[发明专利]一种专用指令处理器的设计验证方法

权利要求书

1.一种专用指令处理器的设计验证方法，其特征在于，包括：

对目标算法进行优化；

将所述目标算法划分为多个基本指令块；

将所述基本指令块转化为数据流图，采用近似最优解的方法，根据预设的指令设计规则在所述基本指令块中查找出可优化指令块；

为查找到的所述可优化指令块设计专用指令，对原始指令集进行扩展；

建立专用指令处理器模型，对所述专用指令处理器模型进行仿真验证；

所述对目标算法进行优化包括：

通过混合坐标系、Montgomery曲线、多项式平方优化运算、模约减优化运算和Montgomery优化运算的方法对所述目标算法进行优化；

其中，多项式平方运算优化二进制多项式的平方运算通过将两个相同的多项式相乘的方式来实现，

假设a(z)＝a_m-1z^m-1+…+a₂z²+a₁z+a₀，a(z)平方后的奇数次项全为0，c(z)＝a(z)²＝a_m-1z^2m-2+…+a₂z⁴+a₁z²+a₀，系数的顺序也没有发生变化a_m-1,…,a₂,a₁,a₀，通过隔项插0的方法实现平方运算，算法1为：

Algorithm1：Polynomial squaring(with word length W＝32)

INPUT:A binary polynomial a(z)of degree at most m-1

OUTPUT:c(z)＝a(z)²

Pre-computation.For each byte d＝(d₇,...,d₁,d₀),compute the 16-bitquantityT(d)＝(0,d₇,...,0,d₁,0,d₀)

For i from 0to t-1,do

Let A[i]＝(u₃,u₂,u₁,u₀)where each u is a byte

C[2i]←(T(u₁),T(u₀)),C[2i+1]←(T(u₃),T(u₂))

Return(c)；

使用预存储的思想，首先存储具有256个元素的表T，表T按下述方式进行构造：首先将u表示成二进制，然后将二进制数进行隔项插零得到数Tu，将Tu存储在T[u]中；在实际运算过程中，从最低位开始按字进行；对于A的第i个字，让该字与0X000000FF进行&操作，得到8-bit数u₀，然后将该字向右平移8个bit位后再次与0X000000FF进行&操作，得到8-bit数u₁，重复上述操作依次得到另外两个8-bit数u₂和u₃，在表T中取出以u₃,u₂,u₁,u₀为下标的元素T[u₃],T[u₂],T[u₁],T[u₀]，并按照算法1进行赋值操作，循环结束后所得到的结果c＝a(z)²；

模约减优化运算中，对于二进制域GF(2^m)，既约多项式表示为f(z)＝z^m+r(z)，其中r(z)的次数最高为(m-1)次，c(z)＝c_2m-2z^2m-2+...+c_mz^m+c_m-1z^m-1+...+c₁z+c₀

≡[(c_2m-2z^m-2+...+c_m)r(z)+(c_m-1z^m-1+...+c₁z+c₀)](modf(z))

≡[(c_2m-2z^m-2+...+c_m)r(z)+(c_m-1z^m-1+...+c₁z+c₀)](modf(z))；对于次数小于m的项，

(c_m-1z^m-1+...+c₁z+c₀)(modf(z))＝c_m-1z^m-1+...+c₁z+c₀

对于次数大于等于m的项，

c_2m-2z^2m-2+...+c_mz^m≡[(c_2m-2z^m-2+...+c_m)r(z)](modf(z))

算法2为：

Algorithm2：Modular reduction(one bit at a time)

INPUT:A binary polynomial c(z)of degree at most(2m-2)

OUTPUT:c(z)mod f(z)

split(c)then

high＝c_2m-2z^2m-2+...+c_mz^m

deg(high)＝2m-2

low＝c_m-1z^m-1+...+c₀

while(deg(high)＞＝m)do

for i from deg(high)down to m do

If c_i＝1,thenc_im^i-mr(z)←c_imⁱ

split(high)

Add low to low

Return(high+low)

使用分割的思想，在对c(z)进行求模时，首先通过移位操作将c(z)分解为两部分high＝c_2m-2z^2m-2+...+c_mz^m，low＝c_m-1z^m-1+...+c₀；其中lowmodf(z)＝low，

lowmodf(z)＝low，使用同样的方法对high循环分解，直到其次数小于m为止，最后将high和low相加，得到求模的结果。