本技術(shù)涉及信息安全，特別是涉及一種sm4_ccm加密裝置。

背景技術(shù)：

1、隨著人工智能、5g的迅速發(fā)展，大量包含隱私的敏感數(shù)據(jù)得以生成和傳輸。為了保證數(shù)據(jù)的安全，數(shù)據(jù)在傳輸前大多采用加密算法進行加密。在此場景下，對大量需要加密的數(shù)據(jù)提供高速加密成為了數(shù)據(jù)傳輸?shù)钠款i。

2、sm4算法是由中國密碼管理局發(fā)布的商用密碼算法，被廣泛應(yīng)用于中國的數(shù)據(jù)加密領(lǐng)域。但僅對數(shù)據(jù)進行對稱加密是無法保證數(shù)據(jù)的真實性和完整性的，容易受到重放攻擊和篡改攻擊的威脅。sm4_ccm作為認證加密算法能夠同時確保數(shù)據(jù)的機密性、完整性和來源真實性，目前已被rfc?8898引入并廣泛使用。

3、現(xiàn)有技術(shù)中，sm4_ccm是計算密集型算法，軟件實現(xiàn)具有內(nèi)存資源消耗高且性能低下的問題。

技術(shù)實現(xiàn)思路

1、本實用新型的目的是提供一種sm4_ccm加密裝置，具有更高的加密性能，降低了實現(xiàn)sm4_ccm算法所需的邏輯資源消耗。

2、為實現(xiàn)上述目的，本實用新型提供了如下方案：

3、一種sm4_ccm加密裝置，包括：zynq芯片；所述zynq芯片包括依次連接的arm處理器、ddr3存儲器和硬件加密模塊；

4、所述硬件加密模塊采用fpga實現(xiàn)；所述硬件加密模塊包括：sm4加密核心結(jié)構(gòu)；所述sm4加密核心結(jié)構(gòu)為輪內(nèi)6級流水線結(jié)構(gòu)。

5、可選地，所述裝置還包括：接口模塊；所述接口模塊與所述zynq芯片連接。

6、可選地，所述zynq芯片還包括：數(shù)據(jù)總線；所述ddr3存儲器與所述硬件加密模塊通過所述數(shù)據(jù)總線連接。

7、可選地，所述sm4加密核心結(jié)構(gòu)包括：2個異或模塊、1個非線性變換模塊、1個循環(huán)移位模塊和5個寄存器；所述非線性變換模塊包括：4個s盒。

8、可選地，所述s盒采用ram實現(xiàn)。

9、可選地，所述sm4加密核心結(jié)構(gòu)還包括：控制狀態(tài)機、寄存器、多路選擇器和計數(shù)器。

10、可選地，所述接口模塊包括板載有線以太網(wǎng)接口。

11、根據(jù)本實用新型提供的具體實施例，本實用新型公開了以下技術(shù)效果：

12、本實用新型公開了一種sm4_ccm加密裝置，裝置包括：zynq芯片；zynq芯片包括依次連接的arm處理器、ddr3存儲器和硬件加密模塊；硬件加密模塊采用fpga實現(xiàn)；硬件加密模塊包括：sm4加密核心結(jié)構(gòu)；sm4加密核心結(jié)構(gòu)包括：2個異或模塊、1個非線性變換模塊、1個循環(huán)移位模塊和5個寄存器；非線性變換模塊包括：4個s盒。本實用新型中的sm4加密核心結(jié)構(gòu)利用輪內(nèi)6級流水線結(jié)構(gòu)實現(xiàn)，相較于現(xiàn)有技術(shù)采用循環(huán)結(jié)構(gòu)和外部流水線實現(xiàn)sm4加密核心，大幅降低了加密運算實現(xiàn)所需的邏輯資源消耗，且擁有更高的最大工作頻率和吞吐量；利用ram資源實現(xiàn)s盒，相較于采用查找表實現(xiàn)s盒，避免實現(xiàn)非線性變換所需的邏輯資源消耗。

技術(shù)特征：

1.一種sm4_ccm加密裝置，其特征在于，所述裝置包括：zynq芯片；所述zynq芯片包括依次連接的arm處理器、ddr3存儲器和硬件加密模塊；

2.根據(jù)權(quán)利要求1所述的sm4_ccm加密裝置，其特征在于，所述裝置還包括：接口模塊；所述接口模塊與所述zynq芯片連接。

3.根據(jù)權(quán)利要求1所述的sm4_ccm加密裝置，其特征在于，所述zynq芯片還包括：數(shù)據(jù)總線；所述ddr3存儲器與所述硬件加密模塊通過所述數(shù)據(jù)總線連接。

4.根據(jù)權(quán)利要求1所述的sm4_ccm加密裝置，其特征在于，所述sm4加密核心結(jié)構(gòu)包括：2個異或模塊、1個非線性變換模塊、1個循環(huán)移位模塊和5個寄存器；所述非線性變換模塊包括：4個s盒。

5.根據(jù)權(quán)利要求4所述的sm4_ccm加密裝置，其特征在于，所述s盒采用ram實現(xiàn)。

6.根據(jù)權(quán)利要求4所述的sm4_ccm加密裝置，其特征在于，所述sm4加密核心結(jié)構(gòu)還包括：控制狀態(tài)機、寄存器、多路選擇器和計數(shù)器。

7.根據(jù)權(quán)利要求2所述的sm4_ccm加密裝置，其特征在于，所述接口模塊包括板載有線以太網(wǎng)接口。

技術(shù)總結(jié)
本技術(shù)公開一種SM4_CCM加密裝置，涉及信息安全技術(shù)領(lǐng)域，所述裝置包括：ZYNQ芯片；ZYNQ芯片包括依次連接的ARM處理器、DDR3存儲器和硬件加密模塊；硬件加密模塊采用FPGA實現(xiàn)，硬件加密模塊包括：SM4加密核心結(jié)構(gòu)；SM4加密核心結(jié)構(gòu)為輪內(nèi)6級流水線結(jié)構(gòu)。本技術(shù)具有更高的加密性能，降低了實現(xiàn)SM4_CCM算法所需的邏輯資源消耗。

技術(shù)研發(fā)人員：何樂生,尹恒,余圣濤
受保護的技術(shù)使用者：云南大學(xué)
技術(shù)研發(fā)日：20231211
技術(shù)公布日：2025/5/8