一種基于SMS4的加密通信可編程片上系統設計

　　摘要 針對面向工業(yè)用、商用以及民用電子設備加密串行通信需求，通過(guò)基于SMS4的加密通信SOPC軟硬件架構、SMSd加密通信控制器IP技術(shù)、SMS4加密通信軟件技術(shù)等內容的研究，實(shí)現了基于SMS4加密算法的串行通信技術(shù)，并在非128位明文的加密傳輸數據控制和基于8位異步模式的128位數據串行收發(fā)上效率明顯提升?；赟MS4的加密通信SOPC提高了系統的加密通信功能可定制能力，且使加密通信核心算法自主可控。

　　關(guān)鍵詞 串行通信;SMS4;加密通信;片上系統

　　串行通信是商用、民用及工業(yè)控制用電子系統廣泛使用的一種通信方式，多種電子系統通過(guò)串行通信接口傳輸敏感數據，如無(wú)線(xiàn)電通信設備、IC卡刷卡機等，為保證數據傳輸安全，對串行通信數據加密是必要的技術(shù)手段。SOPC技術(shù)是百萬(wàn)門(mén)級大規模FPGA出現后新興的電子系統設計技術(shù)，實(shí)現的電子系統具備集成度高、功能可配置、性能可伸縮和資源可重構的特點(diǎn)。因此，采用SOPC技術(shù)設計加密通信系統具備良好的應用推廣價(jià)值。

　　分組密碼算法是大量數據加密存儲與傳輸的主要密碼算法，SMS4算法是我國官方公布的第一個(gè)商用分組對稱(chēng)密碼算法，為發(fā)展自主可控的信息安全技術(shù)，應該將SMS4算法作為串行通信核心密碼算法的重要選擇。由于SMS4算法提出較晚，目前尚未有采用SMS4算法進(jìn)行加密通信SOPC設計的成果出現。為使信息安全技術(shù)自主可控，優(yōu)化加密通信系統設計，提高系統的加密通信功能可定制能力，因此有必要開(kāi)展基于SMS4的加密通信SOPC研究與設計。

　　分組密碼算法具有速度快、易于標準化和便于軟硬件實(shí)現等特點(diǎn)，通常是信息網(wǎng)絡(luò )安全中實(shí)現數據加解密的核心體制，其在計算機通信和信息系統安全領(lǐng)域有著(zhù)廣泛的應用，如國外發(fā)布的DES算法、AES算法、NESSIE算法等。2006年1月，我國國家商用密碼管理辦公室公布了SMS4分組密碼算法標準，用于保護無(wú)線(xiàn)局域網(wǎng)產(chǎn)品的數據安全，并被WAPI標準采納作為其中的分組密碼算法。2007年12月，在國家密碼管理局公布的《可信計算密碼支撐平臺功能與接口規范》中，SMS4算法被規定為可信密碼模塊(TCM)中要求實(shí)現的對稱(chēng)密碼算法。

　　SMS4是一個(gè)分組對稱(chēng)密碼算法，分組長(cháng)度和密鑰長(cháng)度為128 bit。加密算法與密鑰擴展算法均采用32輪非線(xiàn)性迭代結構。其中非線(xiàn)性變換所使用的S盒是一個(gè)具有很好密碼學(xué)特性的、由8 bit輸入產(chǎn)生8 bit輸出的置換。但不存在永遠安全的密碼算法。SMS4設計靈活，其中所采用的S盒可靈活地被替換，以應對突發(fā)性的安全威脅。

　　1 基于SMS4的加密通信原理

　　SMS4密碼算法是一種128位數據輸入輸出的加解密算法，輸入數據需經(jīng)過(guò)32輪的函數運算才能得到輸出結果，存在較大的首個(gè)數據輸出潛伏延遲，而一旦進(jìn)入連續輸出，通過(guò)硬件流水線(xiàn)設計可達到較高的吞吐率。串行通信控制器是一種典型的中低速通信設備，由于受到串/并轉換、波特率除數分頻、16分頻收發(fā)等設計的影響，串行通信速率不可能有較大提升。因此，SMS4算法和串行通信之間存在明顯的吞吐量不匹配問(wèn)題。

