| 主权项 |
一种执行错误侦测操作的方法,应用于一椭圆曲线密码系统,包括:判定二进位有限场中的第一点与第二点,所述第一点与第二点是根据给定的椭圆曲线内的基础点而建立的,所述第一点与第二点中每个包括第一座标值与第二座标值;对所述第一点与所述第二点执行第一次加法运算以计算出第三座标值;对所述第一点与所述第二点执行第二次加法运算以计算出第四座标值,所述第一次与第二次加法运算是根据所述第一点与第二点之所述第一座标值之间的差以及所述第一点与第二点之所述第二座标值之间的差之至少其中之一来计算;以及根据所述第三座标值与所述第四座标值执行一错误侦测过程,以判断是否有一错误被注入至所述的椭圆曲线密码系统。如申请专利范围第1项所述之执行错误侦测操作的方法,其中所述错误侦测操作是在使用快速蒙哥马利功率梯形演算法(fast Montgomery power ladder algorithm,FMPLA)的椭圆曲线密码系统中执行。如申请专利范围第1项所述之执行错误侦测操作的方法,其中所述第一座标值与所述第三座标值对应于X轴座标,以及所述第二座标值与所述第四座标值对应于Z轴座标。如申请专利范围第3项所述之执行错误侦测操作的方法,其中如果所述第一点表示为P1(X1,Z1),所述第二点表示为P2(X2,Z2),P1与P2之间的差对应的点表示为PD(XD,ZD),所述第三座标值表示为X3,所述第四座标值表示为Z3,且结果所得到的点表示为P3(X3,Z3),则所述第一次与第二次加法运算分别表示如下:@sIMGTIF!d10019.TIF@eIMG!如申请专利范围第4项所述之执行错误侦测操作的方法,其中所述第二点(Z2)之所述第二座标值等于1。如申请专利范围第1项所述之执行错误侦测操作的方法,其中所述第二点之所述第二座标值具有固定值。如申请专利范围第6项所述之执行错误侦测操作的方法,其中所述错误侦测操作是在使用快速蒙哥马利功率梯形演算法的椭圆曲线密码系统中执行。如申请专利范围第6项所述之执行错误侦测操作的方法,其中所述第一座标值与所述第三座标值对应于X轴座标,以及所述第二座标值与所述第四座标值对应于Z轴座标。如申请专利范围第8项所述之执行错误侦测操作的方法,其中所述第二点之所述第二座标值等于1。如申请专利范围第9项所述之执行错误侦测操作的方法,其中如果所述第一点表示为P1(X1,Z1),所述第二点表示为P2(X2,1),P1与P2之间的差对应的点表示为PD(XD,ZD),所述第三座标值表示为X3,所述第四座标值表示为Z3,且结果所得到的点表示为P3(X3,Z3),则所述第一次与第二次加法运算分别表示如下:@sIMGTIF!d10020.TIF@eIMG!一种执行错误侦测操作的装置,应用于一椭圆曲线密码系统,包括:第一座标计算单元,接收二进位有限场中的第一点与第二点,所述第一点与第二点是根据给定的椭圆曲线内的基础点而建立的,所述第一点与第二点中每个都包括第一座标值与第二座标值,所述第一座标计算单元对所述第一点与所述第二点执行第一次加法运算以计算出第三座标值;以及第二座标计算单元,对所述第一点与所述第二点执行第二次加法运算以计算出第四座标值,所述第一次与第二次加法运算是根据所述第一点与第二点之所述第一座标值之间的差以及所述第一点与第二点之所述第二座标值之间的差之至少其中之一来计算,其中,所述第三座标值与所述第四座标值是用以执行一错误侦测过程,以判断是否有一错误被注入至所述的椭圆曲线密码系统。如申请专利范围第11项所述之执行错误侦测操作的装置,其中所述第一与第二座标计算单元包括在使用快速蒙哥马利功率梯形演算法的椭圆曲线密码系统中。如申请专利范围第11项所述之执行错误侦测操作的装置,其中所述第一座标值与所述第三座标值对应于X轴座标,以及所述第二座标值与所述第四座标值对应于Z轴座标。如申请专利范围第13项所述之执行错误侦测操作的装置,其中如果所述第一点表示为P1(X1,Z1),所述第二点表示为P2(X2,Z2),P1与P2之间的差对应的点表示为PD(XD,ZD),所述第三座标值表示为X3,所述第四座标值表示为Z3,且结果所得到的点表示为P3(X3,Z3),则所述第一次与第二次加法运算分别表示如下:@sIMGTIF!d10021.TIF@eIMG!