專利名稱:一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種真隨機(jī)數(shù)發(fā)生器��,尤其涉及一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器���。
背景技術(shù):
隨機(jī)數(shù)在密碼學(xué)中占有重要的地位,幾乎所有的密碼算法和協(xié)議都要用到一些對攻擊者來說必須是秘密的數(shù)據(jù)�����,比如對一個密碼算法來說���,如果將秘密寓于密鑰之中���,那么密鑰就是秘密,包括對稱密碼算法(DES����、AES等)的密鑰和非對稱密碼算法(RSA、DSA等)的密鑰對等等�����,而這些密鑰必須是隨機(jī)數(shù)。對于唯一已經(jīng)證明了的完善保密系統(tǒng)一次一密系統(tǒng)來說�,其安全性就依賴于密鑰,其密鑰必須是隨機(jī)數(shù)���。隨著加解密技術(shù)的發(fā)展�,對高質(zhì)量隨機(jī)數(shù)的要求也與日俱增�����。軟件方法實現(xiàn)的隨機(jī)數(shù)發(fā)生器是利用軟件算法產(chǎn)生隨機(jī)數(shù)序列�。然而,這個序列決定于采用的算法和初始種子�,且具有一定的周期性。由于存在這個特性����,軟件實現(xiàn)的隨機(jī)數(shù)發(fā)生器通常被稱為偽隨機(jī)數(shù)發(fā)生器(Pseudo Random Number Generator, PRNG)。如果攻擊者擁有足夠的計算能力�,則完全可以預(yù)測到偽隨機(jī)數(shù)的產(chǎn)生規(guī)律。對于許多使用偽隨機(jī)數(shù)的安全系統(tǒng)而言���,偽隨機(jī)數(shù)注定成為它們性能提高的瓶頸��。即使一個安全系統(tǒng)的其他部件都足夠安全��,使用偽隨機(jī)數(shù)也會使整個系統(tǒng)變得很脆弱��、易受到攻擊���。而真隨機(jī)數(shù)序列是不可預(yù)測的��,因而也不可能出現(xiàn)周期性重復(fù)的真隨機(jī)數(shù)序列。它只能由隨機(jī)的物理過程所產(chǎn)生�����,如電路的熱噪聲���、宇宙噪聲���、放射性衰變等。硬件方法實現(xiàn)真隨機(jī)數(shù)發(fā)生器(True Random Number Generator, TRNG)主要依賴于物理元件的隨機(jī)特征����,例如弧光燈、原子核的射線衰變���、電阻或者二極管的噪聲�����。真隨機(jī)數(shù)發(fā)生器不像偽隨機(jī)數(shù)發(fā)生器那樣需要設(shè)定初始種子�,所產(chǎn)生的隨機(jī)數(shù)來源于真實的隨機(jī)物理過程,因而徹底地消除了偽隨機(jī)數(shù)的周期性問題����,只有真隨機(jī)數(shù)發(fā)生器才能提供真正的、永不重復(fù)的隨機(jī)數(shù)序列��。在集成電路中���,大多數(shù)真隨機(jī)數(shù)發(fā)生器設(shè)計方案通?��?梢詺w為三大類放大電路噪聲、混沌電路���、振蕩采樣�����。目前�,隨機(jī)數(shù)發(fā)生器設(shè)計中最流行的方法是振蕩器采樣法��,其基本設(shè)計思想是利用兩個獨(dú)立工作的高、低頻振蕩器之間的相對關(guān)系來得到非確定噪聲源�����,用低頻振蕩器采樣高頻振蕩器�����,從而產(chǎn)生真隨機(jī)數(shù)序列���。真隨機(jī)數(shù)發(fā)生器作為現(xiàn)代密碼芯片系統(tǒng)的核心組成部分之一,發(fā)揮著極其重要的作用�,片上真隨機(jī)數(shù)發(fā)生器的設(shè)計工作也越來越得到人們的重視?��;谖锢黼S機(jī)源產(chǎn)生的真隨機(jī)數(shù)雖然在隨機(jī)序列的長度��、獨(dú)立性等方面相比偽隨機(jī)數(shù)發(fā)生器得到了突破性進(jìn)展����,但是其產(chǎn)生的真隨機(jī)數(shù)序列的隨機(jī)性不夠穩(wěn)定�,隨機(jī)數(shù)的質(zhì)量不高。一般而言����,高質(zhì)量的真隨機(jī)數(shù)序列具有分布均勻��、周期長����、序列無關(guān)等特性���。