CN114374514A - 一种基于uvm的ecdsa验证系统及方法 - Google Patents
一种基于uvm的ecdsa验证系统及方法 Download PDFInfo
- Publication number
- CN114374514A CN114374514A CN202210014074.5A CN202210014074A CN114374514A CN 114374514 A CN114374514 A CN 114374514A CN 202210014074 A CN202210014074 A CN 202210014074A CN 114374514 A CN114374514 A CN 114374514A
- Authority
- CN
- China
- Prior art keywords
- verification
- signature
- input
- ecdsa
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 230000005284 excitation Effects 0.000 claims abstract description 8
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000001558 permutation test Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种基于UVM的ECDSA验证平台及验证方法,包括参考模型、比较器、输入代理器、输出代理器、输入接口、输出接口、内部监测接口,其中输入agent包含序列发生器、驱动器、输入监视器;输出agent包含输出监视器。序列发生器将随机序列发送到驱动器中,并被驱动器送入ECDSA模块;输入监视器将输入激励数据监测并打包发送给参考模型;参考模型模拟ECDSA加签功能,将输入数据计算为签名对,并送入比较器中;将参考模型得到的加签结果与内部监测接口收集的加签结果进行比对,作为加签模块的验证结果;将表征激励序列正确或错误的标志信息与输出代理器监视的验签信息比对,作为验签模块的验证结果。本发明提高了ECDSA模块验证的可靠性和复用性。
Description
技术领域
本发明涉及芯片验证技术领域,尤其涉及一种椭圆曲线签名电路的UVM验证系统及方法。
背景技术
ECDSA,即椭圆曲线数字签名算法,可以生成所传递信息的数字签名,用于保证信息来源的真实性,由于其较高的安全性被广泛用于加密通信。目前,由于椭圆曲线数字签名算法的计算量非常大,对计算机性能造成考验,许多厂商已经或准备将算法通过硬件实现,以提升椭圆曲线数字签名计算的速度。
基于UVM的验证系统可以快速地随机化生成大量的测试序列,可以加快验证进度,并通过覆盖率收集等方式量化验证的完备性。
发明内容
本发明提出一种基于uvm的ECDSA签名验签验证系统及方法。
一种基于uvm的ECDSA验证系统,包括参考模型、比较器、输入代理器、输出代理器、输入接口、输出接口、内部监测接口,其中输入agent包含序列发生器、驱动器、输入监视器;输出agent包含输出监视器。
所述的输入接口、输出接口用于将ECDSA模块的输入信号与输出信号封装并与验证环境进行通信。所述内部监测接口用于将加签模块的结果送入验证环境中的比较器。
优选的,所述的测试序列中的数据包包含所需的ECDSA私钥数据、通过公钥对生成函数point_mul随机生成正确或错误的公钥对数据、公钥对与私钥是否匹配的标志信息、所传递的信息数据。
所述代理器用于封装序列发生器、驱动器、监视器。对于输出代理器,只需封装监视器。
所述序列发生器用于将测试中产生的测试序列送入驱动器。
所述驱动器用于将序列发送器传来的数据包送入ECDSA模块,并将标志信息发送给输入监视器。
所述输入监视器用于收集驱动器输出的激励信号,将激励信号以及标志信息打包发送至参考模型。
所述输出监视器用于收集ECDSA模块的输出,并发送至比较器。
优选的,所述参考模型用于在软件语言层面模拟ECDSA签名算法,将输入监视器送来的激励信号转化为rs签名对,并将签名信息与标志信息送入比较器
优选的,所述比较器用于将内部监测接口、参考模型、输出监视器三者送来的数据统一比对。并记录测试序列所有的验证结果。
优选的,在验证环境中加入了虚拟序列发送器,可以对代理器中的序列发生器进行统一配置。
优选的,在验证环境中,完成所述代理器、参考模型、比较器的集成封装,通过TLM机制完成通信。以及通过config机制对接口进行配置。
一种基于UVM的ECDSA验证方法,包括:
在测试环境中,在特定约束下随机产生一段测试序列,并通过序列发生器发送给驱动器。驱动器将待测数据包发送给DUT模块。
参考模型将输入监视器送来的数据进行处理,计算出签名对,并送入比较器。
比较器将内部监测接口送入的ECDSA模块签名信息与参考模型的签名信息进行比对,比对一致则ECDSA加签模块验证通过,将标志信息与输出监视器收集的验签结果进行对比,比对一致则ECDSA验签模块验证通过。并记录测试序列所有的验证结果。
统计验证覆盖率,包括验证工具所记录的代码覆盖率、翻转覆盖率、状态机覆盖率等。
