專利名稱:提高噪聲源可靠性和恒定性的裝置與方法
技術(shù)領(lǐng)域:
本發(fā)明論及一種能提高噪聲源可靠性和恒定性的裝置與方法。
在許多情況下����,密鑰技術(shù)都需要隨機數(shù)。隨機數(shù)是通過一個噪聲源�����,例如白噪聲源,輸出信號的數(shù)字化而產(chǎn)生的����。
對此類安全系統(tǒng)的可能的攻擊可以始于實際噪聲源。
如果一個實際噪聲源的質(zhì)量因某個攻擊者的實際攻擊而惡化��,整個系統(tǒng)的安全就會受到危害�����。
除此之外��,因制作技術(shù)的波動�����,已知實際噪聲源會經(jīng)受劇烈的性能波動���。
因此�����,本發(fā)明的目的是一方面能夠在某一規(guī)定的時間內(nèi)避免攻擊者對實際噪聲源的攻擊����;另一方面能在不降低噪聲數(shù)據(jù)質(zhì)量的情況下將噪聲源的性能設定在一個恒定值上���。
在現(xiàn)有技術(shù)中找不到解決此問題的辦法��。
本發(fā)明通過在噪聲源下游輸出上連接一個熵存儲器或?qū)υ肼曉吹妮敵鰯?shù)據(jù)進行緩沖而發(fā)明性地實現(xiàn)了這一目的�����。
反饋移位寄存器尤其適合用作熵存儲器���。
為了使攻擊噪聲源更加復雜和困難,可以將一個單向函數(shù)連接在熵存儲器的下游端����。噪聲源的輸出值最好在熵存儲器內(nèi)緩沖后通過一個數(shù)字單向函數(shù)進行轉(zhuǎn)換。
密鑰散列函數(shù)尤其適合用作單向函數(shù)��。
此單向函數(shù)最好是硬布線電路結(jié)構(gòu)�,因為只有這種方法能防止攻擊者存取噪聲源輸出和熵存儲器輸出。
為了實現(xiàn)噪聲源的恒定性能��,最好以一個低于噪聲源性能的恒定頻率讀取熵存儲器��。這樣,熵存儲器中的緩沖噪聲源輸出值就按照一個低于噪聲源性能的恒定時鐘周期進行處理��。
噪聲源和熵存儲器的輸出值禁止存取��。
現(xiàn)在結(jié)合附圖對本發(fā)明的具體實施例進行說明��。
圖1使用一個熵存儲器和一個單向函數(shù)對實際噪聲源進行本發(fā)明的保護����。
圖2通過使熵存儲器與一理想頻率同步的方法實現(xiàn)實際噪聲源的恒定性能。
如圖1所示�,在攻擊前的一個理想噪聲源上連接一個下游熵存儲器12即可避免攻擊者在規(guī)定時間內(nèi)對該實際噪聲源的實際攻擊。
下面介紹熵存儲器的功能����。
熵指一定數(shù)據(jù)量如一個比特流的信息含量,它表示一個隨機數(shù)發(fā)生器的輸出數(shù)據(jù)���。一般采用下列公式計算0<熵≤1��。
熵通常以百分比測量���,因此0%<熵[%]<100%。
例如,某一數(shù)據(jù)量的熵值為80%����,那麼,數(shù)據(jù)量可以壓縮100%-80%=20%��。由于壓縮了20%��,數(shù)據(jù)不再有任何冗余并且其熵因此為100%��。尤其是�����,可以通過這種壓縮來增大熵���。無法從其中抽取數(shù)據(jù)的線性反饋移位寄存器有這種特性。因而�,線性反饋移位寄存器(LFSR)即是熵存儲器。
如果實際噪聲源10的噪聲質(zhì)量在熵存儲器12填充后因例如受到了攻擊而不再是最佳的話�����,可以通過比特抽取對熵存儲器進行連續(xù)清空�,以使抽取的比特流的熵僅在一可調(diào)比特數(shù)后明顯減小。可調(diào)比特數(shù)由熵存儲器的容量確定���。如圖1所示�,熵存儲器12插在實際噪聲源10后面���,這樣�,熵存儲器12的輸入即是噪聲源10的輸出��。反饋移位寄存器可以被用作熵存儲器����。
為了使對噪聲源輸出數(shù)據(jù)做出推理成為不可能,一個數(shù)字單向函數(shù)14被插在熵存儲器12后面��,其輸入是熵存儲器12的輸出��,其輸出即是可用數(shù)據(jù)���。
