[发明专利]一种单级真随机数的产生方法

说明书

本发明公开了一种单级真随机数的产生方法，包括以下步骤：步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号；步骤S2：通过采样电路采集环振生成的单比特熵形成第一随机序列和第二随机序列；步骤S3：将所述第一随机序列和第二随机序列输入反馈移位寄存器进行数据处理，所述反馈移位寄存器将输入序列与其输出序列异或后不断地输入反馈环以消除序列相关性；步骤S4：通过异或链纠偏电路消除序列偏置；步骤S5：以第一随机序列作为明文数据且以第二随机序列作为密钥进行加密运算并输出密文数据作为随机数输出。与现有技术相比较，本发明使用Galois结构的反馈移位寄存器去消除单一熵源的相关性，并改善随机序列质量。

技术领域

本发明涉及真随机数发生器领域，尤其涉及一种单级真随机数的产生方法。

背景技术

随着人们对信息安全的越来越重视，信息的加密与破解技术开始得到大的发展，在现代信息系统中，为了保证信息的保密性、完整性、可用性、可控性和不可否认性广泛地使用了加密设备，而所有的加密设备都需要一个难以破解的密匙，所以如何生成一个难破解的密匙则成为了密码学的一个研究方向。众所周知，凡是可以被破解的密码都是会有一定规律可寻的，只要找到这个规律就可以反向去破解，而真随机数是一种靠着纯物理现象生成的随机数，它有着无规律性以及难以复现的优点，很好的满足了人们对密匙安全性的要求。也正因此，现在的很多密匙都是以真随机数为基础而产生的。但是，传统的真随机数发生器都是用精准的模拟电路来实现的，专用性较强，难以复现在不同芯片上，要想使用，需要专门定制电路，耗费大量时间与成本。因此利用纯数字电路来实现真随机数发生器成为一个研究热点。数字真随机数发生器有复用性强，不依赖于特定芯片工艺规格，可以作为IP核集成在其他芯片上等优点。

对于数字的真随机数发生器，主要有以下三种主流的方法去实现，第一种是基于时钟信号抖动来产生真随机数的方法，这种方法很难产生高速率的随机数。第二种是使用长环形振荡器来产生真随机数，这种方法可以产生一定速率的真随机数，但是所需的振荡器环很长，器件使用过多，抖动积累时间较长，对于一些要求不是很严格的场合适用，这也是现在人们应用最多的真随机数发生器结构。第三种则是利用数字电路中的亚稳态去产生真随机数，当电路进入亚稳态，并从亚稳态再次回到稳态时，由于半导体内外部噪声的影响，最终电路会收敛于高低电平中的任意一个，这种不确定性收敛就是真随机数产生的来源，由于亚稳态的偶发性和温度敏感性的特点，亚稳态的产生和使用并不容易，所以这种方法使用的较少。

亚稳态的产生虽然不容易，但是确是很好的真随机数熵源。中国发明申请107038015A公开了一种单级真随机数发生器，其使用了多个Fibonacci亚稳态环振的输出进行异或去产生第一随机序列，使用多个Galois亚稳态环振的输出进行异或去产生第二随机序列，最后再将产生的两条序列进行加密得到单条加密随机序列。该设计结构很好地利用了亚稳态去产生真随机熵源，并使用多级熵源异或的办法去提高熵源质量，去除单一熵源的相关性。这种多级异或去提高熵源质量，去除相关性的方法也是现在绝大多数真随机数发生器所使用的结构。然而这种结构使用了多级的单一熵源，必定需要较多的逻辑器件，较多逻辑器件的互连也必定占用较大的芯片面积，这也是这种结构的最大弊端。

故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。

发明内容

有鉴于此，确有必要提供一种单级真随机数的产生方法，采用单级熵源并通过反馈移位寄存器消除序列相关性，能够有效的减少真随机数发生器模块所使用的逻辑器件，使其占据更小的芯片面积。

为了克服现有技术的缺陷，本发明的技术方案如下：

一种单级真随机数的产生方法，包括以下步骤：

步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号，其中，所述第一环振和所述第二环振均为单级熵源，采用单个亚稳态子环振形成亚稳态环形振荡器，其工作状态为接入大环路进入稳定振荡状态或者从大环路中断开形成独立的子环振进入亚稳定状态；