一种真随机数发生器及标签芯片制造技术

本发明专利技术涉及信息安全领域，公开了一种真随机数发生器及标签芯片，所述真随机数发生器包括随机数产生模块，用于产生真随机数；以及后处理模块，用于采用密码算法对产生的真随机数进行后处理；其中，所述后处理模块被配置为采用与该真随机数发生器配合使用的标签芯片的密码算法IP核模块。所述标签芯片与所述随机数发生器配合使用，且该标签芯片的密码算法IP核模块被配置为所述随机数发生器的后处理模块。本发明专利技术通过后处理模块，增强了真随机数发生器的白噪声化，增加了熵值，减弱了潜在的未知攻击；在硬件需求方面，所选的密码算法IP核复杂度低、低功耗、高速，适用于无源标签芯片等对真随机数的安全需求，且节省了标签芯片面积。

A true random number generator and tag chip

The present invention relates to the field of information security, discloses a true random number generator and the tag chip, the true random number generator includes a random number generating module for generating random numbers; and postprocessing module for the true random number generated by postprocessing the cryptographic algorithm; the postprocessing module is the configuration for the cryptographic algorithm IP core module tag chip is matched with the true random number generator. The tag chip is used in conjunction with the random number generator, and the cipher algorithm IP core module of the label chip is configured as a post-processing module of the random number generator. The present invention by postprocessing module, enhances the white noise of the true random number generator, increase the entropy, weaken the unknown attack potential; in hardware requirements, the selected cryptographic algorithm IP core of low complexity, low power consumption, high speed, suitable for passive tag chip security requirements of true random number. And save the chip area.

