一种超晶格物理熵源的瑞丽熵估计方法技术

本发明专利技术涉及一种超晶格物理熵源的瑞丽熵估计方法，包括如下步骤：步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出；步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列；步骤3、对采样序列进行瑞丽熵估计。本发明专利技术涉及的方法区别于传统的对超晶格进行简单直观的探索，本发明专利技术采用密码学的方法，将超晶格器件视为黑盒模型量化评估了其密码安全性，瑞丽熵的估计对随机数后处理算法的参数估计和了解其物理行为特性具有重要意义。行为特性具有重要意义。行为特性具有重要意义。

【技术实现步骤摘要】
一种超晶格物理熵源的瑞丽熵估计方法


[0001]本专利技术涉及信息安全、密码
，尤其涉及一种超晶格物理熵源的瑞丽熵估计方法。

技术介绍

[0002]随机数生成器(RNG)是一种基本的密码安全原语，用于生成密钥、填充值、认证等，并已广泛应用于密码系统中。RNG的安全性是许多密码算法、协议甚至硬件攻击对策的基础。一般而言，RNG分为两类：确定性(伪)随机数生成器(PRNG)和非确定性(真)随机数生成器(TRNG)。PRNG使用确定性算法产生随机数，其种子来自物理随机数技术。TRNG需要使用外部硬件从物理现象中提取随机数，而不是计算机上的确定性算法，并且TRNG生成的序列在统计上与均匀(称为真正随机数)无法区分。然而，可用物理熵源的直接输出是熵不足的，因此物理熵源的后处理对于生成满熵序列至关重要。这一要求不仅是一个可证明的安全问题，而且是一个重要的实际问题，因为低熵可能导致对现实世界应用程序的攻击。因此，熵评估作为TRNG随机性的熵源质量的必要性不言而喻。
[0003]对信息的研究指出，信息量的大小，取决于包含信息内容的消息不确定性程度。信息的不确定性程度大，发出的信息量就大，信息不确定性程度小，发出的信息量就小。1948年，香农把统计物理中熵的概念引入信息论中，把熵作为一个随机事件的不确定性或信息量的量度。对于密码学应用，需要一个真正不可预测且具有最大熵的随机序列。测量熵的方法有很多种，包括香农熵、瑞丽熵和最小熵。瑞丽熵是被证明能够提供信息论安全提取器的必要条件，因此估计瑞丽熵对于实际信息系统的设计至关重要。
[0004]半导体超晶格(SSL)是一种全固态电子器件，由两种具有匹配晶格的半导体材料周期性生长。各国学者在超晶格随机振荡现象的物理机理分析和超晶格随机数在信息安全领域的应用两个方向进行了研究和探索，为半导体超晶格与密码学的交叉融合发展开启了新篇章，也为超晶格密码的研究与发展奠定了良好的基础。超晶格密码作为信息安全领域的基础性技术，应用前景广阔，目前超晶格物理随机数技术和超晶格密钥分发技术的应用研究已经取得了不少突破性进展，达到了实用阶段。但是针对超晶格物理熵源黑盒模型的统计检验和熵估算研究仍然较少，尤其在随机数发生器应用上，瑞丽熵是物理随机数发生器后处理设计的重要参数，并且，瑞丽熵的估计必将进一步支撑超晶格器件的安全性检测评估技术的发展，进而推动超晶格密码焕发蓬勃生机。

