(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211050572.1 (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115113848 A (43)申请公布日 2022.09.27 (73)专利权人 北京象帝先计算 技术有限公司 地址 100029 北京市朝阳区安定路5号院1 号楼9层 （09） 901号901室 (72)发明人 马帅　 (74)专利代理 机构 北京新知远方知识产权代理 事务所(普通 合伙) 11397 专利代理师 胡春凤　张露薇 (51)Int.Cl. G06F 7/72(2006.01) G06F 17/16(2006.01)H04L 9/32(2006.01) H04L 9/30(2006.01) (56)对比文件 CN 106681691 A,2017.0 5.17 CN 106681690 A,2017.0 5.17 CN 10476 5586 A,2015.07.08 US 202140732 2 A1,2021.12.3 0 CN 110460443 A,2019.1 1.15 CN 110351087 A,2019.10.18 审查员 董刚 (54)发明名称 签名/验签电路、 装置、 设备、 方法及坐标还 原电路 (57)摘要 本公开涉及数据安全领域， 提供一种签名/ 验签电路、 装置、 设备、 方法及坐标还原电路， 旨 在降低签名/验签耗时。 其中， 签名/验签电路包 括点乘模块、 模逆运算模块以及蒙哥马利模乘模 块。 蒙哥马利模乘模块被配置为： 对点乘运算结 果Z_Mp和数值1执行蒙哥马利模乘运算， 得到Z； 模逆运算模块被 配置为： 对Z执行模逆运算， 得到 ； 蒙哥马利模乘模块还被配置为： 对 和数 值 执行蒙哥马利模乘运 算， 得到 ， 并对 和 执行蒙哥马利模乘运算， 得到 ， 以及对点乘运算结果X_Mp和 执行蒙哥马利 模乘运算， 得到签名/验签参数x。 本公开中， 签 名/验签电路中数据传递过程的复杂 度低， 签名/ 验签耗时低。 权利要求书2页 说明书8页 附图2页 CN 115113848 B 2022.12.13 CN 115113848 B 1.一种签名/验签电路， 包括 点乘模块、 模 逆运算模块以及蒙哥马利模乘模块； 所述点乘模块被配置为： 针对雅可比投影坐标体系下的坐标点P执行点乘运算， 得到雅 可比投影坐标体系下的运算结果R， 所述运算结果R包括坐标值X_Mp和Z_Mp， X_Mp和Z_Mp均 属于蒙哥马利域； 所述蒙哥马利 模乘模块被配置为： 获得所述Z_Mp， 并对所述Z_Mp和数值1执行蒙哥马利 模乘运算， 得到运 算结果Z； 所述模逆运算模块被配置为： 获得所述运算结果Z， 并对所述运算结果Z执行模逆运算， 得到运算结果 ； 所述蒙哥马利模乘模块还被配置为： 获得所述运算结果 ， 并对所述运算结果 和 数值 执行蒙哥马利模乘运算， 得到运算结果 ； 所述数值 中的R等于 ， n等于Z 的位长； 所述蒙哥马利模乘模块还被配置为： 获得所述运算 结果 和所述运算 结果 ， 并 对 和 执行蒙哥马利模乘运 算， 得到运 算结果 ； 所述蒙哥马利模乘模块还被配置为： 获得所述X_Mp和所述运算 结果 ， 并对所述X_Mp 和所述运算结果 执行蒙哥马利模乘运算， 得到运算结果x， 所述运算结果x为签名/验签 参数。 2.根据权利要求1所述的签名/验签电路， 所述蒙哥马利模乘模块还被配置为： 针对仿 射坐标点P的坐标值执行蒙哥马利模乘运算， 以将仿射坐标点P转换为所述雅可比投影坐标 体系下的坐标点P。 3.根据权利要求2所述的签名/验签电路， 所述蒙哥马利模乘模块的输出端与 所述点乘 模块的输入端连接， 所述 点乘模块的输出端与所述 蒙哥马利模乘模块的输入端连接； 所述蒙哥马利模乘模块的输出端还与所述模逆运算模块的输入端连接， 所述模逆运算 模块的输出端与所述 蒙哥马利模乘模块的输入端连接 。 