CN113010142B - 一种新型脉动结点式标量点乘的双域实现系统及方法 - Google Patents

Abstract

本发明公开了一种新型脉动结点式标量点乘的双域实现系统及方法，采用随机动态建表和坐标映射推导公式计算相结合的半自主学习型设计，结合使用随机建表中的脉动结点值和高频结点值，采用推导公式中存算一体的优势，结点计算数值位置就是随机建表中的位置，实现公式映射计算值与随机建表中点值数据的交叉调用，最终实现标量点乘数据的高效带记忆式脉动结点的运算，提高标量点乘的整体实现效率；同时也提升整个标量点乘的防功耗攻击的能力，此方法主要应用在基于椭圆曲线的非对称密码学的密码服务的功能实现，重点实现Fp域上的标量点乘和Fp^2域上的标量点乘运算，从而支持SM2和SM9算法的加密解密，签名验签的应用。

Description

一种新型脉动结点式标量点乘的双域实现系统及方法

技术领域

本发明涉及数据加密技术领域，尤其涉及一种新型脉动结点式标量点乘的双域实现系统及方法。

背景技术

随着信息技术的不断发展和应用，数据安全性变得越来越重要，数据加密也是电子信息处理过程中不可或缺的步骤。椭圆曲线用于密码算法的安全性已经得到广大用户的认可，应用的范围也越来越广泛。

目前在基于椭圆曲线的非对称算法标量点乘的运算控制系统中，为了性能速度提升和增强执行效率，通常采用通过构造二进制分解或NAF的非邻接形式方法简化点倍与点加运算次数，或者采用标量数据高低位分解的方法实现，且上述方法均只是针对素数域Fp上的运算，同时也会存在运行效率与防功耗攻击的内在矛盾，通常受到SPA和DPA的功耗攻击。

其次，在椭圆曲线的标量点乘的计算过程中，常采用Q＝kG作为基础运算，k值是采用随机发生器产生，因此上层协议算法的每次加密值和签名值的不唯一特点。但是单一的随机发生器能够提供的随机优势依旧不太能够满足现在的加密过程安全性，因此需要找到一个安全性更高的实现随机数发送的系统。

发明内容

本发明的目的在于提供一种新型脉动结点式标量点乘的双域实现系统及方法，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种新型脉动结点式标量点乘的双域实现系统，包括标量点乘控制单元模块、随机建表单元模块和基础运算单元模块，所述标量点乘控制单元模块依据标量点乘的公式与随机建表中的脉动结点和高频结点实现标量点乘的快速调度执行过程；所述随机建表单元模块用于动态构建随机结点表的数据，提供脉动结点数据和高频结点数据供标量点乘运算使用，提高计算速度；所述基础运算单元模块用于构建随机结点，同时提供基础模运算的模加、模减、模乘和模逆的运算，以支撑标量点乘运算。

优选的，所述标量点乘控制单元模块包括控制单元子模块、双域控制单元子模块、公式运算存算单元子模块和脉动结点管理单元子模块，其中，所述控制单元子模块用于采用调用公式计算点加倍点或脉动/高频结点直接写入读取的控制以实现一个标量点乘运算；

所述双域控制单元子模块用于切换Fp域和Fp^2域，实现不同域下的标量点乘运算过程；

所述公式运算存算单元子模块主要用于采用公式法实现kG标量点乘的运算：

所述脉动结点管理单元子模块用于读取和写入脉动结点和高频结点的表内数据。

优选的，所述基础运算单元模块包括模乘运算单元、模加运算单元、模减运算单元、模逆运算单元和随机建表运算单元，其中，

所述模乘运算单元、所述模加运算单元、所述模减运算单元和所述模逆运算单元分别用于标量点乘运算中的模乘、模加、模减和模逆运算过程，所述随机建表运算单元用于实现随机建表单元模块在动态构建随机结点表时的运算过程。

