一種帶有數字后處理電路的真隨機數發生器制造技術

本發明專利技術公開了一種帶有數字后處理電路的真隨機數發生器，包括真隨機數源和真隨機數輸出寄存器，其特征在于：所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器和DES加密單元構成；所述真隨機數輸出寄存器用來鎖存所述DES加密單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。本發明專利技術提高了真隨機數源產生的隨機數序列的質量，最終所輸出的隨機數序列具有均勻性好、獨立性高等特點，提高了密碼芯片的信息存儲的安全性，在密碼芯片、信息安全等方面具有較高的實際應用價值。

【技術實現步驟摘要】

本專利技術涉及一種真隨機數發生器，尤其涉及一種帶有數字后處理電路的真隨機數發生器。
技術介紹
隨機數在密碼學中占有重要的地位，幾乎所有的密碼算法和協議都要用到一些對攻擊者來說必須是秘密的數據，比如對一個密碼算法來說，如果將秘密寓于密鑰之中，那么密鑰就是秘密，包括對稱密碼算法(DES、AES等)的密鑰和非對稱密碼算法(RSA、DSA等)的密鑰對等等，而這些密鑰必須是隨機數。對于唯一已經證明了的完善保密系統一次一密系統來說，其安全性就依賴于密鑰，其密鑰必須是隨機數。隨著加解密技術的發展，對高質量隨機數的要求也與日俱增。軟件方法實現的隨機數發生器是利用軟件算法產生隨機數序列。然而，這個序列決定于采用的算法和初始種子，且具有一定的周期性。由于存在這個特性，軟件實現的隨機數發生器通常被稱為偽隨機數發生器(Pseudo Random Number Generator, PRNG)。如果攻擊者擁有足夠的計算能力，則完全可以預測到偽隨機數的產生規律。對于許多使用偽隨機數的安全系統而言，偽隨機數注定成為它們性能提高的瓶頸。即使一個安全系統的其他部件都足夠安全，使用偽隨機數也會使整個系統變得很脆弱、易受到攻擊。而真隨機數序列是不可預測的，因而也不可能出現周期性重復的真隨機數序列。它只能由隨機的物理過程所產生，如電路的熱噪聲、宇宙噪聲、放射性衰變等。硬件方法實現真隨機數發生器(True Random Number Generator, TRNG)主要依賴于物理元件的隨機特征，例如弧光燈、原子核的射線衰變、電阻或者二極管的噪聲。真隨機數發生器不像偽隨機數發生器那樣需要設定初始種子，所產生的隨機數來源于真實的隨機物理過程，因而徹底地消除了偽隨機數的周期性問題，只有真隨機數發生器才能提供真正的、永不重復的隨機數序列。在集成電路中，大多數真隨機數發生器設計方案通常可以歸為三大類放大電路噪聲、混沌電路、振蕩采樣。目前，隨機數發生器設計中最流行的方法是振蕩器采樣法，其基本設計思想是利用兩個獨立工作的高、低頻振蕩器之間的相對關系來得到非確定噪聲源，用低頻振蕩器采樣高頻振蕩器，從而產生真隨機數序列。真隨機數發生器作為現代密碼芯片系統的核心組成部分之一，發揮著極其重要的作用，片上真隨機數發生器的設計工作也越來越得到人們的重視?；谖锢黼S機源產生的真隨機數雖然在隨機序列的長度、獨立性等方面相比偽隨機數發生器得到了突破性進展，但是其產生的真隨機數序列的隨機性不夠穩定，隨機數的質量不高。一般而言，高質量的真隨機數序列具有分布均勻、周期長、序列無關等特性。檢驗序列質量有跟隨性、游程、均勻性、獨立性、相關性等一系列檢驗指標以及譜分析、ENT (—種隨機數性能檢測程序)等測試方法。物理隨機源雖然能夠提供真正意義上的真隨機數序列，但是并不代表其產生的真隨機數序列具有很高的質量，也不一定能夠滿足上述測試的要求。若能將數學方法和物理方法結合起來，則可能產生高質量的真隨機數。從實現方法來說，有以軟件為主、以硬件為主以及軟硬結合等方法
技術實現思路
針對上述現有技術，本專利技術提供一種帶有數字后處理電路的真隨機數發生器，通過對傳統的真隨機數發生器結構進行改進，增加數字后處理電路，提高了物理隨機源產生的隨機數序列的質量，最終所輸出的隨機數序列具有均勻性好、獨立性高等特點，提高了密碼芯片的信息存儲的安全性，在密碼芯片、信息安全等方面具有較高的實際應用價值。本專利技術中，一種帶有數字后處理電路的真隨機數發生器實現的技術方案是包括真隨機數源和真隨機數輸出寄存器，其特征在于所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器和DES加密單元構成；所述真隨機 數輸出寄存器用來鎖存所述DES加密單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。進一步講，本專利技術帶有數字后處理電路的真隨機數發生器，其中，所述曼徹斯特編碼器由一個異或門、一個非門與一個觸發器組成，從而實現從NRZ碼到曼徹斯特碼的轉換，并由編碼控制端控制曼徹斯特編碼的開始和停止。