本发明具有以下有益效果:采用随机化测试,以覆盖率为标准,保证验证过程中的客观性。复用性和移植性更高。能够同时对ECDSA加签模块和验签模块进行验证。
附图说明
图1是本发明提出的基于UVM的ECDSA的验证环境结构图。
图2是本发明提出的基于UVM的ECDSA的验证流程示意图。
具体实施方式
以下结合说明书附图和具体的实施例对本发明作进一步阐述,但并不限于这些实例
本实例提出基于UVM的ECDSA的验证系统,如图1所示;包括两个代理器分别是agent_in和agent_out,其中代理器agent_in还负责给dut添加激励,为了更好的控制激励,在环境中用虚拟序列发生器virtual sequencer来控制代理器agent_in中的序列发生器sequencer。
如图1所示,在验证环境中一共用到了3个接口,同时也是负责连接dut与验证环境的模块,这三个接口分别封装了dut的输入、输出、以及内部加签模块的输出。
接口均在模块外部进行定义,在验证平台的顶层可直接通过类的声明的方式进行调用,但除顶层模块外的其他模块调用接口必须采用虚拟接口virtual interface的方式。同时使用UVM的config_db机制可以使虚拟接口与其余地方调用的接口相匹配。
序列事务sequence包含公钥生成函数,其作用是随机产生一个错误私钥和一个正确私钥,并选择一个私钥用于计算公钥对,同时通过一个标志信息来表征私钥的正确与否。
序列事务sequence包含的数据为传递信息、公钥对、私钥。
参考模型是在软件语言的层面上模拟硬件dut的行为和功能;
在本次实例中,参考模型reference model是通过sv实现的,其功能仅包括加签环节,负责将监测到的dut输入信号值,在参考模型中计算得到加签模块的模拟输出,并传递给比较器checker模块。
比较器Checker模块负责将来自参考模型的数据包即预期结果,和内部监测接口监测到的加签模块输出结果即签名对进行对比,比对结果为加签模块验证结果。如图1所示,加签结果通过内部监测接口连接到了比较器checker里。比较器checker还需将序列事务sequence产生的标志信息与输出代理器agent_out中的监视器监测到的输出结果进行对比,比对结果为验签模块验证结果。
测试用例编写:先对于虚拟测试序列进行编写,然后再test中启动虚拟测试序列;虚拟测试序列的编写则由验证场景决定,例如在冒烟测试中,将虚拟测试序列的传输等待时间尽可能短,序列中事务的数量尽可能多。
覆盖率收集,通过类似questasim的仿真软件,可以对验证的代码覆盖率进行收集,也可以增加功能覆盖率收集。
本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
Claims (4)
1.一种基于UVM的ECDSA验证系统,其特征在于,包括:输入接口、输出接口、内部监测接口、输入代理器、输出代理器、参考模型、比较器;所述代理器包括序列发生器、驱动器、监视器;所述序列发生器用于接收随机事务数据,并发送到驱动器;所述驱动器用于将事务数据发送给ECDSA模块;所述监视器用于收集将该代理器所连接的接口数据,并打包为事务级数据包;所述参考模型用于将输入数据进行软件运算得到签名对结果,并送入比较器中;所述比较器分别比较签名对结果、验签结果。
2.根据权利要求1所述的内部监测接口,其特征在于,将ECDSA加签模块的结果即签名对收集并送入比较器中。
3.根据权力要求1所述的参考模型,其特征在于,通过软件算法实现ECDSA加签计算。
4.根据权力要求1所述的比较器,其特征在于,将参考模型得到的加签结果与内部监测接口收集的加签结果进行比对,作为加签模块的验证结果;将表征激励序列正确或错误的标志信息与输出代理器监视的验签信息比对,作为验签模块的验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210014074.5A CN114374514A (zh) | 2022-01-04 | 2022-01-04 | 一种基于uvm的ecdsa验证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210014074.5A CN114374514A (zh) | 2022-01-04 | 2022-01-04 | 一种基于uvm的ecdsa验证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114374514A true CN114374514A (zh) | 2022-04-19 |
Family