本发明的另一个目的在于提供了一种新型脉动结点式标量点乘的双域实现方法，具体包括以下步骤：

S1，通过标量点乘控制单元模块，随机建表单元模块和基础运算单元模块逐步半自主学习从而构造随机结点表；

S2，以步骤S1中构建的随机结点表作为新的基础运算单元，采用标量点乘控制单元模块调用所述随机结点表，对输入的随机数和基点进行标量点乘的计算过程；

S3，高效输出步骤S2中通过标量点乘计算过程得到的计算结果数据。

优选的，步骤S1中所述的逐步半自主学习过程能够随着整个标量点乘运算的次数，逐步补充脉动结点和高频结点的数据，从而提高标量点乘的运算效率，具体包括：

S11，通过kG的公式计算，将k分解为二进制数，利用有1的位上的数据判断，保存入对应的脉动结点位置；

S12，若计算过程中，k的十进制数与高频位置的数据有匹配时，将高频结点位置的值同样进行数据保存；

S13，通过多组Kg运算后，随机结点表中的值将自主学习完成，形成脉动结点和高频结点的随机分布。

优选的，步骤S2中的对输入的随机数和基点进行标量点乘的计算过程具体包括：

S21，采用GF(p)有限域加重射影坐标系进行倍点运算，公式如下：

y₃＝λ₁(λ₂-x₃)-λ₃

D₁＝2y₂*D

其中，D的初值是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标,x₃，y₃为(x₂，y₂)点的2倍的点的坐标，当满足倍点幂方次数要求时,x₃，y₃为随机建表过程中的对应脉动结点的坐标值；a是椭圆曲线参数的常数，λ₁、λ₂、λ₃是中间变量；

S22，采用GF(p)有限域进行点加法运算过程，公式如下：

σ₀＝x₁D²

σ₁＝y₁D³

σ₂＝σ₀-x₂

σ₃＝σ₀+x₂

σ₄＝σ₁-y₂

σ₅＝x₂σ₁-y₂σ₀

D₁＝Dσ₂

其中，D是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标，x₃，y₃为随机结点表中的对应高频结点的坐标值。

优选的，所述随机建表槽位设置规则具体包括：

1)根据输入的用于标量点乘的随机数和基础点数据，利用公式的存算一体机制，计算出该基础点数据相应的脉动结点并保存此脉动结点至随机结点表中的最上一排，若表中该基础点的2的幂次点位的脉冲结点的位置有值，则不用存储此值，若表中此位无值，则存储此值至该位；

2)采用高频结点的迭代规则，分别计算高频结点P1，P2，…，Pm的具体值，并将计算得到的具体值保存在随机建表中的高频结点区；

3)经过多次标量点乘基础运算过程，将脉动结点区和高频结点区整理以构建一个随机结点表作为新的基础运算单元，为后续标量点乘提供高效运算基础。

优选的，所述高频结点的迭代规则为采用2^N倍数进行高频点的选取，N的取值为自然数；

具体包括：使用2^2＝4的结构1-2-1计算P1的高频点，其中2即为P1的点；使用2^4＝16的1-4-6-4-1为计算P2、P3的高频点，其中4即为P2的点，6即为P3的点；使用2^5＝32的结构1-5-10-10-5-1为计算P4的高频点，其中10即为P4的点；使用2^6＝64的结构1-6-15-20-15-6-1为计算P5的高频点，20即为P5的点。

本发明的有益效果是：

本发明公开了一种新型脉动结点式标量点乘的双域实现系统及方法，采用随机动态建表和坐标映射推导公式计算相结合的半自主学习型设计，结合使用随机建表中的脉动结点值和高频结点值，采用推导公式中存算一体的优势，结点计算数值位置就是随机建表中的位置，实现公式映射计算值与随机建表中点值数据的交叉调用，最终实现标量点乘数据的高效带记忆式脉动结点的运算，提高标量点乘的整体实现效率；同时也提升整个标量点乘的防功耗攻击的能力，此方法主要应用在基于椭圆曲线的非对称密码学的密码服务的功能实现，重点实现Fp域上的标量点乘和Fp^2域上的标量点乘运算，从而支持SM2和SM9算法的加密解密，签名验签的应用。

