本發(fā)明公開了一種基于二輸入異或邏輯門低功耗隨機(jī)數(shù)產(chǎn)生裝置，它是由熵源模塊﹑采樣模塊﹑時鐘模塊組成。熵源模塊由1個二輸入異或非門（XNOR）、14個二輸入異或門（XOR）和1個三輸入異或門（XOR）組成。采樣模塊由D觸發(fā)器構(gòu)成，觸發(fā)器在時鐘的控制下對信號進(jìn)行采樣、量化進(jìn)而生成隨機(jī)數(shù)序列。時鐘模塊是為采樣模塊提供時鐘。本發(fā)明生成0~800Mbit/s的高質(zhì)量的隨機(jī)數(shù)，可成功通過NIST、Diehard以及TestU01等國際標(biāo)準(zhǔn)隨機(jī)性測試，而且本發(fā)明與三輸入異或邏輯門相比速率更快、功耗更低。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)字電路集成領(lǐng)域，是一種結(jié)構(gòu)簡單﹑低功耗產(chǎn)生隨機(jī)數(shù)的裝置。

背景技術(shù)

隨機(jī)數(shù)在密碼學(xué)中占有重要的地位，幾乎所有的密碼算法都要用到一些對攻擊者來說必須是秘密的數(shù)據(jù)，對于一次一密系統(tǒng)而言，其安全性依賴于密鑰，包括對稱密碼算法(DES、AES等)的密鑰和非對稱密碼算法(DSA、DSA等)的密鑰對等等，而這些密鑰必須是隨機(jī)數(shù)。

產(chǎn)生隨機(jī)數(shù)的方式有兩種，一種是利用軟件方法實(shí)現(xiàn)，一種是利用自然界的物理隨機(jī)過程（如電路的熱噪聲﹑宇宙噪聲﹑放射性衰變等）。對前者而言，隨機(jī)序列的產(chǎn)生取決于采用的算法和初始種子，且具有一定的周期性，因而被稱為偽隨機(jī)數(shù)。如果攻擊者預(yù)測到偽隨機(jī)數(shù)的產(chǎn)生規(guī)律，那么整個系統(tǒng)的安全性會受到威脅。

真隨機(jī)數(shù)是基于電子器件本身的物理特性產(chǎn)生的，具有無周期性﹑不可預(yù)測性，是真正安全的。常用的產(chǎn)生物理隨機(jī)數(shù)的方法主要有：放大噪聲法﹑振蕩器采樣法和混沌電路。由于電路中的熱噪聲幅度較小，需要進(jìn)行放大；振蕩采樣是通過D觸發(fā)器把兩個獨(dú)立的振蕩信號進(jìn)行數(shù)字混合，用低頻信號采樣高頻信號，這種方法產(chǎn)生的隨機(jī)數(shù)通過率低，需要進(jìn)行后處理；利用混沌電路不可預(yù)測及對初始條件的敏感依賴性來產(chǎn)生的隨機(jī)數(shù)，隨機(jī)特性不夠理想。以上三種方法隨隨機(jī)數(shù)的產(chǎn)生和應(yīng)用帶來了局限性。

利用異或邏輯器件的非理想特性（如退化效應(yīng)、非線性時間延遲和短脈沖抑制等）來產(chǎn)生物理隨機(jī)過程（如相位噪聲或混沌信號），進(jìn)而從中提取隨機(jī)數(shù)序列，成為一種新型的產(chǎn)生物理隨機(jī)數(shù)的方法。

當(dāng)前利用邏輯器件產(chǎn)生物理隨機(jī)數(shù)大多采取三輸入異或非（XNOR）和三輸入異或（XOR）門邏輯電路構(gòu)成布爾網(wǎng)絡(luò)，產(chǎn)生混沌信號，并將混沌信號采樣量化產(chǎn)生隨機(jī)數(shù)。但是，這種方案產(chǎn)生的物理隨機(jī)數(shù)效果不佳，往往需要后處理來進(jìn)一步提高隨機(jī)數(shù)的質(zhì)量。且結(jié)構(gòu)復(fù)雜，功耗較大。

因此，發(fā)明一種結(jié)構(gòu)簡單﹑無后處理，功耗低，可通過隨機(jī)數(shù)測試的隨機(jī)數(shù)產(chǎn)生裝置具有很大意義。

發(fā)明內(nèi)容

本發(fā)明的目的是為解決現(xiàn)有產(chǎn)生隨機(jī)數(shù)裝置結(jié)構(gòu)復(fù)雜﹑功耗大﹑產(chǎn)生速率低的特點(diǎn)，提出了一種可集成﹑低功耗的物理隨機(jī)數(shù)裝置。本發(fā)明的熵源模塊和采樣模塊都是由數(shù)字邏輯器件組成，結(jié)構(gòu)簡單且制造成本低。此外，本發(fā)明的熵源模塊由1個二輸入異或非門（XNOR）、14個二輸入異或門（XOR）和1個三輸入異或門（XOR）構(gòu)成，相比采用3輸入異或非門（XNOR）和三輸入異或門（XOR）構(gòu)成自治布爾網(wǎng)絡(luò)，本發(fā)明使用二輸入邏輯門器件在產(chǎn)生同等質(zhì)量混沌信號的情況下，可以極大減小功耗水平，原因在于三輸入單節(jié)點(diǎn)的平均功耗約為二輸入單節(jié)點(diǎn)的2.3倍（本結(jié)論由Cadence軟件模擬得出），由此，16節(jié)點(diǎn)二輸入布爾網(wǎng)絡(luò)電路較三輸入布爾電路功耗大大降低。

本發(fā)明的技術(shù)方案是：一種基于二輸入異或門低功耗隨機(jī)數(shù)產(chǎn)生裝置，包括熵源模塊100﹑熵采樣模塊200和時鐘模塊300，其中，

所述熵源模塊100用于產(chǎn)生混沌信號；

所述熵采樣模塊200用于對熵源模塊100產(chǎn)生的信號進(jìn)行采樣﹑量化，生成隨機(jī)序列；

所述時鐘模塊300用于對熵采樣模塊200提供時鐘信號；