[发明专利]一种随机数发生器电路

说明书

技术领域

本发明涉及数据加密技术，尤其涉及一种用于数据加密的随机数发生器电路。

背景技术

处于信息时代的今天，关于信息的安全问题成为信息产品很关键的部分。尤其对于安全产品而言，加密模块是否具有良好的安全性能成为人们关注之重。而用于加密模块加密算法输入的种子的随机性，正是加密模块实现其良好安全性能的重要指标，故需要生成具有良好随机性的随机数作为原始的种子，是加密技术的关键技术。

利用软件产生的随机数，是基于在一个程序中运算的数学公式产生，但所产生的随机数可以进行重现，故无法满足加密的要求。

利用自然界的物理现象诸如：原子核的衰变现象，以及电气噪声等，原子核的衰变现象，在普通的加密芯片中实现有一定的难度，另外通常实现的物理方法如：由采集电气噪声源实现的随机数，转化为0，1时，会0，1概率不是很均等不理想的现象。而且通过能量分析后，容易被攻击成功。

在已发明的一些随机数发生器中，如：法国RADJA等发明的“随机数生成器”“专利公开号：WO 2007/110506A1)，其本质仅仅是一个n位的线性反馈移位寄存器(LFSR)电路；产生机制单一，其随机特性并不很理想。再如：Kabushiki Kaisha Toshiba公司的Minato-ku等发明的“随机数发生器”(专利公开号：EP 1975780A1)中，由于采用了放大器去放大微弱的随机物理信号，这样得到的物理随机数会受外部电场和磁场影响。故可通过外部控制去随机数，降低了安全性。

因此，如何生成能满足一定安全需求的随机数，使得产品更具有安全性，成为急待解决的问题。

发明内容

本发明的目的在于提供一种基于实时数据流和伪随机数的随机数发生器电路，可以生成安全可靠，难以预测的随机数，提高产品的安全可靠性。

为解决本发明的技术问题，本发明公开一种基于实时数据流和伪随机数的随机数发生器电路，包括：

一个m位线性反馈移位寄存器电路(LFSR)；一个n位细胞自动机移位寄存器电路(CASR)；一个随机计数器电路；一个随机数据采集电路；一个逻辑异或电路；一个HSAH扩散电路；

所述m位线性反馈移位寄存器电路、n位细胞自动机移位寄存器电路、随机计数器电路和所述随机数据采集电路的输出均分别与逻辑异或电路的输入相连，所述逻辑异或电路的输出与所述HSAH扩散电路的输入相连；

所述m位线性反馈移位寄存器电路、n位细胞自动机移位寄存器电路、随机计数器电路和所述随机数据采集电路用于输出随机比特流，得到的随机比特流经所述逻辑异或电路处理后生成随机比特流；

所述HASH扩散电路，用于处理所述随机比特流，并形成不同位数的随机比特供密码模块使用。

较优的，所述HASH扩散电路通过以下三种方式对所述随机比特流进行处理：按32比特为一组进行寄存；或受随机比特使能信号控制，按单比特输出；或将寄存的随机比特经过Hash算法扩散，形成256位新的随机比特。

较优的，所述m位线性反馈移位寄存器电路和n位细胞自动机移位寄存器电路，分别用于产生一个规定周期的伪随机数，采样时钟随机选取。

较优的，所述两个移位寄存器电路用来产生两个独立的原始伪随机比特，其生成方式并不局限于线性反馈移位算法和细胞自动机移位算法。

较优的，所述随机计数器电路，用于采用选择性的计数方式，以常数a为单位赋值，或以其它随机变量为单位进行赋值。

较优的，所述随机数据采集电路，用于捕获实时总线数据和接口数据，分别进行异步寄存；捕获数据在异步采样过程中被随机改变。

较优的，所述m位线性反馈移位寄存器电路、n位细胞自动机移位寄存器电路、随机计数器电路和所述随机数据采集电路，均包括晶振时钟和系统时钟的随机选择时钟。

较优的，所述晶振时钟，是由一个与门和奇数个反相器构成的振荡电路，用于提供独立的时钟信号。

较优的，所述逻辑异或电路，用于将两个以上的独立且不同机制的原始随机数经过逻辑异或生成一个新的随机数。

较优的，所述逻辑异或电路，多个原始随机数之间是异步关系，新随机数在异步采样寄存过程中将产生不规则的变化。

与现有技术相比，本发明具有如下有益效果：

1.本发明生成的随机数由不同随机特性的伪随机数混合产生。

2.本发明中引入总线数据流，参与到随机数的产生机制中。

3.本发明中还引入接口数据流，也参与到随机数的产生机制中。

4.本发明采用了HASH扩散电路对初步产生的随机数进行随机扩散。