[发明专利]基于随机模型和在线监测的TRNG评估方法

说明书

本发明公开了一种基于随机模型和在线监测的TRNG评估方法，包括步骤：(1)利用模拟噪声源生成独立、均匀分布且不可预测的二进制随机序列；(2)构建随机模型，估计TRNG每位输出比特的最小香农熵值；对TRNG随机性进行形式安全评估；(3)持续性地对TRNG原始输出进行在线监测。本发明在线监测逻辑选择均匀性为统计特性评估参数，在收集足够的随机序列之后使用简单比特“1”计数逻辑和阈值比较逻辑就可以获得相关统计特性评估结果，不需要进行复杂的数学计算。另外，本发明提出的在线监测逻辑实时地监测随机序列避免了缓存处理随机序列造成的大量硬件开销，也减少了评估失败之前所产生的大量低熵值随机序列。

技术领域

本发明涉及真随机数发生领域，尤其涉及一种基于随机模型和在线监测的TRNG评估方法。

背景技术

TRNG是密码系统芯片中用于实现各种密码算法和协议的原语。TRNG，利用电子设备中的模拟噪声源生成独立、均匀分布且不可预测的二进制随机序列，作为密钥、初始化向量和激励等。目前大部分针对TRNG设计的安全评估，仅涉及统计学评估方式，例如：在采集大量数据后，使用标准统计测试集FIPS140-1、NIST SP 800-22、DIEHARD和DIEHARDER等，对TRNG生成的原始序列或者经过后处理的随机序列进行统计测试。但是这些统计评估的方法不适用于现代安全系统：

(1)TRNG中的后处理可以掩盖所生成随机序列中的明显随机性缺陷。

(2)采集数据后进行的统计测试只能评估随机序列的统计质量而不是其信息学质量(熵)。

(3)这些统计测试很复杂，速度慢并且需要庞大的数据集，所以只能对有限数据进行统计测试，无法对TRNG进行持续性监测。TRNG的随机性可能会受到一些主动攻击的影响，从而减少了其产生的随机序列的熵。为了快速检测出TRNG的故障以防止产生过多的低熵值序列威胁到整个系统的安全性，需要对TRNG进行实时地在线监测。

德国联邦信息安全局最近提出了一种评估TRNG的AIS-31标准，该标准指导TRNG设计人员在设计过程中更全面地考虑安全因素，更严格地评估TRNG的安全性。AIS-31要求使用在线监测逻辑检测内部随机数的统计缺陷。另外NIST 800-90B也要求对TRNG建立相应的随机模型和在线监测逻辑实时地监测后处理之前的原始随机序列，即针对密码应用的TRNG必须满足以下几个要求：

(1)设计简单，明确随机性的来源。

(2)建立随机模型，基于概率学理论对TRNG随机性进行形式安全评估。

(3)对熵源输出的原始输出信号进行持续地在线监测。

发明内容

发明目的：针对以上问题，本发明提出一种基于随机模型和在线监测的TRNG评估方法，构建随机模型对TRNG随机性进行形式安全评估，并对熵源输出的原始输出信号进行持续地在线监测。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种基于随机模型和在线监测的TRNG评估方法，包括步骤：

(1)利用模拟噪声源生成独立、均匀分布且不可预测的二进制随机序列；

(2)构建随机模型，估计TRNG每位输出比特的最小香农熵值；对TRNG随机性进行形式安全评估；

(3)持续性地对TRNG原始输出进行在线监测。

进一步地，所述步骤2包括：

(2.1)构建随机模型，并初始化随机模型的输入参数；

(2.2)使用数字化采样模块对TRNG每位输出进行采样；

(2.3)估计TRNG每位输出比特的最小香农熵值，对TRNG随机性进行形式安全评估。

进一步地，所述步骤3包括：