　　通過(guò)研究SMS4密碼算法32輪迭代運算、輪密鑰運算的運算特點(diǎn)，并分析全流水、全循環(huán)、循環(huán)與流水結合、單引擎、多引擎等硬件運算結構，提出合適的運算結構作為算法的基礎實(shí)現結構，以輪函數內部分級流水、節拍同步作為進(jìn)一步優(yōu)化的手段，突破面向串行通信的SMS4算法硬件實(shí)現優(yōu)化技術(shù)，使該算法邏輯占用較少的FPGA內部資源，并使其算法的運算速度能盡量接近串行通信速率，最終達到資源占用與運

　　算性能的平衡。該算法硬件實(shí)現的功能組成如圖1所示。

　　串行通信過(guò)程中，最小的數據收發(fā)單元為8位數據，即1 Byte。對128位SMS4加密運算而言，輸入的明文數據可能不是128位數據，而是1～7 Byte，無(wú)法直接完成明文的SMS4加密運算。在128位密文發(fā)送過(guò)程中，若對應明文不是128位的，還需嵌入字節計數值來(lái)標識有效數據長(cháng)度，而字節計數值和有效數據難以區分。在密文接收與SMS4解密過(guò)程中，也存在得到字節計數值與有效明文提取的問(wèn)題。如圖2所示。數據包具備16 Byte的數據段和1 Byte的有效字節計數值，通過(guò)有效字節計數值識別數據段中的有效數據，而其他數據則為填充數據。

　　通過(guò)分析處理器訪(fǎng)問(wèn)8位通信控制器的特點(diǎn)，采取有效硬件邏輯設計延長(cháng)8位明文連續寫(xiě)入等待時(shí)間，盡可能具備128位明文輸入。通過(guò)字節自動(dòng)填充將非128位明文輸入補滿(mǎn)到128位，實(shí)現明文的128位SMS4加密運算。將有效數據/字節計數值混合編碼，實(shí)現非128位明文對應密文的發(fā)送、接收、解密與填充字節去除。通過(guò)以上技術(shù)手段，突破非128位明文的加密傳輸數據控制技術(shù)，使處理器始終按8位明文數據訪(fǎng)問(wèn)SMS4加密通信控制器，屏蔽128位加解密過(guò)程，具備非128位明文的加密傳輸數據控制過(guò)程對處理器透明、兼容通用串行傳輸協(xié)議、處理器加密通信負載小等特點(diǎn)。

　　一般的串行通信控制器以8位數據進(jìn)行收發(fā)，當進(jìn)行128位密文傳輸時(shí)，存在數據發(fā)送接口、數據接收接口、接收線(xiàn)狀態(tài)接口設計的位寬不匹配問(wèn)題。通過(guò)設計128位寬發(fā)送數據FIFO、128位寬接收數據FIFO、128位區間接收線(xiàn)狀態(tài)FIFO，緩沖128位密文數據和相應的接收線(xiàn)狀態(tài);通過(guò)128位/8位收發(fā)匹配邏輯，實(shí)現發(fā)送數據的128位/8位轉換、接收數據的8位/128位轉換、連續16 Byte的接收線(xiàn)狀態(tài)組合譯碼;通過(guò)以上技術(shù)手段，突破基于8位異步模式的128位數據串行收發(fā)技術(shù)，使128位密文串行收發(fā)無(wú)需軟件干預，故進(jìn)一步降低了處理器的通信接口處理負載。

　　2 基于SMS4的加密通信實(shí)現

　　2.1 SMS4加密通信控制器IP技術(shù)

　　SMS4加密通信控制器IP功能組成如圖3所示，分為8位串行收發(fā)功能邏輯、128位收發(fā)邏輯、面向串行通信的SMS4算法邏輯、非128位明文的加密傳輸數據控制邏輯和處理器訪(fǎng)問(wèn)接口邏輯。SMS4加密通信控制器IP對外提供8位數據位寬的處理器訪(fǎng)問(wèn)接口和8位串行收發(fā)數據接口，并兼容通用串行傳輸協(xié)議，將128位SMS4密碼運算隱藏在IP內部。