[发明专利]一种基于亚阈值特性的真随机数发生器

说明书

技术领域

本发明涉及信息安全和集成电路技术领域，尤其涉及一种基于亚阈值特性的真随机数发生器，用于产生不可预测的真随机数序列。

背景技术

随着计算机技术、通信技术的迅猛发展，尤其是网络的广泛利用，信息已成为当今社会的一种十分重要的财富。信息化社会的不断发展使得每个人的生活都与信息的产生、接收、存储、处理和传递有着密切的联系。商业、金融业与互联网的结合更是对密码学和信息安全提出了巨大的挑战。

随机数在现代密码学领域有着非常重要的作用，它是密码芯片和硬件中重要的组成部分。随机数发生器主要分为两种：伪随机数发生器和真随机数发生器。用确定性的算法计算得到的随机序列叫伪随机数，如果攻击者拥有足够的计算能力，则完全可以预测到伪随机数的产生规律。而真随机数发生器利用大自然的随机噪声源，其输出序列不可预测不可再现，能够更好的保护信息的传递，适用于对信息安全要求较高的芯片硬件实体中。

目前，在电路系统中通常采样三种方法获得真随机数：1)利用电阻热噪声源直接放大获得；2)利用带时钟抖动的振荡采样法获得；3)利用离散时间的混沌电路获得。其中最常用的基于振荡采样法的真随机数发生器是由带抖动的振荡器作为随机源，而用精确的另一振荡器采样得到数据输出，随机源来自于带抖动振荡器上的频率抖动。通常将带抖动振荡器设计成易于受噪声扰动，比较常见的方法有将电阻热噪声进行放大输入到振荡器，从而使其频率发生抖动；或者通过增加振荡链的级数或增加振荡链条数的方法，调节快慢振荡器的频率比，从而增强外部噪声对振荡器频率的影响。但是，加入电阻热噪声的设计方法电路复杂，较难实现；而利用多条或多级振荡链的设计方法，使用的振荡链数量庞大，且要使快慢振荡器的频率比调节合适，繁琐麻烦，效果则比较一般。

理想的随机序列应该满足数字0和1随机分布并且相互没有相关性，其一阶、二阶以及高阶相关系数要足够小，另外还要满足其他一些复杂的随机性能标准。然而，实际工作中的真随机数发生器会受到温度、工艺偏差、电源波纹及其他电路串扰等等的影响而使得输出随机序列性能变差，因此真随机数发生器需要一个后处理电路对输出序列进行数字处理，从而达到更高的随机性能标准来满足应用的需要。

发明内容

发明目的：为了克服现有的基于振荡采样法的真随机数发生器随机抖动不足或电路繁琐的缺点，本发明提供一种基于振荡采样法设计的，基于亚阈值特性的真随机数发生器，采用新型的高性能随机抖动源，使用简单的电路即可产生高性能的随机序列，可用于密码学等相关应用领域。

技术方案：为实现上述目的，本发明采用的技术方案为：

一种基于亚阈值特性的真随机数发生器，包括快速振荡器、慢速振荡器、电平转换电路、采样触发器和信号后处理电路，所述快速振荡器的输出端通过电平转换电路与采样触发器的数据端相连接，慢速振荡器的输出端与采样触发器的时钟端相连接，采样触发器的输出端与信号后处理电路的输入端相连接，信号后处理电路的输出端作为发生器的输出端，所述信号后处理电路对采样触发器的输出信号进行一系列的杂化和噪声化处理过程，以改善输出序列的随机特性。

所述快速振荡器可以采用环形振荡电路实现，通过奇数个反相器串联构成；通过控制提供给环形振荡电路的工作电压，可以使快速振荡器工作在亚阈值区内，利用亚阈值区环形振荡电路易于受外部扰动影响的特点，可以增加最终输出序列的随机特性。

所述慢振荡器为一种晶振时钟电路，所述晶振时钟电路的精度要求相对比较高，所述慢速振荡器的时钟频率为快速振荡器的时钟频率的1/10以下。

所述采样触发器采用边沿敏感的寄存器，即可实现对快速振荡器的采样并保持采样数据的稳定性；优选采用D触发器。

所述信号后处理电路由异或网络、伪随机电路和SHA1哈希函数电路构成，采样触发器的输出端与异或网络的输入端相连接，异或网络的输出端与伪随机电路的输入端相连接，伪随机电路的输出端与SHA1哈希函数电路的输入端相连接，SHA1哈希函数电路的输出端作为发生器的输出端。经采样触发器输出的数据首先接入异或网络，再通过伪随机电路对数据进行白噪化处理后，最后接入SHA1哈希函数电路，SHA1哈希函数电路输出端输出的数据即为所述发生器的输出值。

所述异或网络由二级以上移位寄存器串联构成，在相邻的移位寄存器的输出端之间连接有异或门，并逐级传递至下一级，将每次采样得到的单个随机种子逐次移位并相邻异或后得到串行输出值；连接最高级移位寄存器的输出端的异或门的输出端作为异或网络的输出端与伪随机电路的输入端相连接。