[发明专利]一种应用于格密码的串行参数可配快速数论变换硬件加速器

权利要求书

1.一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，具体包括：顶层控制模块、数据索引模块、单位根幂次模块、蝶形运算模块、存储模块、蒙哥马利模块；

所述顶层控制模块与数据索引模块、单位根幂次模块和蝶形运算模块均连接；蝶形运算模块还与数据索引模块和单位根幂次模块均连接；

所述顶层控制模块，被设置为用于控制状态转换运算；

所述数据索引模块，被设置为对数据存储器进行寻址；

所述单位根幂次模块，被设置为对单位根的幂次进行存储地址计算；

所述蝶形运算模块，被设置为根据数据存储器中读出的数据进行蝶形运算；

所述蒙哥马利模块，被设置为将输入数据转换为蒙哥马利形式，并将结果转换为正常形式；

所述顶层控制模块根据接收外部输入的配置信息进行解析，并配置蒙哥马利模块、数据索引模块和单位根幂次模块；

所述蒙哥马利模块配置完成后，从外部读取数据并计算转为蒙哥马利表示形式，同时，所述数据索引模块，单位根幂次模块在得到配置信息后，开始根据顶层控制模块传入的计算点数生成数据的地址，对数据存储器进行寻址；

所述蒙哥马利模块转换完成后，开始生产地址读取数据并传输至所述蝶形运算模块；

所述蝶形运算模块在接受数据后，根据NTT/INTT选择信号开始计算，每次计算完成后将数据存回至所述存储模块；

所述数据索引模块、单位根幂次模块不断计算对应地址索引，如此往复直至计算结束；计算结束后，所述蒙哥马利模块再将蝶形运算模块存储的数据从存储模块中读出，并转换为正常形式，返回外部存储，结束后将结束信号回传至顶层控制模块；

所述顶层控制模块将计算完成信号发送至其上位机。

2.根据权利要求1所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

所述蒙哥马利模块与存储模块连接，在接收外部数据后，通过预处理的方式，将数据转换为蒙哥马利形式，并为后续计算需要的蒙哥马利参数提供数据来源；所述存储模块中所有的数据均使用蒙哥马利形式存储，涉及到所有的乘模运算都使用蒙哥马利算法进行算法优化及加速。

3.根据权利要求1所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

所述蝶形运算模块中包含有一个蒙哥马利乘模算法单元，一个模加单元和一个模减单元；

所述蒙哥马利乘模算法单元分别与数据索引模块，单位根幂次模块连接；

所述模加单元和模减单元分别与数据索引模块及蒙哥马利乘模算法单元的结果接口相连。

4.根据权利要求1所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

所述单位根幂次模块对单位根的幂次进行存储地址计算时，若检测到单位根幂次指数为0，则不对数据存储器进行读操作，直接将数据1赋给蝶形计算单元模块；反之，检测到单位根幂次的值为1时，则不进行蒙哥马利乘模运算，直接根据需求执行下一步的模加、模减运算。

5.根据权利要求1所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

计算模块之间采用全流水实现，计算过程也是全流水的；数据采用串行计算，每次运算输入两个计算数据和一个单位根的幂，输出两个结果数据。

6.根据权利要求5所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

所述蒙哥马利乘模算法单元中使用CIOS算法实现流水线，供多个数据同时计算。

7.根据权利要求5所述的一种应用于格密码的串行参数可配快速数论变换硬件加速器，其特征在于，

数据进行流水运算，一级运算完成后执行下一级运算；当运算多批次数据时，所有批次的第一级同时计算，所有批次的一级运算完成后执行所有批次的下一级运算。