【技术实现步骤摘要】
一种真随机数发生器及标签芯片
本专利技术涉及信息安全领域，具体地，涉及一种真随机数发生器及标签芯片。
技术介绍
随着对通信安全的重视，目前对于标签芯片的安全级别要求也越来越高。国家密码管理局制定的《采用SM7密码算法的电子标签芯片规范》中，就对标签芯片有如下要求：要求基于无源标签，满足其低成本、低功耗需求；要求适用于对安全标签和随机数发生器有较高安全级别要求的应用环境，特别是仅限使用国产商用算法作为密码应用的场合。安全级别较高的标签芯片通常采用认证协议、加密算法以及随机数发生器来共同保护标签密钥和数据的安全，而随机数发生器又分为伪随机数发生器(Pseudo-randomNumberGenerator，PRNG)和真随机数发生器(TrueRandomNumberGenerator，TRNG)。其中，伪随机数发生器产生的是伪随机数，它们实际上是可以计算出来的，一旦知道了生成方法和随机数种子，就可以得到完全相同的伪随机数。而真随机数发生器可为伪随机数发生器提供种子，其所产生的随机数来源于真实的随机物理过程，因此彻底地消除了伪随机数的周期性问题，对于某些对随机数质量有特殊要求的应用具有重要意义。如图1所示，真随机数发生器的架构通常包括熵源、熵处理模块和错误校验模块，若错误校验中发现问题则进行报警，否则输出随机数。后处理模块则为常规真随机数发生器的可选择模块，通过后处理模块可以增强随机数的随机性，降低偏置性和相关性。通常，后处理模块可以通过简单的逻辑运算或密码算法来实现。根据上述的《采用SM7密码算法的电子标签芯片规范》对标签芯片的要求，配合标签芯片使用的真随机数发生器在架构上也应要求电路复杂度低、低功耗且高速。对此，若为真随机数发生器选择后处理模块，会使电路复杂度增加，从而占用标签芯片面积，且通过简单的逻辑运算或密码算法实现的后处理模块也不适用于有较高安全级别要求的应用环境(特别是仅限使用国产商用算法作为密码应用的场合)。但是，若不选择后处理模块，又不利于增强真随机数本身的安全性。因此，现有的真随机数发生器的架构不能满足对应的标签芯片的要求。
技术实现思路
本专利技术的目的是提供一种真随机数发生器，用于解决现有配合标签芯片使用的真随机数发生器的架构不满足标签芯片要求的问题。为了实现上述目的，本专利技术提供一种真随机数发生器，该真随机数发生器包括：随机数产生模块，用于产生真随机数；以及后处理模块，用于采用密码算法对产生的真随机数进行后处理；其中，所述后处理模块被配置为采用与该真随机数发生器配合使用的标签芯片的密码算法IP核模块。优选地，所述密码算法为SM7密码算法。本专利技术还提供了一种标签芯片，该标签芯片与上述的随机数发生器配合使用，且该标签芯片的密码算法IP核模块被配置为所述随机数发生器的后处理模块。优选地，所述密码算法IP核模块是SM7算法IP核模块。优选地，所述随机数发生器集成在所述标签芯片中。优选地，该标签芯片还包括：微控制器，用于接收并存储所述随机数产生模块产生的真随机数，并将所述真随机数传输给所述密码算法IP核模块进行后处理。优选地，所述随机数产生模块与所述微控制器之间以及所述微控制器与所述密码算法IP核模块之间通过数据总线通信。优选地，所述微控制器包括：流密钥寄存器，用于将所述随机数产生模块产生的真随机数作为流密钥数据存储；以及数据寄存器，用于将所述随机数产生模块产生的真随机数作为待加密数据存储。优选地，将所述真随机数传输给所述密码算法IP核模块进行后处理包括：所述微控制器向所述密码算法IP核模块发送使能信号，并在数据总线的高位填充流密钥数据，低位填充待加密数据；以及密码算法IP核模块接收到所述使能信号后，读取数据总线数据，再采用加密算法对读取的数据总线数据进行后处理运算，生成真随机数对应的密文，并将该密文填充至数据总线。优选地，所述微处理器从数据总线获得所述密文，并将该密文作为最终的真随机数写入至所述数据寄存器。通过上述技术方案，本专利技术的技术效果是：本专利技术通过后处理模块，增强了真随机数发生器的白噪声化，增加了熵值，减弱了潜在的未知攻击；在硬件需求方面，所选的密码算法IP核复杂度低、低功耗、高速，适用于无源标签芯片等对真随机数的安全需求，且节省了标签芯片面积。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1是常规真随机数发生器的结构示意图。图2是本专利技术的实施例中的随机数发生器的结构示意图。图3是本专利技术的实施例中的标签芯片的局部架构示意图。附图标记说明1随机数产生模块2后处理模块3密码算法IP核模块4微处理器5数据总线41流密钥寄存器42数据寄存器具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。在本专利技术中，标签芯片是指电子标签芯片，而电子标签又称射频标签、应答器、数据载体等。另外，本专利技术中需要对真随机数进行后处理的原理为：理论上，真随机数发生器输出的随机位出现“0”和“1”的概率应相等，实际上，由于真随机数发生器电路内部其它非高斯型噪声影响、电路外部环境温度变化对系统稳定性影响、以及实现模拟电路的精确性等因素影响，使得产生的随机位不可能是严格等概率的，这就会影响所产生随机序列分布的均匀性，为此必须采用数字后处理方法对随机位的概率偏差加以修正。本专利技术的实施例提供了一种真随机数发生器，如图2所示，该真随机数发生器包括：随机数产生模块1，用于产生真随机数；以及后处理模块2，用于采用密码算法对产生的真随机数进行后处理；其中，所述后处理模块2被配置为采用与该真随机数发生器配合使用的标签芯片的密码算法IP核模块(也可直接称为密码算法IP核)。需说明的是，图2中后处理模块2与密码算法IP核模块为同一模块。其中，所述真随机数产生模块1的可参考图1所示的常规真随机数发生器的结构进行设计，其通过熵源、熵处理模块和错误校验模块产生真随机数，其中熵源、熵处理模块和错误校验模块以及它们结合所产生真随机数的过程为本领域的公知技术，在此不在赘述。在本领域，真随机数发生器通常可配合标签芯片使用，其为标签芯片提供真随机数，以提高标签芯片的安全性。进一步地，标签芯片具有固有的密码算法IP核(IntellectualPropertyCore，全称为知识产权核，简称IP核)，IP核是指某一方提供的、形式为逻辑单元、芯片设计的可重用模块。在标签芯片中，通过密码算法IP核能够对用户的敏感信息进行加密，从而对用户信息提供更为有效的机密性和完整性保护。据此，本实施例将标签芯片固有的密码算法IP核模块作为真随机数发生器的后处理模块，从而复用了密码算法IP核模块，无需另行设计进行后处理的功能模块或电路。进一步地，所述密码算法采用SM7算法，且优选为轻量级国产算法SM7，从而对应的标签芯片也优选为具有轻量级国产算法SM7IP核模块的标签芯片。轻量级国产算法SM7是国产商用算法，且很多密码应用的场合仅限使用国产商用算法，因此本实施例的真随机数发生器采用轻量级国产算法SM7IP核模块作本文档来自技高网...

【技术保护点】
一种真随机数发生器，其特征在于，该真随机数发生器包括：随机数产生模块，用于产生真随机数；以及后处理模块，用于采用密码算法对产生的真随机数进行后处理；其中，所述后处理模块被配置为采用与该真随机数发生器配合使用的标签芯片的密码算法IP核模块。

【技术特征摘要】
1.一种真随机数发生器，其特征在于，该真随机数发生器包括：随机数产生模块，用于产生真随机数；以及后处理模块，用于采用密码算法对产生的真随机数进行后处理；其中，所述后处理模块被配置为采用与该真随机数发生器配合使用的标签芯片的密码算法IP核模块。2.根据权利要求1所述的真随机数发生器，其特征在于，所述密码算法为SM7密码算法。3.一种标签芯片，其特征在于，该标签芯片与权利要求1或2中所述的随机数发生器配合使用，且该标签芯片的密码算法IP核模块被配置为所述随机数发生器的后处理模块。4.根据权利要求3所述的标签芯片，其特征在于，所述密码算法IP核模块是SM7算法IP核模块。5.根据权利要求3所述的标签芯片，其特征在于，所述随机数发生器集成在所述标签芯片中。6.根据权利要求3至5中任一项所述的标签芯片，其特征在于，该标签芯片还包括：微控制器，用于接收并存储所述随机数产生模块产生的真随机数，并将所述真随机数传输给所述密码算法IP核模块进行后处理。7.根据权...

【专利技术属性】
技术研发人员：田心，华刚，王永宝，孙葆青，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11