專利名稱:一種真隨機數發(fā)生器的制作方法
技術領域:
本發(fā)明屬于信息安全芯片的設計領域��,特別涉及信息安全芯片加密系統中的真隨機數發(fā)生器����。可以用于產生偽隨機算法的隨機種子以及為加密算法提供密鑰���。
背景技術:
安全芯片在信息社會的各個領域中應用廣泛�,其主要功能包括對用戶關鍵數據的安全存儲���、加密�����、解密以及身份識別等���。正因為安全芯片中數據的重要性,對安全芯片中數據進行加密成為確保數據安全的重要手段之一���。隨機數產生器在數據加密系統中有非常重要的應用�,它是加密系統中的重要組成部分?���,F有的隨機數產生器是利用特定的隨機數算法和種子�����,通過軟件運算產生的隨機數序列���。雖然其具有一定的隨機性��,但是由于隨機數算法和種子是固定的����,所以該隨機數序列是可以預知、再現的�����,實際上為偽隨機數序列�,無法滿足高性能的加密系統。真隨機數是利用自然界的噪聲源來產生的隨機數序列�,相比偽隨機數序列其具有不可預知,無法重現的特點�����。真隨機數的隨機性需要滿足一些測試標準,如FIPS-140��,AIS31標準���。但是����,目前產生真隨機數的電路����,由于實現過程中存在的一些非理想性因素無法實現高性能的真隨機數。
發(fā)明內容
本發(fā)明的目的在于提高加密系統中產生的隨機數的隨機性能��?�!N真隨機數發(fā)生器����,其包括偏置電路,用于產生一個第一偏置電壓VC2和第二偏置電壓VR �����;隨機數采樣時鐘電路���,用于在偏置電路提供的第一偏置電壓VC2控制下產生固定頻率的第一采樣時鐘和第二采樣時鐘���;變頻時鐘電路�����,用于在第一采樣時鐘以及偏置電路提供的第二偏置電壓VR的控制下產生一個頻率隨機變化的變頻時鐘����,變頻時鐘的頻率變化服從均勻分布�����;隨機數采樣與后處理電路���,用于在第二采樣時鐘的控制下,對變頻時鐘CLKv進行采樣����,得到隨機序列,并對隨機序列進行熵值累加運算����。本發(fā)明的具體實施方式
由于將產生的真隨機數�,經過熵值累加運算提高隨機數的隨機性能�����,由此可以更進一步的提高加密系統的安全性�����,滿足高性能的加密系統的需求�����。
圖1為本發(fā)明一種真隨機數發(fā)生器的具體實施方式
的電路示意圖����。圖2為圖1所示的電路工作時內部信號波形圖。
具體實施例方式下面結合附圖和實施例對發(fā)明進行詳細的說明����。如圖1所示,本發(fā)明一種真隨機數發(fā)生器的具體實施方式
���,其包括變頻時鐘電路100�、隨機數采樣時鐘電路200�、隨機數采樣與后處理電路300和偏置電路400�。
偏置電路400,用于產生一個第一偏置電壓VC2和第二偏置電壓VR ����;隨機數米樣時鐘電路200,用于在偏置電路400提供的第一偏置電壓VC2控制下產生固定頻率的第一采樣時鐘和第二采樣時鐘;其中��,第二采樣時鐘可以是第一采樣時鐘經過分頻之后獲得的���;變頻時鐘電路100,用于在第一米樣時鐘以及偏置電路400提供的第二偏置電壓VR的控制下產生一個頻率隨機變化的變頻時鐘�����,變頻時鐘的頻率變化服從均勻分布的����;隨機數采樣與后處理電路300�,用于在第二采樣時鐘的控制下�����,對變頻時鐘(^&進行采樣�,得到隨機序列,然后再由后處理電路對隨機序列進行熵值累加運算�����。本發(fā)明的具體實施方式
由于產生的是一個頻率隨機變化的變頻時鐘,且該變頻時鐘的頻率服從均勻分布的�,然后對該變頻時鐘進行采樣的到一個隨機序列,然后再經過隨機數采樣與后處理電路300進行熵值累加運算����,從而,提高隨機數的隨機性能���,由此也提高了加密系統的安全性���,滿足高性能的加密系統的需求。優(yōu)化的�,變頻時鐘電路100可以包括離散混沌映射電路1001、噪聲放大電路1002和壓控振蕩器1003 �����;離散混沌映射電路1001����,用于在第一采樣時鐘的控制下產生一個隨機變化的電流,電流大小的變化服從均勻分布;噪聲放大電路1002�,用于在偏置電路400提供的第二偏置電壓VR的控制下,將離散混沌映射電路1001輸出的隨機變化的電流轉換成電壓��,并疊加放大后的電阻熱噪聲電壓��,從而產生控制電壓VC1 ����; 壓控振蕩器1003,在噪聲放大電1002輸出的控制電壓VC1的控制下�����,產生一個頻率隨機變化的變頻時鐘CLKV���。本發(fā)明的具體實施方式
