[发明专利]一种用于椭圆曲线多倍点运算的电路

说明书

一种电路，用于实现椭圆曲线的多倍点运算，所述电路包括：输入模块，用于获取倍数k；状态机模块，用于基于k确定循环次数，在当前循环中确定循环是否终止，并提供第一参数和第二参数；标志生成模块，用于在当前循环中生成倍点标志、加法标志或减法标志；以及点加倍点运算模块，用于在当前循环中：基于倍点标志，进行对第二多倍点坐标的二倍点运算，并将运算结果存储为所述第二多倍点的坐标；然后基于加法标志或减法标志，对所述基点的坐标和第二多倍点的坐标进行加法运算或减法运算,并将运算结果存储为所述第二多倍点的坐标,以及在所述状态机模块确定所述循环终止的情况中，输出第二多倍点的坐标作为所述第一多倍点的坐标。

技术领域

本说明书实施例涉及椭圆曲线，具体地说涉及椭圆曲线多倍点运算的电路。

背景技术

椭圆曲线是域上亏格为1的光滑射影曲线，椭圆曲线上的点全体构成一个加法群，椭圆曲线上的整点只有有限多个，这些有理点可以通过群上的加法生成。考虑K＝kG，其中K、G为椭圆曲线Ep(a,b)上的点，n为G的阶，k为小于n的整数，则给定k和G，根据加法法则，计算K很容易但反过来，给定K和G，求k就非常困难。椭圆曲线加密算法由此应运而生。

在金融服务领域，安全是一贯的课题。在金融服务的多个环节均需要用到椭圆曲线加密算法。如何在保证安全的情况下，加速加密算法，已经成为一个课题。

发明内容

本说明书一个实施例提供一种电路，用于实现椭圆曲线的多倍点运算。所述电路包括：输入模块，用于获取椭圆曲线中基点的第一多倍点的倍数k；状态机模块，用于基于所述倍数k确定所述运算的循环次数，在当前循环中基于所述循环次数确定所述循环是否终止，并且基于所述倍数k和3k分别提供当前循环的第一参数和第二参数；标志生成模块，用于在当前循环中生成倍点标志，基于从所述状态机模块接收的当前循环的第一参数和第二参数，生成加法标志或减法标志；点加倍点运算模块，其中存储有所述基点的坐标和第二多倍点的坐标，其中，所述第二多倍点的坐标的初始值为所述基点的坐标，所述点加倍点运算模块用于在当前循环中：基于从所述标志生成模块接收的倍点标志，进行对第二多倍点坐标的二倍点运算，并将运算结果存储为所述第二多倍点的坐标，然后基于从所述标志生成模块接收的所述加法标志或减法标志，对所述基点的坐标和第二多倍点的坐标进行加法运算或减法运算,并将运算结果存储为所述第二多倍点的坐标；以及在所述状态机模块确定所述循环终止的情况中输出所述第二多倍点的坐标作为所述第一多倍点的坐标。

在第一种可能的实施方式中，如果第一参数为0并且第二参数为1，则标志生成模块产生加法标志；如果第一参数为1并且第二参数为0，则标志生成模块产生减法标志。

进一步可选的是，第二多倍点的坐标为Jacobian射影坐标，基点的坐标为仿射坐标，所述点加倍点运算模块还配置为，基于所述第二多倍点的Jacobian射影坐标和基点的仿射坐标执行点加运算。或者，第二多倍点的坐标为Jacobian射影坐标；所述点加倍点运算模块还配置为，基于第二多倍点的Jacobian射影坐标执行二倍点运算。

在一种实施方式中，所述点加倍点运算模块还配置为分别对二倍点运算、和加法运算或减法运算进行单独调度。

在一种实施方式中，所述点加倍点运算模块还配置为对二倍点运算中的模乘运算和加法运算或减法运算中的模乘运算进行混合调度。

通过本说明书实施例提供的电路，由于在电路实现方面延迟是确定的，有利于加快运算速度，提升吞吐量。此外，点加运算采用Jacobian坐标和仿射坐标混合的方式，倍点运算采用Jacobian坐标的方式，避免模除运算并减少各自的运算量。

附图说明

为了使本申请实施例中的技术方案及优点更加清楚明白，以下结合附图对本申请的示例性实施例进行进一步详细的说明，显然，所描述的实施例仅是本申请的一部分实施例，而不是所有实施例的穷举。

图1是椭圆曲线多倍点运算的加减法计算流程图；