基于RISC-V处理器的量子密钥分发后处理片上系统

本发明涉及保密通信，尤其涉及一种基于risc-v处理器的量子密钥分发后处理片上系统。

背景技术：

1、量子密钥分发（quantum key distribution，qkd）是量子加密通信中极具发展前景的一大领域。qkd的实现过程为：发送方将对应密钥信息编码为量子态，通过量子信道共享至接收方，接收方通过协议测量手段完成对密钥信息的测量，通常情况下，qkd后处理系统的实现手段多是基于可编程器件，如中央处理器（central processing unit，cpu）、现场可编程逻辑门阵列（field programmable gate array，fpga）、图形处理器（graphicsprocessing unit，gpu）等，多种独立的可编程器件的使用增加了qkd后处理系统的结构复杂性。

2、由于现在qkd后处理系统的整体结构较为复杂，在实现本发明过程中，发明人发现在现有qkd后处理系统面临新的应用需求时，难以扩展出新的系统功能，以适配新的应用需求，因此现有的qkd后处理系统存在移植灵活性较差的问题。

技术实现思路

1、为了克服上述缺陷，本发明旨在提供一种用于量子密钥分发后处理的片上系统，该系统基于risc-v构建各功能模块，结合分离的数据总线和指令总线，不仅提供了qkd后处理的单一芯片实现方案，增强了系统可移植性，降低了开发成本，而且增强了qkd后处理数据的并行计算，提高了计算效率和传输吞吐量。

2、为了达到上述目的，本发明提供了一种基于 risc-v 处理器的量子密钥分发后处理片上系统，该系统包括：

3、中央处理器，包括至少一个处理器核，所述处理器核基于risc- v构架；总线，包括指令总线和数据总线；存储控制单元，用于控制所述数据总线上的数据流；交互控制单元，用于执行所述片上系统与片外设备的数据交互，还用于执行所述片上系统的数据交互；计算任务单元，包括多个计算模块，每个所述计算模块用于执行单个子任务；所述计算任务单元由所述数据流驱动，用于在同一时隙并行执行不同的所述单个子任务。其中，所述指令总线和所述数据总线相互分离；所述指令总线以所述中央处理器作为唯一主设备，用于传输所述中央处理器的指令请求；所述数据总线以所述存储控制单元作为唯一主设备，用于传输所述存储控制单元的指令请求和所述数据流。

4、具体地，所述至少一个处理器核包括：指令存储器、程序计数器、寄存器堆、算术逻辑单元和可配置ram；所述指令存储器用于存储指令请求，以及根据指令地址提供所述指令请求；所述算术逻辑单元用于执行所述指令请求中的算术、逻辑、比较和移位操作；所述程序计数器用于保存当前的所述指令请求的所述指令地址，并对所述指令地址自递增；所述寄存器堆包括若干通用寄存器，用于暂存数据、函数、程序参数以及状态信息；所述可配置ram，用于暂存数据和扩展的指令请求。

5、具体地，所述指令请求包括从设备配置指令、总线状态检查指令、条件分支跳转指令以及访存控制指令。

6、优选地，所述片上系统还包括通信串口，用于传输所述片上系统与所述片外设备的通信信号，所述片外设备包括上位机。

7、优选地，所述中央处理器通过流水线模式依次进行读取指令、解码指令、发送请求、计算地址以及访问存储器的操作，所述请求包括启动请求、计算请求和写回请求。

8、进一步地，所述存储控制单元用于接收所述访存控制指令，解析所述访存控制指令中数据的源地址、目的地址和传输长度，以控制所述数据流。

9、进一步地，所述计算任务单元的计算模块包括协商信息编码器、协商信息解码器、密钥校验单元和哈希处理单元；所述协商信息编码器用于协商信息编码；所述协商信息解码器用于协商信息解码；所述密钥校验单元用于密钥缓存和协商确认；所述哈希处理单元用于保密增强。

10、具体地，所述指令总线的从设备包括所述计算任务单元、所述存储控制单元和所述交互控制单元；所述数据总线的从设备包括所述计算任务单元和所述交互控制单元；所述数据流包括协商数据、保密增强随机数共享数据以及计算结果数据。