檢驗序列質(zhì)量有跟隨性�����、游程����、均勻性�����、獨(dú)立性�、相關(guān)性等一系列檢驗指標(biāo)以及譜分析、ENT (—種隨機(jī)數(shù)性能檢測程序)等測試方法�����。物理隨機(jī)源雖然能夠提供真正意義上的真隨機(jī)數(shù)序列,但是并不代表其產(chǎn)生的真隨機(jī)數(shù)序列具有很高的質(zhì)量����,也不一定能夠滿足上述測試的要求。若能將數(shù)學(xué)方法和物理方法結(jié)合起來�����,則可能產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)�。從實現(xiàn)方法來說,有以軟件為主��、以硬件為主以及軟硬結(jié)合等方法
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)�����,本發(fā)明提供一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器��,通過對傳統(tǒng)的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行改進(jìn)�,增加數(shù)字后處理電路�����,提高了物理隨機(jī)源產(chǎn)生的隨機(jī)數(shù)序列的質(zhì)量�����,最終所輸出的隨機(jī)數(shù)序列具有均勻性好、獨(dú)立性高等特點(diǎn)��,提高了密碼芯片的信息存儲的安全性����,在密碼芯片、信息安全等方面具有較高的實際應(yīng)用價值�����。本發(fā)明中����,一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器實現(xiàn)的技術(shù)方案是包括真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器,其特征在于所述真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器之間連接有數(shù)字后處理電路��,所述數(shù)字后處理電路由自所述真隨機(jī)數(shù)源連接至所述真隨機(jī)數(shù)輸出寄存器的曼徹斯特編碼器�����、線性反饋移位寄存器和DES加密單元構(gòu)成�;所述真隨機(jī) 數(shù)輸出寄存器用來鎖存所述DES加密單元輸出的密文,最終真隨機(jī)數(shù)由所述真隨機(jī)數(shù)輸出寄存器輸出至芯片�。進(jìn)一步講�����,本發(fā)明帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器�,其中����,所述曼徹斯特編碼器由一個異或門、一個非門與一個觸發(fā)器組成�����,從而實現(xiàn)從NRZ碼到曼徹斯特碼的轉(zhuǎn)換�,并由編碼控制端控制曼徹斯特編碼的開始和停止。所述線性反饋移位寄存器采用128位線性反饋移位寄存器���,其反饋函數(shù)為Afl=A^A, Afi Am���,其產(chǎn)生的隨機(jī)數(shù)的序列周期長度為2128-1 ;所述線性反饋移位寄存器工作時�����,首先由曼徹斯特碼序列作為線性反饋移位寄存器的種子填充至該128位線性反饋移位寄存器中�����,此時,線性反饋移位寄存器輸出使用信號為0��,曼徹斯特碼序列逐比特進(jìn)入線性反饋移位寄存器中����;當(dāng)線性反饋移位寄存器的128位全部填充結(jié)束后,線性反饋移位寄存器使能信號變?yōu)?�����,此時���,線性反饋移位寄存器開始工作�����,線性反饋移位寄存器輸出端開始輸出隨機(jī)數(shù)序列��。所述DES加密單元由密鑰和明文生成單元和DES運(yùn)算單元構(gòu)成�;所述明文和密鑰生成單元通過獲取線性反饋移位寄存器輸出的隨機(jī)數(shù)生成DES運(yùn)算所需的64bits的明文和密鑰�����,所述明文和密鑰生成單元由明文寄存器和密鑰寄存器組成,用于分別鎖存64bits的隨機(jī)數(shù)�;所述DES運(yùn)算單元完成16輪的DES加密運(yùn)算,從而向所述真隨機(jī)數(shù)輸出寄存器輸出64bits密文��。