[发明专利]一种基于椭圆曲线基点的点乘运算电路和方法

权利要求书

1.一种电路，用于计算椭圆曲线中固定点的多倍点的坐标，所述电路包括：

输入模块，配置为，获取第一多倍点的第一倍数，其中，所述第一倍数为预定范围内的自然数；

ROM模块，配置为，包括与所述固定点的多个第二多倍点各自的第二倍数分别对应的多个地址，其中，所述多个第二多倍点各自的第二倍数使得：所述预定范围内的任意自然数等于至少一个所述第二倍数之和，其中，所述第二倍数为所述预定范围内的自然数，其中，所述多个第二多倍点各自的第二倍数以从小到大的顺序被切分为N组，每组包括q^M-1个倍数，N和M为自然数，其中，第n+1组中的第m个倍数的值为q^n*M*m、对应的地址为(q^M-1)*n+m，其中，n+1≤N，m≤q^M-1，q为大于等于2的自然数；

地址获取模块，配置为，基于所述第一倍数，获取所述ROM模块中的至少一个地址、并将所述至少一个地址输入所述ROM模块，其中，与所述至少一个地址分别对应的至少一个第二多倍点各自的第二倍数之和等于所述第一倍数；

点加运算模块，配置为，通过从所述ROM模块获取所述至少一个第二多倍点各自的坐标，并对所述至少一个第二多倍点各自的坐标进行点加运算，获取所述第一多倍点的坐标。

2.如权利要求1所述的电路，其中，所述多个第二多倍点各自的第二倍数为预定位数的二进制数、并以从小到大顺序被切分为N组，每组包括2^M-1个倍数，其中，第n+1组中的第m个倍数的值为2^n*M*m、对应的地址为(2^M-1)*n+m，其中，n+1≤N，m≤2^M-1。

3.如权利要求1所述的电路，其中，所述至少一个地址包括第一地址，所述第一地址对应的第二倍数等于所述第一多倍点的第一倍数；所述第一多倍点的坐标为所述第一地址存储的第二多倍点的坐标。

4.如权利要求1所述的电路，其中，所述至少一个地址包括第一地址和第二地址，所述第一地址对应的第二倍数与所述第二地址对应的一个第二倍数之和等于所述第一多倍点的第一倍数；所述点加运算模块还配置为，通过对第一地址所存储的第二多倍点的坐标与第二地址所存储的多倍点的坐标进行点加运算，得到所述第一多倍点的坐标。

5.如权利要求4所述的电路，其中，所述坐标为Jacobian射影坐标，所述至少一个第二多倍点包括点P和点Q，所述点加运算模块还配置为，将所述点Q的坐标转换为仿射坐标，并且对点P的Jacobian射影坐标和点Q的仿射坐标执行点加运算。

6.如权利要求1所述的电路，其中，所述电路是FPGA电路。

7.一种计算椭圆曲线中固定点的多倍点的坐标的方法，所述方法在电路中执行，所述电路包括ROM模块，其中，所述ROM模块包括与所述固定点的多个第二多倍点各自的第二倍数分别对应的多个地址，其中，所述多个第二多倍点各自的第二倍数使得：预定范围内的任意自然数等于至少一个所述第二倍数之和，其中，所述第二倍数为预定范围内的自然数，其中，所述多个第二多倍点各自的第二倍数以从小到大的顺序被切分为N组，每组包括q^M-1个倍数，N和M为自然数，其中，第n+1组中的第m个倍数的值为q^n*M*m、对应的地址为(q^M-1)*n+m，其中，n+1≤N，m≤q^M-1，q为大于等于2的自然数，所述方法包括：

获取第一多倍点的第一倍数，其中，所述第一倍数为预定范围内的自然数；

基于所述第一倍数，获取ROM模块中的至少一个地址；其中，与所述至少一个地址分别对应的至少一个多倍点各自的倍数之和等于所述第一倍数；

基于所述至少一个地址，从所述ROM模块获取所述至少一个第二多倍点各自的坐标；以及

通过对所述至少一个多倍点各自的坐标进行点加运算，获取所述第一多倍点的坐标。