[发明专利]一种应用于ECC安全硬件电路的小面积标量乘电路

说明书

本发明提供了一种应用于ECC安全硬件电路的小面积标量乘电路，包括标量乘状态机、密钥扫描模块以及椭圆曲线运算模块，其中，椭圆曲线运算模块具有坐标转换模块、坐标恢复模块以及点加倍点模块。标量乘状态机用于调度控制基于蒙哥马利阶梯算法的私钥与椭圆曲线坐标的标量乘运算；密钥扫描模块用于扫描私钥并记录比特位为1的私钥的位数；椭圆曲线运算模块用于执行私钥与椭圆曲线坐标的标量乘运算。通过将点加和倍点运算电路融合，复用点加倍点模块内的模运算单元，完成椭圆曲线运算模块ECALU并应用于标量乘电路，减少标量乘模块电路硬件资源开销，达到了更小面积的设计。

技术领域

本发明涉及密码电路实现技术领域，特别是涉及一种应用于ECC安全硬件电路的小面积标量乘电路。

背景技术

密码学界自1985年ECC提出就对其开始了广泛的研究和标准化工作，诸多国际和国家标准组织将ECC采纳为公钥密码标准。ECC拥有更广阔的应用前景，尤其在无线通讯设备、智能IC卡等资源受限应用场合成为很有吸引力的选择。ECC算法具有明显的层次结构，如图6所示，包括协议层、群运算层、曲线层和有限域层。

在椭圆曲线公钥加密体制中，加密方A对明文的处理流程为：使用私钥对明文进行签名，完成密钥协商后，使用共享密钥对编码后的明文进行加密，随后将数字签名和密文一起发送给接收方B。

ECC常用的ECDH、ECES和ECDSA三种协议涉及到的运算有哈希运算、随机数生成、椭圆曲线标量乘、点加、有限域层模运算等。无论哪种ECC应用协议，均使用到标量乘运算。椭圆曲线标量乘是其中最主要最耗时的计算，其运算性能决定了整个椭圆曲线密码体制的效率。而目前缺乏一种可以改善标量乘电路效率的设备。

发明内容

为解决上述问题，本发明提供了一种应用于ECC安全硬件电路的小面积标量乘电路。

为实现上述目的，本发明的技术方案为：

一种应用于ECC安全硬件电路的小面积标量乘电路，包括：

标量乘状态机，用于调度控制基于蒙哥马利阶梯算法的私钥与椭圆曲线坐标的标量乘运算；密钥扫描模块，用于扫描私钥并记录比特位为1的私钥的位数；

椭圆曲线运算模块，用于执行私钥与椭圆曲线坐标的标量乘运算。

进一步的，所述标量乘状态机具有标量乘控制模块和点群运算控制模块，所述标量乘控制模块被配置为通过密钥扫描模块输出的私钥比特对标量乘运算中点加和倍点运算进行控制，所述点群运算控制模块被配置为对点加和倍点运算中的基本模运算进行控制，所述基本模运算包括模加减、模乘、模平方以及模逆运算。

进一步的，所述标量乘状态机具有接收密钥扫描模块和椭圆曲线运算模块的信号的输入端和发送控制椭圆曲线运算模块的使能信号的输出端。

进一步的，所述使能信号包括加载信号、选择信号以及触发信号。

进一步的，所述密钥扫描模块具有一个私钥寄存器和一个用于记录当前已扫描私钥比特位数的计数器。

进一步的，所述椭圆曲线运算模块具有坐标转换模块、坐标恢复模块以及点加倍点模块，所述坐标转换模块被配置为将椭圆曲线坐标从仿射坐标系转换到投影坐标系，所述坐标恢复模块被配置将标量乘运算的结果从投影坐标系恢复到仿射坐标系下，所述点加倍点模块包括点加模块和倍点模块，被配置为执行标量乘运算中的点加和倍点运算。

进一步的，所述椭圆曲线运算模块具有寄存器、选择器、乘法器、加法器以及平方器。

进一步的，所述点加倍点模块具有6个寄存器、3个乘法器、1个平方器和2个加法器，所述坐标转换模块通过使用所述点加倍点模块中的1个乘法器、1个平方器和1个加法器将椭圆曲线坐标从仿射坐标系转换到投影坐标系，所述坐标恢复模块通过使用所述点加倍点模块中的2个乘法器、1个平方器和2个加法器将标量乘运算的结果从投影坐标系恢复到仿射坐标系下。