[发明专利]用于产生随机数的装置和方法

说明书

技术领域

本发明涉及用于借助反馈移位寄存器产生随机数的方法和装置，尤其涉及用于在应答器上产生随机数的方法和装置。

背景技术

随机数例如被用于加密。对于加密的质量而言，除了为此所使用的算法之外，所使用的随机数的长度和统计特性也很重要。许多对经加密的文本进行解密的攻击目标在于随机数的产生。因此对随机数提出了一定的要求，例如高周期性、随机数在数值区域中的均匀分布、0和1的均匀分布、连续的1或0的概率和/或一个随机数与后面的随机数的低相关性。通常必须公开用于产生随机数的方法。因此同样重要的是，在相同的、可由攻击者再现的边界条件情况下产生不同的随机数。

借助随机数的加密例如应用于非接触式识别系统或者所谓的射频识别(RFID)系统中。这样的系统通常包括基站或者阅读单元以及同时位于基站的作用区域中的多个应答器或者远程传感器。这些应答器或者它们的发射和接收装置通常不具有用于向基站传输数据的有源发射机。如果这样的非有源系统不具有自己的能量供应则被称为无源系统，如果其具有自己的能量供应则被称为半无源系统。无源应答器从由基站发射的电磁场中获取其供电所需的能量。对于RFID系统而言，存在多个标准。属于这些标准的有由EPCglobal公司开发的用于RFID技术的统一使用的标准。例如，根据EPCglobal class1gen2协议，必须破解长度为32位的口令，以便获得对应答器的存储区进行写操作的权利。所述口令的传输至少在前向链路中，即从基站到应答器的前向链路中是通过借助随机数对口令进行16位XOR加密来保护的，所述随机数由应答器提供给基站。因此，应答器必须包括用于生成随机数并且在反向链路中，即从应答器到基站(阅读器)的反向链路中将所述随机数提供给基站的装置。

在使用无源应答器的情况下，除了随机数的尽可能高的质量之外，还对应答器上的随机数的产生提出了其他要求，例如所使用的元件应可被集成在尽可能小的面积上并且耗用功率、即电流消耗必须最小化。在无源应答器中，电流消耗与通信有效距离有关，其中，通常应答器的电流消耗越小则通信有效距离越大。优选地，也希望多次使用已存在的电路部分，以便由此减小电路面积。

为了产生随机数，所谓的反馈移位寄存器(LSFR)是公知的，以便产生具有良好均匀分布以及最小自相关的伪随机数。反馈移位寄存器被选择地越长，则伪随机数的周期性和质量也就越高。然而，由于高的损耗功率需求，即高的电流消耗以及大的面积需求，在无源应答器中用于产生随机数的长反馈移位寄存器通常是不实用的。此外，反馈移位寄存器的结果原则上由于其同步和数字特性即使在反馈多项式变换时也是可预见的并且因此是可重现的，由此伪随机数的质量不够高。

为了减小移位寄存器的可预见性，进一步公知的是，使用两个具有不同频率的振荡器。在此情况下，具有较低频率的振荡器被用作移位寄存器的时钟频率。除此之外，具有较高频率的第二振荡器被用作移位寄存器的数据输入端。然而，所述解决方案的缺点在于，具有较高频率的第二振荡器同样具有较高的损耗功率部分。此外，这些频率必须十分精确地彼此协调以避免在数据输入端上出现连续的0或者1。然而，这样的精确性是与高电流需求相联系的。

此外还公知的是，在诸如计算机、应答器等的设备的存储区中存储确定的随机数，这些随机数或者可被直接读取作为随机数或者可被用作移位寄存器的所谓的预加载值。然而，必须通过适当的机制保护这些已存储的随机数，以避免由攻击者不期望地读取。此外还必须考虑如此产生的随机数所必需的存储器需求。这样的存储区被优选地实现为ROM或EEPROM存储器形式的永久存储器。然而不利的是，由此增大了存储器面积和电流消耗，这尤其是因为必须存储尽可能多的随机数。

由WO 99/38069公开了一种用于产生随机数的方法和装置，其中，反馈移位寄存器与一个非完全理想的物理噪声源相连接。为此，通过物理噪声源产生随机的数据流，并且将该数据流与由反馈移位寄存器产生的第二数据流混合，从而产生0和1的几乎理想的均匀分布。示例性地将混合规则称为ADD和/或XOR规则。根据信息学的概念，噪声源或者噪声发生器以及包括反馈支路与移位寄存器的输入端之间的混合规则的反馈移位寄存器称为自动机。在信息理论中通常将所有时间离散的系统称为自动机，只要相应的自动机具有状态并且每当输入信号到达时根据该输入信号以及当前的状态来设置新的状态，即次态。

发明内容

本发明的任务在于，说明一种用于产生随机数的方法和装置，其减少了现有技术的缺点。

所述任务通过根据权利要求1的方法以及根据权利要求11的装置解决。