[发明专利]用于抵制旁信道信息泄露的椭圆曲线点相乘的方法和装置

权利要求书

1.一种可由装置操作的用于抵制旁信道信息泄露的椭圆曲线点相乘的方法，其包括：

在椭圆曲线上获得阶数n的基点P的标量乘数k以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序一起使用；

针对整数乘数r确定值的范围，以足以确保无论在值的所述范围内获得的所述整数乘数r的具体值为多少，由所述装置使用与所述整数乘数r及所述阶数n的乘积进行求和的所述标量乘数k执行的椭圆曲线点相乘程序都消耗独立于所述标量乘数k的值的装置资源；

从值的所述范围内获得整数乘数r；及

使用所述标量乘数k、所述整数乘数r及所述阶数n执行至少一个椭圆曲线点相乘程序，同时消耗独立于所述标量乘数k的所述值的所述装置资源。

2.根据权利要求1所述的方法，其中针对所述整数乘数r确定值的所述范围包括确定值的所述范围，以足以确保无论在值的所述范围内获得的所述整数乘数r的所述具体值为多少，与所述整数乘数r及所述阶数n的所述乘积进行求和的所述标量乘数k的最高有效位的位位置对于具体椭圆曲线都为平坦且固定的。

3.根据权利要求2所述的方法，其中针对所述整数乘数r确定值的所述范围包括：

通过确定R_L＝floor(mrecip*2^(j-m-1))+1)来确定值的所述范围的下端R_L，其中mrecip为所述阶数n的近似倒数，m为表示所述阶数n的值中的位的数目，j为表示所述标量乘数k与所述整数乘数r及所述阶数n的所述乘积的总和的值(k+(r*n))中的位的数目；及

通过确定R_U＝floor(mrecip*2^(j-m)-2)来确定值的所述范围的上端R_U。

4.根据权利要求1所述的方法，其中使用随机及伪随机选择中的一或多者执行从值的所述范围内获得所述整数乘数r。

5.根据权利要求1所述的方法，其进一步包括重编码与所述整数乘数r及所述阶数n的所述乘积进行求和的所述标量乘数k以产生经重编码值。

6.根据权利要求5所述的方法，其进一步包括通过应用基于P的经预计算值以基于所述经重编码值处理值Z而使用所述经重编码值及值Z来应用椭圆曲线点相乘逻辑。

7.一种用于椭圆曲线点相乘的装置，其包括：

处理电路，其经配置以：

在椭圆曲线上获得阶数n的基点P的标量乘数k以供与对经表示为一系列位的值进行操作的椭圆曲线点相乘程序一起使用；

针对整数乘数r确定值的范围，以足以确保无论在值的所述范围内获得的所述整数乘数r的具体值为多少，由所述装置使用与所述整数乘数r及所述阶数n的乘积进行求和的所述标量乘数k执行的椭圆曲线点相乘程序都消耗独立于所述标量乘数k的值的装置资源；

从值的所述范围内获得整数乘数r；及

使用所述标量乘数k、所述整数乘数r及所述阶数n执行至少一个椭圆曲线点相乘程序，同时消耗独立于所述标量乘数k的所述值的所述装置资源。

8.根据权利要求7所述的装置，其中所述处理电路进一步经配置以针对所述整数乘数r确定值的所述范围，以足以确保无论在值的所述范围内获得的所述整数乘数r的所述具体值为多少，与所述整数乘数r及所述阶数n的所述乘积进行求和的所述标量乘数k的最高有效位的位位置对于具体椭圆曲线都为平坦且固定的。

9.根据权利要求8所述的装置，其中所述处理电路经配置以通过以下操作来针对所述整数乘数r确定值的所述范围：

通过确定R_L＝floor(mrecip*2^(j-m-1))+1)来确定值的所述范围的下端R_L，其中mrecip为所述阶数n的近似倒数，m为表示所述阶数n的值中的位的数目，j为表示所述标量乘数k与所述整数乘数r及所述阶数n的所述乘积的总和的值(k+(r*n))中的位的数目；及

通过确定R_U＝floor(mrecip*2^(j-m)-2)来确定值的所述范围的上端R_U。

10.根据权利要求7所述的装置，其中处理电路进一步经配置以使用随机及伪随机选择中的一或多者从值的所述范围内获得所述整数乘数r。