[发明专利]基于异步反馈单元的熵源及反馈系数计算方法

说明书

本发明公开了一种基于异步反馈单元的熵源及反馈系数计算方法，包括多个异步反馈单元，在保证熵源输出随机性的条件下极大地降低了硬件开销和抖动反馈延时，该异步反馈单元单元能够成为熵源通用结构单元。每个异步反馈单元之间连接由反馈系数控制，提出了相应的随机布尔网络模型作为系数选择的指导，根据布尔网络是否趋于混沌选择最佳反馈系数配置，并且系数选择可以更加可靠便捷地移植到纯数字逻辑硬件实现平台。

技术领域

本发明属于以随机数为核心的密码技术领域，尤其涉及一种基于异步反馈单元的熵源及反馈系数计算方法。

背景技术

计算机和其他电子设备中密码算法和协议实现的安全性取决于不可预测的密钥，其一般是由基于物理随机现象的真随机数发生器TRNG产生。在针对诸如智能卡之类电子设备侧信道攻击的防护(随机掩码)和密码算法高吞吐率实现中都需要高速的真随机数序列。和伪随机数发生器PRNG一样，真随机数发生器TRNG熵源的输出在统计学上也应该是随机的即相互独立和均匀分布。除此之外，TRNG熵源的输出还要在信息学理论上不可预测。

基于经典振荡环(Classic Oscillation Ring，CRO)的熵源中的环形振荡器由奇数个反相器逻辑门组成，其需要在非常低的频率下通过独立系统时钟驱动的触发器采样114个13级反相器振荡环的异或输出才能保证熵源输出的随机性。这类熵源的主要缺点是采样频率受限、硬件开销大以及CRO和CRO之间、CRO和系统时钟之间会相互耦合，减少了熵源的随机性。使用CRO采样线性反馈移位寄存器(Linear Feedback Shift Register，LFSR)设计的熵源输出的随机序列包含了伪随机性，其可以通过猜测有限的相位或频率偏差求解线性方程进行预测。

将线性反馈移位寄存器LFSR中的触发器替换成反相器，提出了两个异步反馈振荡环结构FIRO和GARO。相对于CRO结构，FIRO和GARO生成的振荡信号频率高并且具有伪随机性，其中反相器状态短时间内快速翻转，输出无法长时间维持恒定值从而引起亚稳态。这种现象在CRO中是不存在的，因为在基于CRO的熵源中采样信号和振荡信号都是短周期和规则的。CRO和CRO之间，CRO和系统采样时钟之间会存在频率耦合效应，从而降低输出二进制序列的随机性。在FIRO和GARO中振荡信号是不规则的伪随机信号，这大大降低了它们之间的相互耦合。混沌的高速振荡信号会增加熵源输出信号的平均频率，采样电路会更加频繁地采到亚稳态。

基于反馈矩阵环振(Matrix Feedback Ring Oscillator，MFRO)的异步反馈振荡环熵源，其相比FIRO和GARO具有更好的配置灵活性，但是其硬件开销和阵列大小成指数关系，抖动传播延时也和阵列大小呈正比并且依然没有给出系数选择的理论依据。每次在硬件上具体实现，基于MFRO的熵源时都需要重新探索最佳系数并且会受到电路延时变化的影响，移植性和可靠性较差。

发明内容

发明目的：针对以上问题，本发明提出一种基于异步反馈单元的熵源及反馈系数计算方法，在保证熵源输出随机性的条件下极大地降低了硬件开销和抖动反馈延时，并且反馈系数选择可以可靠便捷地移植到数字逻辑硬件实现平台。

技术方案：为实现本发明的目的，本发明所采用的技术方案是：一种基于异步反馈单元的熵源，包括多个异步反馈单元，每个异步反馈单元之间连接，由反馈系数控制；通过采样模块采样每个异步反馈单元的输出。

进一步地，异步反馈单元包括M个开关、一个或者多个多输入异或门和一个与非门。

进一步地，异步反馈单元实现矩阵方程：

其中，f_ij(1≤i，j≤r)表示开关状态，1为闭合，0为断开；a_j表示输出；a_j+1表示下一状态输出。

一种基于异步反馈单元的熵源的反馈系数计算方法，包括步骤：