[发明专利]椭圆曲线密码的高速点加运算方法和装置

权利要求书

1.一种椭圆曲线密码的高速点加运算方法，其特征在于：采用流水线型蒙哥马利模乘器配合模加器来实现，运算流程如下，

以一个流水线型蒙哥马利模乘器执行N个时钟周期来获得一个结果，在连续的N个时钟周期里向该模乘器发送N个不同的运算；

在第一个运算结果出来的前一时钟周期，第N个运算的输入被送进该模乘器里，其中N个连续的运算为一个批次；

在雅可比投影坐标下，一个点加运算执行16个模乘运算；一个使用一个或者多个流水线型蒙哥马利模乘器的点加电路，通过利用其流水特性，每一个模乘运算执行一个批次的运算请求，在不增加或者略微增加单个运算计算时间的情况下，系统可同时计算N个运算，使得系统整体性能提升N倍。

2.根据权利要求1所述的椭圆曲线密码的高速点加运算方法，其特征在于：采用双流水线型蒙哥马利模乘器和四个流水线型模加器，该点加器每次可以连续接受多个运算请求，每个请求在不同的时钟周期，直到该批次的第一个请求结果输出前，点加器不会再接受新的运算请求，运算方法的步骤都是串行的，具体步骤如下：

S0：空闲，直到获得输入数据(x1,y1,z1,x2,y2,z2)；

S1：在第一个运算周期，各步计算同时进行，模乘器1计算rr＝z1*z1，模乘器2计算hh＝z2*z2；

S2：在第二个运算周期，各步计算同时进行，模乘器1计算u2＝x2*rr，模乘器2计算u1＝x1*hh；

S3：在第三个运算周期，模乘器1计算t1＝y1*z2，模乘器2计算t2＝y2*z1；

S4：在第四个运算周期，模乘器1计算s1＝t1*hh，模乘器2计算s2＝t2*rr；

S5：在第五个运算周期，模加器2计算h＝u2-u1，模加器1计算r＝s2–s1，模加器1和模加器2的计算结果出来后，模乘器1计算z3＝z1*z2，模乘器2计算hh＝h*h；

S6：在第六个运算周期，模乘器1计算z3＝z3*h，模乘器2计算t1＝u1*hh；

S7：在第七个运算周期，模乘器1计算t2＝h*hh，模乘器2计算rr＝r*r；

S8：在第八个运算周期，首先由模加器2计算v＝t1+t1，模加器1计算x3＝rr-t2；两者的结果出来后，由模加器3计算x3＝x3-v，结果出来后，由模加器4计算v＝t1-x3；模加器4的计算结果出来后，模乘器1计算u1＝r*v，模乘器2计算u2＝s1*t2；

S9：在第九个运算周期，模加器1计算y3＝u1-u2；

S10：输出倍点结果(x3,y3,z3)，然后返回状态S0；

各步骤中*为蒙哥马利模乘运算，+/-为模加/模减运算。

3.根据权利要求2所述的椭圆曲线密码的高速点加运算方法，其特征在于：每一个步骤均执行多个时钟周期，并且长度不等，步骤S1、步骤S2、步骤S3、步骤S4、步骤S6、步骤S7需要N个时钟周期，步骤S5需要N+M个周期，步骤S8需要3*M+N个周期，而步骤S9需要M个周期；步骤S0由于包含一个等待数据的循环，其周期不固定；步骤S10需要1-2个时钟周期将数据传送出去。

4.一种椭圆曲线密码的高速点加运算装置，其特征在于：该运算装置包括有存储单元、控制单元、至少一个流水线型蒙哥马利模乘器以及至少一个流水线型模加器，模乘器用于进行蒙哥马利模乘运算，模加器用于进行模加/模减运算。

5.根据权利要求4所述的椭圆曲线密码的高速点加运算方装置，其特征在于：该运算装置包括有两个流水线型蒙哥马利模乘器以及四个流水线型模加器，其模加器4、模加器3、模加器2、模加器1及模乘器1、模乘器2依次设置为可进行同步运算的结构。