总面积为24764个LUT。如需模除结果，需要再经过额外的一个周期从模乘器的输入得到。

如图1所示，第一多路选择器110为两路径选其一导通，第一多路选择器110的其中一个输入端连接第一输入端Z，另一个输入端连接模乘器108的输出端，第一多路选择器110的输出端连接模平方单元101的输入端。第二多路选择器111为八路径选其一导通，第二多路选择器111的其中七个输入端分别连接模平方单元101、模2²单元102、模2⁵单元103、模2¹⁰单元104、模2²⁰单元105、模2⁴⁰单元106和模2⁸¹单元107的输出端，第二多路选择器111的输出端连接模乘器108的其中一个输入端。第三多路选择器112为四路径选其一导通，第三多路选择器112的其中三个输入端分别连接第一输入端Z、第二输入端X和模乘器108的输出端，第三多路选择器112的输出端连接模乘器108的另一个输入端。

在一优选的实施方式中，模乘器108中设置有寄存器113，用于存储模乘运算的中间量，设置寄存器可以有效优化系统的最差路径，进而提高系统工作频率。其中，二进制域模逆的普遍实现方式是用累积式的，因为2ⁿ次方可以通过多次做

次方实现(其中p∈N且2p≤n)。由于每个

次方器是一个异或门阵列，而每个2ⁿ次方器由多个

次方器级联组成，在硬件实现时这些级联出来的超大组合逻辑阵列成为设计中的关键路径，限制了时钟频率，从而降低了处理速度。因此本发明提出了简化的2ⁿ次方，将级联的异或门阵列变为输入与输出之间的一层逻辑。简化原则是，由于二进制域上的任何次方从理论上都是输出只是输入序列某几位的异或，用级联的方式实现次方器必会带来不必要的冗余异或门，且冗余会随着级联级数指数上升。因此，本发明将次方器中的级联冗余去除。

在一优选的实施方式中，为了降低组合延时，模乘器采用一级流水的全精度(full-precision)乘法器。如图2所示，本发明的全精度乘法器被构造为输入的m位序列被均分为q组每组w位的子序列，将子序列与另一m位的输入相乘得到m+w-1位的中间结果，再进行异或、移位操作，得到2m-1位的乘法结果，最后再通过由异或门阵列组成的模约简器以得到m位的模乘输出。LCC结构在环形的电路中只有一级寄存器，因此模2n次方器和模乘器共同构成了关键路径。为了降低组合延时，本发明采用了上述全精度乘法器和简化的模2n次方器。由于它们在FPGA实现时级联的LUT层数较少，因此可以缩短关键路径，提高系统的时钟频率，从而降低计算延时，实现高速的模逆。

如图3所示，本发明的ECC加密模块300包括：主控制器301、二进制域运算控制器302、二进制域运算单元303、数据仲裁单元304以及寄存器堆305，其中，二进制域运算单元303包括上述LCC模逆硬件结构，底层的二进制域运算通过基础运算模块来实现；点加、倍点及点乘操作统一通过状态机调用其下一层运算模块来实现；主控制器301与二进制域运算控制器302均为控制通路，用于控制二进制域运算单元303中的运算；寄存器堆305用于存储运算控制参数以及运算过程中的临时结果；数据仲裁单元304用于数据通路中外部数据与内部数据总线输入输出交互仲裁，防止多驱动问题的产生。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims

1.一种用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述ECC加密模块中设置有最小时钟周期LCC模逆硬件结构，所述LCC模逆硬件结构包括：

多个模2ⁿ次方器，所述多个模2ⁿ次方器包括模平方单元和模2ⁱ单元；其中i为正整数；

模乘器，所述模乘器的输出端分别与每个模2ⁿ次方器的输入端相连接；

多个多路选择器，其包括第一多路选择器、第二多路选择器和第三多路选择器，其中，所述第一多路选择器的输出端与所述模平方单元的输入端相连接，所述第二多路选择器的输入端分别与所述每个模2ⁿ次方器的输出端相连接，所述第三多路选择器的输出端与所述模乘器的输入端相连接；

两个外部输入端，其包括第一输入端和第二输入端，其中第一输入端分别连接所述第一多路选择器、第三多路选择器的输入端，用于输入第一操作数，第二输入端连接所述第三多路选择器的输入端，用于输入第二操作数；

两个外部输出端，其包括第一输出端和第二输出端，其中所述第一输出端连接所述第二多路选择器的输出端，用于输出模逆运算结果；所述第二输出端连接所述模乘器的输出端，用于输出模除运算结果；以及

控制模块，其用于控制所述多个多路选择器的路径选择。

2.如权利要求1所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述模2ⁱ单元包括：模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元，所述模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元的输出端分别与所述第二多路选择器的其中一个输入端相连接。

3.如权利要求1所述的用于电力系统安全传输的椭圆曲线密码学ECC 加密模块，其特征在于，当进行模逆运算时，所述第一输入端输入第一操作数，所述第二输入端保持原数值不变，进而通过所述第一输出端输出模逆运算结果；当进行模除运算时，所述第一输入端和所述第二输入端分别输入第一操作数和第二操作数，其中，所述第一操作数作为被除数，所述第二操作数作为除数，从而通过所述第二输出端输出模除运算结果。

4.如权利要求1所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述第一多路选择器为两路径选其一导通，所述第一多路选择器的其中一个输入端连接所述第一输入端，另一个输入端连接所述模乘器的输出端，所述第一多路选择器的输出端连接所述模平方单元的输入端。

5.如权利要求2所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述第二多路选择器为八路径选其一导通，所述第二多路选择器的其中七个输入端分别连接所述模平方单元、模2²单元、模2⁵单元、模2¹⁰单元、模2²⁰单元、模2⁴⁰单元和模2⁸¹单元的输出端，所述第二多路选择器的输出端连接所述模乘器的其中一个输入端。

6.如权利要求2所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述第三多路选择器为四路径选其一导通，所述第三多路选择器的其中三个输入端分别连接所述第一输入端、第二输入端和所述模乘器的输出端，所述第三多路选择器的输出端连接所述模乘器的另一个输入端。

7.如权利要求2所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述LCC模逆硬件结构在GF(2¹⁶³)上用9个时钟周期完成运算，最高时钟频率达到126.1MHz，总面积为24764个LUT。

8.如权利要求6所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，运算时，所述第一输入端输入所述第一操作数在第一个时钟周期经过所述模平方单元进入所述模乘器，然后在第二个时钟周期经过所述模2²单元再次进入所述模乘器，随后再进行七个周期后所述模乘器输出并再经过所述模平方单元以得到所述模逆运算结果。

9.如权利要求1所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述模乘器中设置有寄存器，用于存储模乘运算的中间量，所述模乘器采用一级流水的全精度乘法器。

10.如权利要求1所述的用于电力系统安全传输的椭圆曲线密码学ECC加密模块，其特征在于，所述ECC加密模块包括：主控制器、二进制域运算控制器、二进制域运算单元、数据仲裁单元以及寄存器堆，其中，所述二进制域运算单元包括所述LCC模逆硬件结构，所述主控制器与所述二进制域运算控制器均为控制通路，用于控制所述二进制域运算单元中的运算；所述寄存器堆用于存储运算控制参数以及运算过程中的临时结果；所述数据仲裁单元用于数据通路中外部数据与内部数据总线输入输出交互仲裁。