多熵源真随机数生成器、控制方法、介质、设备及终端技术

本发明专利技术属于集成电路技术领域，公开了一种多熵源真随机数生成器、控制方法、介质、设备及终端，利用物理熵源模块选用电阻热噪声、物理噪声和放射性衰变三类熵源，每类熵源分别采样32bit，并获得初始序列；利用认证通信模块进行上位机对下位机的认证通讯处理，并利用采集量化模块进行物理随机源的采样量化处理；利用在线检测模块对物理随机源采样量化后的输出序列进行频率检测、扑克检测、游程总数检测以及线性复杂度检测；利用后处理模块消除原始位之间微小偏差，减少随机序列中的残差相关性，使输出均匀分布。本发明专利技术随机数产生的速率高，生成的真随机数质量高，安全性良好，可扩展性与移植性强，有利于全面评估SM3算法的安全性。有利于全面评估SM3算法的安全性。有利于全面评估SM3算法的安全性。

Multi entropy source true random number generator, control method, medium, equipment and terminal

【技术实现步骤摘要】
多熵源真随机数生成器、控制方法、介质、设备及终端


[0001]本专利技术属于集成电路
，尤其涉及一种多熵源真随机数生成器、控制方法、介质、设备及终端。

技术介绍

[0002]目前，随机数在现代密码学、信息加密通信系统、智能终端、科学实验等方面都有着广泛的应用和举足轻重的地位。随机数发生器(Random Number Generator，RNG)是密码系统的关键组件，然而在随机数发生器的应用中，伪随机数发生器PRNG不适合对安全性要求较高的场景；真随机数发生器TRNG受制于较高的硬件要求而无法得到大量推广。因此，需要提出一种安全快速实用的便携式真随机数发生器，填补面向消费者的高品质TRNG市场空缺。
[0003]通过上述分析，现有技术存在的问题及缺陷为：
[0004](1)现有的伪随机数发生器PRNG不适合对安全性要求较高的场景。
[0005](2)真随机数发生器TRNG受制于较高的硬件要求而无法得到大量推广。

