技術領域

本發明涉及電子器件，特別涉及系統隨機數的生成方法。

背景技術

隨機數是系統進行加密（例如系統利用隨機數生成密鑰）的重要工具，因此隨機數生成器是所有加密系統所必備的一個環節。一個隨機數生成器必須具有足夠安全的能力去防止來自外部或內部的攻擊。下面列出了最基本的三條安全原則。

1)頻率和游程隨機性，生成器的輸出要具有隨機性，滿足頻率測試和游程測試，針對長游程和刺探攻擊保證安全；

2)重構恢復／前向安全性，即使知道生成器在某一特定時刻的狀態，也不能由此推斷出生成器在此刻以前的輸出數；

3)入侵預測／后向安全性，即使知道生成器在某一特定時刻的狀態，也不能由此推斷出生成器在此刻以后的輸出數。

目前主要有通過真實的硬件隨機數生成器生成隨機數，和通過軟件實現的偽隨機數生成器生成隨機數兩種方式。通過真實的硬件隨機數生成器生成隨機數的方式，可參見申請號為“201010559971.1”、“201020624542.3”的專利文件。

真實的硬件隨機數生成器和軟件實現的偽隨機數生成器是完全不同的。前者純粹使用硬件實現，對于相同的輸入，每次的結果都完全不可預測；后者易于用軟件實現，可以得到統計上的隨機數，但是算法實現公開后，同樣的輸入會得到同樣的輸出，難以做到算法隨機數序列不可重復，不能保證隨機數序列的唯一性。

發明內容

本發明的目的在于提供一種系統隨機數生成方法，使得用戶可以得到唯一和不可復制的系統隨機數。

為解決上述技術問題，本發明提供了一種系統隨機數生成方法，包含以下步驟：

獲取保存在一次性編程OTP寄存器中設定地址內的芯片標識符；

以所述獲取的芯片標識符作為初始種子數；

根據所述初始種子數和設定的生成多項式生成所述系統隨機數。

本發明實施方式相對于現有技術而言，以獲取保存在一次性編程OTP寄存器中設定地址內的芯片標識符作為“初始種子數”，以用戶寫入到OTP寄存器中的用戶標識作為“生成多項式”，根據所述初始種子數和生成多項式生成系統隨機數。由于所述芯片標識符具有唯一性和不可復制的特性，使得用戶可以得到唯一和不可復制的系統隨機數。

另外，在獲取保存在一次性編程OTP寄存器中設定地址內的芯片標識符之前，還包含以下步驟：

將待寫入到一次性編程OTP寄存器中的芯片標識符，進行安全散列算法SHA的運算，得到經所述SHA加密后的芯片標識符；

將經所述SHA加密后的芯片標識符寫入到所述OTP寄存器中的設定地址內；

所述獲取的芯片標識符為經SHA加密后寫入到所述設定地址內的芯片標識符。

本發明中，寫入到OTP寄存器的芯片標識符是經過SHA運算后得到的加密的芯片標識符，該加密的芯片標識符與上述待寫入到OTP寄存器中的芯片標識符不同，因此可以對待寫入到OTP寄存器中的芯片標識符進行加密保護，防止被破解。同時，SHA是把不定長度的一串消息，加以特定的算法處理，得到固定長度的數據，這個數據在理論上破解很困難，工程實現也是不可能的，所以本發明中的芯片標識符也是唯一的，不可復制的。

另外，在所述將待寫入到OTP寄存器中的芯片標識符，進行SHA的運算之前，還包含以下步驟：

將所述待寫入到OTP寄存器中的芯片標識符作為第一字段，在所述第一字段后的第二字段用于存放停止位，在所述第二字段后的第三字段為填充字段，所述填充字段中的各比特位填充為0；

在所述第三字段后的第四字段用于指示所述第一字段占用的比特位數；

所述第一字段、第二字段、第三字段和第四字段的比特長度總和為512位比特；

在所述將待寫入到OTP寄存器中的芯片標識符，進行SHA的運算的步驟中，將所述第一字段、第二字段、第三字段和第四字段組成的512位比特，進行所述SHA的運算。

在SHA運算過程中，由于輸入的數據必須是512位比特，通過上述SHA運算之前的準備步驟，就能將第一字段、第二字段、第三字段和第四字段的比特長度總和綜合處理成適用于SHA運算的512位比特，保證了SHA運算的可操作性和準確性。

另外，芯片標識符包含用戶設定的ID和廠商設定的ID。使用這種方法，只要保護好廠商代碼或用戶代碼，即使是知曉全部設計細節的研發人員，缺了任意一個代碼，都不能破解上述芯片標識符，也不能把空白芯片，改寫為有特定Chip?ID的芯片，比單有一個廠商代碼或者用戶代碼安全系數更高。