[发明专利]低功耗小面积的数据处理方法及其数据处理装置

说明书

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种低功耗小面积的数据处理方法及其数据处理装置。

背景技术

随着网络技术的发展，网上购物、在线下载、电子银行得到了广泛应用。为了保证网上交易的安全，基于公钥密码算法的数字签名和认证技术得到了广泛研究。

目前应用最广泛的公钥密码算法是RSA算和椭圆曲线密码算法。RSA算法是由Rivest、Shamir和Adleman提出的一种公钥算法，它的安全性基础是大整数因子分解问题的困难性。随着破解技术的进步，RSA算法的密钥长度必须到1204位以上才能满足人们对安全性的要求。位长的增加使得系统的计算复杂度和通讯复杂度大大增加，影响了系统的整体性能。

椭圆曲线密码算法是由Koblitz和Miller在1985年分别提出的，其安全性基础是椭圆离散对数问题。分析表明，160位的椭圆曲线密码算法和1024位RSA算法的安全性相当。相对RSA算法，椭圆曲线密码算法具有更强的安全性、更高的实现效率、更经济的实现的代价，已经成为主流应用的公钥密码算法之一，并被IEEE、ANSI、ISO/IET和IETF等国际组织采纳为公钥密码算法标准。

RSA算法的实现的基础是模幂运算，椭圆曲线密码算法的实现基础是点乘运算。而模幂运算和点乘运算是建立在大整数模乘运算的基础之上。因此，模乘实现的好坏程度，直接决定了密码系统的性能。

相对于其它模乘算法，蒙哥马利模乘算法具有良好的性能且非常适合硬件实现。Masui提出了一种适合单端口的蒙哥马利模乘算法，具体如下所述：

输入：A,B,N,R,ND

输出：A*B*R^-1modN

其中a,b,c和d均为位长为ω比特的变量。

但是该算法的循环次数比较高，从而性能差，功耗高，不适用芯片面积较小的智能卡使用。

发明内容

本发明要解决的技术问题在于，提供一种改进的低功耗小面积的数据处理方法及其数据处理装置。

本发明解决其技术问题所采用的技术方案是：构造一种低功耗小面积的数据处理方法，其采用蒙哥马利模乘运算进行数据处理，所述数据处理方法包括以下步骤：

A、将大整数A、B和N、大整数A、B和N的字长均为s，以及常数ND分别输入至模乘电路中进行保存；所述模乘电路中的控制模块接收外部控制命令，并将所述外部控制命令转发至有限状态机模块进行处理后输出控制信号，再由所述模乘电路中的算数逻辑模块根据所述控制信号运行蒙哥马利模乘运算，以计算X=A×B，M=ND×X[0]和X=(M×N+X)/R，R为根据字长s确定的随机数；

B、在蒙哥马利模乘运算的每次循环中依次计算HW=HW+d，X[s-1]=HW[ω-1:0]和HW=HW>>ω以实现HW的更新；

C、通过所述算数逻辑模块计算蒙哥马利模乘运算中的乘加运算：(d,e_i)=a*b_i+c_i+d，其中，i=1，2，3，4；

D、将蒙哥马利模乘运算得到的运算结果进行保存。

优选地，上述低功耗小面积的数据处理方法中，在步骤A中，所述外部控制命令包括A、B和N的起始地址、运算结果的起始地址以及用于启动所述蒙哥马利模乘运算开始运行的参数控制信号。

优选地，上述低功耗小面积的数据处理方法中，在步骤A中，大整数A、B和N保存至存储器模块内，大整数A、B和N的字长s以及常数ND存放至所述控制模块内。

优选地，上述低功耗小面积的数据处理方法中，在步骤D中，所述运算结果保存至所述存储器模块内。

本发明还构造了一种低功耗小面积的数据处理装置，其中包括采用蒙哥马利模乘运算的模乘电路，所述模乘电路包括：

控制模块，用于接收并转发外部控制命令；

有限状态机模块，用于接收由所述控制模块转发的所述外部控制命令并进行相应处理，并输出控制信号；

存储器模块，用于读取所述有限状态机模块输出的控制信号以保存相应数据；

算数逻辑模块，连接于所述有限状态机模块和所述存储器模块，用于接收所述有限状态机模块输出的所述控制信号，进行蒙哥马利模乘运算，并将计算结果保存至所述存储器模块。