一种格密码中多项式拒绝采样的并行采样方法与流程

本发明涉及密码学，尤其涉及一种格密码中多项式拒绝采样的并行采样方法。

背景技术：

1、随着量子计算技术在近年来取得的显著进展，传统的密码算法面临前所未有的安全威胁。在这种背景下，后量子密码学能够对抗量子攻击，正逐步显示其不可或缺的重要性。在众多后量子密码方案中，格密码学具有较高前景，得到广泛关注。在格密码学中，均匀分布的多项式系数采样是一种基础且关键的操作，其通常通过拒绝采样方法来实现。这一方法在产生满足特定条件的样本时，往往需要对不满足条件的样本进行筛选。此过程的固有顺序性意味着每次成功的采样所对应的写入地址可能受到前一个采样结果的影响，对并行化实现构成了明显的挑战。特定的并行架构在尝试对多个任务同时执行时，很可能遭遇因共享资源访问而引起的冲突和竞争。在大量采样需求的场景下，这种固有的顺序性使得拒绝采样过程很容易成为算法性能的主要瓶颈。因此，并行化拒绝采样方法的实现和优化策略对于提高格密码学操作的效率至关重要，同时，这也对于后量子密码学的实际应用和部署具有深远的意义。

技术实现思路

1、本发明目的在于提供一种格密码中多项式拒绝采样的并行采样方法，以解决上述背景技术中存在的问题。

2、为实现上述目的，本发明提供如下技术方案：一种格密码中多项式拒绝采样的并行采样方法，包括拒绝采样模块，所述拒绝采样模块包括正式采样器和备用采样器，所述方法包括如下步骤：

3、s1、拒绝采样模块保持空闲状态；直到接收到输入有效信号，在下一时钟周期转为采样状态；

4、s2、拒绝采样模块判断采样次数是否达到任务所需次数，若达到，则进入步骤s1；反之，回到步骤s3；

5、s3、正式采样器采集数据，判断是否为有效数据并累积有效数据的数量；

6、s4、拒绝采样模块判断有效数据的数量是否达到并行值；若达到，则在下一时钟周期输出数据，并返回步骤s2；反之，进入步骤s5；

7、s5、备用采样器采集数据，判断是否为有效数据；若是有效数据，累积有效数据并返回步骤s4；反之，重复步骤s5。

8、作为优选，步骤s3、s5中，拒绝采样模块还会存在如下判断：判断输入有效信号的随机字符串是否满足字符阈值，若满足，则重复该判断；反之，在下一时钟周期进入补充字符阶段；

9、所述补充字符阶段包括如下步骤：

10、等待哈希模块传入有效随机字符串；

11、当哈希模块传入有效随机字符串后，判断上一时钟周期的有效数据的数量是否满足并行值；若满足，在下一时钟周期进入步骤s2；反之，进入步骤s4。

12、作为优选，所述正式采样器的数量等于并行值，所述备用采样器的数量为一个。

13、作为优选，所述并行值为8。

14、作为优选，步骤s3的中判断是否为有效数据的操作如下：采样数据的大小是否小于拒绝阈值；若小于，则判定该数据为有效数据；反之，则判定该数据为无效数据。

15、作为优选，步骤s5的中判断是否为有效数据的操作如下：采样数据的大小是否小于拒绝阈值；若小于，则判定该数据为有效数据。

16、作为优选，所述拒绝采样模块包括信号输入端、信号输出端、拒绝采样器、地址计算器、计数器和寄存器；

17、所述信号输入端用于接收输入有效信号、哈希模块传入的随机字符串、拒绝采样阈值设定的拒绝阈值信号和采样模式选择信号；

18、所述信号输出端用于发送输出有效信号、有效数据、停止拒绝采样模块的结束信号和哈希模块的数据请求信号；

19、所述拒绝采样器包括正式采样器和备用采样器；

20、所述地址计算器用于计算有效数据的写入地址；

21、所述计数器用于计算有效数据的总数；

22、所述寄存器用于存储每周期的有效数据。

23、本发明的有益效果：

24、通过控制拒绝采样模块变换为不同的状态，使得拒绝采样模块中的若干个采样器进行灵活采样操作，当每个时钟周期采样出的数据全部合法时，在下一个时钟周期同时输出、并按连续的地址同时写入；如果其中包含非法数据，则只在下一个时钟周期同时输出其中有效的采样数据，并按连续的地址同时写入，通过采样器进行周期性并行采样并输出，避免在对多个任务同时执行采样时，遭遇因共享资源访问而引起的冲突和竞争，同时也能满足大量采样需求的场景。

技术特征：

1.一种格密码中多项式拒绝采样的并行采样方法，其特征在于：包括拒绝采样模块，所述拒绝采样模块包括正式采样器和备用采样器，所述方法包括如下步骤：

2.如权利要求1所述的一种格密码中多项式拒绝采样的并行采样方法，其特征在于：步骤s3、s5中，拒绝采样模块还会存在如下判断：判断输入有效信号的随机字符串是否满足字符阈值，若满足，则重复该判断；反之，在下一时钟周期进入补充字符阶段；

3.如权利要求1所述的一种格密码中多项式拒绝采样的并行采样方法，其特征在于：所述正式采样器的数量等于并行值，所述备用采样器的数量为一个。

4.如权利要求1所述的一种格密码中多项式拒绝采样的并行采样方法，其特征在于：所述并行值为8。

5.如权利要求1所述的一种格密码中多项式拒绝采样的并行采样方法，其特征在于：步骤s3的中判断是否为有效数据的操作如下：采样数据的大小是否小于拒绝阈值；若小于，则判定该数据为有效数据；反之，则判定该数据为无效数据。

6.如权利要求1所述的一种格密码中多项式拒绝采样的并行采样方法，其特征在于：步骤s5的中判断是否为有效数据的操作如下：采样数据的大小是否小于拒绝阈值；若小于，则判定该数据为有效数据。

7.一种拒绝采样模块，其特征在于：用于实现如权利要求1~6任一项所述的一种格密码中多项式拒绝采样的并行采样方法，包括信号输入端、信号输出端、拒绝采样器、地址计算器、计数器和寄存器；

技术总结
本发明公开了一种格密码中多项式拒绝采样的并行采样方法，包括拒绝采样模块，所述拒绝采样模块包括正式采样器和备用采样器，通过控制拒绝采样模块变换为不同的状态，使得拒绝采样模块中的若干个采样器进行灵活采样操作，当每个时钟周期采样出的数据全部合法时，在下一个时钟周期同时输出、并按连续的地址同时写入；如果其中包含非法数据，则只在下一个时钟周期同时输出其中有效的采样数据，并按连续的地址同时写入，通过采样器进行周期性并行采样并输出，避免在对多个任务同时执行采样时，遭遇因共享资源访问而引起的冲突和竞争，同时也能满足大量采样需求的场景。

技术研发人员：张峰,石建,吴潇,葛春鹏,刘运杰
受保护的技术使用者：杭州后量子密码科技有限公司
技术研发日：
技术公布日：2024/6/18