[发明专利]一种椭圆曲线数字签名与验签的硬件实现方法和系统

说明书

本发明公开一种椭圆曲线数字签名与验签的硬件实现方法和系统，属于信息安全技术领域。针对现有技术中存在的椭圆曲线数字签名算法计算复杂度高，硬件性能不够，加速难度大的问题，本发明硬件实现方法，将倍点、点加、模乘运算、模加运算、模减运算、模逆运算、模移位运算等底层运算集成在一起，构建新的计算阵列结构，优化调度方法，整合计算资源并实现共享，减少计算过程中的调用次数和硬件资源消耗，提高硬件性能和调度顺序，降低系统计算时间，提高计算效率，降低硬件资源使用，取得更好的性能。

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种椭圆曲线数字签名与验签的硬件实现方法和系统。

背景技术

椭圆曲线密码学(ECC,Elliptic Curve Cryptography)，是一种建立公开密钥加密的算法，基于椭圆曲线数学，最早在1985年由Neal Koblitz和Victor Miller分别独立提出。与RSA加密算法相比，椭圆曲线加密具有更高的安全性、更小的计算量，逐渐成为密码学研究的热点，现已被多个国际标准化组织作为标准化文件。目前ECC算法在数字签名、移动设备通信、安全性半导体、区块链等领域均有重要应用。

椭圆曲线数字签名算法(ECDSA,Elliptic Curve Digital SignatureAlgorithm)，于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。椭圆曲线数字签名算法是椭圆加密与数字签名算法的结合，由于其计算量小、处理速度快、存储空间占用小等特点，被广泛应用于电子商务系统和其他网络领域，并逐渐成为当前主流区块链平台及项目的默认签名机制。随着网络传输技术和硬件性能的提升，各技术领域对ECDSA算法的速度要求也越来越高，而ECDSA算法中的标量乘计算复杂度高，尤其是模乘的实现与点加、倍点的调度耗时较长，是硬件加速的难点。

中国专利申请一种双域椭圆曲线点乘硬件加速器，申请号CN202010605159.1，公开日2020年10月27日，公开了一种双域椭圆曲线点乘硬件加速器，该硬件加速器分为模运算层和点运算层，其中该模运算层包括素数域和二进制域模约减、模乘、模逆模块；点运算层包括素数域NAF点乘运算模块，倍点和点加以及二进制域点乘模块。其中，所述硬件加速器是作为从设备挂载在设备总线上并且连接到处理器，处理器通过配置该硬件加速器中的功能寄存器来实现不同的加速运算模式，该发明采用传统蒙哥马利模乘，所需硬件面积较大，且算法实现复杂，硬件无法灵活地进行重构；该发明未对Jacobian坐标系下的点加与倍点计算进行进一步调度优化，计算时间与资源利用未达到最优；该发明未充分利用各层次下共同的计算类型，未对ECDSA算法中最高层次的签名与验签计算进行资源重用的优化。

发明内容

1.要解决的技术问题

针对现有技术中存在的椭圆曲线数字签名算法计算复杂度高，硬件性能不够，加速难度大的问题，本发明提供一种椭圆曲线数字签名与验签的硬件实现方法和系统，优化运算模块调度顺序，降低系统计算时间，提高计算效率，降低硬件资源使用，取得更好的性能。

2.技术方案

本发明的目的通过以下技术方案实现。

一种椭圆曲线数字签名与验签的硬件实现方法，包括以下步骤：

读取椭圆曲线参数，判断功能选择信号将系统配置为签名与验签模式；

实现椭圆曲线签名与验签调度，在签名算法模式系统调用两次标量乘运算、一次模加运算、两次模乘运算、一次模逆运算和一次取模运算；在验签算法模式，系统调用两次标量乘运算、一次点加运算、两次模乘运算、一次模逆运算和一次取模运算；

输出结果，运算结束。

在签名模式下，椭圆曲线参数与配置从数据有效信号开始计数，签名模式下从第一个时钟开始，输入端口依次传入的数据为椭圆曲线参数a、模数p、基点x坐标Gx、基点y坐标Gy、密钥d、随机数k、明文e和基点的阶n。