在產生真隨機數時����,同時引入了電阻熱噪聲放大��、抖動時鐘采樣以及離散混沌映射等多個因素����,使得本發(fā)明的真隨機數發(fā)生器可以產生高性能的真隨機數,由此可以更進一步的提高加密系統的安全性��,滿足高性能的加密系統的需求���。具體的��,偏置電路400可以包括一個恒流源IKEF���、電阻Rl和R2、第一運算放大器和第二運算放大器����。恒流源IKEF、電阻Rl和R2依次串聯連接于電源和地之間��;第一運算放大器的正相輸入端連接電阻Rl和R2之間的節(jié)點�;第二運算放大器的正相輸入端連接恒流源Ikef與電阻Rl之間的節(jié)點;第一運算放大器的輸出端輸出第一偏置電壓VC2��,并將其反饋至第一運算放大器的反相輸入端���;第二運算放大器的輸出端輸出第二偏置電壓VR�,并將其反饋至第二運算放大器的反相輸入端����。具體的�����,隨機數采樣時鐘電路200可以包括一個壓控振蕩器2001和一個分頻器����。壓控振蕩器2001接收偏置電路400輸出的第一偏置電壓VC2,壓控振蕩器2001輸出第一采樣時鐘CLKsh至離散混沌映射電路1001以及分頻器�����,第一采樣時鐘CLKsh經過分頻器分頻后輸出第二米樣時鐘CLTKNe��。具體的�����,離散混沌映射電路1001可以包括三個恒流源�����、三個離散混沌電流映射
1�、2、3以及采樣保持電路���。三個恒流源分別為三個離散混沌電流映射1��、2��、3提供參考電流���,三個離散混沌電流映射1、2����、3級聯,采樣保持電路對離散混沌電流映射3的輸出電流進行采樣����,并將采樣電流分兩路輸出,一路反饋至級聯的離散混沌電流映射的輸入端��,另一路輸出至噪聲放大電路1002����。需要說明的是,本發(fā)明的具體實施方式
中采用3個離散混沌電流映射級聯��,僅僅只是作為一個實施例加以描述�����,但不構成限定,實際應用中��,大于等于兩個離散混沌電流映射進行級聯即可���。噪聲放大電路1002可以包括一個運算放大器�、兩個噪聲源電阻R3和R4����,兩個反饋電阻R5和R6。噪聲源電阻R3連接于噪聲放大電路1002的運算放大器的正相輸入端與偏置電路400第二運算放大器的輸出端之間�,噪聲源電阻R4連接于噪聲放大電路1002的運算放大器的反相輸入端與離散混沌映射電路1001的輸出端之間;反饋電阻R5連接于離散混沌映射電路1001的輸出端與偏置電路400的第二運算放大器的輸出端之間���,反饋電阻R6連接于離散混沌映射電路1001的輸出端與噪聲放大電路1002的運算放大器的輸出端之間��。具體的��,隨機數采樣與后處理電路300可以包括T觸發(fā)器和后處理電路��。T觸發(fā)器接收變頻時鐘電路100輸出的變頻時鐘CLKV�,T觸發(fā)器的輸出端連接后處理電路的輸入端�����,T觸發(fā)器和后處理電路均接收隨機數采樣時鐘電路200輸出的第二采樣時鐘CLKT·。本發(fā)明的具體實施方式
中����,離散混沌映射電路1001利用了離散混沌電流映射軌跡不穩(wěn)定的特點�����。采樣保持電路在第一采樣時鐘CLKsh的控制下對離散混沌電流映射的輸出電流進行采樣����,再將采樣電流反饋給離散混沌電流映射的輸入端,實現電流的不斷迭代運算�����,產生一個隨機變化的電流離散混沌電流映射在電流迭代運算的過程中對電流值的微擾很敏感�,電流的微擾會完全改變迭代運算的未來軌跡,使的電流的變化無法預測���。噪聲放大電路將離散混沌映射電路輸出的隨機電流轉換成電壓����,并疊加放大后的電阻熱噪聲電壓產生控制電壓VC1,控制壓控振蕩器1003���,產生一個變頻時鐘CLKV���。