申请/专利权人：南京航空航天大学;北京紫光存储科技有限公司

申请日：2023-09-05

公开（公告）日：2023-12-01

公开（公告）号：CN116886274B

主分类号：H04L9/06

分类号：H04L9/06;H04L9/08;G06N10/20

优先权：

专利状态码：有效-授权

法律状态：2023.12.01#授权;2023.10.31#实质审查的生效;2023.10.13#公开

摘要：本发明公开了应用于CRYSTALS‑Kyber的高效应用型多项式运算电路，包括应用于CRYSTALS‑Kyber算法的RPOA、控制单元以及内存；控制单元为RPOA和内存提供模式控制信号以选择RPOA的功能模式，并根据不同的内存访问方式以不同的工作方式为内存提供读写地址，控制RPOA的数据交互；基于读写地址和功能模式，内存中数据输入到RPOA，RPOA进行相应功能的多项式运算后，运算结果写回内存中；所述内存访问方式分为BRAM富裕型、BRAM缺乏型、BRAM匮乏型内存访问方式；所述RPOA的功能模式包括NTT、INTT、多项式乘法、多项式加法和多项式减法。本发明可大幅度提升后量子密码芯片的性能。

主权项：1.应用于CRYSTALS-Kyber的高效应用型多项式运算电路，其特征在于，包括应用于CRYSTALS-Kyber算法的一个可重构多项式运算阵列RPOA、一个控制单元以及一个根据内存访问方式设置的内存；其中控制单元为RPOA和内存提供模式控制信号以选择RPOA的功能模式，并且根据不同的内存访问方式以不同的工作方式为内存提供读写地址，控制RPOA的数据交互；基于所述读写地址和选择的功能模式，内存中数据输入到RPOA，RPOA进行相应功能的多项式运算后，运算结果写回内存中；所述内存访问方式分为BRAM富裕型、BRAM缺乏型、BRAM匮乏型内存访问方式；所述RPOA的功能模式包括NTT、INTT、多项式乘法、多项式加法和多项式减法；所述RPOA包括四个蝶形单元，每个蝶形单元均包括一个乘法器，一个模加器，一个模减器，一个带有近似计算的约简模块，一个DIV2模块和一个时钟匹配单元，且每个蝶形单元中的乘法器、模加器、模减器、约简模块、DIV2模块和时钟匹配单元通过拆开以复用的方式实现不同的功能；所述RPOA将多项式通过NTT变换转换到NTT域，在NTT域完成相关多项式运算，将NTT域的多项式运算结果通过INTT变换转换到时域并写回内存中，其中多项式运算包括加、减、乘运算；所述RPOA通过将蝶形单元中的乘法器、模加器、模减器、约简模块、DIV2模块和时钟匹配单元进行拆开以复用的方式形成可切换模式的NTT蝶形计算单元，集成CT与GS两种模式不同的NTT蝶形计算单元，通过模式控制信号以及输入地址选择信号对不同的模式进行控制；其中CT的模式蝶形计算单元用于计算正向NTT过程，GS模式的NTT蝶形用于计算单元计算INTT过程；所述BRAM富裕型、BRAM缺乏型、BRAM匮乏型内存访问方式在功能上完全相同，性能上完全相同，在数据存储方式和资源占用上不相同；所述BRAM富裕型、BRAM缺乏型内存访问方式使用BRAM资源作为数据存储的内存资源，BRAM匮乏型内存访问方式采用查找表资源和寄存器资源作为数据存储的内存资源；所述BRAM富裕型内存访问方式使用4个位宽为48bit的双口BRAM作为数据缓存，其中4个位宽为48bit的双口BRAM以两个为一组分为两组，分别为RPOA提供数据和接收数据；在NTTINTT变换运行中，在每一轮中都会有连续的7个周期是两组中一组既负责提供数据，又负责接收数据，另一组待机；所述BRAM缺乏型内存访问方式使用2个位宽为48bit的双口BRAM作为数据缓存，所述2个位宽为48bit的双口BRAM为一组，该组同时负责为RPOA提供和接收数据；BRAM缺乏型内存访问方式由NTT域中的理想数据存储位置进行反推，在有限的内存空间中进行位置调整以保证数据的有序存储以及功能实现；所述BRAM匮乏型内存访问方式使用3个位宽为48bit×32的FIFO作为数据缓存，其中一个FIFO持续工作，另外两个FIFO交替工作以实现为RPOA提供和接收数据。

全文数据：

权利要求：

百度查询： 南京航空航天大学;北京紫光存储科技有限公司 应用于CRYSTALS-Kyber的高效应用型多项式运算电路

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD