技術領域

本發明涉及一種真隨機數發生器，尤其涉及一種帶有數字后處理電路的真隨機數發生器。

背景技術

隨機數在密碼學中占有重要的地位，幾乎所有的密碼算法和協議都要用到一些對攻擊者來說必須是秘密的數據，比如對一個密碼算法來說，如果將秘密寓于密鑰之中，那么密鑰就是秘密，包括對稱密碼算法（DES、AES等）的密鑰和非對稱密碼算法（RSA、DSA等）的密鑰對等等，而這些密鑰必須是隨機數。對于唯一已經證明了的完善保密系統一次一密系統來說，其安全性就依賴于密鑰，其密鑰必須是隨機數。

隨著加解密技術的發展，對高質量隨機數的要求也與日俱增。軟件方法實現的隨機數發生器是利用軟件算法產生隨機數序列。然而，這個序列決定于采用的算法和初始種子，且具有一定的周期性。由于存在這個特性，軟件實現的隨機數發生器通常被稱為偽隨機數發生器(Pseudo?Random?Number?Generator，PRNG)。如果攻擊者擁有足夠的計算能力，則完全可以預測到偽隨機數的產生規律。對于許多使用偽隨機數的安全系統而言，偽隨機數注定成為它們性能提高的瓶頸。即使一個安全系統的其他部件都足夠安全，使用偽隨機數也會使整個系統變得很脆弱、易受到攻擊。

而真隨機數序列是不可預測的，因而也不可能出現周期性重復的真隨機數序列。它只能由隨機的物理過程所產生，如電路的熱噪聲、宇宙噪聲、放射性衰變等。硬件方法實現真隨機數發生器(True?Random?Number?Generator，TRNG)主要依賴于物理元件的隨機特征，例如弧光燈、原子核的射線衰變、電阻或者二極管的噪聲。真隨機數發生器不像偽隨機數發生器那樣需要設定初始種子,所產生的隨機數來源于真實的隨機物理過程，因而徹底地消除了偽隨機數的周期性問題，只有真隨機數發生器才能提供真正的、永不重復的隨機數序列。在集成電路中，大多數真隨機數發生器設計方案通?？梢詺w為三大類：放大電路噪聲、混沌電路、振蕩采樣。目前，隨機數發生器設計中最流行的方法是振蕩器采樣法，其基本設計思想是利用兩個獨立工作的高、低頻振蕩器之間的相對關系來得到非確定噪聲源，用低頻振蕩器采樣高頻振蕩器，從而產生真隨機數序列。

真隨機數發生器作為現代密碼芯片系統的核心組成部分之一，發揮著極其重要的作用，片上真隨機數發生器的設計工作也越來越得到人們的重視?；谖锢黼S機源產生的真隨機數雖然在隨機序列的長度、獨立性等方面相比偽隨機數發生器得到了突破性進展，但是其產生的真隨機數序列的隨機性不夠穩定，隨機數的質量不高。一般而言，高質量的真隨機數序列具有分布均勻、周期長、序列無關等特性。檢驗序列質量有跟隨性、游程、均勻性、獨立性、相關性等一系列檢驗指標以及譜分析、ENT(一種隨機數性能檢測程序)等測試方法。物理隨機源雖然能夠提供真正意義上的真隨機數序列，但是并不代表其產生的真隨機數序列具有很高的質量，也不一定能夠滿足上述測試的要求。若能將數學方法和物理方法結合起來，則可能產生高質量的真隨機數。從實現方法來說，有以軟件為主、以硬件為主以及軟硬結合等方法。

發明內容

針對上述現有技術，本發明提供一種帶有數字后處理電路的真隨機數發生器，通過對傳統的真隨機數發生器結構進行改進，增加數字后處理電路，提高了物理隨機源產生的隨機數序列的質量，最終所輸出的隨機數序列具有均勻性好、獨立性高等特點，提高了密碼芯片的信息存儲的安全性，在密碼芯片、信息安全等方面具有較高的實際應用價值。

本發明中，一種帶有數字后處理電路的真隨機數發生器實現的技術方案是：包括真隨機數源和真隨機數輸出寄存器，其特征在于：所述真隨機數源和真隨機數輸出寄存器之間連接有數字后處理電路，所述數字后處理電路由自所述真隨機數源連接至所述真隨機數輸出寄存器的曼徹斯特編碼器、線性反饋移位寄存器和DES加密單元構成；所述真隨機數輸出寄存器用來鎖存所述DES加密單元輸出的密文，最終真隨機數由所述真隨機數輸出寄存器輸出至芯片。

進一步講，本發明帶有數字后處理電路的真隨機數發生器，其中，所述曼徹斯特編碼器由一個異或門、一個非門與一個觸發器組成，從而實現從NRZ碼到曼徹斯特碼的轉換，并由編碼控制端控制曼徹斯特編碼的開始和停止。