如申请专利范围第14项所述之执行错误侦测操作的装置,其中所述第一座标计算单元包括:第一乘法器,用X1乘Z2来计算第一相乘值(X1×Z2);第二乘法器,用X2乘Z1来计算第二相乘值(X2×Z1);第一加法器,用所述第一相乘值加上所述第二相乘值来计算第一相加值(X1×Z2+X2×Z1);平方单元,对所述第一相加值求平方来计算平方值(X1×Z2+X2×Z1)2;第三乘法器,用所述第一平方值乘XD来计算第三相乘值(XD×(X1×Z2)+X2×Z1)2;第四乘法器,用所述第一相乘值乘所述第二相乘值来计算第四相乘值((X1×Z2)×X2×Z1));第五乘法器,用所述第四相乘值乘ZD来计算第五相乘值(ZD×(X1×Z2)+X2×Z1);以及第二加法器,用所述第三相乘值加上所述第五相乘值来计算所述第三座标值(X3)。如申请专利范围第15项所述之执行错误侦测操作的装置,其中所述平方单元是用所述第一相加值来与所述第一相加值相乘。如申请专利范围第14项所述之执行错误侦测操作的装置,其中所述第二计算单元包括:第一乘法器,用X1乘Z2来计算第一相乘值(X1×Z2);第二乘法器,用X2乘Z1来计算第二相乘值(X2×Z1);第一加法器,用所述第一相乘值加上所述第二相乘值来计算第一相加值(X1×Z2+X2×Z1);平方单元,对所述第一相加值求平方来计算平方值((X1×Z2+X2×Z1)2);以及第三乘法器,用所述第一相乘值乘ZD来计算所述第四座标值(Z3)。如申请专利范围第17项所述之执行错误侦测操作的装置,其中所述平方单元是用所述第一相加值来与所述第一相加值相乘。如申请专利范围第11项所述之执行错误侦测操作的装置,其中所述第二点之所述第二座标具有固定值。如申请专利范围第19项所述之执行错误侦测操作的装置,其中所述第一与第二座标计算单元包括在使用快速蒙哥马利功率梯形演算法的椭圆曲线密码系统中。如申请专利范围第20项所述之执行错误侦测操作的装置,其中所述第一座标值与所述第三座标值对应于X轴座标,以及所述第二座标值与所述第四座标值对应于Z轴座标。如申请专利范围第21项所述之执行错误侦测操作的装置,其中所述第二点之所述第二座标等于“1”。如申请专利范围第22项所述之执行错误侦测操作的装置,其中如果所述第一点表示为P1(X1,Z1),所述第二点表示为P2(X2,1),P1与P2之间的差对应的点表示为PD(XD,ZD),所述第三座标值表示为X3,所述第四座标值表示为Z3,且结果所得到的点表示为P3(X3,Z3),则所述第一次与第二次加法运算分别表示如下:@sIMGTIF!d10022.TIF@eIMG!如申请专利范围第23项所述之执行错误侦测操作的装置,其中所述第一座标计算单元包括:第一乘法器,用X2乘Z1来计算第一相乘值(X2×Z1);第一加法器,用所述第一相乘值加上X1来计算第一相加值(X1+X2×Z1);平方单元,对所述第一相加值求平方来计算平方值((X1×Z2+X2×Z1)2);第二乘法器,用所述第一平方值乘XD来计算第二相乘值(XD×(X1×Z2+X2×Z1)2);第三乘法器,用所述第一相乘值乘X1来计算第三相乘值(X1×(X2×Z1));第四乘法器,用所述第三相乘值乘ZD来计算第四相乘值(ZD×X1×(X2×Z1));以及第二加法器,用所述第二相乘值加上所述第四相乘值来计算所述第三座标值(X3)。如申请专利范围第24项所述之执行错误侦测操作的装置,其中所述平方单元是用所述第一相加值来与所述第一相加值相乘。如申请专利范围第23项所述之执行错误侦测操作的装置,其中所述第二计算单元包括:第一乘法器,用X2乘Z1来计算第一相乘值(X2×Z1);第一加法器,用所述第一相乘值加上X1来计算第一相加值(X1+X2×Z1);平方单元,对所述第一相加值求平方来计算第一平方值((X1+X2×Z1)2);以及第三乘法器,用所述第一平方值乘ZD来计算所述第四座标值(Z3)。如申请专利范围第26项所述之执行错误侦测操作的装置,其中所述第一平方单元是用所述第一相加值来与所述第一相加值相乘。 |
