一種基于SMS4的加密通信可編程片上系統(tǒng)設計

　　摘要 針對面向工業(yè)用、商用以及民用電子設備加密串行通信需求，通過基于SMS4的加密通信SOPC軟硬件架構、SMSd加密通信控制器IP技術、SMS4加密通信軟件技術等內容的研究，實現(xiàn)了基于SMS4加密算法的串行通信技術，并在非128位明文的加密傳輸數(shù)據(jù)控制和基于8位異步模式的128位數(shù)據(jù)串行收發(fā)上效率明顯提升。基于SMS4的加密通信SOPC提高了系統(tǒng)的加密通信功能可定制能力，且使加密通信核心算法自主可控。

　　關鍵詞 串行通信;SMS4;加密通信;片上系統(tǒng)

　　串行通信是商用、民用及工業(yè)控制用電子系統(tǒng)廣泛使用的一種通信方式，多種電子系統(tǒng)通過串行通信接口傳輸敏感數(shù)據(jù)，如無線電通信設備、IC卡刷卡機等，為保證數(shù)據(jù)傳輸安全，對串行通信數(shù)據(jù)加密是必要的技術手段。SOPC技術是百萬門級大規(guī)模FPGA出現(xiàn)后新興的電子系統(tǒng)設計技術，實現(xiàn)的電子系統(tǒng)具備集成度高、功能可配置、性能可伸縮和資源可重構的特點。因此，采用SOPC技術設計加密通信系統(tǒng)具備良好的應用推廣價值。

　　分組密碼算法是大量數(shù)據(jù)加密存儲與傳輸?shù)闹饕艽a算法，SMS4算法是我國官方公布的第一個商用分組對稱密碼算法，為發(fā)展自主可控的信息安全技術，應該將SMS4算法作為串行通信核心密碼算法的重要選擇。由于SMS4算法提出較晚，目前尚未有采用SMS4算法進行加密通信SOPC設計的成果出現(xiàn)。為使信息安全技術自主可控，優(yōu)化加密通信系統(tǒng)設計，提高系統(tǒng)的加密通信功能可定制能力，因此有必要開展基于SMS4的加密通信SOPC研究與設計。

　　分組密碼算法具有速度快、易于標準化和便于軟硬件實現(xiàn)等特點，通常是信息網絡安全中實現(xiàn)數(shù)據(jù)加解密的核心體制，其在計算機通信和信息系統(tǒng)安全領域有著廣泛的應用，如國外發(fā)布的DES算法、AES算法、NESSIE算法等。2006年1月，我國國家商用密碼管理辦公室公布了SMS4分組密碼算法標準，用于保護無線局域網產品的數(shù)據(jù)安全，并被WAPI標準采納作為其中的分組密碼算法。2007年12月，在國家密碼管理局公布的《可信計算密碼支撐平臺功能與接口規(guī)范》中，SMS4算法被規(guī)定為可信密碼模塊(TCM)中要求實現(xiàn)的對稱密碼算法。

　　SMS4是一個分組對稱密碼算法，分組長度和密鑰長度為128 bit。加密算法與密鑰擴展算法均采用32輪非線性迭代結構。其中非線性變換所使用的S盒是一個具有很好密碼學特性的、由8 bit輸入產生8 bit輸出的置換。但不存在永遠安全的密碼算法。SMS4設計靈活，其中所采用的S盒可靈活地被替換，以應對突發(fā)性的安全威脅。

　　1 基于SMS4的加密通信原理

　　SMS4密碼算法是一種128位數(shù)據(jù)輸入輸出的加解密算法，輸入數(shù)據(jù)需經過32輪的函數(shù)運算才能得到輸出結果，存在較大的首個數(shù)據(jù)輸出潛伏延遲，而一旦進入連續(xù)輸出，通過硬件流水線設計可達到較高的吞吐率。串行通信控制器是一種典型的中低速通信設備，由于受到串/并轉換、波特率除數(shù)分頻、16分頻收發(fā)等設計的影響，串行通信速率不可能有較大提升。因此，SMS4算法和串行通信之間存在明顯的吞吐量不匹配問題。

