本發明公開了一種基于隨機模型和在線監測的TRNG評估方法，包括步驟：(1)利用模擬噪聲源生成獨立、均勻分布且不可預測的二進制隨機序列；(2)構建隨機模型，估計TRNG每位輸出比特的最小香農熵值；對TRNG隨機性進行形式安全評估；(3)持續性地對TRNG原始輸出進行在線監測。本發明在線監測邏輯選擇均勻性為統計特性評估參數，在收集足夠的隨機序列之后使用簡單比特“1”計數邏輯和閾值比較邏輯就可以獲得相關統計特性評估結果，不需要進行復雜的數學計算。另外，本發明提出的在線監測邏輯實時地監測隨機序列避免了緩存處理隨機序列造成的大量硬件開銷，也減少了評估失敗之前所產生的大量低熵值隨機序列。

技術領域

本發明涉及真隨機數發生領域，尤其涉及一種基于隨機模型和在線監測的TRNG評估方法。

背景技術

TRNG是密碼系統芯片中用于實現各種密碼算法和協議的原語。TRNG，利用電子設備中的模擬噪聲源生成獨立、均勻分布且不可預測的二進制隨機序列，作為密鑰、初始化向量和激勵等。目前大部分針對TRNG設計的安全評估，僅涉及統計學評估方式，例如：在采集大量數據后，使用標準統計測試集FIPS140-1、NIST SP 800-22、DIEHARD和DIEHARDER等，對TRNG生成的原始序列或者經過后處理的隨機序列進行統計測試。但是這些統計評估的方法不適用于現代安全系統：

(1)TRNG中的后處理可以掩蓋所生成隨機序列中的明顯隨機性缺陷。

(2)采集數據后進行的統計測試只能評估隨機序列的統計質量而不是其信息學質量(熵)。

(3)這些統計測試很復雜，速度慢并且需要龐大的數據集，所以只能對有限數據進行統計測試，無法對TRNG進行持續性監測。TRNG的隨機性可能會受到一些主動攻擊的影響，從而減少了其產生的隨機序列的熵。為了快速檢測出TRNG的故障以防止產生過多的低熵值序列威脅到整個系統的安全性，需要對TRNG進行實時地在線監測。

德國聯邦信息安全局最近提出了一種評估TRNG的AIS-31標準，該標準指導TRNG設計人員在設計過程中更全面地考慮安全因素，更嚴格地評估TRNG的安全性。AIS-31要求使用在線監測邏輯檢測內部隨機數的統計缺陷。另外NIST 800-90B也要求對TRNG建立相應的隨機模型和在線監測邏輯實時地監測后處理之前的原始隨機序列，即針對密碼應用的TRNG必須滿足以下幾個要求：

(1)設計簡單，明確隨機性的來源。

(2)建立隨機模型，基于概率學理論對TRNG隨機性進行形式安全評估。

(3)對熵源輸出的原始輸出信號進行持續地在線監測。

發明內容

發明目的：針對以上問題，本發明提出一種基于隨機模型和在線監測的TRNG評估方法，構建隨機模型對TRNG隨機性進行形式安全評估，并對熵源輸出的原始輸出信號進行持續地在線監測。

技術方案：為實現本發明的目的，本發明所采用的技術方案是：一種基于隨機模型和在線監測的TRNG評估方法，包括步驟：

(1)利用模擬噪聲源生成獨立、均勻分布且不可預測的二進制隨機序列；

(2)構建隨機模型，估計TRNG每位輸出比特的最小香農熵值；對TRNG隨機性進行形式安全評估；

(3)持續性地對TRNG原始輸出進行在線監測。

進一步地，所述步驟2包括：

(2.1)構建隨機模型，并初始化隨機模型的輸入參數；

(2.2)使用數字化采樣模塊對TRNG每位輸出進行采樣；

(2.3)估計TRNG每位輸出比特的最小香農熵值，對TRNG隨機性進行形式安全評估。

進一步地，所述步驟3包括：