[发明专利]应用于环域上误差学习加密算法的数论变换单元和方法

权利要求书

1.一种应用于环域上误差学习加密算法的数论变换单元，其特征在于，包括第一双口随机存储器(101)、输入输出控制器(102)、蝶形运算单元(103)、第二双口随机存储器(104)、地址生成器(105)和有限状态机(106)；

有限状态机(106)用于控制蝶形运算单元的运算顺序和输入输出关系，地址生成器(105)用于生成数据地址并为蝶形运算单元(103)提供旋转因子，输入输出控制器(102)用于实现对第一双口随机存储器(101)和第二双口随机存储器(104)的控制、对应地址的输出以及数据的输入输出；所述第一双口随机存储器(101)和第二双口随机存储器(104)交替进行读写操作；其中，所述有限状态机(106)的第一输出端、第二输出端和第三输出端分别与所述输入输出控制器(102)、地址生成器(105)、蝶形运算单元(103)的输入端相连；所述地址生成器(105)的第一输出端、第二输出端分别与所述输入输出控制器(102)、所述蝶形运算单元(103)的输入端相连；所述输入输出控制器(102)与所述蝶形运算单元(103)、第一双口随机存储器(101)和第二双口随机存储器(104)相连。

2.如权利要求1所述的数论变换单元，其特征在于，所述蝶形运算单元包括寄存器组、模乘运算单元、第三模加器(204)和模减器(212)；

所述模乘运算单元包括乘法器(205)、第一只读存储器(206)、第二只读存储器(208)、模约器(209)、第一模加器(207)和第二模加器(210)；其中乘法器(205)的两输入分别与蝶形运算单元的第二输入端和第三输入端相连，乘法器(205)的二进制输出按高、中、低位分成三路，分别与第一只读存储器(206)、第二只读存储器(208)和模约器(209)的输入端相连；第一模加器(207)的两输入分别与第一只读存储器(206)、第二只读存储器(208)的输出端相连，第二模加器(210)的两输入分别与第一模加器(207)、模约器(209)的输出端相连；

所述第一只读存储器(206)和第二只读存储器(208)中预先存入除法结果。

3.如权利要求2所述的数论变换单元，其特征在于，所述寄存器组包括第一寄存器(201)、第二寄存器(202)、第三寄存器(203)和第四寄存器(211)；

其中所述第一寄存器(201)的输入端与蝶形运算单元的第一输入端相连，所述第一寄存器(201)、第二寄存器(202)、第三寄存器(203)依次连接，所述第三寄存器(203)的输出同时与所述第三模加器(204)、第一模减器(212)的输入端相连；所述第四寄存器(211)的输入端与所述第二模加器(210)的输出端相连，所述第四寄存器(211)的输出同时与第三模加器(204)和第一模减器(212)的输入端相连。

4.如权利要求3所述的数论变换单元，其特征在于，所述模约器(209)包括数据比较器、减法器和双路选择器；当输入的数据小于模q时直接输出，当输入的数据大于或等于模q时减去q后输出。