[发明专利]一种芯片中的标量乘实现方法及装置、计算机可读存储介质

权利要求书

1.一种芯片中的标量乘实现方法，其特征在于，包括：

获取第一标量k、固定坐标点P、窗口宽度w和椭圆曲线E(F_p)的参数，F_p为素数域；

生成正整数r，r∈F_p，计算窗口个数其中，为向上取整符号，l为第一标量k的二进制比特长度，m为正整数r的二进制比特长度，将第一标量k加r*n再减去(2^d-1)得到的结果赋值给第二标量k′，其中，n为椭圆曲线基点的阶；将第二标量k′编码为包含d个元素的数组C′，所述d个元素对应第二标量k′转换成的w行d列的矩阵中的各列二进制比特位序列；

使用数组C′中的元素C′[i]与固定坐标点P对坐标点Q循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P，其中，i为0至d-1之间的整数，输出循环结果。

2.根据权利要求1所述的方法，其特征在于，所述生成的正整数r为随机数，且r的二进制比特长度m大于或等于32比特。

3.根据权利要求1所述的方法，其特征在于，所述使用数组C′中的元素C′[i]与固定坐标点P循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P，包括：

将无穷远点赋值给坐标点Q；

对于i从(d-1)下降到0，对所述坐标点Q重复执行一次倍点运算：Q←2Q，并使用所述数组C′中的元素C′[i]与所述固定坐标点P重复执行一次点加运算：Q←Q+C′[i]P+P。

4.根据权利要求1所述的方法，其特征在于，所述使用数组C′中的元素C′[i]与固定坐标点P循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P，包括：

将所述数组C′的第d个元素C′[d-1]与所述固定坐标点P标量乘再加上所述固定坐标点P后得到的坐标点赋值给坐标点Q；

对于i从(d-2)下降到0，对所述坐标点Q重复执行一次倍点运算：Q←2Q，并使用所述数组C′中的元素C′[i]与所述固定坐标点P重复执行一次点加运算：Q←Q+C′[i]P+P。

5.根据权利要求1所述的方法，其特征在于，所述方法之前还包括：

在所述芯片中存储2^w个所有可能的窗口值，并存储所有可能的窗口值与所述固定坐标点P执行标量乘再加上所述固定坐标点P后得到的坐标点，以供循环执行所述点加运算时直接调用。

6.根据权利要求1所述的方法，其特征在于，在所述使用数组C′中的元素C′[i]与固定坐标点P循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P之前，所述方法还包括：

将所述固定坐标点P从仿射坐标系转换至射影坐标系；

在所述使用数组C′中的元素C′[i]与固定坐标点P循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P之后，所述方法还包括：

将循环运算的结果从射影坐标系转换至仿射坐标系。

7.根据权利要求6所述的方法，其特征在于，所述使用数组C′中的元素C′[i]与固定坐标点P循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P+P，包括：

生成随机数λ，λ≠0且λ∈F_p，对所述固定坐标点P进行坐标点掩码处理，得到掩码后的坐标点P'(λ²x,λ³y,λ)；

使用数组C′中的元素C′[i]与所述掩码后的坐标点P'(λ²x,λ³y,λ)循环执行倍点运算Q←2Q与点加运算Q←Q+C′[i]P′+P′。

8.根据权利要求1所述的方法，其特征在于，所述生成正整数r之前，所述方法还包括：

对所述获取的参数进行参数校验，如果参数校验通过，执行所述生成正整数r的步骤；如果参数校验没有通过，停止执行所述生成正整数r的步骤并报错。