隨機數采樣時鐘電路200的壓控振蕩器2001在一個恒定電壓VC2的控制下產生一個用于控制離散混沌映射電路1001的固定頻率的第一采樣時鐘CLKsh,其經過1/N分頻器分頻后�,產生用于控制隨機數米樣與后處理電路300的第二米樣時鐘CLKthc。隨機數米樣與后處理電路300在第二采樣時鐘CLKteic的控制下對變頻時鐘進行采樣����,產生隨機數序列,再由后處理電路對產生的隨機序列進行熵值累加運算��,輸出最終的真隨機數����。工作時,其內部波形圖如圖2所示���。其中����,離散混沌映射電路1001的離散混沌電流映射的函數表達式Iout = Iikef-K · I1J (4.1)由初始的Iin經過一次運算后得到的Iott作為下一次運算的IIN,不斷重復迭代運
算���。當系數時���,Itm會在
區(qū)間內隨機分布,且系數K越接近2�����,Itot在區(qū)間內分布越接近均勻分布�。級聯的每個離散混沌電流映射的函數表達式中的K值不同����。其中,從(4.1)式可以看出����,對于某一個確定的Ikef和K值,電流Itot將在
內隨機變化�����,這個變化的范圍是特定的�。噪聲放大電路1002中的電阻熱噪聲電壓為Vn,離散混沌映射電路1001輸出的采樣電流為Iqms���,偏置電路400提供的第二偏置電壓為VR�����,比較器工作在閉環(huán)放大狀態(tài)����,閉環(huán)
、K
增益為G = Y���,噪聲放大電路1002的輸出電壓為VCiVC1 = VR+VnG-1CHA0SR6 (4. 2)
由式(4. 2)可以看出噪聲放大電路1002的輸出電壓中疊加了放大后的熱噪聲和離散混沌電流在反饋電阻上的取樣電壓�����。變頻時鐘電路100中的壓控振蕩器在噪聲放大電路1002輸出電壓的控制下產生一個頻率隨機變換且具有較大抖動的變頻時鐘����。偏置電路400輸出的偏置電壓VR和VC2VR = Ieef(R^R2)(5.1) VC2 = IeefR2(5. 2)令R1+R2 = 2R6, R2 = SR1 則VC1 = (2Ikef-1chaos) R6+VnG(5.3)由Icha0S E [O����,Iref],所以變頻時鐘電路100中壓控振蕩器的控制電壓VC1 e [IeefR6+Vn · G,2IeefR6+Vn · G] (5. 4)隨機數采樣時鐘電路200中壓控振蕩器的控制電壓
權利要求
1.一種真隨機數發(fā)生器��,其特征在于,所述真隨機數發(fā)生器包括 偏置電路���,用于產生一個第一偏置電壓VC2和第二偏置電壓VR ����; 隨機數采樣時鐘電路��,用于在所述偏置電路提供的所述第一偏置電壓VC2控制下產生固定頻率的第一采樣時鐘和第二采樣時鐘�; 變頻時鐘電路,用于在所述第一采樣時鐘以及所述偏置電路提供的所述第二偏置電壓VR的控制下產生一個頻率隨機變化的變頻時鐘���,所述變頻時鐘的頻率變化服從均勻分布;隨機數采樣與后處理電路�,用于在所述第二采樣時鐘的控制下,對所述變頻時鐘CLKv進行采樣�����,得到隨機序列�,并對所述隨機序列進行熵值累加運算。
2.根據權利要求1所述的真隨機數發(fā)生器�����,其中,所述變頻時鐘電路包括 離散混沌映射電路��,用于在所述第一采樣時鐘的控制下產生一個隨機變化的電流���,電流大小的變化服從均勻分布����; 噪聲放大電路����,用于在所述偏置電路提供的所述第二偏置電壓VR的控制下,將所述離散混沛映射電路輸出的隨機變化的電流轉換成電壓��,并疊加放大后的電阻熱噪聲電壓��,產生控制電壓VC1 �; 壓控振蕩器,在所述噪聲放大電輸出的控制電壓VC1的控制下,產生一個頻率隨機變化的變頻時鐘CLKv�����。
3.根據權利要求2所述的真隨機數發(fā)生器����,其中����,所述離散混沌映射電路包括至少兩個恒流源���、至少兩個離散混沌電流映射以及采樣保持電路����; 所述至少兩個恒流源分別為所述至少兩個離散混沌電流映射提供參考電流�; 所述至少兩個離散混沌電流映射級聯; 所述采樣保持電路對級聯的所述至少兩個離散混沌電流映射的輸出端的電流進行采樣�����,并將所述采樣電流分兩路輸出�����,一路反饋至所述級聯的離散混沌電流映射的輸入端����,另一路輸出至所述噪聲放大電路�。
