本發明提供一種基于latch結構真隨機數發生器的隨機數提取方法，具體包括如下步驟：在FPGA上實現latch結構真隨機數發生器；利用亞穩態現象使得真隨機數發生模塊開始振蕩，通過計數器記錄真隨機數發生模塊的振蕩周期，同時利用FPGA的系統時鐘記錄振蕩時間；利用真隨機數發生模塊中的多路選擇器配置真隨機數發生模塊不同的路徑來調整振蕩周期，使振蕩周期大于70；提取計數器最低2位作為隨機數輸出，利用亞穩態現象使latch結構真隨機數發生器產生滿足數量需求的真隨機數。本發明的有益效果在于：大大提高了隨機數產生的速度；對于溫度、電壓和工藝的變化具有較高的魯棒性，在不同條件下產生的數據均能通過NIST隨機性測試。

技術領域

本發明屬于信息安全及集成電路技術領域，具體涉及一種基于latch結構真隨機數發生器的隨機數提取方法。

背景技術

隨著云計算、物聯網和大數據的廣泛應用，人與人、人與物之間通信規模急速增長，信息安全問題變得越來越重要。數據加密是保證信息安全的主要方法甚至是唯一方法，而隨機數是數據加密的基礎，隨機數的應用包括在密碼算法中生成安全密鑰、安全因特網協議中產生會話ID、生成移動互聯網設備ID和各種操作系統協議等。隨機數發生器有真隨機和偽隨機之分，偽隨機數發生器（PRNG）使用確定性算法將短隨機串擴展成隨機查找位流，并且具有周期性，所產生隨機數無法滿足隨機性需求高的加密系統。而真隨機數發生器（TRNG）是從物理噪聲源收獲熵，無周期、不可預測、具有實時的隨機性，為高可靠性的加密系統提供了保障。

國內外關于TRNG的研究有很多種類，而主要的研究集中在三個方面：基于電阻熱噪聲的隨機數發生器、基于振蕩器的隨機數發生器和基于亞穩態的隨機數發生器。早期采用電阻熱噪聲直接放大提取隨機數的方法，然而這類方法缺點表現在兩個方面，一方面電源與襯底的耦合噪聲難以消除，或其它非理想因素也在一定程度上影響產生的隨機序列的隨機性。另一方面這類方法多采用模擬器件，使得這類模擬設計難以應用在片上系統集成和技術移植方面。基于振蕩器采樣的方法是一種全數字的方法，與直接放大噪聲的方法相比，全數字電路的方法對于工藝、電壓和溫度的變化具有高魯棒性和易于集成等優點。其隨機性的好壞主要依賴于低頻振蕩器相位抖動大小，以及低頻振蕩器相位抖動相對于高頻振蕩器周期的大小，因此需要多個振蕩器以增加相位抖動，但也增加了硬件開銷。基于亞穩態的方法也可以完全采用數字工藝實現，利用雙穩態器件中的亞穩態現象來產生隨機數。然而，傳統亞穩態方法對環境變化比較敏感，由于工藝偏差的影響，通常需要大量的設計來校準以消除裝置中系統和時序的不匹配。可見各類方法都存在著不足之處，還有很多待研究的地方。如吞吐率和功耗一直都是該方面研究的重點，為已有或即將出現的需求提供效率保障。

發明內容

為了解決現有技術中存在的上述技術缺陷，本發明提供一種基于latch結構真隨機數發生器的隨機數提取方法，在保證高魯棒性的基礎上，對于隨機數產生速度具有很大的提升，以提高真隨機數在信息安全領域上的應用效率。

本發明是通過以下技術方案實現的：

一種基于latch結構真隨機數發生器的隨機數提取方法，其中，latch結構真隨機數發生器包括依次連接的Microblaze軟核，真隨機數發生模塊，計數器，有限狀態機；Microblaze軟核分別與計數器和有限狀態機連接；真隨機數發生模塊為采用偶數個門的latch結構。

隨機數提取方法包括如下步驟：

初始化步驟：

在FPGA上實現latch結構真隨機數發生器；

振蕩開始步驟：

利用亞穩態現象使得真隨機數發生模塊開始振蕩，通過計數器記錄真隨機數發生模塊的振蕩周期，同時利用FPGA的系統時鐘記錄振蕩時間；

振蕩調整步驟：

利用真隨機數發生模塊中的多路選擇器配置真隨機數發生模塊不同的路徑來調整振蕩周期，使振蕩周期大于70；