[发明专利]模乘法的电路及其方法

说明书

本发明一般涉及乘法器，更特别地，涉及一个加密乘法器。

Rivest-Shamir-Adleman(RSA)是一个被广泛使用的、用于给在电子设备之间传送的数字数据提供高安全性的加密算法。RSA算法的模求幂数学可以在一个硬件乘法器的基础上，使用Montgomery的方法来进行有效的计算，以获得模归约。可以使用重复的模乘法来有效地计算大整数的模求幂，并且整个RSA计算的效率与乘法器的速度直接相关。硬件乘法器使用流水线技术来进行Montgomery算法的大量并行计算。计算Montgomery算法的一个流水线硬件乘法器在速度和硅片面积之间提供了一个折衷，这提供了一个高性能的并且性价比很高的一个方案。另外，流水线的整数模乘法器提供了一个低的功率，这是很多应用所需要的。

用RSA算法推动的密码系统提供了一个高的安全级别，但是在实现上是很昂贵的。尽管带模求幂的RSA算法数学是非常直接的，有效的硬件实现却不是直接的。随着对快速加密操作和高性能的需求的增加，需要改善硬件模乘法器结构以确保高的安全级别。

所以，具有以一个集成电路方式被实现的、具有高性能、低价格和低功率的一个模求幂和乘法系统是非常有利的。需要这样一个乘法系统，它能够在比现有系统所花时钟周期少的时钟周期内实现对Montgomery算法的高性能计算。另外，需要这样一个乘法系统，它可适应于具有更多比特数目的操作数。

图1是包括一个Foster-Montgomery硬件加速器(FMHA)模块的一个智能卡的一个框图；

图2是显示经过互联网被从包括FMHA模块的一个集成电路传送出去的数据的一个图；

图3是显示被包括在图1的FMHA模块中的功能模块的一个框图；

图4是一个模归约器的一部分的一个框图；

图5是这个模归约器与用于图1中FMHA中的一个乘法器组合的一部分的一个框图；

图6是显示用于产生在Foster-Montgomery归约算法中被使用的值(R²模N)的一个方法的一个流图230；和

图7是显示产生如图6所描述的值(R²模N)的一个框图。

图1显示了被配置成在一个数据通信网络中进行工作的一个智能卡10的一个框图。在一个“接触型”智能卡结构中，智能卡10包括连接到一些接触点13的一个接口(I/F)模块12。接触点13允许在一个终端设备(没有显示)和智能卡10之间进行电子信号的传送。智能卡10通过接触点13中的一个从这个终端设备接收一个操作电压，以向智能卡10中的功能模块提供能量。附加的接触点13被用于在智能卡10和这个终端设备之间传送输入/输出(I/O)信号。

替代地，智能卡10可以是一个“非接触的”、不需要与这个终端设备进行物理接触就能够进行工作的智能卡。在这个情形下，智能卡10经过一个载波频率接收输入信号并且发送被调制的输出信号。例如，无线频率(RF)能量被辐射到智能卡10内部的一个线圈(没有显示)，并且这个线圈提供操作电压，以使智能卡10内部的功能模块能够进行工作。

除了包括从/向一个外部终端设备接收和发送数据的I/F模块12外，智能卡10包括一个通用异步接收器-发送器设备(UART)14。UART14提供了一个位于一个微处理器18和这个终端设备之间的一个接口。这个接口模块，即，UART14接收来自波特率发生器16的一个可调节时钟信号，这个时钟信号动态地将数据移动通过UART14。一个系统总线15公共地将微处理器18与其它功能模块，例如UART14，一个随机访问存储器(RAM)20，一个只读存储器(ROM)22，一个存储器访问控制器(MAC)24，和一个安全存储器管理单元(SMMU)28连接在一起。从UART14被接收的数据被保存在RAM20中，RAM20的一部分是非挥发性的，并且当智能卡10没有接收到一个工作电压时可以保持信息。非挥发性存储器的示例包括一个电可擦除(E²)存储器或者一个铁电存储器等很多。ROM22提供智能卡10的操作系统所需要的数据，并且经过系统总线向微处理器18的程序控制提供指令。来自RAM20的数据通过MAC24被传送到一个Foster-Montgomery硬件加速器(FMHA)26，在Foster-Montgomery硬件加速器中，执行数学运算来加密数据。FMHA26也可以被称作一个模算术单元(MAU)或者一个密码加速器模块。被加密的数据经过系统总线15被从FMHA26传送到UART14和这个终端设备。