(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210406046.8 (22)申请日 2022.04.18 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 孙印昂　赵彦博　陈柯旭　李迪　 谌东东　杨银堂　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 王丹 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 12/12(2006.01) (54)发明名称 一种基于SoC的低功耗椭圆 曲线数字签名系 统 (57)摘要 本发明公开了一种基于SoC的低功耗椭圆 曲 线数字签名系 统， 包括APB接口模块、 ECDSA系 统 控制模块、 签名模块、 验签模块、 电源管理模块以 及多电源域模块， 其中， APB接口模块用于CPU向 ECDSA系统传输签名和验签过程中的相关数据； ECDSA系统控制模块连接签名模块和验签模块， 用于实现ECDSA系统签名或验签过程的控制及功 能实现； 多电源域模块包括总线常开电源域、 系 统顶层可关断电源域、 签名功能可关断电源域以 及验签功能可关断电源域； 电源 管理模块用于配 置功耗模式， 并根据功耗模式控制各电源域的 闭 合或断开。 本发明利用多电源域、 门控电源、 门控 时钟技术， 能够规划系统电源网络， 并依据系统 各模块具体功能确定可关断电源域和常开电源 域， 显著降低E CDSA系统的功耗。 权利要求书2页 说明书8页 附图5页 CN 115065473 A 2022.09.16 CN 115065473 A 1.一种基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 包括APB接口模块、 ECDSA系统控制模块、 签名模块、 验签模块、 电源管理模块以及多电源域模块， 其中， 所述APB接口模块用于CPU向ECDSA系统传输签名和验签过程中的相关数据， 以实现CPU 对ECDSA系统签名或验签功能选择、 功能使 能或禁止、 签名或验签相关数据的配置与传输， 并捕获签名验签成功或失败的标志位信息； 所述ECDSA系统控制模块连接所述签名模块和所述验签模块， 用于实现ECDSA系统签名 或验签过程的控制及功能实现； 所述多电源域模块包括总线常开电源域ApbPD、 系统顶层 可关断电源域EcdsaTopPD、 签 名功能可关断电源域SignPD以及验签功能可关断电源域VeriPD， 其中， 所述APB接口模块、 所述ECDSA系统控制模块划分在所述系统顶层可关断电源域EcdsaTopPD中， 所述签名模块 中的所有运算单元划分在所述签名功能可关断电源域SignPD中， 所述验签模块中的所有运 算单元划分在所述验签功能可关断电源域VeriPD中， 三个可关断电源域中的所有 单元或模 块以及所述电源管理模块均划分在所述总线常开电源域ApbP D中； 所述电源管理模块用于CPU配置ECDSA系统功耗模式寄存器以确定其功耗模式， 并根据 所述功耗模式控制所述系统顶层可关断电源域EcdsaTopPD、 所述签名功能可关断电源域 SignPD和所述验签功能可关断电源域VeriP D的闭合或断开。 2.根据权利要求1所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述 系统顶层可关断电源域EcdsaTopPD、 所述签名功能可关断电源域SignPD以及所述验签功能 可关断电源域VeriP D为独立可关断的电源。 3.根据权利要求1所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述 系统顶层可关断电源域EcdsaTopPD的供电电压vdd_top源自总线常开电源域ApbPD的供电 电压VDD， 所述签名功能可关断电源域SignPD和所述验签功能可关断电源域VeriPD的供电 电压vdd_sign和vdd_veri源自所述系统顶层可关断电源域EcdsaTopPD的供电电压vdd_ top。 4.根据权利要求1所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述 ECDSA系统签名和验签过程中的相关数据包括系统模式选择、 功能使 能、 待签名/验签消息 M、 基点P坐标、 基点P的阶n、 椭圆 曲线参数a、 椭圆 曲线参数b、 素数域的阶p、 签名输出公钥Q、 签名结果r和s、 验签输入r ′与s′、 验签输入公钥Q ′以及签名完成和验签成功标志。 5.根据权利要求1所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述 功耗模式包括 正常模式、 仅签名模式、 仅验签模式和睡眠模式， 其中， 在正常模式下， 所述电源管理模块控制所述系统顶层可关断电源域EcdsaTopPD、 所述 签名功能可关断电源域SignPD以及所述验签功能可关断电源域Ver iPD三个电源域均打开； 在仅签名模式下， 所述电源管理模块控制所述系统顶层可关断电源域Ec dsaTopPD、 所述签 名功能可关断电源域SignPD打开， 所述验签功能可关断电源域VeriPD关闭； 在仅验签模式 下， 所述系统顶层可关断电源域EcdsaTopPD、 所述验签功能可关断电源域VeriPD打开， 所述 签名功能可关断电源域SignPD关闭； 在睡眠模式下， 所述系统顶层可关断电源域 EcdsaTopPD、 所述签名功能可关断电源域SignPD以及所述验签功能可关断电源域Ver iPD三 个电源域均关闭。 6.根据权利要求1所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述权　利　要　求　书 1/2 页 2 CN 115065473 A 2签名模块和所述验签模块分别包括Montgomery点乘运算单元， 所述Montgomery点乘运算单 元用于执行ECDSA系统签名或验签过程中的所有点乘运算， 包括两个点加运算子单元 point_add_0、 point_add_1和两个倍点运算子单元point_double_add_0、 point_double_ add_1， 当标量k比特位数据为0时， point_ add_0和point_double_ add_0使能； 当标量k比特 数据为1时， po int_add_1和point_double_ad d_1使能。 7.根据权利要求6所述的基于SoC的低功耗椭圆曲线数字签名系统， 其特征在于， 所述 Montgomery点乘运 算单元的硬件实现过程包括： S1： 输入标量 k、 点P、 点P的阶n、 椭圆曲线参数a和b， 开始进行点 Q＝[k]P的点乘运 算； S2： 令P1(x1,y1)＝P(x,y)， 通过倍点运算子单元point_ double_add_0计算P2(x2,y2) ＝2P(x,y)， 同时确定标量 k的有效二进制位 为L， 定义计数器cnt＝ L‑2； S3： 判断cnt＝0是否成立， 若成立则点乘运算结束， 输出点乘结果P1， 若不成立则进行 S4； S4： 判断k[cnt]＝0是否成立， 若成立进行S5， 若不成立则进行S6； S5： 通过倍点运算单元point_double_add_0计算P1＝2P1， 同时通过点加运算单元 point_add_0计算P2＝P1+P2； S6： 通过倍点运算单元point_double_add_1计算P2＝2P2， 同时通过点加运算单元 point_add_1计算P1＝P1+P2； S7： 对计数器的值进行减1操作， 然后进行S3 。权　利　要　求　书 2/2 页 3 CN 115065473 A 3