附图说明

图1是实施例1中提供的新型脉动结点式标量点乘的双域实现系统结构组成图；

图2是实施例2中提供的新型脉动结点式标量点乘的双域实现方法中的随机建表过程中脉动结点和高频结点槽位示意图；

图3是是实施例2中提供的新型脉动结点式标量点乘的双域实现方法采用的高频结点迭代规则示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

实施例1

一种新型脉动结点式标量点乘的双域实现系统，如图1所示，包括标量点乘控制单元模块、随机建表单元模块和基础运算单元模块，所述标量点乘控制单元模块依据标量点乘的公式与随机建表中的脉动结点和高频结点实现标量点乘的快速调度执行过程；所述随机建表单元模块用于动态构建随机结点表的数据，提供脉动结点数据和高频结点数据供标量点乘运算使用，提高计算速度；所述基础运算单元模块用于构建随机结点，同时提供基础模运算的模加、模减、模乘和模逆的运算，以支撑标量点乘运算。

其中，所述标量点乘控制单元模块包括控制单元子模块、双域控制单元子模块、公式运算存算单元子模块和脉动结点管理单元子模块，其中，所述控制单元子模块用于采用调用公式计算点加倍点或脉动/高频结点直接写入读取的控制以实现一个标量点乘运算；

所述双域控制单元子模块用于切换Fp域和Fp^2域，实现不同域下的标量点乘运算过程；

所述公式运算存算单元子模块主要用于采用公式法实现kG标量点乘的运算：

所述脉动结点管理单元子模块用于读取和写入脉动结点和高频结点的表内数据。

其中，所述基础运算单元模块包括模乘运算单元、模加运算单元、模减运算单元、模逆运算单元和随机建表运算单元，其中，

所述模乘运算单元、所述模加运算单元、所述模减运算单元和所述模逆运算单元分别用于标量点乘运算中的模乘、模加、模减和模逆运算过程，所述随机建表运算单元用于实现随机建表单元模块在动态构建随机结点表时的运算过程。

实施例2

本实施例提供了一种新型脉动结点式标量点乘的双域实现方法，具体包括以下步骤：

S1，通过标量点乘控制单元模块，随机建表单元模块和基础运算单元模块逐步半自主学习从而构造随机结点表；

S2，以步骤S1中构建的随机结点表作为新的基础运算单元，采用标量点乘控制单元模块调用所述随机结点表，对输入的随机数和基点进行标量点乘的计算过程；

S3，高效输出步骤S2中通过标量点乘计算过程得到的计算结果数据。

本实施例中，步骤S1中所述的逐步半自主学习过程能够随着整个标量点乘运算的次数，逐步补充脉动结点和高频结点的数据，从而提高标量点乘的运算效率，具体包括：

S11，通过kG的公式计算，将k分解为二进制数，利用有1的位上的数据判断，保存入对应的脉动结点位置；

S12，若计算过程中，k的十进制数与高频位置的数据有匹配时，将高频结点位置的值同样进行数据保存；

S13，通过多组Kg运算后，随机结点表中的值将自主学习完成，形成脉动结点和高频结点的随机分布。

本实施例中，步骤S2中的对输入的随机数和基点进行标量点乘的计算过程具体包括：

S21，采用GF(p)有限域加重射影坐标系进行倍点运算，公式如下：

y₃＝λ₁(λ₂-x₃)-λ₃

D₁＝2y₂*D

其中，D的初值是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标,x₃，y₃为(x₂，y₂)点的2倍的点的坐标，当满足倍点幂方次数要求时,x₃，y₃为随机建表过程中的对应脉动结点的坐标值；a是椭圆曲线参数的常数，λ₁、λ₂、λ₃是中间变量；

S22，采用GF(p)有限域进行点加法运算过程，公式如下：

σ₀＝x₁D²

σ₁＝y₁D³

σ₂＝σ₀-x₂

σ₃＝σ₀+x₂

σ₄＝σ₁-y₂

σ₅＝x₂σ₁-y₂σ₀

D₁＝Dσ₂

其中，D是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标，x₃，y₃为随机结点表中的对应高频结点的坐标值。