技术实现思路

[0005]对超晶格物理不可克隆函数(physically unclonable functions，PUF)的熵源输出进行瑞丽熵估计，估熵结果为随机数发生器的后处理算法提供必要的熵提取参数，以提取出质量高的满熵序列。为实现上述目的，本专利技术提供了一种基于超晶格PUF的瑞丽熵估计方法，采用Markov Chain Monte Carlo(马尔科夫链蒙特卡洛)采样算法来模拟样本分布进行计算瑞丽熵。
[0006]本专利技术的技术方案为：一种超晶格物理熵源的瑞丽熵估计方法，包括如下步骤：
[0007]步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出；
[0008]步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列；
[0009]步骤3、对于所述的序列瑞丽熵计算。
[0010]有益效果：
[0011]传统的许多密码算法、协议甚至硬件攻击对策最终取决于随机数生成器的安全性，随机数生成器中的安全性与原始输出的熵密切相关，熵不足的加密应用程序提供的信息会导致安全性差，容易收到恶意攻击。本专利技术对超晶格物理原始熵源输出进行瑞丽熵估计，可以为数字后处理过程提供压缩率参数，以达到所需的安全级别。
[0012]熵估计为SSL
‑
TRNG的安全性提供了重要的评估，根据熵估计结果和SSL熵源的性质，SSL
‑
TRNG使用半导体超晶格作为物理熵源来生成真正的随机数，可以高速生成全熵序列，满足一次性密码的应用。同时，SSL
‑
TRNG可以为加密原语(如对称密码、公钥密码、证书、签名)提供随机位，这些原语在区块链和物联网中发挥着重要作用，以保护核心应用程序和抵御入侵。
附图说明
[0013]图1超晶格物理熵源框架；
[0014]图2马尔科夫链蒙特卡洛采样长为L序列的算法流程图；
[0015]图3超晶格物理熵源的瑞丽熵估计流程图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅为本专利技术的一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域的普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0017]根据本专利技术的一个实施例，提出一种超晶格物理熵源的瑞丽熵估计方法，如图3所示，包括如下步骤：
[0018]步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出；
[0019]物理熵源是随机数发生器的核心部分，提供与物理过程相关联的不确定性。超晶格PUF由于高频混沌振荡，输出带宽可达500MHz，是一种新型物理熵源实现方案。本专利技术中提到的超晶格PUF已经包括了模拟电信号的评估电路，通过模数转换器(ADC)的数字化过程，可以将超晶格器件输出的混沌电流信号采样并量化为原始随机序列，这样可以从超晶格PUF物理熵源中采样获取二进制序列形式的原始数据。
[0020]超晶格物理熵源的应用架构如图1所示，主要分为三个步骤：超晶格物理熵源通过数字化采样获取到二进制序列形式的原始数据；
[0021]将数字化采样的原始数据输出进行熵估计和分析，熵估计的结果主要用于数字后处理算法中提取器的参数设计；
[0022]数字后处理过程提取真随机数序列，采集大量数据进行随机性检测和分析，当随机数质量通过相关检测标准，将获取到的随机数通过输出接口输出。
[0023]步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列；
[0024]根据本专利技术的实施例，如图2所示，为马尔科夫链蒙特卡洛采样长为L序列的算法流程图，包括如下过程：
[0025](1)从步骤1中获得了样本序列，即原始随机序列，定义为S＝(s1，...，s
L
)；L为样本数量；
[0026](2)样本序列S中不同的数组成了马尔科夫链的状态空间，统计样本序列S中各个不同数的频率得到马尔科夫链的初始状态P(X
t
)＝p(x
t
)；Xt表示马尔科夫链的状态空间；xt表示从样本序列中得到的各个不同数的集合；
[0027](3)统计样本序列S中各个状态向自身以及其他状态转移的频率，得到转移矩阵Q即马尔科夫链转移算子，Q
i，j
＝q(x
(t+1)
＝j|x
(t)
＝i)；下标(i，j)表示当前状态i向下一状态j转本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种超晶格物理熵源的瑞丽熵估计方法，其特征在于，包括如下步骤：步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出；步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列；步骤3、对于所述的序列瑞丽熵计算。2.根据权利要求1所述的一种超晶格物理熵源的瑞丽熵估计方法，其特征在于，所述步骤1包括如下步骤：超晶格器件包括模拟电信号的评估电路，通过模数转换器的数字化过程，将超晶格器件输出的混沌电流信号采样并量化为原始随机序列，具体包括：(1)超晶格物理熵源通过数字化采样获取到二进制序列形式的原始数据；(2)将数字化采样的原始数据输出进行熵估计和分析，熵估计的结果主要用于数字后处理算法中提取器的参数设计；(3)数字后处理过程提取真随机数序列，采集多个数据进行随机性检测和分析，当随机数质量通过检测标准，将获取到的随机数通过输出接口输出。3.根据权利要求1所述的一种超晶格物理熵源的瑞丽熵估计方法，其特征在于，所述步骤2包括：(1)从步骤1中获得了样本序列，即原始随机序列，定义为S＝(s1，...，s
L
)；L为样本数量；(2)样本序列S中不同的数组成了马尔科夫链的状态空间，统计样本序列S中各个不同数的频率得到马尔科夫链的初始状态P(X
t
)＝p(x
t
)；Xt表示马尔科夫链的状态空间；xt表示从样本序列中得到的各个不同数的集合；(3)统计样本序列S中各个状态向自身以及其他状态转移的频率，得到转移矩阵Q即马尔科夫链转移算子，Q
i，j
＝q(x
(t+1)
＝j|x
(t)
＝i)；下标(i,j)表示当前状态i向下一状态j转移；x
(t)
表示t时刻马尔科夫的状态；q函数代表t时刻马氏链的状态向t+1时刻进行转移的概率；(4)对t＝0，1...

【专利技术属性】
技术研发人员：刘晶，许盛伟，封化民，陈小明，徐莉伟，解建国，
申请(专利权)人：北京电子科技学院，
类型：发明
国别省市：