[发明专利]一种基于二输入异或门低功耗随机数产生装置

说明书

本发明公开了一种基于二输入异或逻辑门低功耗随机数产生装置，它是由熵源模块﹑采样模块﹑时钟模块组成。熵源模块由1个二输入异或非门（XNOR）、14个二输入异或门（XOR）和1个三输入异或门（XOR）组成。采样模块由D触发器构成，触发器在时钟的控制下对信号进行采样、量化进而生成随机数序列。时钟模块是为采样模块提供时钟。本发明生成0~800Mbit/s的高质量的随机数，可成功通过NIST、Diehard以及TestU01等国际标准随机性测试，而且本发明与三输入异或逻辑门相比速率更快、功耗更低。

技术领域

本发明属于数字电路集成领域，是一种结构简单﹑低功耗产生随机数的装置。

背景技术

随机数在密码学中占有重要的地位，几乎所有的密码算法都要用到一些对攻击者来说必须是秘密的数据，对于一次一密系统而言，其安全性依赖于密钥，包括对称密码算法(DES、AES等)的密钥和非对称密码算法(DSA、DSA等)的密钥对等等，而这些密钥必须是随机数。

产生随机数的方式有两种，一种是利用软件方法实现，一种是利用自然界的物理随机过程（如电路的热噪声﹑宇宙噪声﹑放射性衰变等）。对前者而言，随机序列的产生取决于采用的算法和初始种子，且具有一定的周期性，因而被称为伪随机数。如果攻击者预测到伪随机数的产生规律，那么整个系统的安全性会受到威胁。

真随机数是基于电子器件本身的物理特性产生的，具有无周期性﹑不可预测性，是真正安全的。常用的产生物理随机数的方法主要有：放大噪声法﹑振荡器采样法和混沌电路。由于电路中的热噪声幅度较小，需要进行放大；振荡采样是通过D触发器把两个独立的振荡信号进行数字混合，用低频信号采样高频信号，这种方法产生的随机数通过率低，需要进行后处理；利用混沌电路不可预测及对初始条件的敏感依赖性来产生的随机数，随机特性不够理想。以上三种方法随随机数的产生和应用带来了局限性。

利用异或逻辑器件的非理想特性（如退化效应、非线性时间延迟和短脉冲抑制等）来产生物理随机过程（如相位噪声或混沌信号），进而从中提取随机数序列，成为一种新型的产生物理随机数的方法。

当前利用逻辑器件产生物理随机数大多采取三输入异或非（XNOR）和三输入异或（XOR）门逻辑电路构成布尔网络，产生混沌信号，并将混沌信号采样量化产生随机数。但是，这种方案产生的物理随机数效果不佳，往往需要后处理来进一步提高随机数的质量。且结构复杂，功耗较大。

因此，发明一种结构简单﹑无后处理，功耗低，可通过随机数测试的随机数产生装置具有很大意义。

发明内容

本发明的目的是为解决现有产生随机数装置结构复杂﹑功耗大﹑产生速率低的特点，提出了一种可集成﹑低功耗的物理随机数装置。本发明的熵源模块和采样模块都是由数字逻辑器件组成，结构简单且制造成本低。此外，本发明的熵源模块由1个二输入异或非门（XNOR）、14个二输入异或门（XOR）和1个三输入异或门（XOR）构成，相比采用3输入异或非门（XNOR）和三输入异或门（XOR）构成自治布尔网络，本发明使用二输入逻辑门器件在产生同等质量混沌信号的情况下，可以极大减小功耗水平，原因在于三输入单节点的平均功耗约为二输入单节点的2.3倍（本结论由Cadence软件模拟得出），由此，16节点二输入布尔网络电路较三输入布尔电路功耗大大降低。

本发明的技术方案是：一种基于二输入异或门低功耗随机数产生装置，包括熵源模块100﹑熵采样模块200和时钟模块300，其中，

所述熵源模块100用于产生混沌信号；

所述熵采样模块200用于对熵源模块100产生的信号进行采样﹑量化，生成随机序列；

所述时钟模块300用于对熵采样模块200提供时钟信号；