本发明专利技术公开了一种带有数字后处理电路的真随机数发生器,包括真随机数源和真随机数输出寄存器,其特征在于:所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路,所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器和DES加密单元构成;所述真随机数输出寄存器用来锁存所述DES加密单元输出的密文,最终真随机数由所述真随机数输出寄存器输出至芯片。本发明专利技术提高了真随机数源产生的随机数序列的质量,最终所输出的随机数序列具有均匀性好、独立性高等特点,提高了密码芯片的信息存储的安全性,在密码芯片、信息安全等方面具有较高的实际应用价值。
【技术实现步骤摘要】
本专利技术涉及一种真随机数发生器,尤其涉及一种带有数字后处理电路的真随机数发生器。
技术介绍
随机数在密码学中占有重要的地位,几乎所有的密码算法和协议都要用到一些对攻击者来说必须是秘密的数据,比如对一个密码算法来说,如果将秘密寓于密钥之中,那么密钥就是秘密,包括对称密码算法(DES、AES等)的密钥和非对称密码算法(RSA、DSA等)的密钥对等等,而这些密钥必须是随机数。对于唯一已经证明了的完善保密系统一次一密系统来说,其安全性就依赖于密钥,其密钥必须是随机数。随着加解密技术的发展,对高质量随机数的要求也与日俱增。软件方法实现的随机数发生器是利用软件算法产生随机数序列。然而,这个序列决定于采用的算法和初始种子,且具有一定的周期性。由于存在这个特性,软件实现的随机数发生器通常被称为伪随机数发生器(Pseudo Random Number Generator, PRNG)。如果攻击者拥有足够的计算能力,则完全可以预测到伪随机数的产生规律。对于许多使用伪随机数的安全系统而言,伪随机数注定成为它们性能提高的瓶颈。即使一个安全系统的其他部件都足够安全,使用伪随机数也会使整个系统变得很脆弱、易受到攻击。而真随机数序列是不可预测的,因而也不可能出现周期性重复的真随机数序列。它只能由随机的物理过程所产生,如电路的热噪声、宇宙噪声、放射性衰变等。硬件方法实现真随机数发生器(True Random Number Generator, TRNG)主要依赖于物理元件的随机特征,例如弧光灯、原子核的射线衰变、电阻或者二极管的噪声。真随机数发生器不像伪随机数发生器那样需要设定初始种子,所产生的随机数来源于真实的随机物理过程,因而彻底地消除了伪随机数的周期性问题,只有真随机数发生器才能提供真正的、永不重复的随机数序列。在集成电路中,大多数真随机数发生器设计方案通常可以归为三大类放大电路噪声、混沌电路、振荡采样。目前,随机数发生器设计中最流行的方法是振荡器采样法,其基本设计思想是利用两个独立工作的高、低频振荡器之间的相对关系来得到非确定噪声源,用低频振荡器采样高频振荡器,从而产生真随机数序列。真随机数发生器作为现代密码芯片系统的核心组成部分之一,发挥着极其重要的作用,片上真随机数发生器的设计工作也越来越得到人们的重视。基于物理随机源产生的真随机数虽然在随机序列的长度、独立性等方面相比伪随机数发生器得到了突破性进展,但是其产生的真随机数序列的随机性不够稳定,随机数的质量不高。一般而言,高质量的真随机数序列具有分布均匀、周期长、序列无关等特性。检验序列质量有跟随性、游程、均匀性、独立性、相关性等一系列检验指标以及谱分析、ENT (—种随机数性能检测程序)等测试方法。物理随机源虽然能够提供真正意义上的真随机数序列,但是并不代表其产生的真随机数序列具有很高的质量,也不一定能够满足上述测试的要求。若能将数学方法和物理方法结合起来,则可能产生高质量的真随机数。从实现方法来说,有以软件为主、以硬件为主以及软硬结合等方法
技术实现思路
针对上述现有技术,本专利技术提供一种带有数字后处理电路的真随机数发生器,通过对传统的真随机数发生器结构进行改进,增加数字后处理电路,提高了物理随机源产生的随机数序列的质量,最终所输出的随机数序列具有均匀性好、独立性高等特点,提高了密码芯片的信息存储的安全性,在密码芯片、信息安全等方面具有较高的实际应用价值。本专利技术中,一种带有数字后处理电路的真随机数发生器实现的技术方案是包括真随机数源和真随机数输出寄存器,其特征在于所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路,所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器和DES加密单元构成;所述真随机 数输出寄存器用来锁存所述DES加密单元输出的密文,最终真随机数由所述真随机数输出寄存器输出至芯片。进一步讲,本专利技术带有数字后处理电路的真随机数发生器,其中,所述曼彻斯特编码器由一个异或门、一个非门与一个触发器组成,从而实现从NRZ码到曼彻斯特码的转换,并由编码控制端控制曼彻斯特编码的开始和停止。