4.一种电子装置， 包括权利要求1至 3任一项所述的签名/验签电路。 5.一种电子设备， 包括权利要求 4所述的电子装置 。 6.一种签名/验签方法， 所述方法包括： 获得点乘运算结果， 所述点乘运算结果是一个在雅可比投影坐标系下的坐标点， 所述 坐标点包括 坐标值X_Mp和Z_Mp， 所述X_Mp和所述Z_Mp均属于蒙哥马利域； 获得 和 ， 并对所述 和所述 执行蒙哥马利模乘运算， 得到运算结果 ； 所述 是在对所述Z_Mp和数值1执行蒙哥马利模乘运算以得到运算结果Z后， 再对运 算结果Z执行模逆运算后得到的运算结果； 所述 是在对所述 和数值 执行蒙哥 马利模乘运 算后得到的运 算结果； 所述数值 中的R等于 ， n等于Z的位长； 对所述X_Mp和所述运算结果 执行蒙哥马利模乘运算， 得到运算结果x， 并根据所述 运算结果x执 行签名/验签流 程的其余操作。 7.根据权利要求6所述的方法， 所述方法还 包括： 对所述Z_Mp和数值1执 行蒙哥马利模乘运 算， 得到所述 运算结果Z； 对所述运算结果Z执 行模逆运算， 得到所述 运算结果 ；权　利　要　求　书 1/2 页 2 CN 115113848 B 2对所述运算结果 和数值 执行蒙哥马利模乘运 算， 得到所述 运算结果 。 8.一种对雅可比投影坐标进行还原的电路， 所述雅可比投影坐标至少包括坐标值X_Mp 和Z_Mp， 所述X_Mp和所述Z_Mp均属于蒙哥马利域， 所述电路包括 蒙哥马利模乘模块； 所述蒙哥马利模乘模 块被配置为： 获得 和 ， 并对所述 和所述 执行 蒙哥马利模乘运算， 得到运算结果 ； 所述 是在对所述Z_Mp和数值1执行蒙哥马利模 乘运算以得到运算结果Z后， 再对运算结果Z执行模逆运算后得到的运算结果； 所述 是在对所述 和数值 执行蒙哥马利模乘运算后得到的运算结果； 所述数值 中的R等 于 ， n等于Z的位长； 所述蒙哥马利模乘模块还被配置为： 获得所述X_Mp和所述运算 结果 ， 并对所述X_Mp 和所述运算结果 执行蒙哥马利模乘运 算， 得到运 算结果x。 9.根据权利要求8所述的电路， 所述电路还 包括模逆运算模块； 所述蒙哥马利 模乘模块还被配置为： 获得所述Z_Mp， 并对所述Z_Mp和数值1执行蒙哥马 利模乘运 算， 得到所述 运算结果Z； 所述模逆运算模块被配置为： 获得所述运算结果Z， 并对所述运算结果Z执行模逆运算， 得到所述 运算结果 ； 所述蒙哥马利模乘模块还被配置为： 获得所述运算结果 ， 并对所述运算结果 和 数值 执行蒙哥马利模乘运 算， 得到所述 运算结果 。 10.根据权利要求9所述的电路， 所述蒙哥马利模乘模块包括第 一输出端和两个第一输 入端， 所述模逆运算模块包括第二输出端和第二输入端， 第一输出端与一个第一输入端连 接， 第二输出端与另一个第一输入端连接， 第一输出端还与第二输入端连接； 所述蒙哥马利 模乘模块还被配置为： 通过两个第一输入端分别获得所述Z_Mp和数值1， 并通过第一输出端输出 所述运算结果Z； 所述模逆运算模块还被配置为： 通过第二输入端从第 一输出端获得所述运算结果Z， 并 通过第二输出端输出 所述运算结果 ； 所述蒙哥马利模乘模块还被配置为： 通过一个第一输入端获得数值 ， 通过另一个第 一输入端从第二输出端获得运 算结果 ， 并通过第一输出端输出 所述运算结果 ； 所述蒙哥马利模乘模块还被配置为： 通过一个第 一输入端从第 一输出端获得所述运算 结果 ， 通过另一个第一输入端从第二输出端获得所述运算结果 ， 并通过第一输 出端输出 所述运算结果 ； 所述蒙哥马利模乘模块还被配置为： 通过一个第 一输入端从第 一输出端获得所述运算 结果 ， 通过另一个第一输入端获得 所述X_Mp， 并通过第一输出端输出 所述运算结果x。权　利　要　求　书 2/2 页 3 CN 115113848 B 3