ID=81142948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210014074.5A Pending CN114374514A (zh) | 2022-01-04 | 2022-01-04 | 一种基于uvm的ecdsa验证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114374514A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115190030A (zh) * | 2022-06-30 | 2022-10-14 | 东风汽车集团股份有限公司 | 一种实现can fd的硬件装置和uvm验证平台 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110618929A (zh) * | 2019-08-01 | 2019-12-27 | 广东工业大学 | 一种基于uvm的对称加密算法的验证平台和验证方法 |
| CN112559273A (zh) * | 2020-12-28 | 2021-03-26 | 杭州德旺信息技术有限公司 | 一种基于uvm的qspi验证系统及方法 |
-
2022
- 2022-01-04 CN CN202210014074.5A patent/CN114374514A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110618929A (zh) * | 2019-08-01 | 2019-12-27 | 广东工业大学 | 一种基于uvm的对称加密算法的验证平台和验证方法 |
| CN112559273A (zh) * | 2020-12-28 | 2021-03-26 | 杭州德旺信息技术有限公司 | 一种基于uvm的qspi验证系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陆江城: "基于非对称加密算法的加密系统的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115190030A (zh) * | 2022-06-30 | 2022-10-14 | 东风汽车集团股份有限公司 | 一种实现can fd的硬件装置和uvm验证平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110618929A (zh) | 一种基于uvm的对称加密算法的验证平台和验证方法 | |
| WO2021168864A1 (zh) | 一种故障诊断方法、装置及车辆 | |
| CN110209683B (zh) | 一种实时获取环境数据并将其写入区块链的系统 | |
| CN113434355B (zh) | 模块验证方法、uvm验证平台、电子设备及存储介质 | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| CN106708687A (zh) | 一种基于可执行文件的芯片验证方法和装置 | |
| CN106445800A (zh) | 一种芯片验证的方法和装置 | |
| US8504344B2 (en) | Interface between a verification environment and a hardware acceleration engine | |
| CN113157269B (zh) | 验证系统及其验证方法 | |
| CN111835518B (zh) | 椭圆曲线公钥密码算法安全性测评中的错误注入方法及系统 | |
| CN114374514A (zh) | 一种基于uvm的ecdsa验证系统及方法 | |
| CN106372497A (zh) | 一种应用编程接口api 保护方法和保护装置 | |
| CN110399324A (zh) | 中断转换器及中断转换方法 | |
| CN110109794A (zh) | 一种基于uvm的总线验证方法 | |
| CN113037727A (zh) | 报文信息处理方法、装置、电子设备及存储介质 | |
| US6963997B2 (en) | Transaction logging and intelligent error reporting in an expectation-based memory agent checker | |
| CN110532220A (zh) | 基于uvm验证方法学的aes验证装置 | |
| CN117112288B (zh) | 磁盘阵列的校验方法、装置、存储介质及电子设备 | |
| CN116933702B (zh) | 一种验证方法、装置、电子设备及可读存储介质 | |
| CN106888094B (zh) | 一种签名方法及服务器 | |
| CN113282490A (zh) | 智能门锁测试方法及电子设备 | |
| CN116132186B (zh) | 一种安全算法模块的验证方法、装置、电子设备以及存储介质 | |
| WO2023116110A1 (zh) | 一种核电站非安全级dcs逻辑回路的验证系统和方法 | |
| CN113156295B (zh) | 一种适用于电力安全芯片响应时间的测试方法及系统 | |
| WO2019071929A1 (zh) | 单元测试覆盖率生成方法、装置、可读存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220419 |