11、本发明还提供了一种基于risc-v 处理器的量子密钥分发后处理方法，所述方法使用上述片上系统，所述方法包括：所述中央处理器向所述交互控制单元发送启动请求，获取指令地址；所述中央处理器根据所述指令地址读取指令，向所述存储控制单元和所述计算任务单元发送计算请求，获取计算结果数据，并写入所述存储控制单元；所述中央处理器向所述存储控制单元和所述交互控制单元同时发送写回请求，所述存储控制单元将所述计算结果数据传输至所述交互控制单元，所述中央处理器根据所述交互控制单元中所述计算结果数据的数据类型，配置所述交互控制单元执行数据交互，所述数据交互包括片上系统内的数据交互以及片上系统和片外设备的数据交互。

12、本发明通过上述技术方案达到的有益效果是：

13、1）通过中央处理器、存储控制器、计算任务单元、交互控制器等模块化的构架以及基于risc-v处理器的自定义指令，简化系统结构，利于系统规范化和标准化，便于系统后期维护、扩展及更迭，从而适应量子保密通信的高速发展的需求，尤其适应点对点传输、组网等多种应用场景。

14、2）纯数字逻辑电路设计，可针对fpga、asic或芯片化的量子密钥分发系统进行快速移植，提供了量子密钥分发后处理系统的单一芯片方案，同时集成片上时钟控制和功耗管理，不仅使系统结构简单紧凑高效，而且解决了现有技术的高功耗问题。

15、3）将qkd后处理的基本流程各环节进行模块化处理，包括身份认证、信息协商、保密增强等，不仅保持各环节的高度独立性，而且，模块化后的计算任务单元在数据流的驱动下，可并行运行任务级流水，避免了现有技术中由状态控制带来的数据率折损。

16、4）指令总线和数据总线的分离式总线结构，结合数据流控制与数据交互的分工协作，避免了指令和数据在各模块之间传输的相互冲突问题，降低了系统路由结构的复杂性，节约了系统资源，提升数据传输速率，有利于量子密钥分发后处理系统的批量数据传输，增强数据吞吐率。

技术特征：

1. 一种基于 risc-v 处理器的量子密钥分发后处理片上系统，其特征在于，该系统包括：

2. 根据权利要求 1 所述的片上系统，其特征在于，所述至少一个处理器核包括：指令存储器、程序计数器、寄存器堆、算术逻辑单元和可配置ram；

3. 根据权利要求 1 所述的片上系统，其特征在于，所述指令请求包括从设备配置指令、总线状态检查指令、条件分支跳转指令以及访存控制指令。

4. 根据权利要求 1 所述的片上系统，其特征在于，所述片上系统还包括通信串口，用于传输所述片上系统与所述片外设备的通信信号，所述片外设备包括上位机。

5. 根据权利要求 1 所述的片上系统，其特征在于，所述中央处理器通过流水线模式依次进行读取指令、解码指令、发送请求、计算地址以及访问存储器的操作，所述请求包括启动请求、计算请求和写回请求。

6. 根据权利要求 3 所述的片上系统，其特征在于，所述存储控制单元用于接收所述访存控制指令，解析所述访存控制指令中数据的源地址、目的地址和传输长度，以控制所述数据流。

7. 根据权利要求 1 所述的片上系统，其特征在于，所述计算任务单元的计算模块包括协商信息编码器、协商信息解码器、密钥校验单元和哈希处理单元；

8. 根据权利要求 1 所述的片上系统，其特征在于，所述指令总线的从设备包括所述计算任务单元、所述存储控制单元和所述交互控制单元；

9. 一种基于risc-v 处理器的量子密钥分发后处理方法，所述方法使用如权利要求5所述的片上系统，其特征在于，所述方法包括：

技术总结本发明公开了基于RISC‑V处理器的量子密钥分发后处理片上系统及方法，属于保密通信技术领域。该系统包括中央处理器、总线、存储控制单元、交互控制单元以及计算任务单元。中央处理器基于RISC‑V构架；总线包括指令总线和数据总线；存储控制单元用于控制数据总线上的数据流；交互控制单元用于执行数据互；计算任务单元由数据流驱动，包括多个计算模块，每个所述计算模块用于执行单个子任务。本发明提供的技术方案不仅在单一芯片上实现了QKD后处理的全部能，增强了系统可移植性，降低了开发成本，而且增强了QKD后处理数据的并行计算，提高了计算效率和传输吞吐量。技术研发人员：孙仕海,吴欣怡,廖联华受保护的技术使用者：中山大学技术研发日：技术公布日：2024/8/5