一种运用在无线加解密运算的硬件加速装置制造方法及图纸

技术编号:2866961 阅读:204 留言:0更新日期:2012-04-11 18:40
一种运用在无线加解密运算的硬件加速装置,包括:    复数个运算单元,每一运算单元独立完成一指定运算,所述运算单元包括:    一数据接收装置,其两个输入分别为接收外部一数据信号的一第一输入与接收其它运算单元的一支持信号的一第二输入,当工作模式为普通模式时,输出该第一输入,当工作模式为加速模式时,输出该第二输入;及     一运算装置,耦接该数据接收装置,将由数据接收装置所输出的数据进行处理后输出;    以及     一控制单元,耦接每一个运算单元,使空闲的运算单元协助运作中的运算单元处理数据,所述控制单元包括:    一控制装置,耦接每一处理单元的该数据接收装置,发送一控制信号,以改变工作模式;及    一整合装置,耦接每一处理单元的该运算装置及该控制装置,整合工作模式为加速模式的处理单元的该运算装置的输出。(*该技术在2023年保护过期,可自由使用*)

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种运用在无线加解密运算的硬件加速装置,特别是一种用来减少空闲(idle)状况发生的硬件加速装置。
技术介绍
近年来,随着无线通信科技的进步,各式各样的数字移动产品诸如手机、笔记型计算机、PDA实现了人类无线通信的愿望,除了摆脱传统有线电话的束缚,让使用者更自由,也使人与人间的距离更近。然而,无线网络是利用广播(broadcast)方式在空间中传递。也就是说,只要有心,任何人都可以在空间中撷取到传输信号,得知传输内容,进而从事伪冒、窜改等危害网络安全的攻击行为。特别是针对要求传输安全的电子商务或是机密文件的应用,更会造成极大的伤害。因此,无线传输信号都必需经过加密(encryption),以确保传输的安全。因此,美国电机电子工程学会(Institute of Electrical and Electronics Engineers,IEEE),为了加强无线局域网络(wireless LAN,WLAN)的数据传输安全,特别制订了一加密标准IEEE 802.11i CCMP(Counter-Mode/CBC-MAC Protect)。CCMP是采用CCM(Counter-Mode with Cipher-Block Chaining Message AuthenticationCode,Counter-Mode with CBC-MAC)模式去控制先进加密标准(AdvanceEncryption Standard,AES)。请参阅图1,此为CCMP的装置图。CCM控制逻辑接收传输数据,依照标准加密步骤,利用AES加密单元来完成消息完整性检查(message integritycheck,MIC)及编解碼的运算。为加快运算速度,传统的硬件设计上,一般会以两个AES加密单元各自进行MIC运算及编译码运算。并请参阅图2,此为一分组需要MIC运算及编解碼运算的分部说明图。无线传输时以分组为传输单位,每个分组可分为两个部分初始区及报头(header)部分与承载(payload)部分,在初始区及报头部分中,初始区为16个字节(byte),用以通知并初始化;报头32个字节,用来储存传输时的必要信息及句柄;承载部分则为真正用来传输数据的部分,在无线传输中,为降低数据错误率(error rate),一般承载部分的长度N不会太大。对于消息完整性而言,消息完整性检查目的在于避免消息遭到窜改或是部分被删除,因此完整性输入信号70必需包括初始区及报头及承载两部分,以确保消息完整性。而对防止他人窥知数据而言,报头部分因为不带有所传递的数据,因此加解密输入信号72只需包括承载部分及所得MIC信息即可。综上所述,在传统装置中,会将整个完整性输入信70送入第一AES加密单元1a,以求得MIC值,将包括承载部分及所得的MIC值的加解密输入信号72输入到第二AES加密单元1b,以完成加密流程。通常会以16个字节(128个比特)为当单位,依先后顺序输入AES加密单元。然而,并不是所有时间两个AES加密单元都在运行,因此会有AES加密单元会出现空闲(idle)的现象,造成效能浪费。在加解密的过程中,由于运算相当复杂,瓶颈步骤通常是加解密处理步骤,因此为加快速度,必须避免空闲的现象。