所述線性反饋移位寄存器采用128位線性反饋移位寄存器，其反饋函數為Afl=A^A, Afi Am，其產生的隨機數的序列周期長度為2128-1 ;所述線性反饋移位寄存器工作時，首先由曼徹斯特碼序列作為線性反饋移位寄存器的種子填充至該128位線性反饋移位寄存器中，此時，線性反饋移位寄存器輸出使用信號為0，曼徹斯特碼序列逐比特進入線性反饋移位寄存器中；當線性反饋移位寄存器的128位全部填充結束后，線性反饋移位寄存器使能信號變為1，此時，線性反饋移位寄存器開始工作，線性反饋移位寄存器輸出端開始輸出隨機數序列。所述DES加密單元由密鑰和明文生成單元和DES運算單元構成；所述明文和密鑰生成單元通過獲取線性反饋移位寄存器輸出的隨機數生成DES運算所需的64bits的明文和密鑰，所述明文和密鑰生成單元由明文寄存器和密鑰寄存器組成，用于分別鎖存64bits的隨機數；所述DES運算單元完成16輪的DES加密運算，從而向所述真隨機數輸出寄存器輸出64bits密文。與現有技術相比，本專利技術的有益效果是真隨機數發生器是密碼芯片及安全芯片中的重要單元電路，用來產生芯片工作所需要的真隨機數序列。本專利技術對傳統的基于物理隨機源的真隨機數發生器結構進行了改進，將數學方法和物理方法結合起來，能夠產生高質量的真隨機數，能夠使密碼芯片的信息保密性得到很大程度的提升，既能達到相關測試指標及標準的要求，又能有效保障信息安全。通過在真隨機數源后加入數字后處理電路，使真隨機數源產生的真隨機數序列在經過數字電路的后處理后，再送入芯片中的其他單元使用。本專利技術真隨機數發生器可以有效的提聞真隨機數的隨機性，提筒芯片的安全性能。附圖說明圖1是本專利技術真隨機數發生器的結構示意圖2是本專利技術中真隨機數源的結構示意圖；圖3是本專利技術中曼徹斯特編碼器結構示意圖；圖4是本專利技術中線性反饋移位寄存器結構示意圖；圖5是本專利技術中DES加密單元結構示意圖；·圖6本專利技術真隨機數發生器的工作流程圖。具體實施例方式下面結合具體實施方式對本專利技術作進一步詳細地描述。如圖1所示，本專利技術一種帶有數字后處理電路的真隨機數發生器，包括真隨機數源和真隨機數輸出寄存器，所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器(LFSR)和DES加密單元構成；所述真隨機數輸出寄存器用來鎖存DES運算單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。真隨機數發生器的輸入信號包括系統時鐘和高頻震蕩器信號。如圖2所示，真隨機數源基于震蕩采樣法實現，利用兩個獨立工作的不同相位的高、低頻振蕩器來獲得非確定噪聲源，其中低頻振蕩器利用系統時鐘的2分頻實現，做為真隨機數的采樣時鐘采樣輸入的高頻振蕩器信號，從而產生隨機數序列。在實際實現的具體電路中，真隨機數的采樣時鐘作為正沿觸發D觸發器的時鐘信號，高頻震蕩器輸入信號則作為觸發器的D端數據輸入，并在采樣時鐘脈沖的上升沿對其進行采樣，觸發器的Q端得到的就是一個真隨機數比特流。由于真隨機本文檔來自技高網...

【技術保護點】
一種帶有數字后處理電路的真隨機數發生器，包括真隨機數源和真隨機數輸出寄存器，其特征在于：所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器和DES加密單元構成；所述真隨機數輸出寄存器用來鎖存所述DES加密單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。

【技術特征摘要】
1.一種帶有數字后處理電路的真隨機數發生器，包括真隨機數源和真隨機數輸出寄存器，其特征在于所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器和DES加密單元構成；所述真隨機數輸出寄存器用來鎖存所述DES加密單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。2.根據權利要求1所述帶有數字后處理電路的真隨機數發生器，其特征在于所述曼徹斯特編碼器由一個異或門、一個非門與一個觸發器組成，從而實現從NRZ碼到曼徹斯特碼的轉換，并由編碼控制端控制曼徹斯特編碼的開始和停止。3.根據權利要求1所述帶有數字后處理電路的真隨機數發生器，其特征在于所述線性反饋移位寄存器采用128位線性反饋移位寄存器，其反饋函數為，其產生的隨機數的序列周期長度為2128-1 ;所述...

【專利技術屬性】
技術研發人員：趙毅強，劉長龍，馮紫竹，史亞峰，
申請(專利權)人：天津大學，
類型：發明
國別省市：