[发明专利]一种FourQ椭圆曲线上KP运算的硬件实现方法

说明书

本发明提出了一种FourQ椭圆曲线上KP运算的硬件实现方法，用于实现FourQ椭圆曲线上的KP运算，并且降低椭圆曲线的KP运算在硬件实现过程中的复杂度，实现步骤为：选择FourQ椭圆曲线上的基点P(x,y)和KP运算标量K；构建FourQ椭圆曲线上的同态运算ψ(P)、φ(P)和ψ(φ(P))；构建FourQ椭圆曲线上预存储索引表；对KP运算标量K进行分解；构建FourQ椭圆曲线上的点加运算和倍点运算；在FourQ椭圆曲线上搭建KP运算的硬件架构。本发明的系统资源不受限制，且安全性高，可用于数字签名和密钥分配等椭圆曲线密码体制之上。

技术领域

本发明属于信息安全技术领域，具体涉及一种FourQ椭圆曲线上KP运算的硬件实现方法。可用于数字签名和密钥分配等椭圆曲线密码体制之上。

背景技术

数字签名是一种信息保密的重要技术，用于鉴别数字信息的方法，数字签名使用了公钥加密领域的技术实现，随着信息安全的发展，人们对签名算法的安全性，执行速度和资源消耗，有了更高的要求。数字签名的硬件实现是信息保密的重要实现方式，而椭圆曲线密码体制中的数字签名是应用最广泛的一种，椭圆曲线的KP运算是椭圆曲线密码体制的核心所在。

椭圆曲线是数学中性质极其丰富的一类几何对象，椭圆曲线密码体制是一种基于离散对数难题的公钥密码体制，传统的椭圆曲线包括基于素域的椭圆曲线、基于扩展域的椭圆曲线和Koblitz椭圆曲线。KP运算是椭圆曲线密码体制中生成私钥的重要运算，KP运算的硬件实现方法，是椭圆曲线密码体制硬件实现方法的核心部分，传统椭圆曲线的KP运算的硬件实现方法通常需要搭建二进制分解算法模块、搭建点运算模块和搭建基本逻辑运算单元模块，传统椭圆曲线的KP运算在执行中复杂度高并存在系统资源受限和运行效率受执行环境影响等问题，在硬件实现方面存在一定的弊端。

FourQ椭圆曲线是椭圆曲线的一个新的分支，FourQ椭圆曲线在Craig Costello和Patrick Longa发表的论文“基于Q椭圆曲线构建的FourQ椭圆曲线”(Springer,Heidelberg(2015)vol.9452,pp.214–235)中被提出。FourQ椭圆曲线是一种安全性和性能非常突出的椭圆曲线，具有参数浮动小、安全、曲线的阶足够大等明显优势，在硬件实现上面也有消耗资源少，执行效率高等优点。目前FourQ椭圆曲线上KP运算没有具体的硬件实现方法。

发明内容

本发明的目的在于克服上述现有技术的缺陷，提出了一种FourQ椭圆曲线上KP运算的硬件实现方法，通过在FourQ椭圆曲线上搭建KP运算的硬件架构实现FourQ椭圆曲线上的KP运算，并且降低了椭圆曲线的KP运算在硬件实现过程中的复杂度。

本发明的技术思路是：通过对KP运算标量K的分解和构建FourQ椭圆曲线上同态运算，并给出了KP运算的具体执行流程，然后搭建逻辑运算模块、构建FourQ椭圆曲线的预存储索引表模块、构建FourQ椭圆曲线的逻辑处理模块和构建FourQ椭圆曲线的点运算模块，根据以上步骤获得了FourQ椭圆曲线上KP运算的硬件实现方法。

根据以上技术思路，实现本发明目的采取的技术方案包括如下步骤：

(1)选择FourQ椭圆曲线上的基点P(x,y)和KP运算标量K：

(1a)定义FourQ椭圆曲线根据FourQ椭圆曲线的标准方程，在FourQ椭圆曲线上随机选择基点P(x,y)，其中,x代表FourQ椭圆曲线所在坐标系的横坐标，y代表FourQ椭圆曲线所在坐标系的纵坐标；

(1b)选择一个小于FourQ椭圆曲线标准方程阶的值，作为KP运算标量K；

(2)构建FourQ椭圆曲线上的同态运算ψ(P)：

(2a)定义三条FourQ椭圆曲线：ε/F和其中，F为普通有限域，为平方域，为FourQ椭圆曲线的隐式表示，ε为FourQ椭圆曲线ε/F的隐式表示，ε_w为FourQ椭圆曲线的隐式表示；