單向函數(shù)是一種很容易進行單向計算但難以倒置的數(shù)學函數(shù)����。比如��,密鑰散列函數(shù)就可以被用作單向函數(shù)。與散列函數(shù)相反����,線性反饋移位寄存器不是單向函數(shù),因為它們?nèi)菀椎怪谩?br>
在上述具體實施例中����,原則上,插入單向函數(shù)14后就不能再從外部存取熵存儲器12的輸出����。通過這些手段���,本發(fā)明可以完全保證實際噪聲源的攻擊者無法收到關(guān)于實際噪聲源內(nèi)部情況的任何信息���。鑒于此原因,將單向函數(shù)作為軟件來執(zhí)行時不妥當?shù)?��,因為這樣不能排除對熵存儲器12輸出數(shù)據(jù)的存取�。
不論有無外部攻擊�,因制作技術(shù)的波動,實際噪聲源要經(jīng)受劇烈的性能波動�。本發(fā)明進一步的目的是能在不降低噪聲數(shù)據(jù)質(zhì)量的情況下將噪聲源的性能設立在一個恒定值上。連接在實際噪聲源下游端的熵存儲器12同樣可以用于此目的。
如圖2所示����,為實現(xiàn)噪聲源的恒定性能,熵存儲器12受一個獨立于噪聲源并且其頻率符合理想值的恒定時鐘周期驅(qū)動�。噪聲源10的性能必須大于此理想值,以使從熵存儲器12中抽取的比特流的熵大于或等于噪聲源的熵��。
當然����,圖1和圖2中介紹的措施還可以結(jié)合起來使用,以使熵存儲器12與一個獨立于噪聲源的頻率同步���;除此之外���,一個單向函數(shù)14連接在熵存儲器的下游。
權(quán)利要求
1.一種提高噪聲源操作可靠性和恒定性的裝置�����,其特征是一個熵存儲器(12)連接在所述噪聲源(10)下游的輸出上�����。
2.根據(jù)權(quán)利要求1中所述的裝置,其特征是配置一個反饋移位寄存器作為所述熵存儲器(12)�。
3.根據(jù)權(quán)利要求1或2中所述的裝置,其特征是一個硬布線單向函數(shù)(14)直接連接在所述熵存儲器(12)的下游����。
4.根據(jù)權(quán)利要求3中所述的裝置,其特征是配置一個密鑰散列函數(shù)作為所述單向函數(shù)(14)���。
5.根據(jù)權(quán)利要求1或2中所述的裝置�����,其特征是所述熵存儲器(12)按一個低于所述噪聲源性能的恒定頻率進行讀取。
6.一種提高噪聲源操作可靠性和恒定性的方法��,其特征是對所述噪聲源輸出值進行緩沖���。
7.根據(jù)權(quán)利要求6中所述的方法���,其特征是一個反饋移位寄存器被用來對所述噪聲源輸出值進行緩沖。
8.根據(jù)權(quán)利要求6或7中所述的方法�,其特征是緩沖后直接用一個硬體接線數(shù)學單向函數(shù)對所述噪聲源輸出值進行轉(zhuǎn)換。
9.根據(jù)權(quán)利要求8中所述的方法�����,其特征是使用一個密鑰散列函數(shù)作為單向函數(shù)。
10.根據(jù)權(quán)利要求6或7中所述的方法�����,其特征是通過一個低于所述噪聲源性能的恒定時鐘周期對所述噪聲源的緩沖輸出值進行進一步處理�。
11.根據(jù)權(quán)利要求6至10其中之一項所述的方法,其特征是所述噪聲源輸出值本身不得存取�。
全文摘要
提高實際噪聲源(10)操作可靠性和恒定性的裝置和方法,其特征在于����,一個熵存儲器(12)和/或一個單向函數(shù)(14)被直接連接在噪聲源(10)下游的輸出上。
文檔編號G09C1/00GK1419761SQ01807043
公開日2003年5月21日 申請日期2001年2月22日 優(yōu)先權(quán)日2000年3月23日
發(fā)明者N·詹森 申請人:因芬尼昂技術(shù)股份公司