本發明公開了一種基于異步反饋單元的熵源及反饋系數計算方法，包括多個異步反饋單元，在保證熵源輸出隨機性的條件下極大地降低了硬件開銷和抖動反饋延時，該異步反饋單元單元能夠成為熵源通用結構單元。每個異步反饋單元之間連接由反饋系數控制，提出了相應的隨機布爾網絡模型作為系數選擇的指導，根據布爾網絡是否趨于混沌選擇最佳反饋系數配置，并且系數選擇可以更加可靠便捷地移植到純數字邏輯硬件實現平臺。

技術領域

本發明屬于以隨機數為核心的密碼技術領域，尤其涉及一種基于異步反饋單元的熵源及反饋系數計算方法。

背景技術

計算機和其他電子設備中密碼算法和協議實現的安全性取決于不可預測的密鑰，其一般是由基于物理隨機現象的真隨機數發生器TRNG產生。在針對諸如智能卡之類電子設備側信道攻擊的防護(隨機掩碼)和密碼算法高吞吐率實現中都需要高速的真隨機數序列。和偽隨機數發生器PRNG一樣，真隨機數發生器TRNG熵源的輸出在統計學上也應該是隨機的即相互獨立和均勻分布。除此之外，TRNG熵源的輸出還要在信息學理論上不可預測。

基于經典振蕩環(Classic Oscillation Ring，CRO)的熵源中的環形振蕩器由奇數個反相器邏輯門組成，其需要在非常低的頻率下通過獨立系統時鐘驅動的觸發器采樣114個13級反相器振蕩環的異或輸出才能保證熵源輸出的隨機性。這類熵源的主要缺點是采樣頻率受限、硬件開銷大以及CRO和CRO之間、CRO和系統時鐘之間會相互耦合，減少了熵源的隨機性。使用CRO采樣線性反饋移位寄存器(Linear Feedback Shift Register，LFSR)設計的熵源輸出的隨機序列包含了偽隨機性，其可以通過猜測有限的相位或頻率偏差求解線性方程進行預測。

將線性反饋移位寄存器LFSR中的觸發器替換成反相器，提出了兩個異步反饋振蕩環結構FIRO和GARO。相對于CRO結構，FIRO和GARO生成的振蕩信號頻率高并且具有偽隨機性，其中反相器狀態短時間內快速翻轉，輸出無法長時間維持恒定值從而引起亞穩態。這種現象在CRO中是不存在的，因為在基于CRO的熵源中采樣信號和振蕩信號都是短周期和規則的。CRO和CRO之間，CRO和系統采樣時鐘之間會存在頻率耦合效應，從而降低輸出二進制序列的隨機性。在FIRO和GARO中振蕩信號是不規則的偽隨機信號，這大大降低了它們之間的相互耦合。混沌的高速振蕩信號會增加熵源輸出信號的平均頻率，采樣電路會更加頻繁地采到亞穩態。

基于反饋矩陣環振(Matrix Feedback Ring Oscillator，MFRO)的異步反饋振蕩環熵源，其相比FIRO和GARO具有更好的配置靈活性，但是其硬件開銷和陣列大小成指數關系，抖動傳播延時也和陣列大小呈正比并且依然沒有給出系數選擇的理論依據。每次在硬件上具體實現，基于MFRO的熵源時都需要重新探索最佳系數并且會受到電路延時變化的影響，移植性和可靠性較差。

發明內容

發明目的：針對以上問題，本發明提出一種基于異步反饋單元的熵源及反饋系數計算方法，在保證熵源輸出隨機性的條件下極大地降低了硬件開銷和抖動反饋延時，并且反饋系數選擇可以可靠便捷地移植到數字邏輯硬件實現平臺。

技術方案：為實現本發明的目的，本發明所采用的技術方案是：一種基于異步反饋單元的熵源，包括多個異步反饋單元，每個異步反饋單元之間連接，由反饋系數控制；通過采樣模塊采樣每個異步反饋單元的輸出。

進一步地，異步反饋單元包括M個開關、一個或者多個多輸入異或門和一個與非門。

進一步地，異步反饋單元實現矩陣方程：

其中，f_ij(1≤i，j≤r)表示開關狀態，1為閉合，0為斷開；a_j表示輸出；a_j+1表示下一狀態輸出。

一種基于異步反饋單元的熵源的反饋系數計算方法，包括步驟：