技术实现思路
本专利技术的主要目的是提供一种硬件加速装置,可以减少空闲(idle),增加运算的效率。为达上述目的,本专利技术提供的运用在无线加解密运算的硬件加速装置包括复数个运算单元,每一运算单元独立完成一指定运算,所述运算单元包括一数据接收装置,其两个输入分别为接收外部一数据信号的一第一输入与接收其它运算单元的一支持信号的一第二输入,当工作模式为普通模式时,输出该第一输入,当工作模式为加速模式时,输出该第二输入;及一运算装置,耦接该数据接收装置,将由数据接收装置所输出的数据进行处理后输出;以及一控制单元,耦接每一个运算单元,使空闲的运算单元协助运作中的运算单元处理数据,所述控制单元包括一控制装置,耦接每一处理单元的该数据接收装置,发送一控制信号,以改变工作模式;及一整合装置,耦接每一处理单元的该运算装置及该控制装置,整合工作模式为加速模式的处理单元的该运算装置的输出。为了便于进一步理解本专利技术的特征、目的及功能,下面结合附图以具体实例对本专利技术进行详细说明。附图说明图1是CCMP的装置图;图2是分组需要MIC运算及编解碼运算的分部说明图;图3是本专利技术的配置图;图4是本专利技术的一具体实施例。附图标记说明1-运算单元;1a-第一AES运算单元;1b-第二AES运算单元;10-数据信号;12-数据接收装置;121-第一输入;122-第二输入;13-支持信号;14-运算装置;2-控制单元;20-控制信号;26-控制装置;28-整合装置;70-完整性输入信号;72-加解密输入信号。具体实施例方式图3是本专利技术的架构图。本专利技术的精神在于利用空闲的处理单元支持运行中的处理单元处理数据。因此,本专利技术包括复数个运算单元1,每一运算单元1可独立完成一指定运算,如加密、认证或是其它的算数逻辑运算,每一运算单元1包括一数据接收装置12,数据接收12装置有两个输入,分别为接收外部一数据信号10的第一输入121与接收其它运算单元的支持信号13的第二输入122,当工作模式为普通模式时,以第一输入121为输出,当工作模式为加速模式时,以第二输入122为输出。数据接收装置12可以利用一多任务器实现。此外每个数据接收装置也互相连接,以传递支持信号13到其它运算单元;及一运算装置14,耦接该数据接收装置12,将由数据接收装置21所输出的数据进行如算数逻辑运算等处理后输出;以及一控制单元2,耦接每一个运算单元1,使空闲的运算单元1能够支持运算,以协助运作中的运算单元1处理数据,该控制单元包括一控制装置26,耦接每一处理单元1的该数据接收装置,发送一控制信号20,以改变工作模式;及一整合装置28,耦接每一处理单元的该运算装置26及该控制装置26,将工作模式为加速模式的处理单元1所输出的信号加以整合,也就是将交由其它运算单元1处理的结果与运算中运算单元1处理的结果,加以整合。图4是本专利技术的一具体实施例。这是一个运用在CCMP安全协定的实施例。在本实施例中,包括两个AES加密单元1a、1b,每个AES加密单元的输入是128比特,但是在一个单位时间内,AES加密单元每次只能处理32比特,因此需要一个双字组选择逻辑(double word select ion logic)将一个128位的输入分成四个32比特的输入,以逐次处理。因此,在这个实施例中,数据接收装置12就是双字组选择逻。控制单元2监测两个运算单元1a、1b的运作状况,当检测到第二AES运算单元1b空闲时,控制单元2的控制装置26就将一控制信号20送入第二AES运算单元1b,将工作模式由普通模式改成加速模式,以协助工作中的第一运算单元1a加速运算。此时,第一AES运算单元1a就可以把支持信号13从双字组选择逻辑送到加速模式的第二AES单元1b。支持信号13的传送除可运算单元间另外架构数据传输线,利用该数据传输线传递外,也可以经由控制装置26转送。本实施例中,运算单元1间的支持信号13是利用控制装置26转送,所以不需增加其它线路。当第二AES运算单本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员:张志鹏赖明祥
申请(专利权)人:扬智科技股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1