與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是真隨機(jī)數(shù)發(fā)生器是密碼芯片及安全芯片中的重要單元電路�,用來產(chǎn)生芯片工作所需要的真隨機(jī)數(shù)序列。本發(fā)明對傳統(tǒng)的基于物理隨機(jī)源的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行了改進(jìn)����,將數(shù)學(xué)方法和物理方法結(jié)合起來,能夠產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)��,能夠使密碼芯片的信息保密性得到很大程度的提升�����,既能達(dá)到相關(guān)測試指標(biāo)及標(biāo)準(zhǔn)的要求�����,又能有效保障信息安全�。通過在真隨機(jī)數(shù)源后加入數(shù)字后處理電路,使真隨機(jī)數(shù)源產(chǎn)生的真隨機(jī)數(shù)序列在經(jīng)過數(shù)字電路的后處理后��,再送入芯片中的其他單元使用���。本發(fā)明真隨機(jī)數(shù)發(fā)生器可以有效的提聞?wù)骐S機(jī)數(shù)的隨機(jī)性���,提筒芯片的安全性能。
圖1是本發(fā)明真隨機(jī)數(shù)發(fā)生器的結(jié)構(gòu)示意圖2是本發(fā)明中真隨機(jī)數(shù)源的結(jié)構(gòu)示意圖���;圖3是本發(fā)明中曼徹斯特編碼器結(jié)構(gòu)示意圖�����;圖4是本發(fā)明中線性反饋移位寄存器結(jié)構(gòu)示意圖�����;圖5是本發(fā)明中DES加密單元結(jié)構(gòu)示意圖�����;·圖6本發(fā)明真隨機(jī)數(shù)發(fā)生器的工作流程圖���。
具體實施例方式下面結(jié)合具體實施方式
對本發(fā)明作進(jìn)一步詳細(xì)地描述�。如圖1所示���,本發(fā)明一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器����,包括真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器����,所述真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器之間連接有數(shù)字后處理電路,所述數(shù)字后處理電路由自所述真隨機(jī)數(shù)源連接至所述真隨機(jī)數(shù)輸出寄存器的曼徹斯特編碼器��、線性反饋移位寄存器(LFSR)和DES加密單元構(gòu)成����;所述真隨機(jī)數(shù)輸出寄存器用來鎖存DES運(yùn)算單元輸出的密文,最終真隨機(jī)數(shù)由所述真隨機(jī)數(shù)輸出寄存器輸出至芯片�。真隨機(jī)數(shù)發(fā)生器的輸入信號包括系統(tǒng)時鐘和高頻震蕩器信號。如圖2所示���,真隨機(jī)數(shù)源基于震蕩采樣法實現(xiàn)����,利用兩個獨(dú)立工作的不同相位的高、低頻振蕩器來獲得非確定噪聲源����,其中低頻振蕩器利用系統(tǒng)時鐘的2分頻實現(xiàn)�,做為真隨機(jī)數(shù)的采樣時鐘采樣輸入的高頻振蕩器信號,從而產(chǎn)生隨機(jī)數(shù)序列�。在實際實現(xiàn)的具體電路中,真隨機(jī)數(shù)的采樣時鐘作為正沿觸發(fā)D觸發(fā)器的時鐘信號�����,高頻震蕩器輸入信號則作為觸發(fā)器的D端數(shù)據(jù)輸入�,并在采樣時鐘脈沖的上升沿對其進(jìn)行采樣,觸發(fā)器的Q端得到的就是一個真隨機(jī)數(shù)比特流���。由于真隨機(jī)數(shù)源輸出的真隨機(jī)數(shù)比特流質(zhì)量不高���,可能存在由連續(xù)的多個“0”或者多個“I”組成的長零或長壹序列,這樣的序列雖然屬于真隨機(jī)數(shù)��,但是其隨機(jī)性差����,不能滿足芯片工作的要求�����,因此首先將數(shù)據(jù)送入曼徹斯特編碼器�,消除長零及長壹序列�����。