一種抵抗侵入式攻擊的真隨機(jī)數(shù)發(fā)生器，包括：隨機(jī)數(shù)源產(chǎn)生模塊、檢測(cè)模塊和后處理模塊；隨機(jī)數(shù)源產(chǎn)生模塊的輸出端分別耦合至檢測(cè)模塊和后處理模塊的輸入端；隨機(jī)數(shù)源產(chǎn)生模塊用于產(chǎn)生具有隨機(jī)特性的數(shù)字信號(hào)；檢測(cè)模塊用于檢測(cè)具有隨機(jī)特性的數(shù)字信號(hào)是否被侵入式攻擊，若被侵入式攻擊，還用于報(bào)警并停止隨機(jī)數(shù)源產(chǎn)生模塊的輸出；后處理模塊用于對(duì)隨機(jī)數(shù)源信號(hào)進(jìn)行算法處理以產(chǎn)生真隨機(jī)數(shù)數(shù)據(jù)。由于檢測(cè)模塊能檢測(cè)出隨機(jī)數(shù)源部分是否被攻擊，通過報(bào)警及停止輸出隨機(jī)數(shù)源的方式阻止被攻擊的隨機(jī)數(shù)據(jù)的生成，提高了真隨機(jī)數(shù)的質(zhì)量，并且，檢測(cè)模塊采用數(shù)字電路實(shí)現(xiàn)，結(jié)構(gòu)簡(jiǎn)單、便于在各種工藝下進(jìn)行移植，比較容易加入到真隨機(jī)數(shù)發(fā)生器電路中。

技術(shù)領(lǐng)域

本發(fā)明涉及集成電路及芯片安全技術(shù)領(lǐng)域，具體涉及一種抵抗侵入式攻擊的真隨機(jī)數(shù)發(fā)生器。

背景技術(shù)

隨著互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)應(yīng)用，網(wǎng)上交易如電子商務(wù)、網(wǎng)上銀行以及手機(jī)銀行也變得越來越普遍，其安全問題也越來越受到人們的關(guān)注。目前網(wǎng)上交易的安全性主要是使用相關(guān)密碼算法保證數(shù)據(jù)的完整性和真實(shí)性，其中分組密碼算法和公鑰密碼算法是最常使用的兩種密碼算法。這些算法的一個(gè)特點(diǎn)就是都需要使用密鑰才能進(jìn)行運(yùn)算，所以這些算法密鑰的安全性就顯得非常重要，其中很重要的一個(gè)特性就是不能輕易被攻擊者猜測(cè)出密鑰值，故一般都是采用真隨機(jī)數(shù)作為密鑰。因?yàn)檎骐S機(jī)數(shù)發(fā)生器的不可預(yù)測(cè)性使得攻擊者無法通過一般規(guī)律猜測(cè)出密鑰值從而保證了密鑰的安全。

隨機(jī)數(shù)一般又分為真隨機(jī)數(shù)和偽隨機(jī)數(shù)，故其生產(chǎn)方式也分為兩種，一種為真隨機(jī)數(shù)生成方式，一種為偽隨機(jī)數(shù)生成方式。其中真隨機(jī)數(shù)一般使用隨機(jī)的物理過程(比如環(huán)境噪聲，電路的熱噪聲，放射性衰變等)作為隨機(jī)數(shù)源，并利用模擬電路進(jìn)行實(shí)現(xiàn)，再加上數(shù)字后處理過程從而得到真隨機(jī)數(shù)。這樣產(chǎn)生的真隨機(jī)數(shù)是沒有任何規(guī)律性可言，具有不可預(yù)測(cè)性，攻擊者不可能通過大量數(shù)據(jù)分析進(jìn)而猜測(cè)出下一個(gè)產(chǎn)生的數(shù)據(jù)是多少；偽隨機(jī)數(shù)顧名思義不是真正的隨機(jī)數(shù)，一般是使用某種固定生成算法實(shí)現(xiàn)，只是使用者可以設(shè)置初始種子，這樣產(chǎn)生的隨機(jī)數(shù)缺點(diǎn)是顯而易見，攻擊者可以通過大量數(shù)據(jù)分析進(jìn)而猜測(cè)出偽隨機(jī)數(shù)生成算法。故實(shí)際應(yīng)用中都是使用真隨機(jī)數(shù)發(fā)生器。

目前，真隨機(jī)數(shù)發(fā)生器在電路設(shè)計(jì)中有離散時(shí)間混沌實(shí)現(xiàn)法、振蕩采樣法、直接放大熱噪聲法等三種常見的實(shí)現(xiàn)方法。其中振蕩采樣法的隨機(jī)源主要來源于振蕩器的相位抖動(dòng)和噪聲，電路中的亞穩(wěn)態(tài)產(chǎn)生相位抖動(dòng)，電路中的熱噪聲產(chǎn)生相位噪聲。由于振蕩采樣法的實(shí)現(xiàn)電路比較簡(jiǎn)單，產(chǎn)生的真隨機(jī)數(shù)質(zhì)量不錯(cuò)，所以使用也最廣泛，一般使用模擬電路實(shí)現(xiàn)隨機(jī)數(shù)源部分，數(shù)字電路實(shí)現(xiàn)后處理部分。近年來隨著攻擊技術(shù)的不斷發(fā)展，攻擊者比較容易找到芯片中模擬電路部分進(jìn)而用侵入式攻擊的方法攻擊隨機(jī)數(shù)源部分，將隨機(jī)數(shù)源部分切斷或者輸入固定的序列從而使得真隨機(jī)數(shù)發(fā)生器是按照攻擊者的方法產(chǎn)生隨機(jī)數(shù)。為了避免這種攻擊，目前主要是從兩個(gè)方面進(jìn)行改進(jìn)，一是檢測(cè)隨機(jī)數(shù)源部分，檢測(cè)隨機(jī)數(shù)源部分是否攻擊，如果檢測(cè)受到攻擊則停止產(chǎn)生隨機(jī)數(shù)并報(bào)警，二是在使用前檢測(cè)隨機(jī)數(shù)的質(zhì)量，如果通過測(cè)試則表示產(chǎn)生的真隨機(jī)數(shù)是可以用的，否則不可使用。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種抵抗侵入式攻擊的真隨機(jī)數(shù)發(fā)生器，電路結(jié)構(gòu)實(shí)現(xiàn)簡(jiǎn)單，面積小，成本低，適用性強(qiáng)。

為了達(dá)到上述目的，本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn)：一種抵抗侵入式攻擊的真隨機(jī)數(shù)發(fā)生器，包括：隨機(jī)數(shù)源產(chǎn)生模塊、檢測(cè)模塊和后處理模塊；

隨機(jī)數(shù)源產(chǎn)生模塊的輸出端分別耦合至所述檢測(cè)模塊和后處理模塊的輸入端；

隨機(jī)數(shù)源產(chǎn)生模塊用于產(chǎn)生具有隨機(jī)特性的數(shù)字信號(hào)；

檢測(cè)模塊用于檢測(cè)具有隨機(jī)特性的數(shù)字信號(hào)是否被侵入式攻擊，若被侵入式攻擊，還用于報(bào)警并停止隨機(jī)數(shù)源產(chǎn)生模塊的輸出；

后處理模塊用于對(duì)隨機(jī)數(shù)源信號(hào)進(jìn)行算法處理以產(chǎn)生真隨機(jī)數(shù)數(shù)據(jù)。

一種實(shí)施例中，隨機(jī)數(shù)源產(chǎn)生模塊包括高頻信號(hào)源、低頻信號(hào)源、采樣電路和選擇器；