所述线性反馈移位寄存器采用128位线性反馈移位寄存器,其反馈函数为Afl=A^A, Afi Am,其产生的随机数的序列周期长度为2128-1 ;所述线性反馈移位寄存器工作时,首先由曼彻斯特码序列作为线性反馈移位寄存器的种子填充至该128位线性反馈移位寄存器中,此时,线性反馈移位寄存器输出使用信号为0,曼彻斯特码序列逐比特进入线性反馈移位寄存器中;当线性反馈移位寄存器的128位全部填充结束后,线性反馈移位寄存器使能信号变为1,此时,线性反馈移位寄存器开始工作,线性反馈移位寄存器输出端开始输出随机数序列。所述DES加密单元由密钥和明文生成单元和DES运算单元构成;所述明文和密钥生成单元通过获取线性反馈移位寄存器输出的随机数生成DES运算所需的64bits的明文和密钥,所述明文和密钥生成单元由明文寄存器和密钥寄存器组成,用于分别锁存64bits的随机数;所述DES运算单元完成16轮的DES加密运算,从而向所述真随机数输出寄存器输出64bits密文。与现有技术相比,本专利技术的有益效果是真随机数发生器是密码芯片及安全芯片中的重要单元电路,用来产生芯片工作所需要的真随机数序列。本专利技术对传统的基于物理随机源的真随机数发生器结构进行了改进,将数学方法和物理方法结合起来,能够产生高质量的真随机数,能够使密码芯片的信息保密性得到很大程度的提升,既能达到相关测试指标及标准的要求,又能有效保障信息安全。通过在真随机数源后加入数字后处理电路,使真随机数源产生的真随机数序列在经过数字电路的后处理后,再送入芯片中的其他单元使用。本专利技术真随机数发生器可以有效的提闻真随机数的随机性,提筒芯片的安全性能。附图说明图1是本专利技术真随机数发生器的结构示意图2是本专利技术中真随机数源的结构示意图;图3是本专利技术中曼彻斯特编码器结构示意图;图4是本专利技术中线性反馈移位寄存器结构示意图;图5是本专利技术中DES加密单元结构示意图;·图6本专利技术真随机数发生器的工作流程图。具体实施例方式下面结合具体实施方式对本专利技术作进一步详细地描述。如图1所示,本专利技术一种带有数字后处理电路的真随机数发生器,包括真随机数源和真随机数输出寄存器,所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路,所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器(LFSR)和DES加密单元构成;所述真随机数输出寄存器用来锁存DES运算单元输出的密文,最终真随机数由所述真随机数输出寄存器输出至芯片。真随机数发生器的输入信号包括系统时钟和高频震荡器信号。如图2所示,真随机数源基于震荡采样法实现,利用两个独立工作的不同相位的高、低频振荡器来获得非确定噪声源,其中低频振荡器利用系统时钟的2分频实现,做为真随机数的采样时钟采样输入的高频振荡器信号,从而产生随机数序列。在实际实现的具体电路中,真随机数的采样时钟作为正沿触发D触发器的时钟信号,高频震荡器输入信号则作为触发器的D端数据输入,并在采样时钟脉冲的上升沿对其进行采样,触发器的Q端得到的就是一个真随机数比特流。由于真随机本文档来自技高网...
【技术保护点】
一种带有数字后处理电路的真随机数发生器,包括真随机数源和真随机数输出寄存器,其特征在于:所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路,所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器和DES加密单元构成;所述真随机数输出寄存器用来锁存所述DES加密单元输出的密文,最终真随机数由所述真随机数输出寄存器输出至芯片。
【技术特征摘要】
1.一种带有数字后处理电路的真随机数发生器,包括真随机数源和真随机数输出寄存器,其特征在于所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路,所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器和DES加密单元构成;所述真随机数输出寄存器用来锁存所述DES加密单元输出的密文,最终真随机数由所述真随机数输出寄存器输出至芯片。2.根据权利要求1所述带有数字后处理电路的真随机数发生器,其特征在于所述曼彻斯特编码器由一个异或门、一个非门与一个触发器组成,从而实现从NRZ码到曼彻斯特码的转换,并由编码控制端控制曼彻斯特编码的开始和停止。3.根据权利要求1所述带有数字后处理电路的真随机数发生器,其特征在于所述线性反馈移位寄存器采用128位线性反馈移位寄存器,其反馈函数为,其产生的随机数的序列周期长度为2128-1 ;所述...
【专利技术属性】
技术研发人员:赵毅强,刘长龙,冯紫竹,史亚峰,
申请(专利权)人:天津大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。