4.根據權利要求3所述的真隨機數發(fā)生器,其中�,所述離散混沌映射電路的離散混沌電流映射的函數表達式為 Iout — I Iref-K · Iin 由初始的Iin經過一次運算后得到的I·作為下一次運算的Iin��,經過至少兩次重復迭代運算����,當系數
5.根據權利要求2所述的真隨機數發(fā)生器����,其中,所述噪聲放大電路包括一個運算放大器�����、兩個噪聲源電阻R3和R4��,兩個反饋電阻R5和R6 ��; 所述噪聲放大電路的運算放大器的正相輸入端通過所述噪聲源電阻R3接收所述偏置電路的第二偏置電壓��; 所述噪聲源電阻R4連接于所述噪聲放大電路的運算放大器的反相輸入端與所述離散混沌映射電路的輸出端之間���; 所述反饋電阻R5連接于所述離散混沌映射電路的輸出端與所述偏置電路中輸出第二偏置電壓的輸出端之間��;所述反饋電阻R6連接于所述離散混沌映射電路的輸出端與所述噪聲放大電路的運算放大器的輸出端之間��。
6.根據權利要求5所述的真隨機數發(fā)生器���,其中����,所述噪聲放大電路中的電阻熱噪聲電壓為Vn�,所述離散混沌映射電路輸出的采樣電流為Iqms,所述偏置電路提供的第二偏置電壓為VR�����,比較器工作在閉環(huán)放大狀態(tài)��,閉環(huán)增益為G = #��,所述噪聲放大電路的輸出電壓為VC115
7.根據權利要求1所述的真隨機數發(fā)生器�,其中,所述偏置電路包括一個恒流源IKEF�、電阻Rl和R2、第一運算放大器和第二運算放大器�; 所述恒流源IKEF、電阻Rl和R2依次串聯連接于電源和地之間��;所述第一運算放大器的正相輸入端連接所述電阻Rl和R2之間的節(jié)點�;所述第二運算放大器的正相輸入端連接所述恒流源Ikef與所述電阻Rl之間的節(jié)點�����;所述第一運算放大器的輸出端輸出所述第一偏置電壓VC2,并將所述第一偏置電壓VC2反饋至所述第一運算放大器的反相輸入端;所述第二運算放大器的輸出端輸出所述第二偏置電壓VR����,并將所述第二偏置電壓VR反饋至所述第二運算放大器的反相輸入端。
8.根據權利要求1所述的真隨機數發(fā)生器�,其中,隨機數采樣時鐘電路包括一個壓控振蕩器和一個分頻器��; 所述壓控振蕩器接收偏置電路輸出的第一偏置電壓VC2�����,所述壓控振蕩器輸出第一采樣時鐘CLKsh至所述變頻時鐘電路以及分頻器�����,所述第一采樣時鐘CLKsh經過所述分頻器分頻后輸出所述第二采樣時鐘CLT·���。
9.根據權利要求1所述的真隨機數發(fā)生器�����,其中�����,所述變頻時鐘電路中的壓控振蕩器和所述隨機數采樣時鐘電路中的壓控振蕩器具有相同的增益和相同的中心頻率�。
10.根據權利要求1所述的真隨機數發(fā)生器,其中���,所述隨機數采樣與后處理電路包括T觸發(fā)器和后處理電路���; 所述T觸發(fā)器接收所述變頻時鐘電路輸出的變頻時鐘CLKv,所述T觸發(fā)器的輸出端連接所述后處理電路的輸入端�,所述后處理電路用于對所述隨機序列進行熵值累加運算,所述T觸發(fā)器和所述后處理電路均接收所述隨機數采樣時鐘電路輸出的第二采樣時鐘CLKteng�。
全文摘要
一種真隨機數發(fā)生器包括偏置電路,用于產生兩個偏置VC2和VR�;隨機數采樣時鐘電路,用于在偏置電壓VC2控制下產生固定頻率的第一采樣時鐘和第二采樣時鐘�����;變頻時鐘電路�,用于在第一采樣時鐘以及偏置電壓VR的控制下產生一個頻率隨機變化的變頻時鐘,變頻時鐘的頻率變化服從均勻分布��;隨機數采樣與后處理電路,用于在第二采樣時鐘的控制下����,對變頻時鐘CLKV進行采樣得到隨機序列��,并對隨機序列進行熵值累加運算�。將產生的真隨機數經過熵值累加運算,從而提高隨機數的隨機性能���,從而滿足高性能的加密系統的需求�。
文檔編號G06F7/58GK103034472SQ20121053539
公開日2013年4月10日 申請日期2012年12月12日 優(yōu)先權日2012年12月12日
發(fā)明者王新亞, 吳曉勇 申請人:深圳國微技術有限公司