如圖3所示�,所述曼徹斯特編碼器由一個異或門、一個非門與一個觸發(fā)器組成���,從而實現(xiàn)從NRZ碼到曼徹斯特碼的轉(zhuǎn)換���,并由編碼控制端控制曼徹斯特編碼的開始和停止。為了提高真隨機(jī)數(shù)的隨機(jī)性指標(biāo)���,將真隨機(jī)數(shù)序列的值離散化��,在通過曼徹斯特編碼器后����,將曼徹斯特碼比特流送入后續(xù)的LFSR和DES加密單元進(jìn)行處理���。如圖4所示��,所述LFSR采用128位線性反饋移位寄存器實現(xiàn)�,其反饋函數(shù)為Afl=Af^A, A^A,。�,其產(chǎn)生的隨機(jī)數(shù)的序列周期長度為2128-1 ;所述LFSR工作時,首先由曼徹斯特碼比特流作為LFSR的種子填充至該128位LFSR中���,此時,LFSR輸出使能信號為0����,曼徹斯特碼比特流逐比特進(jìn)入LFSR中;當(dāng)LFSR的128位全部填充結(jié)束后�,LFSR輸出使能信號變?yōu)?,此時��,LFSR開始工作�����,LFSR輸出端開始輸出隨機(jī)數(shù)序列�����。如圖5所示,所述DES加密單元由密鑰和明文生成單元和DES運(yùn)算單元構(gòu)成���;所述明文和密鑰生成單元通過獲取LFSR輸出的隨機(jī)數(shù)序列生成DES運(yùn)算所需的64bit的明文和密鑰����,所述明文和密鑰生成單元由明文寄存器和密鑰寄存器組成�,用于分別鎖存64bits的隨機(jī)數(shù);當(dāng)明文和密鑰生成后�����,生成單元向DES運(yùn)算單元發(fā)出使能信號�,由所述DES運(yùn)算單元完成16輪的DES加密運(yùn)算,從而向所述真隨機(jī)數(shù)輸出寄存器輸出64bits密文����;真隨機(jī)數(shù)輸出寄存器用來鎖存DES運(yùn)算單元輸出的64bits密文。本發(fā)明真隨機(jī)數(shù)發(fā)生器中的數(shù)據(jù)后處理電路工作時���,首先由曼徹斯特編碼器對真隨機(jī)源產(chǎn)生的真隨機(jī)數(shù)進(jìn)行處理�,產(chǎn)生的曼徹斯特編碼比特流做為LFSR的輸入����;LFSR處理后輸出的序列填充DES加密單元中的明文及密鑰寄存器�����,填充滿后啟動DES加密運(yùn)算��,最終輸出的64bits密文被輸出到作為真隨機(jī)數(shù)發(fā)生器輸出單元的真隨機(jī)數(shù)輸出寄存器鎖存���,其鎖存的真隨機(jī)數(shù)作為最終輸出提供給芯片的其他單元使用。如圖6所示�,本發(fā)明真隨機(jī)數(shù)發(fā)生器的工作流程是當(dāng)芯片需要隨機(jī)數(shù)序列時,首先打開高頻振蕩器和系統(tǒng)時鐘信號的輸入�,從而啟動真隨機(jī)數(shù)源�,產(chǎn)生真隨機(jī)數(shù)序列;隨后使能曼徹斯特編碼器���,輸出曼徹斯特碼比特流���;將該比特流送入到LFSR中做為種子填入寄存器,直到128位寄存器填滿��,啟動LFSR����,輸出LFSR處理后的隨機(jī)數(shù)序列����;將LFSR處理后的隨機(jī)數(shù)序列填入到DES加密單元的明文和密鑰寄存器�,全部填滿后啟動DES運(yùn)算,最終輸出64bits密文做為真隨機(jī)數(shù)發(fā)生器的隨機(jī)數(shù)輸出����,存入到真隨機(jī)數(shù)輸出寄存器,供芯片其他單元使用����;最后關(guān)閉高頻振蕩器及系統(tǒng)時鐘輸入,等待真隨機(jī)數(shù)發(fā)生器的下一次工作�����。盡管上面結(jié)合圖對本發(fā)明進(jìn)行了描述�����,但是本發(fā)明并不局限于上述的具體實施方式
���,上述的具體實施方式
僅僅是示意性的����,而不是限制性的,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下����,在不脫離本發(fā)明宗旨的情況下,還可以作出很多變形�����,這些均屬于本發(fā)明的保護(hù)之內(nèi)�����。
權(quán)利要求
