[发明专利]一种基于椭圆曲线基点的点乘运算电路和方法

说明书

一种计算椭圆曲线多倍点的电路和方法。在实施例中，所述电路包括：输入模块，获取第一多倍点的第一倍数，其中，所述第一倍数为预定范围内的自然数；ROM模块，包括与固定点的多个第二多倍点各自的第二倍数分别对应的多个地址；地址获取模块，基于第一倍数，获取ROM模块中的至少一个地址，其中，与至少一个地址分别对应的至少一个第二多倍点各自的第二倍数之和等于所述第一倍数；点加运算模块，通过从ROM模块获取所述至少一个第二多倍点各自的坐标，并对至少一个第二多倍点各自的坐标进行点加运算，获取第一多倍点的坐标。本说明书实施例通过对输入多倍点的倍数的合理分组，降低ROM大小的同时减少点加运算的次数，提高运算整体性能。

技术领域

本说明书实施例涉及椭圆曲线，具体地说涉及基于椭圆曲线基点的点乘运算电路和方法。

背景技术

椭圆曲线是域上亏格为1的光滑射影曲线，椭圆曲线上的点全体构成一个加法群，椭圆曲线上的整点只有有限多个，这些有理点可以通过群上的加法生成。考虑K＝kG，其中K、G为椭圆曲线Ep(a,b)上的点，n为G的阶，k为小于n的整数，则给定k和G，根据加法法则，计算K很容易但反过来，给定K和G，求k就非常困难。椭圆曲线加密算法由此应运而生。

在金融服务领域，安全是一贯的课题。在金融服务的多个环节均需要用到椭圆曲线加密算法。如何在保证安全的情况下，加速加密算法，已经成为一个课题。

发明内容

根据第一方面，提供一种电路，用于计算椭圆曲线中固定点的多倍点的坐标，所述电路包括：输入模块，配置为，获取第一多倍点的第一倍数，其中，所述第一倍数为预定范围内的自然数；ROM模块，配置为，包括与所述固定点的多个第二多倍点各自的第二倍数分别对应的多个地址，其中，所述多个第二多倍点各自的第二倍数使得：所述预定范围内的任意自然数等于至少一个所述第二倍数之和，其中，所述第二倍数为所述预定范围内的自然数；地址获取模块，配置为，基于所述第一倍数，获取所述ROM模块中的至少一个地址、并将所述至少一个地址输入所述ROM模块，其中，与所述至少一个地址分别对应的至少一个第二多倍点各自的第二倍数之和等于所述第一倍数；点加运算模块，配置为，通过从所述ROM模块获取所述至少一个第二多倍点各自的坐标，并对所述至少一个第二多倍点各自的坐标进行点加运算，获取所述第一多倍点的坐标。

在第一方面的可能实施方式中，所述多个第二多倍点各自的第二倍数以从小到大的顺序被切分为N组，每组包括qM-1个倍数，其中，所述第n+1组中的第m个倍数的值为q^n*M*m、对应的地址为(q^M-1)*n+m，其中，n+1≤N，m≤q^M-1，q为大于等于2的自然数。在第一方面的进一步的可能实施方式中，所述多个第二多倍点各自的第二倍数为预定位数的二进制数、并以从小到大顺序被切分为N组，每组包括2^M-1个倍数，其中，所述第n组中的第m个倍数的值为2^n*M*m、对应的地址为(2^M-1)*n+m，其中，n+1≤N，m≤2^M-1。

在第一方面的可能实施方式中，所述至少一个地址包括第一地址，所述第一地址对应的第二倍数等于所述第一多倍点的第一倍数，所述第一多倍点的坐标为所述第一地址存储的第二多倍点的坐标。

在第一方面的可能实施方式中，所述至少一个地址包括第一地址和第二地址，所述第一地址对应的第二倍数与所述第二地址对应的第二倍数之和等于所述第一多倍点的第一倍数，所述点加运算模块还配置为，通过对第一地址所存储的第二多倍点的坐标与第二地址所存储的第二多倍点的坐标进行点加运算，得到所述第一多倍点的坐标。在第一方面进一步的可能实施方式中，所述坐标为Jacobian射影坐标，所述至少一个第二多倍点包括点P和点Q，所述点加运算模块还配置为，将所述点Q的坐标转换为仿射坐标，并且对点P的Jacobian射影坐标和点Q的仿射坐标执行点加运算。

在第一方面的可能实施方式中，所述电路是FPGA电路。