[发明专利]获取椭圆曲线密码数据的方法和装置

权利要求书

1.一种获取椭圆曲线密码数据的方法，其特征在于，包括：

循环执行如下步骤直至获取模加结果和模乘结果，通过所述模加结果和所述模乘结果确定椭圆曲线密码数据，所述步骤包括：

在第一个计算周期向单模乘器输入第一参数；

在第二个所述计算周期向所述单模乘器输入第二参数；

在第三个所述计算周期至第六个所述计算周期控制所述单模乘器对所述第一参数和所述第二参数进行模乘计算得到所述模乘结果；

在第七个所述计算周期和第八个所述计算周期从所述单模乘器取出所述模乘结果，并调用模加器对所述模乘结果进行模加计算得到所述模加结果；

其中，所述单模乘器为基于6周期内计算2个数的模乘器，所述第一参数和所述第二参数为计算所述椭圆曲线密码数据的已知参数，所述计算周期用于确定计算时间。

2.根据权利要求1所述的方法，其特征在于，在第七个计算周期和第八个计算周期从所述单模乘器取出所述模乘结果的同时，所述方法还包括：

将第三参数和第四参数输入所述单模乘器，其中，所述第三参数和所述第四参数也为计算所述椭圆曲线密码的已知参数，所述第三参数和所述第四参数可以为下一个循环输入的所述第一参数和所述第二参数。

3.根据权利要求2所述的方法，其特征在于，在第七个所述计算周期和第八个所述计算周期从所述单模乘器取出所述模乘结果包括：

在第七个所述计算周期从所述单模乘器中读取所述单模乘器对所述第一参数进行模乘计算得到的第一子模乘结果，并将所述第一子模乘结果输入所述模加器；

在第八个所述计算周期从所述单模乘器中读取所述单模乘器对所述第二参数进行模乘计算得到的第二子模乘结果，并将所述第二子模乘结果输入所述模加器。

4.根据权利要求1所述的方法，其特征在于，

在通过循环执行所述步骤对椭圆曲线进行点倍计算时，

在第一个循环的第一个所述计算周期输入的所述第一参数为X1和X1，在第二个所述计算周期输入的所述第二参数为Y1和Y1，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到X1^2和Y1^2，在第七个所述计算周期读取所述X1^2，并调用所述模加器，控制所述模加器计算2X1^2和(X1^2+aZ1^4)，在第八个所述计算周期读取所述Y1^2，并调用所述模加器，控制所述模加器计算M，M＝3X1^2+aZ1^4；

在第二个循环的第一个所述计算周期输入的所述第一参数为X1和Y1^2，在第二个所述计算周期输入的所述第二参数为M和M，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到S＝X1Y1^2和M^2，在第七个所述计算周期读取所述S，并调用所述模加器，所述模加器计算2S，在第八个所述计算周期读取所述M^2，并调用所述模加器，控制所述模加器计算4S；

在第三个循环的第一个所述计算周期输入的所述第一参数为Y1^2和Y1^2，在第二个所述计算周期输入的所述第二参数为Y1和Z1，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到U＝Y1^4和Y1Z1，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到U＝Y1^4和Y1Z1的同时，调用所述模加器计算8S、X3＝M^2-8S、以及(4S-X3)，在第七个所述计算周期读取所述U，并调用所述模加器，控制所述模加器计算2U，在第八个所述计算周期读取所述Y1Z1，并调用所述模加器，控制所述模加器计算4U，其中，在第七个所述计算周期读取所述U的同时输入下一个循环的第一参数M和(4S-X3)，在第八个所述计算周期读取所述Y1Z1的同时输入下一个循环的第二参数U和aZ1^4；

在第四个循环的第一个所述计算周期输入的所述第一参数为M和(4S-X3)，在第二个所述计算周期输入的所述第二参数为U和aZ1^4，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到M(4S-X3)和UaZ1^4，在第三个所述计算周期和第四个所述计算周期控制所述单模乘器计算得到M(4S-X3)和UaZ1^4的同时，调用所述模加器计算8U和Z3＝2Y1Z1，在第七个所述计算周期读取所述M(4S-X3)，并调用所述模加器，控制所述模加器计算Y3＝M(4S-X3)-8U，在第八个所述计算周期读取所述UaZ1^4，并调用所述模加器，控制所述模加器计算2UaZ1^4；

通过所述模加结果和所述模乘结果确定椭圆曲线密码数据包括：在三个所述计算周期里调用所述模加器，控制所述模加器顺序计算得到4UaZ1^4、8UaZ1^4以及aZ3^4＝16UaZ1^4，使用所述模加结果确定所述椭圆曲线密码数据的点倍数据；

其中，椭圆上两点P＝(X₁,Y₁,Z₁,aZ₁⁴)∈E(F_p)，Q＝(X₂,Y₂,Z₂,aZ₂⁴)∈E(F_p)，其中E(F_p)表示曲线点(外加无穷远点)构成的有限域，P+Q＝(X₃,Y₃,Z₃,aZ₃⁴)为所述椭圆曲线密码数据的点倍数据。