[发明专利]一种用于身份认证的数字签名算法的硬件实现系统

权利要求书

1.一种用于身份认证的数字签名算法的硬件实现系统，其特征在于该系统包括总线输入接口、总线输出接口、信息输入模块、算法辅助模块、杂凑运算模块、算法控制模块、倍点运算控制模块、模幂运算控制模块、结果检查模块、控制寄存器模块、状态查询模块和数据储存空间模块；

所述总线输入接口分别与信息输入模块和控制寄存器模块连接；所述信息输入模块与算法辅助模块连接；所述算法辅助模块与杂凑运算模块连接；所述杂凑运算模块与算法控制模块连接；所述算法控制模块分别与倍点运算控制模块和模幂运算控制模块连接；所述倍点运算控制模块与模幂运算控制模块连接；所述模幂运算控制模块与结果检查模块连接；所述总线输出接口分别与结果检查模块和状态查询模块连接；所述数据储存空间模块分别与信息输入模块、算法辅助模块、杂凑运算模块、倍点运算控制模块和模幂运算控制模块连接。

系统进行签名生成算法的过程是：

步骤1、控制寄存器模块接收由总线输入接口配置的签名生成任务，然后开启签名生成运算；

步骤2、信息输入模块由总线输入接口主动获取待签名的身份信息，并将获取的信息存入数据储存空间模块；

步骤3、算法辅助模块生成随机数，并将生成的随机数存入数据储存空间模块；

步骤4、杂凑运算模块读取数据储存空间模块中的身份信息，并进行杂凑运算，然后再将运算结果存入数据储存空间模块中；

步骤5、算法控制模块按照倍点运算控制模块、模幂运算控制模块、结果检查模块、模幂运算控制模块和结果检查模块的顺序依次进行调度；倍点运算控制模块与模幂运算控制模块在运算过程中将读取步骤2-4中数据储存空间模块中存储的数据，并将计算结果存储至数据储存空间模块；结果检查模块将检查生成的签名信息是否合法，如果合法则将结果数据通过总线输出接口送出，否则通知算法控制模块从步骤3开始进行重新计算。

2.根据权利要求1所述的用于身份认证的数字签名算法的硬件实现系统，其特征在于所述系统进行签名验证算法的过程是：

步骤s1、控制寄存器模块接收由总线输入接口配置的签名验证任务，然后开启签名验证运算；

步骤s2、信息输入模块由总线输入接口主动获取待验证的签名信息，并将获取的信息存入数据储存空间模块；

步骤s3、算法辅助模块读取数据储存空间模块中的签名信息，并对其进行边界检查；

步骤s4、杂凑运算模块读取数据储存空间模块中的身份信息，并进行杂凑运算，然后再将运算结果存入数据储存空间模块中；

步骤s5、算法控制模块按照模幂运算控制模块、结果检查模块、倍点运算控制模块、运算控制模块和结果检查模块的顺序依次进行调度；倍点运算控制模块与模幂运算控制模块在运算过程中将读取步骤s2-s4中数据储存空间模块中存储的数据，并将计算结果存储至数据储存空间模块；结果检查模块将检查生成的校验信息是否合法，如果合法则将签名验证结果通过总线输出接口送出，否则将签名验证失败信号通过总线输出接口送出。