　　通過研究SMS4密碼算法32輪迭代運算、輪密鑰運算的運算特點，并分析全流水、全循環(huán)、循環(huán)與流水結合、單引擎、多引擎等硬件運算結構，提出合適的運算結構作為算法的基礎實現(xiàn)結構，以輪函數(shù)內部分級流水、節(jié)拍同步作為進一步優(yōu)化的手段，突破面向串行通信的SMS4算法硬件實現(xiàn)優(yōu)化技術，使該算法邏輯占用較少的FPGA內部資源，并使其算法的運算速度能盡量接近串行通信速率，最終達到資源占用與運

　　算性能的平衡。該算法硬件實現(xiàn)的功能組成如圖1所示。

　　串行通信過程中，最小的數(shù)據(jù)收發(fā)單元為8位數(shù)據(jù)，即1 Byte。對128位SMS4加密運算而言，輸入的明文數(shù)據(jù)可能不是128位數(shù)據(jù)，而是1～7 Byte，無法直接完成明文的SMS4加密運算。在128位密文發(fā)送過程中，若對應明文不是128位的，還需嵌入字節(jié)計數(shù)值來標識有效數(shù)據(jù)長度，而字節(jié)計數(shù)值和有效數(shù)據(jù)難以區(qū)分。在密文接收與SMS4解密過程中，也存在得到字節(jié)計數(shù)值與有效明文提取的問題。如圖2所示。數(shù)據(jù)包具備16 Byte的數(shù)據(jù)段和1 Byte的有效字節(jié)計數(shù)值，通過有效字節(jié)計數(shù)值識別數(shù)據(jù)段中的有效數(shù)據(jù)，而其他數(shù)據(jù)則為填充數(shù)據(jù)。

　　通過分析處理器訪問8位通信控制器的特點，采取有效硬件邏輯設計延長8位明文連續(xù)寫入等待時間，盡可能具備128位明文輸入。通過字節(jié)自動填充將非128位明文輸入補滿到128位，實現(xiàn)明文的128位SMS4加密運算。將有效數(shù)據(jù)/字節(jié)計數(shù)值混合編碼，實現(xiàn)非128位明文對應密文的發(fā)送、接收、解密與填充字節(jié)去除。通過以上技術手段，突破非128位明文的加密傳輸數(shù)據(jù)控制技術，使處理器始終按8位明文數(shù)據(jù)訪問SMS4加密通信控制器，屏蔽128位加解密過程，具備非128位明文的加密傳輸數(shù)據(jù)控制過程對處理器透明、兼容通用串行傳輸協(xié)議、處理器加密通信負載小等特點。

　　一般的串行通信控制器以8位數(shù)據(jù)進行收發(fā)，當進行128位密文傳輸時，存在數(shù)據(jù)發(fā)送接口、數(shù)據(jù)接收接口、接收線狀態(tài)接口設計的位寬不匹配問題。通過設計128位寬發(fā)送數(shù)據(jù)FIFO、128位寬接收數(shù)據(jù)FIFO、128位區(qū)間接收線狀態(tài)FIFO，緩沖128位密文數(shù)據(jù)和相應的接收線狀態(tài);通過128位/8位收發(fā)匹配邏輯，實現(xiàn)發(fā)送數(shù)據(jù)的128位/8位轉換、接收數(shù)據(jù)的8位/128位轉換、連續(xù)16 Byte的接收線狀態(tài)組合譯碼;通過以上技術手段，突破基于8位異步模式的128位數(shù)據(jù)串行收發(fā)技術，使128位密文串行收發(fā)無需軟件干預，故進一步降低了處理器的通信接口處理負載。

　　2 基于SMS4的加密通信實現(xiàn)

　　2.1 SMS4加密通信控制器IP技術

　　SMS4加密通信控制器IP功能組成如圖3所示，分為8位串行收發(fā)功能邏輯、128位收發(fā)邏輯、面向串行通信的SMS4算法邏輯、非128位明文的加密傳輸數(shù)據(jù)控制邏輯和處理器訪問接口邏輯。SMS4加密通信控制器IP對外提供8位數(shù)據(jù)位寬的處理器訪問接口和8位串行收發(fā)數(shù)據(jù)接口，并兼容通用串行傳輸協(xié)議，將128位SMS4密碼運算隱藏在IP內部。