本发明专利技术涉及一种动态真随机数发生器,由真随机源、冯.诺依曼校验器、分组杂化网络和动态控制部件组成,真随机源产生的数据输入冯.诺依曼校验器,冯.诺依曼校验器的输出接到分组杂化网络的输入;所述分组杂化网络包含有混沌变换部件、离散化部件和分组密码部件,混沌变换部件的输出经离散化部件后由分组密码部件进行调整,动态控制部件通过信号控制混沌变换部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化网络的序列输出向符合测试标准的方向演化,分组杂化网络所得符合测试标准的最终输出即为真随机序列。本发明专利技术提供的真随机数发生器可以高质量高稳定性的随机序列,能以动态结构对抗各种攻击,具有很高的安全性。
【技术实现步骤摘要】
本专利技术属于信息安全应用领域,特别涉及一种动态真随机数发生器。
技术介绍
随机数发生器分为伪随机数发生器和真随机数发生器。真随机数发生器其 产生的序列具有不可预测性。伪随机数发生器的周期是有限的,但周期足够长 的伪随机数发生器其性能接近于真随机数发生器。 一般真随机源只能保证序列 的不可预测性,而不能保证序列的统计随机特性,通常采用混淆和扩散的方法对产生的序列进行杂化,使得杂化后的序列可以通过Diehard测试或者NIST测 试。根据密码学原则,密码的安全取决于密钥的安全,而产生密钥要用到随机数。 于是,用于产生密钥的随机数发生器就成了保证密码安全的关键。现有的许多 安全认证协议中均用到了随机数,且随机数的随机性直接决定了协议的安全性。 如果随机数被成功预测,则认证协议的安全性就失效,这将对如电子商务等与 信息安全紧密相关的应用产生重大打击,因此,随机数发生器就成了保证安全 认证协议有效性的核心。目前已有的一些随机数发生器,但均不能高概率通过NIST测试;随机数发 生器的随机性不稳定;随机检测方法未能采用NIST官方提供的测试套件,无法 清楚体现随机性能。同时,现有的随机数发生器往往采样固定的设计方法及设 计结构,这种固定结构势必存在周期固定的情况,而固定周期是随机序列尤其是用于信息安全领域随机数发生器所不能允许的。
技术实现思路
本专利技术目的在于针对现有技术的不足,提出一种通用高质量的动态真随机 数发生器。本专利技术的技术方案为动态真随机数发生器由真随机源、冯*诺依曼校验 器、分组杂化网络和动态控制部件组成,真随机源产生的数据输入冯 诺依曼 校验器,冯 诺依曼校验器的输出接到分组杂化网络的输入;所述分组杂化网 络包含有混沌变换部件、离散化部件和分组密码部件,混沌变换部件的输出经 离散化部件后由分组密码部件进行调整,动态控制部件通过信号控制混沌变换 部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化 网络的序列输出向符合测试标准的方向演化,分组杂化网络所得符合测试标准 的最终输出即为真随机序列。而且,所述真随机源采用PLL振荡电路实现。而且,针对混沌变换部件的结构采用Lyapunov指数作为测试标准,针对分 组杂化网络产生的序列输出采用NIST SP800-22作为测试标准。而且,动态控制部件控制混沌变换部件的结构的具体方式为,当动态控制 部件判断混沌输出的Lyapunov指数大于0时,采用相应的混沌控制因子构造混 沌变换部件的结构。而且,所述分组密码部件采用强分组密码算法对混沌变换部件的输出进行 调整,每组密码部件的明文和密钥不等,且各组密码部件的密钥不重复。而且,所述分组密码的非线性部件的参数演化的实现方式为,让分组密码 的S盒动态变化。而且,所述分组密码的S盒动态变化的实现方式为,对S盒的输入做仿射 变换。或者,所述分组密码的S盒动态变化的实现方式为,采用对应随机统计特性的适应值函数构造s盒。或者,所述分组密码的s盒动态变化的实现方式为,采用正形置换的平移等价特性,生成等价s盒。本专利技术具有以下技术效果1. 以物理真随机源保证产生的随机序列是不可预测的,即实现了真随机数发生 器。2. 该真随机数发生器具有动态演化结构,既能保证产生高质量的随机序列,又 能以动态结构对抗各种针对随机数发生器的攻击,具有很高的安全性。3. 能产生高质量的随机序列,具有相当高的稳定性,能通过NIST等多种国际公 认的随机测试方法。4. 动态控制过程简洁,随机数产生效率高,以P4平台上软件测试为例,速度可 达1-2Mbps。5. 相应的动态随机序列产生实现过程支持多平台设计,既可以用来软件设计产 生伪随机数发生器,也可以通过硬件实现真随机数发生器,平台间的可移植 性强。