本發明提出了一種足熵數字物理噪聲源裝置，包括：第一振蕩器、第二振蕩器、第一單沿計數器、第二單沿計數器、采樣控制單元、計數結果保存器、熵估計電路、判斷模塊和隨機數存儲模塊。通過熵估計電路，實現了在所述噪聲源運行期間，對內部的熵值變化的監測；通過采用兩個結構相同的振蕩器，消除了確定性干擾對計數結果的影響，解決了噪聲源輸出存在確定性的問題；在采樣過程中通過使用單沿計數方法，解決了由于被采樣信號的周期內占空比不均勻而導致的噪聲源的輸出的均衡性差的問題；本發明能保證所述噪聲源輸出的隨機數具有足熵性質。

技術領域

本發明涉及應用密碼學技術領域，尤其涉及一種足熵數字物理噪聲源裝置。

背景技術

數字物理噪聲源(簡稱噪聲源，又名真隨機數發生器)作為基礎密碼模塊之一，產生的隨機數可用于分組密碼算法中密鑰的生成、安全協議、抵抗側信道攻擊等。噪聲源所含有隨機性的多少直接決定了密碼系統的安全性。當噪聲源所含有的隨機性不能滿足其所在密碼系統安全級別的要求時，那么密碼系統將存在安全性風險，這樣的系統是容易受到黑客攻擊的。

在密碼學中，隨機性的大小通常用熵來度量。一個噪聲源所含有熵的大小，是通過其產生的隨機數所具有的熵來表現的。當噪聲源產生的隨機數所含有的平均熵值，能夠滿足高安全級別的密碼系統所需要的熵時，則認為這樣的噪聲源的輸出是足熵的，該噪聲源符合足熵要求。量化一個噪聲源具體含有的熵是多少，需要對它建立熵估計模型，即從噪聲源的產生原理上建立數學模型，從而計算出其所產生的隨機數理論上的熵值大小。另外，采用統計檢測的方法，也可以給出隨機數的近似熵。但是，這種統計上的方法是將噪聲源作為黑盒處理，并不關心噪聲源的內部情況(熵源結構、熵提取方法等)，而是通過其輸出得到統計上的近似熵值，所以不能完全的反映噪聲源的真實熵。

根據當前噪聲源的研究成果，對基于振蕩采樣噪聲源的研究相對較為成熟，其產生原理具有完備的熵估計模型。說明書附圖1描述了這類噪聲源的基本原理，由慢時鐘(晶振或慢速振蕩器)產生采樣信號，經D觸發器對快速振蕩器產生的被采樣信號，若采樣點在振蕩信號高電平位置，則輸出比特“1”，在低電平位置，則輸出比特“0”，相鄰兩個采樣點之間的時長記為采樣間隔。這種產生方法的隨機性來源于電路中由噪聲產生的抖動，使得采樣點的位置存在不確定性，因此生成了帶有隨機性的比特序列。通過熵估計模型，給出理論上此類噪聲源輸出的平均熵計算公式：

其中，公式中v是采樣間隔和被采樣信號周期的比值，q是質量因子，和被采樣信號周期的均值、方差以及采樣間隔v有關。容易得到：在給定采樣間隔情況下，質量因子q越大，則平均熵越大。進一步地，當質量因子q≥0.927時，可保證理論上輸出的平均熵值不低于0.9999。

但是，即便是理論上得到安全性保障的噪聲源，在工程實現上依然存在安全上的問題需要考慮。1、目前的噪聲源在設計時，并未將現有熵估計的研究結論考慮進來，指導熵估計電路的設計，這樣的噪聲源無法在內部進行精確的熵估計工作。這就會造成噪聲源內部的實際熵值沒有得到可靠地監測，當實際熵值未達到足熵要求時，依然可能輸出比特序列，并且會誤以為已達到足熵。這會使密碼系統存在嚴重的安全性風險。實際上，由于器件老化、環境(溫度、濕度等)大幅度變化或是受到外界惡意攻擊(如錯誤注入攻擊)的問題，都會導致實際輸出的熵值可能早已不滿足密碼系統的要求。2、在噪聲源實現時，電路中存在的確定性干擾會作用于振蕩信號的抖動上，這些干擾來自于運行環境中的供電電源等。如果在隨機數生成過程中，未考慮如何消除或隔離確定性干擾的影響，那么在產生的比特序列中也存在著一定的確定性，這就大大地降低了敵手預測噪聲源輸出的困難性。3、如果噪聲源的產生原理是采用傳統采樣方法，即根據采樣點在被采樣信號高低電平上的位置，產生比特序列。在實現時會出現被采樣信號的占空比不均衡，導致此類噪聲源生成的比特序列也是不均衡的。而且，在噪聲源實現時，占空比不均衡的現象十分普遍，即便是理論上可以得到均衡的占空比。

發明內容