1.一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器�����,包括真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器��,其特征在于所述真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器之間連接有數(shù)字后處理電路�,所述數(shù)字后處理電路由自所述真隨機(jī)數(shù)源連接至所述真隨機(jī)數(shù)輸出寄存器的曼徹斯特編碼器�����、線性反饋移位寄存器和DES加密單元構(gòu)成;所述真隨機(jī)數(shù)輸出寄存器用來鎖存所述DES加密單元輸出的密文����,最終真隨機(jī)數(shù)由所述真隨機(jī)數(shù)輸出寄存器輸出至芯片。
2.根據(jù)權(quán)利要求1所述帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器��,其特征在于所述曼徹斯特編碼器由一個異或門�、一個非門與一個觸發(fā)器組成,從而實現(xiàn)從NRZ碼到曼徹斯特碼的轉(zhuǎn)換�,并由編碼控制端控制曼徹斯特編碼的開始和停止。
3.根據(jù)權(quán)利要求1所述帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器����,其特征在于所述線性反饋移位寄存器采用128位線性反饋移位寄存器,其反饋函數(shù)為�����,其產(chǎn)生的隨機(jī)數(shù)的序列周期長度為2128-1 ;所述線性反饋移位寄存器工作時�,首先由曼徹斯特碼序列作為線性反饋移位寄存器的種子填充至該128位線性反饋移位寄存器中,此時����,線性反饋移位寄存器輸出使用信號為O,曼徹斯特碼序列逐比特進(jìn)入線性反饋移位寄存器中���;當(dāng)線性反饋移位寄存器的128位全部填充結(jié)束后�,線性反饋移位寄存器使能信號變?yōu)?,此時��,線性反饋移位寄存器開始工作����,線性反饋移位寄存器輸出端開始輸出隨機(jī)數(shù)序列。
4.根據(jù)權(quán)利要求1所述帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器�,其特征在于所述DES加密單元由密鑰和明文生成單元和DES運(yùn)算單元構(gòu)成;所述明文和密鑰生成單元通過獲取線性反饋移位寄存器輸出的隨機(jī)數(shù)生成DES運(yùn)算所需的64bits的明文和密鑰��,所述明文和密鑰生成單元由明文寄存器和密鑰寄存器組成�,用于分別鎖存64bits的隨機(jī)數(shù);所述DES運(yùn)算單元完成16輪的DES加密運(yùn)算�����,從而向所述真隨機(jī)數(shù)輸出寄存器輸出64bits密文�。
全文摘要
本發(fā)明公開了一種帶有數(shù)字后處理電路的真隨機(jī)數(shù)發(fā)生器,包括真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器���,其特征在于所述真隨機(jī)數(shù)源和真隨機(jī)數(shù)輸出寄存器之間連接有數(shù)字后處理電路,所述數(shù)字后處理電路由自所述真隨機(jī)數(shù)源連接至所述真隨機(jī)數(shù)輸出寄存器的曼徹斯特編碼器�、線性反饋移位寄存器和DES加密單元構(gòu)成�;所述真隨機(jī)數(shù)輸出寄存器用來鎖存所述DES加密單元輸出的密文��,最終真隨機(jī)數(shù)由所述真隨機(jī)數(shù)輸出寄存器輸出至芯片����。本發(fā)明提高了真隨機(jī)數(shù)源產(chǎn)生的隨機(jī)數(shù)序列的質(zhì)量,最終所輸出的隨機(jī)數(shù)序列具有均勻性好��、獨(dú)立性高等特點(diǎn)�����,提高了密碼芯片的信息存儲的安全性�����,在密碼芯片����、信息安全等方面具有較高的實際應(yīng)用價值。
文檔編號G06F7/58GK103019648SQ20121049175
公開日2013年4月3日 申請日期2012年11月27日 優(yōu)先權(quán)日2012年11月27日
發(fā)明者趙毅強(qiáng), 劉長龍, 馮紫竹, 史亞峰 申請人:天津大學(xué)