[发明专利]椭圆曲线标量乘的并行处理方法及系统

说明书

【技术领域】

本发明涉及数据加密技术，特别是涉及一种椭圆曲线标量乘的并行处理方法及系统。

【背景技术】

随着1980年代中期Miller和Koblitz分别独立地提出了椭圆曲线密码体制(elliptic curve cryptosystems，简称ECC)，相对于其它的公钥密码体制，椭圆曲线密码只需要较短的私钥即可达到较高的安全级别，因此近年来备受关注。

椭圆曲线密码体制中，标量乘的计算将是最为关键的处理过程，通常标量乘可通过逐比特的二进制方法计算得到，即给定一个标量和椭圆曲线点，标量乘是由一系列的椭圆曲线点的点加和点倍操作完成，其运行的轨迹依赖于标量的二进制比特表达式。

然而，这一逐比特的标量乘计算方法并不能够适应日益普及的并行计算系统，以优化标量乘的计算过程，因此，并行的标量乘计算被提出并应用于并行计算系统中，例如，Aoki、Lzu和Takagi介绍了基于SIMD处理器结构的高效并行点操作；Lzu提出了双处理器架构的表达式；Aoki等介绍了基于2个或者3个处理器的并行处理过程，采用改进的雅可比坐标来开发了快速并行表达式；Longa和Miri的替换乘方法允许更高效的优选并行操作的开发，从而提出了能够在3个或者4个处理器中执行的快速并行表达式，但是，上述并行的标量乘计算仅局限于指令级别的并行化，不能够基于任务级别的进行并行计算，这将造成上述并行的标量乘计算只能在少量的处理器中进行，并不能够适应较大规模的并行处理过程。

【发明内容】

基于此，有必要提供一种能适应大规模的并行处理过程的椭圆曲线标量乘的并行处理方法。

此外，还有必要提供一种能适应大规模的并行处理过程的椭圆曲线标量乘的并行处理系统。

一种椭圆曲线标量乘的并行处理方法，包括如下步骤：

将标量划分成等长的子标量；

分布所述划分得到的子标量至处理器中；

在所述处理器中对所述分布的子标量和椭圆曲线进行并行计算得到对应的子标量乘；

整合所述并行计算得到的子标量乘。

优选地，所述将标量划分成等长的子标量的步骤为：

根据所述处理器的数量确定所述标量对应的递归次数；

按照所述递归次数对所述标量进行递归折半得到等长的子标量。

优选地，所述根据所述处理器的数量确定所述标量对应的递归次数的步骤为：

以2为底，以处理器的数量为真数计算得到递归次数。

优选地，所述以2为底，以处理器的数量为真数计算得到递归次数的步骤之前还包括：

获取标量的比特长度；

根据所述标量的比特长度计算得到所述标量对应的最优递归次数，并由所述最优递归次数计算得到处理器的数量阈值；

判断所述处理器的数量是否小于所述数量阈值，若否，则将所述递归次数设为最优递归次数，若是，则

进入以2为底，以处理器的数量为真数计算得到递归次数的步骤。

优选地，所述整合所述并行计算得到的子标量乘的步骤为对所述子标量乘进行两两递归点加计算。

一种椭圆曲线标量乘的并行处理系统，包括：

划分装置，用于将标量划分成等长的子标量；

分布装置，用于分布所述划分得到的子标量至处理器中；

处理器，用于对所述分布的子标量和椭圆曲线进行并行计算得到对应的子标量乘；

处理器还用于整合所述并行计算得到的子标量乘。

优选地，所述划分装置包括：

次数确定模块，用于根据所述处理器的数量确定所述标量对应的递归次数；

折半模块，用于按照所述递归次数对所述标量进行递归折半得到等长的子标量。

优选地，所述次数确定模块还用于以2为底，以处理器的数量为真数计算得到递归次数。

优选地，所述次数确定模块包括：

长度获取单元，用于获取标量的比特长度；

运算单元，用于根据所述标量的比特长度计算得到所述标量对应的最优递归次数，并由所述最优递归次数计算得到处理器的数量阈值；

判断单元，用于判断所述处理器的数量是否小于所述数量阈值，若否，则将所述递归次数设为最优递归次数，若是，则通知运算单元；

所述运算单元还用于以2为底，以处理器的数量为真数计算得到递归次数。

优选地，所述处理器还用于对所述子标量乘进行两两递归点加计算。