技术实现思路

[0006]针对现有技术存在的问题，本专利技术提供了一种多熵源真随机数生成器、控制方法、介质、设备及终端，尤其涉及一种基于SM3的多熵源真随机数生成器、控制方法、介质、设备及终端。
[0007]本专利技术是这样实现的，一种多熵源真随机数生成器的控制方法，所述多熵源真随机数生成器的控制方法包括以下步骤：
[0008]步骤一，利用物理熵源模块选用电阻热噪声、物理噪声和放射性衰变三类熵源，每类熵源分别采样32bit，并获得初始序列；
[0009]步骤二，利用认证通信模块进行上位机对下位机的认证通讯处理，并利用采集量化模块进行物理随机源的采样量化处理；
[0010]步骤三，利用在线检测模块对物理随机源采样量化后的输出序列进行频率检测、扑克检测、游程总数检测以及线性复杂度检测；
[0011]步骤四，利用后处理模块消除原始位之间微小偏差，减少随机序列中的残差相关性，使输出均匀分布。
[0012]进一步，所述步骤一中采用电阻热噪声、器件空间角度变化的物理抖动和放射性衰变三类熵源，将三者异或的结果作为一轮采样量化结果，进行8轮；将得到的8组32bit首尾相连拼接成256bit，作为初始序列。
[0013]进一步，所述步骤二中配置波特率为115200Baud，串口数据位为8bit，停止位为1bit。
[0014]进一步，所述步骤二中的认证通信模块的双方验证通讯处理包括：利用证书颁布机构CA给单片机颁发一个证书，将单片机的公钥和证书的有效期信息用CA生成的私钥进行
SM2签名，即散列后加密；上位机开始请求通信时，单片机将证书发给上位机，上位机用CA的公钥进行验证，如果验签成功，上位机将生成一个nonce，并使用证书里包含的公钥加密nonce和会话密钥；将加密后的结果发给下位机，下位机用自己的私钥K_pri进行解密，再用会话密钥加密nonce；将加密后的结果传给上位机，上位机将自己加密的nonce与接收到的结果进行比对，若相同则证明单片机拥有合法的私钥，下位机认证成功。
[0015]进一步，所述步骤四中的后处理采用SM3算法，并将上一轮SM3运算过程中的第32次的压缩值混合到下一轮的熵源中，预防回溯攻击。
[0016]本专利技术的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：
[0017]物理熵源模块选用电阻热噪声、物理噪声和放射性衰变三类熵源，每类熵源分别采样32bit，并获得初始序列；利用认证通信模块进行上位机对下位机的认证通讯处理，并利用采集量化模块进行物理随机源的采样量化处理；
[0018]利用在线检测模块对物理随机源采样量化后的输出序列进行频率检测、扑克检测、游程总数检测以及线性复杂度检测；利用后处理模块消除原始位之间微小偏差，减少随机序列中的残差相关性，使输出均匀分布。
[0019]本专利技术的另一目的在于提供一种执行所述多熵源真随机数生成器的控制方法的多熵源真随机数生成器，所述多熵源真随机数生成器包括物理熵源模块、认证通信模块、采集量化模块、在线检测模块以及后处理模块；
[0020]其中，所述物理熵源模块选用电阻热噪声、物理噪声和放射性衰变三类熵源，每类熵源分别采样32bit，并获得初始序列；
[0021]所述认证通信模块，用于进行上位机对下位机的认证通讯处理；
[0022]所述采集量化模块，用于进行物理随机源的采样量化处理；
[0023]所述在线检测模块，用于对物理随机源采样量化后的输出序列进行频率检测、扑克检测、游程总数检测以及线性复杂度检测；
[0024]所述后处理模块，用于消除原始位之间微小偏差，减少随机序列中的残差相关性，使输出均匀分布。
[0025]本专利技术的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用所述的多熵源真随机数生成器。
[0026]本专利技术的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的多熵源真随机数生成器。
[0027]结合上述的技术方案和解决的技术问题，请从以下几方面分析本专利技术所要保护的技术方案所具备的优点及积极效果为：
[0028]第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本专利技术的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本专利技术技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：
[0029](1)生成的随机数质量较高，与市面上已有的TRNG质量相当。
[0030]本专利技术能够批量生成满熵的真随机数序列，通过美国国家标准与技术研究院所发布的NIST SP 800
‑
22测试、中华人民共和国密码行业标准发布的GB/T32915
‑
2016
‑
信息安
全技术二元序列随机性检测、德国BSI公司发布的随机数质量标准AIS31检测，NIST SP 800
‑
90B的熵估计得到的比特熵不小于0.92/bit。
[0031](2)生成随机数速率高：直接生成真随机数可达47.8Kbps。
[0032](3)以Linux平台为例，注入熵后LRNG真随机数生成速率可达83.2Kbps，解决了通用Linux系统TRNG生成速度慢、易阻塞的问题。
[0033](4)最终实现的专利技术体积小，便于携带，填补了面向消费者的高品质TRNG市场空缺。
[0034]第二，把技术方案看做一个整体或者从产品的角度，本专利技术所要保护的技术方案具备的技术效果和优点，具体描述如下：
[0035](1)随机数产生的速率高。
[0036](2)生成的真随机数质量高。
[0037](3)安全性良好：将多种熵源进行异或处理，极大地减小了熵源间的偏置；将SM本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多熵源真随机数生成器的控制方法，其特征在于，所述多熵源真随机数生成器的控制方法包括以下步骤：步骤一，利用物理熵源模块选用电阻热噪声、物理噪声和放射性衰变三类熵源，每类熵源分别采样32bit，并获得初始序列；步骤二，利用认证通信模块进行上位机对下位机的认证通讯处理，并利用采集量化模块进行物理随机源的采样量化处理；步骤三，利用在线检测模块对物理随机源采样量化后的输出序列进行频率检测、扑克检测、游程总数检测以及线性复杂度检测；步骤四，利用后处理模块消除原始位之间微小偏差，减少随机序列中的残差相关性，使输出均匀分布。2.如权利要求1所述的多熵源真随机数生成器的控制方法，其特征在于，所述步骤一中采用电阻热噪声、器件空间角度变化的物理抖动和放射性衰变三类熵源，将三者异或的结果作为一轮采样量化结果，进行8轮；将得到的8组32bit首尾相连拼接成256bit，作为初始序列。3.如权利要求1所述的多熵源真随机数生成器的控制方法，其特征在于，所述步骤二中配置波特率为115200Baud，串口数据位为8bit，停止位为1bit。4.如权利要求1所述的多熵源真随机数生成器的控制方法，其特征在于，所述步骤二中的认证通信模块的双方验证通讯处理包括：利用证书颁布机构CA给单片机颁发一个证书，将单片机的公钥和证书的有效期信息用CA生成的私钥进行SM2签名，散列再加密；上位机开始请求通信时，单片机将证书发给上位机，上位机用CA的公钥进行验证，如果验签成功，PC将生成一个nonce，并使用证书里包含的公钥加密nonce和会话密钥；将加密后的结果发给下位机，下位机用自己生成的私钥K_pri进行解密，再用会话密钥加密nonce；将加密后的结果传给PC，PC端将自己加密的nonce与接收到的结果进行比对，若相同则证明单片机拥有合法的私钥，下位机认证成功。5.如权利要求1所述的多熵源...

【专利技术属性】
技术研发人员：苏锐丹，胡夏南，吴灿，董梦迪，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：