所述随机建表槽位设置规则如图2所示，具体包括：

1)根据输入的用于标量点乘的随机数和基础点数据，利用公式的存算一体机制，计算出该基础点数据相应的脉动结点并保存此脉动结点至随机结点表中的最上一排，若表中该基础点的2的幂次点位的脉冲结点的位置有值，则不用存储此值，若表中此位无值，则存储此值至该位；

2)采用高频结点的迭代规则，分别计算高频结点P1，P2，…，Pm的具体值，并将计算得到的具体值保存在随机建表中的高频结点区；

3)经过多次标量点乘基础运算过程，将脉动结点区和高频结点区整理以构建一个随机结点表作为新的基础运算单元，为后续标量点乘提供高效运算基础。

所述高频结点的迭代规则为采用2^N倍数进行高频点的选取，N的取值为自然数，如图3所示；

具体包括：使用2^2＝4的结构1-2-1计算P1的高频点，其中2即为P1的点；使用2^4＝16的1-4-6-4-1为计算P2、P3的高频点，其中4即为P2的点，6即为P3的点；使用2^5＝32的结构1-5-10-10-5-1为计算P4的高频点，其中10即为P4的点；使用2^6＝64的结构1-6-15-20-15-6-1为计算P5的高频点，20即为P5的点。

通过采用本发明公开的上述技术方案，得到了如下有益的效果：

本发明公开了一种新型脉动结点式标量点乘的双域实现系统及方法，采用随机动态建表和坐标映射推导公式计算相结合的半自主学习型设计，结合使用随机建表中的脉动结点值和高频结点值，采用推导公式中存算一体的优势，结点计算数值位置就是随机建表中的位置，实现公式映射计算值与随机建表中点值数据的交叉调用，最终实现标量点乘数据的高效带记忆式脉动结点的运算，提高标量点乘的整体实现效率；同时也提升整个标量点乘的防功耗攻击的能力，此方法主要应用在基于椭圆曲线的非对称密码学的密码服务的功能实现，重点实现Fp域上的标量点乘和Fp^2域上的标量点乘运算，从而支持SM2和SM9算法的加密解密，签名验签的应用。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims (7)

1.一种脉动结点式标量点乘的双域实现系统，其特征在于，包括标量点乘控制单元模块、随机建表单元模块和基础运算单元模块，所述标量点乘控制单元模块依据标量点乘的公式与随机建表中的脉动结点和高频结点实现标量点乘的快速调度执行过程；所述随机建表单元模块用于动态构建随机结点表的数据，提供脉动结点数据和高频结点数据供标量点乘运算使用，提高计算速度；所述基础运算单元模块用于构建随机结点，同时提供基础模运算的模加、模减、模乘和模逆的运算，以支撑标量点乘运算；

所述标量点乘控制单元模块包括控制单元子模块、双域控制单元子模块、公式运算存算单元子模块和脉动结点管理单元子模块，其中，

所述控制单元子模块用于采用调用公式计算点加倍点或脉动/高频结点直接写入读取的控制以实现一个标量点乘运算；

所述双域控制单元子模块用于切换Fp域和Fp^2域，实现不同域下的标量点乘运算过程；

所述公式运算存算单元子模块主要用于采用公式法实现kG标量点乘的运算：

所述脉动结点管理单元子模块用于读取和写入脉动结点和高频结点的表内数据。

2.根据权利要求1所述的脉动结点式标量点乘的双域实现系统，其特征在于，所述基础运算单元模块包括模乘运算单元、模加运算单元、模减运算单元、模逆运算单元和随机建表运算单元，其中，

所述模乘运算单元、所述模加运算单元、所述模减运算单元和所述模逆运算单元分别用于标量点乘运算中的模乘、模加、模减和模逆运算过程，所述随机建表运算单元用于实现随机建表单元模块在动态构建随机结点表时的运算过程。

