[发明专利]一种二元扩域椭圆曲线的标量乘法及其实现电路

权利要求书

1.一种二元扩域椭圆曲线的标量乘法，其特征在于，

根据椭圆曲线上基点(x,1)的投影坐标(X₁,Z₁)、(X₂,Z₂)以及椭圆参数b初始化寄存器R_{x_in}、R_b、以及存储中间计算结果的存储器R_X、R_Z，R_{x_in}＝x，R_b＝b，R_X＝(x⁴+b)²，R_Z＝x⁴；

对基点的仿射变换坐标进行包含两级流水操作的主循环操作得到椭圆曲线上的输出点坐标：

第一级流水操作，计算以更新寄存器的值，计算以更新寄存器的值，计算以更新寄存器的值，计算R_X·R_Z以更新寄存器的值，计算以更新寄存器R_X的值，计算以更新寄存器R_Z的值，

第二级流水操作，计算以更新寄存器的值，计算R_X+R_b·R_Z以更新寄存器的值，在标量下一位为1时，分别计算(R_X+R_b·R_Z)²、以更新寄存器R_X、寄存器R_Z的值，重新执行第一级流水操作，在标量的下一位为0时，分别计算以更新寄存器R_X、寄存器R_Z的值，以寄存器的存储值为椭圆曲线上的输出点坐标；

对椭圆曲线上的输出点坐标进行仿射变换得到标量乘法结果。

2.权利要求1所述二元扩域椭圆曲线的标量乘法的实现电路，其特征在于，包括：

第一模乘器，其一输入端经选择器与寄存器R_{x_in}或寄存器连接，其另一输入端经选择器与寄存器或寄存器连接，

第二模乘器，其一输入端经选择器与寄存器或寄存器连接，其另一输入端与寄存器连接，

第三模乘器，其一输入端经选择器寄存器R_X或寄存器R_b连接，其另一输入端与寄存器R_Z连接，

第一模加器，其一输入端经选择器与第一模乘器的输出端连接或输入椭圆参数b，其另一输入端经选择器与第二模乘器输出端或第二模平方器的输出端连接，

第二模加器，其一输入端接第三模乘器的输出端，其另一输入端接寄存器R_X，

第一模平方器，其输入端经选择器输入基点横坐标x或与第一模加器的输出端或与第二模加器的输出端连接，

第二模平方器，其输入端经选择器与第一模平方器的输出端或寄存器R_X或寄存器或寄存器连接，

第三模平方器，其输入端经选择器与第一模加器的输出端或寄存器R_Z连接，及，

控制单元，用于存储标量并向各选择器发送控制信号以完成两级流水操作，通过控制与寄存器连接的选择器选取基点横坐标x或第一模乘器输出的或第一模加器输出的更新寄存器的存储值，通过控制与寄存器连接的选择器选取基点纵坐标1或第一模平方器输出的更新寄存器的存储值，通过控制与寄存器连接的选择器选取第二模乘器输出的或第二模加器输出的R_X+R_b·R_Z或第一模加器输出的x⁴+b更新寄存器的存储值，通过控制与寄存器连接的选择器选取第三模乘器输出的R_X·R_Z或第一模平方器输出的x²更新寄存器的存储值，通过控制与寄存器R_X连接的选择器选取第三模平方器输出的(x⁴+b)²或第二模平方器输出的或第一模平方器输出的(R_X+R_b·R_Z)²或第一模平方器输出的更新寄存器R_X的存储值，通过控制与寄存器R_Z连接的选择器选取第二模平方器输出的x⁴或第三模平方器输出的或第二模平方器输出的或第二模平方器输出的更新寄存器R_Z的存储值，在标量下一位为1时控制第一模平方器输出计算(R_X+R_b·R_Z)²，在标量下一位为1时控制第二模平方器计算在标量的下一位为0时控制第一模平方器输出计算在标量下一位为1时控制第二模平方器计算