[发明专利]一种带有数字后处理电路的真随机数发生器

说明书

技术领域

本发明涉及一种真随机数发生器，尤其涉及一种带有数字后处理电路的真随机数发生器。

背景技术

随机数在密码学中占有重要的地位，几乎所有的密码算法和协议都要用到一些对攻击者来说必须是秘密的数据，比如对一个密码算法来说，如果将秘密寓于密钥之中，那么密钥就是秘密，包括对称密码算法（DES、AES等）的密钥和非对称密码算法（RSA、DSA等）的密钥对等等，而这些密钥必须是随机数。对于唯一已经证明了的完善保密系统一次一密系统来说，其安全性就依赖于密钥，其密钥必须是随机数。

随着加解密技术的发展，对高质量随机数的要求也与日俱增。软件方法实现的随机数发生器是利用软件算法产生随机数序列。然而，这个序列决定于采用的算法和初始种子，且具有一定的周期性。由于存在这个特性，软件实现的随机数发生器通常被称为伪随机数发生器(Pseudo Random Number Generator，PRNG)。如果攻击者拥有足够的计算能力，则完全可以预测到伪随机数的产生规律。对于许多使用伪随机数的安全系统而言，伪随机数注定成为它们性能提高的瓶颈。即使一个安全系统的其他部件都足够安全，使用伪随机数也会使整个系统变得很脆弱、易受到攻击。

而真随机数序列是不可预测的，因而也不可能出现周期性重复的真随机数序列。它只能由随机的物理过程所产生，如电路的热噪声、宇宙噪声、放射性衰变等。硬件方法实现真随机数发生器(True Random Number Generator，TRNG)主要依赖于物理元件的随机特征，例如弧光灯、原子核的射线衰变、电阻或者二极管的噪声。真随机数发生器不像伪随机数发生器那样需要设定初始种子,所产生的随机数来源于真实的随机物理过程，因而彻底地消除了伪随机数的周期性问题，只有真随机数发生器才能提供真正的、永不重复的随机数序列。在集成电路中，大多数真随机数发生器设计方案通常可以归为三大类：放大电路噪声、混沌电路、振荡采样。目前，随机数发生器设计中最流行的方法是振荡器采样法，其基本设计思想是利用两个独立工作的高、低频振荡器之间的相对关系来得到非确定噪声源，用低频振荡器采样高频振荡器，从而产生真随机数序列。

真随机数发生器作为现代密码芯片系统的核心组成部分之一，发挥着极其重要的作用，片上真随机数发生器的设计工作也越来越得到人们的重视。基于物理随机源产生的真随机数虽然在随机序列的长度、独立性等方面相比伪随机数发生器得到了突破性进展，但是其产生的真随机数序列的随机性不够稳定，随机数的质量不高。一般而言，高质量的真随机数序列具有分布均匀、周期长、序列无关等特性。检验序列质量有跟随性、游程、均匀性、独立性、相关性等一系列检验指标以及谱分析、ENT(一种随机数性能检测程序)等测试方法。物理随机源虽然能够提供真正意义上的真随机数序列，但是并不代表其产生的真随机数序列具有很高的质量，也不一定能够满足上述测试的要求。若能将数学方法和物理方法结合起来，则可能产生高质量的真随机数。从实现方法来说，有以软件为主、以硬件为主以及软硬结合等方法。

发明内容

针对上述现有技术，本发明提供一种带有数字后处理电路的真随机数发生器，通过对传统的真随机数发生器结构进行改进，增加数字后处理电路，提高了物理随机源产生的随机数序列的质量，最终所输出的随机数序列具有均匀性好、独立性高等特点，提高了密码芯片的信息存储的安全性，在密码芯片、信息安全等方面具有较高的实际应用价值。

本发明中，一种带有数字后处理电路的真随机数发生器实现的技术方案是：包括真随机数源和真随机数输出寄存器，其特征在于：所述真随机数源和真随机数输出寄存器之间连接有数字后处理电路，所述数字后处理电路由自所述真随机数源连接至所述真随机数输出寄存器的曼彻斯特编码器、线性反馈移位寄存器和DES加密单元构成；所述真随机数输出寄存器用来锁存所述DES加密单元输出的密文，最终真随机数由所述真随机数输出寄存器输出至芯片。

进一步讲，本发明带有数字后处理电路的真随机数发生器，其中，所述曼彻斯特编码器由一个异或门、一个非门与一个触发器组成，从而实现从NRZ码到曼彻斯特码的转换，并由编码控制端控制曼彻斯特编码的开始和停止。