附图说明图l为本专利技术实施例的原理示意图; 图2为本专利技术实施例板卡结构示意图。图3为本专利技术实施例的真随机源及初始处理电路示意图4为混沌变换原理示意图; 具体实施例方式以下结合附图详细说明本专利技术的技术方案由真随机源、冯,诺依曼校验 器(简称VN)、分组杂化网络和动态控制部件组成,真随机源产生的数据输入 冯 诺依曼校验器,冯 诺依曼校验器的输出接到分组杂化网络的输入;所述 分组杂化网络包含有混沌变换部件、离散化部件和分组密码部件,混沌变换部 件的输出经离散化部件后由分组密码部件进行调整,动态控制部件通过信号控 制混沌变换部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化网络的序列输出向符合测试标准(例如美国提出的NIST SP800-22 标准)的方向演化,分组杂化网络所得符合测试标准的最终输出即为真随机序 列。所述令分组杂化网络的序列输出向符合测试标准的方向演化,实施时可以 采用反馈迭代方式,首先动态控制部件判断分组杂化网络的输出序列是否符合 测试标准,如果符合则直接作为最终输出,如果不符合,则可将输出序列反馈 后重新进行混沌变换和分组密码调整。这种反馈迭代方式可以节约资源,只需 在动态控制部件引导下对输出序列进行迭代处理即可,实现结构简单。具体实 施时,可以通过动态控制部件控制混沌变换部件的结构和分组密码部件中非线 性部件的参数之一进行演化,或者对两者都进行演化,都可以达到产生动态随 机序列的效果。例如混沌变换部件已经选用了取了较好的混沌参数,使得混沌 的Lyapunov指数较大,那么只演化分组密码部件中非线性部件的参数即可。分 组密码部件一般有线性部件和非线性部件,只需对非线性部件的参数进行演化。 本专利技术提供的这种动态真随机数发生器既可以利用计算机等设备进行软件实现,也可以硬件实现。参见图2,本专利技术提供了实施例进行硬件实现时的板卡 结构,以便具体实施参考首先是真随机源及初始处理、输入控制及数据缓冲, 接着数据送入分组杂化网络,最后为输出控制及数据缓冲。动态控制部件对分 组杂化网络输入控制信号,实现动态演化。具体实施时,也可将分组杂化网络 和动态控制部件集成设置。真随机源的采集可以根据设计平台的具体结构和资源,如FPGA芯片作为设 计平台,则较理想的真随机源是PLL振荡电路,即将不同时钟频率的相位偏差 作为物理真随机源,其物理安全性以得到理论证明。当然也可以采集多种真随 机源,如可像某些操作系统那样采集人机界面的互动数据作为不可预测的真随 机源,多种真随机源可进一步提高产生序列的不可预测性。参见图3,本专利技术实 施例的真随机源及初始处理的电路结构为PLL时钟锁向环连接D触发器,然 后连接冯 诺依曼校验器VN,最好在移位寄存器Shift Register缓存。冯.诺 依曼调整的作用是让离散化后的序列中0和1的分布基本平衡,从而提高序列 的统计随机特性。冯,诺依曼调整将比特对调整输出为比特l,将 比特对调整输出为比特0,其它的比特对没有输出。如果实施时选择对混沌变换部件的结构进行演化,那么反馈迭代中会进行 多次混沌变换,因此可以看作实现了多级混沌。参见附图4, n级混沌迭代模型 的过程就是初值输入第1级混沌迭代产生第1级输出;第1级输出再输入到第2 级混沌迭代产生第2级输出……第n-l级混沌迭代产生第n-l级输出;直到第n 级混沌迭代产生第n级输出,即最终混沌时间序列。现有文献已经证明这种r阶级联混沌模型的雅可比矩阵有r个特本文档来自技高网...
【技术保护点】
一种动态真随机数发生器,其特征在于:由真随机源、冯.诺依曼校验器、分组杂化网络和动态控制部件组成,真随机源产生的数据输入冯.诺依曼校验器,冯.诺依曼校验器的输出接到分组杂化网络的输入;所述分组杂化网络包含有混沌变换部件、离散化部件和分组密码部件,混沌变换部件的输出经离散化部件后由分组密码部件进行调整,动态控制部件通过信号控制混沌变换部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化网络的序列输出向符合测试标准的方向演化,分组杂化网络所得符合测试标准的最终输出即为真随机序列。
【技术特征摘要】
【专利技术属性】
技术研发人员:张焕国,唐明,李幼名,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。