[发明专利]一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎

权利要求书

1.一种用于电子标签快速身份鉴别的低功耗椭圆曲线加密引擎，其特征在于，包含下 述模块：椭圆曲线有限状态机、算术逻辑单元、寄存器组、算术运算模块；算术运算模块由有 限域加法器、有限域乘法器和有限域平方器组成；其中：

输入信号包括：密钥k,启动信号ecc_start,椭圆曲线基点g和系统时钟clk；输出信号 有标量乘法运算结果的x坐标ecc_xa，z坐标ecc_za以及运算结束信号ecc_done；椭圆曲线 状态机通过寄存器选择信号和寄存器交换信号来控制寄存器组数据的存储位置和交换方 式；同时，椭圆曲线状态机也控制运算过程中调用加法、乘法、平方中的一种有限域运算模 块，运算结果通过多路选择器输出给寄存器组存储到特定的位置；多路选择器的控制信号 也由椭圆曲线有限域状态机控制；由于每种有限域运算的时间并不相同，每个运算有限域 模块都有对应的结束信号通知椭圆曲线状态机进行状态切换或对寄存器做相对应的操作。

2.根据权利要求1所述的加密引擎，其特征在于，ALU模块的基于蒙哥马利阶梯算法，并 进行精简处理，即去掉其中一些不必要的参数判断和存储；

运算坐标系选取的是投影坐标系；

精简后的算法数据流分为倍点运算和点加运算；倍点操作包括4次平方操作、2次乘法 操作和1次加法操作，点加操作包括1次平方操作、3次乘法操作和3次加法操作，共计5次乘 法运算，5次平方运算和4次加法运算。

3.根据权利要求2所述的加密引擎，其特征在于，有限域乘法器（MUL）采用串并行的方 式，假设将a位的密钥按d的长度等分，每次对其中的d位进行加密运算，迭代a/d次得到最 终结果；每次d位的运算为有限域乘法运算，为了减少运算时钟数，将乘法运算中的取模操 作设计为在每次迭代后一起完成。

4.根据权利要求2所述的加密引擎，其特征在于，对于读写器和标签的通信过程，采用 加快验证速度的方法，认证过程为标签单向认证，其步骤包括：

（1）由读写器生成随机数r，将r与椭圆曲线基点G进行标量乘法运算（rG），将计算结果 的x坐标和z坐标做有限域除法得到中间结果T，随后将T传递给标签；

（2）标签接收到T后在规定时间内，利用ECC加密引擎，将T与标签私钥q做标量乘法运 算，并将计算结果的x和z坐标连同标签公钥Q传递给读写器；

（3）读写器利用私钥和标签计算结果验证标签身份，认证通过则进行后续的操作，否则 放弃本轮通信。

5.根据权利要求2所述的加密引擎，其特征在于，还提供了以下方案进一步优化系统性 能：

（1）针对ALU中对输入操作数，采用操作数隔离，减少空闲模块的额外功耗；

（2）针对多寄存器组，采用门控时钟和多时钟域设计，减少无效的时钟翻转。