[發明專利]一種抵抗侵入式攻擊的真隨機數發生器有效
| 申請號: | 201611125769.1 | 申請日: | 2016-12-08 |
| 公開(公告)號: | CN106775584B | 公開(公告)日: | 2019-06-04 |
| 發明(設計)人: | 劉紅明;周玉潔;孫堅 | 申請(專利權)人: | 上海愛信諾航芯電子科技有限公司 |
| 主分類號: | G06F7/58 | 分類號: | G06F7/58;G06F21/71 |
| 代理公司: | 上海漢聲知識產權代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200241 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 抵抗 侵入 攻擊 隨機數 發生器 | ||
1.一種抵抗侵入式攻擊的真隨機數發生器,其特征在于,包括:隨機數源產生模塊、檢測模塊和后處理模塊;
所述隨機數源產生模塊的輸出端分別耦合至所述檢測模塊和后處理模塊的輸入端;
所述隨機數源產生模塊用于產生具有隨機特性的數字信號:所述隨機數源產生模塊包括高頻信號源、低頻信號源、采樣電路和選擇器;
所述采樣電路的輸入信號為高頻信號源輸出的高頻信號及低頻信號源輸出的低頻信號;
所述采樣電路的輸出信號為具有隨機特性的數字信號,是由低頻信號對高頻信號進行采樣后獲得的;
所述采樣電路的輸出端耦合至所述選擇器的輸入端,所述選擇器用于選擇輸出所述采樣電路的輸出信號或所述檢測模塊的輸出信號;
所述檢測模塊用于檢測所述具有隨機特性的數字信號是否被侵入式攻擊,若被侵入式攻擊,還用于報警并停止所述隨機數源產生模塊的輸出,具體的:
所述檢測模塊包括第一自檢電路,所述第一自檢電路包括自檢數據產生電路、控制信號產生電路、檢測電路和第一報警電路;
所述自檢數據產生電路用于產生自檢數據并將所述自檢數據輸入所述選擇器的輸入端;
所述控制信號產生電路用于產生一控制信號并將所述控制信號發送至所述選擇器的輸入端,控制所述選擇器選擇輸出所述自檢數據;
所述檢測電路用于比較所述選擇器輸出的自檢數據與所述自檢數據產生電路產生的自檢數據是否相同,若不相同,則所述第一報警電路報警并停止所述選擇器的輸出;
所述后處理模塊用于對所述隨機數源信號進行算法處理以產生真隨機數數據。
2.如權利要求1所述的真隨機數發生器,其特征在于,所述檢測模塊還包括第二自檢電路,所述第二自檢電路用于檢測所述選擇器的輸出端的隨機數據是否存在被侵入式攻擊,若存在,所述第二自檢電路還用于報警并停止所述選擇器的輸出。
3.如權利要求2所述的真隨機數發生器,其特征在于,所述第二自檢電路包括計數器、比較器和第二報警電路;
所述計數器的輸入端耦合至所述選擇器的輸出端,所述計數器的輸出端耦合至所述比較器的輸入端,所述比較器的輸出端耦合至所述第二報警電路;
所述計數器用于計數所述選擇器輸出的隨機數據出現連續0和1的個數;
所述比較器用于比較所述出現連續0和1的個數是否大于設定值,若大于,所述第二報警電路報警并停止所述選擇器的輸出。
4.如權利要求1所述的真隨機數發生器,其特征在于,所述后處理模塊包括異或門電路和線性反饋移位寄存器;
所述異或門電路的輸入端耦合至所述選擇器的輸出端,所述異或門電路的輸出端耦合至所述線性反饋移位寄存器的輸入端;
所述異或門電路的輸入信號為所述選擇器輸出的具有隨機特性的數字信號;
所述線性反饋移位寄存器的輸入信號為具有隨機特性的數字信號與線性反饋移位寄存器的反饋信號經所述異或門電路異或后的信號。
5.如權利要求1所述的真隨機數發生器,其特征在于,所述高頻信號源為高頻振蕩器,所述高頻振蕩器包括第一至第四或門、第一至第十反相器和一個與非門;
第一至第十反相器依次串連,且第十反相器的輸出端耦合至與非門的輸入端,與非門的輸出端和第十反相器的輸出端分別耦合至第四或門的輸入端,第四或門的輸出端和第四反相器的輸出端分別耦合至第三或門的輸入端,第三或門的輸出端和第三反相器的輸出端分別耦合至第二或門的輸入端,第二或門的輸出端和第一反相器的輸出端分別耦合至第一或門的輸入端,第一或門的輸出端耦合至第一反相器的輸入端。
6.如權利要求4所述的真隨機數發生器,其特征在于,所述線性反饋移位寄存器包括第一至第七異或門及第零至第四十D觸發器;
第零D觸發器的D端口接到第一異或門的輸出端,Q端口接到第一D觸發器的D端口;第一D觸發器的Q端口接到第二D觸發器的D端口,第二D觸發器的Q端口接到第三D觸發器的D端口;如此依次將第零至第四十D觸發器串聯起來;第零至第四十D觸發器的CK端口都由相同的時鐘信號驅動;第一D觸發器、第二D觸發器、第三D觸發器及第六D觸發器的Q端口分別接到第二異或門的四個輸入端口,第二異或門的輸出端口接至第一異或門的輸入端;第十一D觸發器、第十四D觸發器的Q端口以及第四異或門的輸出端分別接到第三異或門的三個輸入端口,第三異或門的輸出端口接至第一異或門的輸入端;第十六D觸發器、第十七D觸發器的Q端口以及第五異或門和第六異或門的輸出端分別接到第四異或門的四個輸入端口;第十九D觸發器、第二十一D觸發器及第二十二D觸發器的Q端口分別接到第五異或門的三個輸入端口;第二十五D觸發器、第二十六D觸發器及第三十D觸發器的Q端口以及第七異或門的輸出端分別接到第六異或門的四個輸入端口;第三十二D觸發器、第三十五D觸發器、第三十八D觸發器及第四十D觸發器的Q端口分別接到第七異或門的四個輸入端口;其中,第二異或門、第三異或門、第四異或門、第五異或門、第六異或門及第七異或門的輸出端進行異或后作為線性反饋移位寄存器的反饋信號,輸出至第一異或門電路。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海愛信諾航芯電子科技有限公司,未經上海愛信諾航芯電子科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611125769.1/1.html,轉載請聲明來源鉆瓜專利網。
