[发明专利]一种特征为2的椭圆曲线上标量乘的并行处理方法及装置

权利要求书

1.一种特征为2的椭圆曲线上标量乘的并行处理方法，其步骤包括：

1)将密码学所使用的椭圆曲线参数以及一标量k输入预处理模块；

2)预处理模块根据所在的计算平台运行倍点-加运算和半点-加运算的实际运行速度，选取一放大倍数t，然后对标量k放大t倍并传递给分裂模块；

3)分裂模块将放大后的标量k进行分裂，将得到的以2为基底的展开部分发送给倍点-加模块、将得到的以1/2为基底的展开部分发送给半点-加模块，进行并行计算；

4)倍点-加模块将仿射坐标转换为标准射影坐标进行计算，对以2为基底的展开部分采用Montgomery倍点-加算法进行计算并将计算结果发送给合并加模块，同时半点-加模块使用混合坐标形式对以1/2为基底的展开部分放入规则编码的半点-加算法中进行计算，并将计算结果发送给合并加模块；所述混合坐标形式是指计算半点的寄存器使用λ仿射坐标计算，计算点加的寄存器使用λ射影坐标计算，点加时使用混合点加；

5)合并加模块将输入的两部分计算结果转换成相同的坐标形式后进行相加并转换为设定的坐标形式输出，完成密码学中特征为2的椭圆曲线上标量乘。

2.如权利要求1所述的方法，其特征在于，输入的椭圆曲线参数包括特征为2的椭圆曲线E、椭圆曲线E的基点P和基点P的阶r。

3.如权利要求2所述的方法，其特征在于，所述预处理模块对标量k放大得到k’，使得所述分裂模块对标量k进行分裂，得到以2为基底的展开部分以1/2为基底的展开部分l是r的二进制长度。

4.如权利要求3所述的方法，其特征在于，所述倍点-加模块对输入的基点P以及k₁，使用Montgomery倍点-加算法计算P₁＝k₁P；其中k₁的二进制展开形式为k₁＝(k_n-1¹,k_n-2¹,…,k₀¹)₂，k_n-1¹＝1，具体方法为：11)计算Q₀←P，Q₁←2P；12)对于i＝n-2到0，如果k_i¹＝0，则计算Q₁←Q₀+Q₁，Q₀←2Q₀；否则计算Q₀←Q₁+Q₀，Q₁←2Q₁；13)输出计算结果Q₀即为P₁。

5.如权利要求3所述的方法，其特征在于，所述半点-加模块对输入基点P以及k₂使用规则标量编码的半点-加算法计算P₂＝2^-tk₂P；其中k₂的二进制展开形式为k₂＝(k_n-1²,k_n-2²,…,k₀²)₂，k_n-1²＝1，具体方法为：21)计算R₁←P/2，R₀←P/2；22)对于i＝n-1到1，计算R₁←R₁/2；R₀←R₀+t·R₁；23)计算并将最终计算结果R₀作为P₂输出。