本發明是一種隨機數發生器(1)，該隨機數發生器(1)包括光子源(2)、被配置成檢測屬于由光子源(2)生成的供檢測光子流(λ)的至少一個光子的一個或多個光子檢測器(31)、與光子檢測器(31)可操作地相關聯并被配置成基于供檢測光子(λ)中的每一者的到達時間來實現用于提取二進制序列的邏輯方法的電子采樣裝置(4)。在隨機數發生器(1)中，光子源(2)和光子檢測器(31)彼此毗鄰并被集成在單個半導體襯底(5)中。

描述

本發明涉及隨機數發生器(RNG)，特別是改進型的真隨機數發生器(TRNG)。

已知隨機數發生器目前用于許多應用中，范圍從科學領域到加密領域。

在第一種情形中，典型的示例是計算科學中的隨機數發生器，其要求生成用作模擬的初始狀態的描述的一定數目的隨機初始狀態。

這種類型的應用一般要求初始配置彼此不嚴格相關，但是可以以確定的方式再現，以便使得驗證例如變化對執行各模擬的代碼的影響成為可能。出于這個原因，所述序列被更正確地定義為偽隨機數(PRN)，因為它們通過始自初始值的復雜算法來定義。換言之，給定一個初始隨機數(在技術術語中被稱為“種子”)，無論一個公式多么復雜，其將總會重現同一隨機數序列。相應的發生器被稱為偽隨機數發生器(PRNG)。

相反，在第二種情形中，意味著當在用于執行例如銀行操作的密碼技術中使用隨機數時，上述辦法看起來很弱，因為必須確保所生成的序列是絕對不可預測的，以便能夠保證高度敏感信息的安全。在這種情形下，最安全的辦法涉及生成從生成過程獲得的隨機數，該生成過程必須真正是隨機過程，并且不能允許以任何方式預測要生成的序列。事實上，這些發生器被稱為真隨機數發生器(TRNG)。特別地，量子機制(諸如例如由光源生成光子)是用于獲得所述真隨機數序列的最多經研究的方法之一，并且基于所測量事件的不確定性，該不確定性是量子系統本身的屬性之一。

從信息理論的角度來看，通過以上所提及的兩種技術生成的隨機數的不可預測性水平可以通過被定義為“熵”的參數來表示，該參數“熵”事實上被稱為存在于隨機變量中的信息的不確定性的度量。

此外，重要的是強調美國國家標準與技術研究院(NIST)通過其NIST?SP800-22指令指定了大約15個統計測試，這些測試使得確定給定的隨機數發生器是否具有足夠的熵水平成為可能。

如已提及的，將PRNG用于與密碼學相關的目的是危險的，不僅因為某些算法存在僅在其引入之后的一段時間內潛在地變得明顯的缺陷，而且因為如果一個惡意的人能恢復生成所有隨機序列的種子，則他/她能夠基于具有絕對確定性的同一種子來預測所有后續輸出。

因此，考慮到這些事件的固有不可預測性，基于物理現象特別是基于量子現象的解決方案是更加優選的，甚至對于完全了解所使用的算法并且具有供其支配的高計算能力的主體而言也是更加優選的。然而，雖然可以選擇用于生成偽隨機數的算法來創建具有以絕對確定性確定的某些統計屬性的序列，但實際上，從它們的確定性質來看，始自物理現象所獲得的隨機數受制于由于例如儀器生產質量、電源波動、環境因素(諸如外部場和溫度變化)變化導致的實際限制。通常，與理想情形的這些偏差確定了與均勻統計分布的偏差，該均勻統計分布獨立于可在樣本空間中測量的事件。因此，甚至可以觀察到所述真隨機數發生器的熵水平的降低。

為了避免這個缺點，所述真隨機數發生器需要進一步的步驟(被稱為后處理)，該步驟在始自特定物理現象的隨機碼序列的提取的下游被執行。事實上，該后處理步驟使得改進隨機碼序列的概率分布的均勻性成為可能。然而，不利的是所述后處理步驟影響了發生器能夠保證的比特率。