3.一种脉动结点式标量点乘的双域实现方法，其特征在于，采用权利要求1-2任一所述的脉动结点式标量点乘的双域实现系统，具体包括以下步骤：

S1，通过标量点乘控制单元模块，随机建表单元模块和基础运算单元模块逐步半自主学习从而构造随机结点表；

S2，以步骤S1中构建的随机结点表作为新的基础运算单元，采用标量点乘控制单元模块调用所述随机结点表，对输入的随机数和基点进行标量点乘的计算过程；

S3，高效输出步骤S2中通过标量点乘计算过程得到的计算结果数据。

4.根据权利要求3所述的脉动结点式标量点乘的双域实现方法，其特征在于，步骤S1中所述的逐步半自主学习过程能够随着整个标量点乘运算的次数，逐步补充脉动结点和高频结点的数据，从而提高标量点乘的运算效率，具体包括：

S11，通过kG的公式计算，将k分解为二进制数，利用有1的位上的数据判断，保存入对应的脉动结点位置；

S12，若计算过程中，k的十进制数与高频位置的数据有匹配时，将高频结点位置的值同样进行数据保存；

S13，通过多组kG运算后，随机结点表中的值将自主学习完成，形成脉动结点和高频结点的随机分布。

5.根据权利要求3所述的脉动结点式标量点乘的双域实现方法，其特征在于，步骤S2中的对输入的随机数和基点进行标量点乘的计算过程具体包括：

S21，采用GF(p)有限域加重射影坐标系进行倍点运算，公式如下：

y₃＝λ₁(λ₂-x₃)-λ₃

D₁＝2y₂*D

其中，D的初值是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标,x₃，y₃为(x₂，y₂)点的2倍的点的坐标，当满足倍点幂方次数要求时,x₃，y₃为随机建表过程中的对应脉动结点的坐标值；a是椭圆曲线参数的常数，λ₁、λ₂、λ₃是中间变量；

S22，采用GF(p)有限域进行点加法运算过程，公式如下：

σ₀＝x₁D²

σ₁＝y₁D³

σ₂＝σ₀-x₂

σ₃＝σ₀+x₂

σ₄＝σ₁-y₂

σ₅＝x₂σ₁-y₂σ₀

D₁＝Dσ₂

其中，D是蒙哥马利域中的一个标准单元R，每轮迭代后D＝D₁，x₂，y₂为已知椭圆曲线上的点的横坐标和纵坐标，x₃，y₃为随机结点表中的对应高频结点的坐标值。

6.根据权利要求5所述的脉动结点式标量点乘的双域实现方法，其特征在于，所述随机建表槽位设置规则具体包括：

1)根据输入的用于标量点乘的随机数和基础点数据，利用公式的存算一体机制，计算出该基础点数据相应的脉动结点并保存此脉动结点至随机结点表中的最上一排，若表中该基础点的2的幂次点位的脉冲结点的位置有值，则不用存储此值，若表中此位无值，则存储此值至该位；

2)采用高频结点的迭代规则，分别计算高频结点P1，P2，…，Pm的具体值，并将计算得到的具体值保存在随机建表中的高频结点区；

3)经过多次标量点乘基础运算过程，将脉动结点区和高频结点区整理以构建一个随机结点表作为新的基础运算单元，为后续标量点乘提供高效运算基础。

7.根据权利要求6所述的脉动结点式标量点乘的双域实现方法，其特征在于，所述高频结点的迭代规则为采用2^N倍数进行高频点的选取，N的取值为自然数；

具体包括：使用2^2＝4的结构1-2-1计算P1的高频点，其中2即为P1的点；使用2^4＝16的1-4-6-4-1为计算P2、P3的高频点，其中4即为P2的点，6即为P3的点；使用2^5＝32的结构1-5-10-10-5-1为计算P4的高频点，其中10即为P4的点；使用2^6＝64的结构1-6-15-20-15-6-1为计算P5的高频点，20即为P5的点。