[发明专利]基于高性能模逆的椭圆数字签名曲线硬件实现方法及系统

说明书

本发明提出了一种基于高性能模逆的椭圆曲线数字签名硬件实现方法及系统，并实现完整的椭圆曲线数字签名硬件方案。系统包括三部分：签名验签控制模块，标量乘模块，底层模运算控制器。该方法通过改良扩展欧几里得算法使其符合硬件电路运算的特点，避免了硬件中的减法和大数比较开销，且无需蒙哥马利模逆中的多次奇偶移位判断，具有高性能、低硬件开销的特点。该方法将点加、倍点、模乘运算、模加运算、模减运算、模逆运算等底层运算集合，供更高层模块调用，结合该方法中的改良模逆算法，实现整个系统底层资源共享，提高计算效率，在较低的硬件开销下实现高性能椭圆曲面数字签名与验签系统。

技术领域

本发明涉及一种基于高性能模逆的椭圆曲线数字签名硬件实现方法及系统，特别是涉及信息安全领域。

背景技术

椭圆曲线密码学(ECC,Elliptic Curve Cryptography)，是一种建立公开密钥加密的算法，基于椭圆曲线数学，最早在1985年由Neal Koblitz和Victor Miller分别独立提出。与RSA加密算法相比，椭圆曲线加密具有更高的安全性、更小的计算量，逐渐成为密码学研究的热点，现已被多个国际标准化组织作为标准化文件。目前ECC算法在数字签名、移动设备通信、安全性半导体、区块链等领域均有重要应用。

椭圆曲线数字签名算法(ECDSA,Elliptic Curve Digital SignatureAlgorithm)，于1999年成为ANSI标准，并于2000年成为IEEE和NIST标准。椭圆曲线数字签名算法是椭圆加密与数字签名算法的结合，由于其计算量小、处理速度快、存储空间占用小等特点，被广泛应用于电子商务系统和其他网络领域，并逐渐成为当前主流区块链平台及项目的默认签名机制。随着网络传输技术和硬件性能的提升，各技术领域对ECDSA算法的速度要求也越来越高，而ECDSA算法中模逆运算耗时且不易并行的问题，是硬件加速的难点。

发明内容

1.发明目的：

提出一种基于高性能模逆的椭圆曲线数字签名硬件实现方法，以解决现有技术存在的上述问题，尤其是提出一种新型模逆阵列结构，提高签名和验签中模逆运算的效率，相比其他模逆运算硬件电路，开销更小，速度更快。

2.技术方案：

第一方面，提出了一种基于高性能模逆的椭圆曲线数字签名硬件实现方法，该方法具体包括以下步骤：

(1)读取椭圆曲线参数，判断功能选择信号将系统配置为签名与验签模式。

(2)椭圆曲线签名与验签调度：

签名模式：

a.将基点G与密钥d进行标量乘，生成公钥

b.将基点G与随机数k进行标量乘，生成点

c.生成数字签名参数r＝x₁ mod n(n为基点G的阶)；

d.调用模乘、模逆、模加，生成数字签名参数s＝k^-1·(e+d·r)mod n；

验签模式：

a.计算c＝(s′)^-1mod n；

b.计算u₁＝e·c mod n和u₂＝r′·c mod n；

c.调用标量乘，计算和

d.调用点加，计算

e.生成验签参数v＝x₁ mod n；

(3)输出结果，若为签名模式则输出(r,s)，若为验签模式则输出v。