[发明专利]一种Tate配对的实现方法及其电路结构

权利要求书

1.一种Tate配对的电路结构，其特征在于，包括存储模块、两计算单元、待计算数据选择器、中间结果数据选择器、访问控制模块、指令控制模块；其中，

所述指令控制模块，用于存储Tate配对算法的控制指令和配置指令，对整个Tate配对计算的调度过程进行控制；

所述存储模块，用于存储Tate配对的输入、预算值和计算的中间结果；

所述待计算数据选择器，用于根据所述访问控制模块的控制指令从所述存储模块中读取数据，并将其发送给所述计算单元；

所述计算单元，用于根据所述指令控制模块发送过来的配置指令进行F_p下的加法、减法、乘法、求逆运算和下的加法、减法、乘法运算；并将计算结果发送给所述中间结果数据选择器；

所述中间结果数据选择器，用于根据所述访问控制模块的指令将收到所述中间结果数据发送给所述存储模块；

所述访问控制模块，用于根据所述指令控制模块发送过来的控制指令，控制所述中间结果选择器和所述待计算数据选择器的数据流动。

2.如权利要求1所述的电路结构，其特征在于，所述计算单元包括三个相同的F_p模计算模块和一个F_p模逆计算模块；其中，所述F_p模计算模块能够执行F_p下的加法、减法、乘法计算。

3.如权利要求2所述的电路结构，其特征在于，所述F_p模计算模块采用蒙哥马利算法进行乘法计算，F_p模逆计算模块采用欧几里得算法进行求逆计算。

4.如权利要求1或2或3所述的电路结构，其特征在于，所述计算单元包括两种计算模式，当配置为F_p下的计算模式时，所述计算单元中的F_p模计算模块和F_p模逆计算模块独立进行运算；当配置为下的计算模式时，所述计算单元同时调用三个F_p模计算模块进行运算。

5.一种Tate配对的实现方法，其中，P为BN曲线上的挠点，Q为的零轨迹子群中映射在有限域上的点，r为BN曲线上的点群的阶，p为一素数，E为有限域上的椭圆曲线，椭圆曲线E上的点群记为f_r,p(Q)为关于阶r和点P、Q的函数值；其步骤为：

1)将阶r用二进制的形式表示，其二进制的位数为L；将点P和Q转换为Jacobian坐标；记f_r,p(Q)为f，其初始值为1；

2)去除r的二进制数的最高位，然后从高位到低位依次遍历每一位：如果当前位为0，则进行倍点操作，如果当前位为1，则进行倍点操作和加点操作，得到该阶r的f_r,p(Q)；

3)对步骤2)最终得到该f_r,p(Q)进行最终模幂运算，得到点P、Q的Tate配对t_r(P,Q)。

6.如权利要求5所述的方法，其特征在于，所述倍点操作的过程为：计算倍点2T，点Q在过点T切线上的值l_T,T(Q)和Miller函数的平方f²，最终得到新的Miller函数值f²·l_T,T(Q)；所述加点操作的过程为：计算加点T+P，过点T和P切线上的值l_T,P(Q)，然后计算f·l_T,P(Q)。

7.如权利要求6所述的方法，其特征在于，在Jacobian坐标系下，T点表示为T＝(X₁,Y₁,Z₁)，X₁,Y₁,Z₁∈F_p，Q点表示为Q＝(x,y)，则点2T表示为2T＝(X₃,Y₃,Z₃)；其中，Z₃＝2Y₁Z₁；过点T切线上Q点的值为