[发明专利]椭圆曲线密码的高速倍点运算方法

权利要求书

1.一种椭圆曲线密码的高速倍点运算方法，其特征在于：采用流水线型蒙哥马利模乘器配合加法器来实现，运算流程如下，

以一个流水线型蒙哥马利模乘器执行N个时钟周期来获得一个结果，在连续的N个时钟周期里向该模乘器发送N个不同的运算；

在第一个运算结果出来的前一时钟周期，第N个运算的输入被送进该模乘器里，其中N个连续的运算为一个批次；

在雅可比投影坐标下，一个倍点运算执行9个模乘运算；一个使用一个或者多个流水线型蒙哥马利模乘器的倍点电路，通过利用其流水特性，每一个模乘运算执行一个批次的运算请求，在不增加或者略微增加单个运算计算时间的情况下，系统可同时计算N个运算，使得系统整体性能提升N倍。

2.根据权利要求1所述的椭圆曲线密码的高速倍点运算方法，其特征在于：采用双流水线型蒙哥马利模乘器和四个流水线型加法器，用于运行该运算方法的运算装置每次可以连续接受多个运算请求，每个请求在不同的时钟周期，直到该批次的第一个请求结果输出前，倍点器不会再接受新的运算请求，运算方法的步骤都是串行的，具体步骤如下：

S0：空闲，直到获得输入数据(x, y, z)；

S1：在第一个运算周期，各步计算同时进行，加法器1计算t3=y+z，模乘器1计算d=z*z，模乘器2计算g=y*y；

S2：在第二个运算周期，各步计算同时进行，加法器2计算t=x+d，加法器1计算t2=x-d，模乘器1计算t3=t3*t3，模乘器2计算b=x*g；

S3：在第三个运算周期，首先同时由加法器3计算t3= t3–g，加法器1计算b=b+b，模乘器1计算a=t*t2，模乘器2计算t2=g*g，然后在加法器3和加法器1的计算结果出来后即分别同时由加法器4计算z’=t3-d，加法器2计算b=b+b；

S4：在第四个运算周期，首先同时由加法器1计算a2=a+a，加法器3计算b2=b+b，然后在加法器1的计算结果出来后即由加法器2计算a=a2+a；

S5：在第五个运算周期，模乘器1计算x’=a*a；

S6：在第六个运算周期，首先由加法器2计算x’=x’-b2，结果出来后即由加法器2计算t=b-x’；

S7：在第七个运算周期，各步计算同时进行，模乘器1计算t=a*t，模乘器2计算t2=8*t2；

S8：在第八个运算周期，加法器1计算y’=t-t2；

S9：输出倍点结果(x’, y’, z’)，然后返回状态S0；

各步骤中*为蒙哥马利模乘运算，+/-为模加/模减运算。

3.根据权利要求2所述的椭圆曲线密码的高速倍点运算方法，其特征在于：设置流水线型蒙哥马利模乘器需要N个时钟周期，加法器需要M个时钟周期，用于运行该运算方法的运算装置中批处理的个数设置为等于或者略小于模乘时钟周期N，以提高流水线型蒙哥马利模乘器的利用率，当前一个步骤中模乘器里第一个运算结果出现时，可以立刻进入下一个步骤开始运算。

4.根据权利要求1所述的椭圆曲线密码的高速倍点运算方法，其特征在于：用于运行该运算方法的运算装置包括有存储单元、控制单元、至少一个流水线型蒙哥马利模乘器以及至少一个流水线型加法器，模乘器用于进行蒙哥马利模乘运算，加法器用于进行模加/模减运算。

5.根据权利要求4所述的椭圆曲线密码的高速倍点运算方法，其特征在于：该运算装置包括有两个流水线型蒙哥马利模乘器以及四个流水线型加法器，其加法器4、加法器3、加法器2、加法器1及模乘器1、模乘器2依次设置为可进行同步运算的结构。