專利名稱:隨機數(shù)字生成器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成隨機數(shù)字?jǐn)?shù)據(jù)(生成例如加密密鑰)的隨機數(shù)字生成器的改進。
背景技術(shù):
眾所周知�����,日本專利申請公開出版物第2003-84668號中披露了上述隨機數(shù)字生成器的一個實例���。該生成器將第一偽隨機信號和第二偽隨機信號用作種子(seed)和密鑰�����,生成隨機數(shù)字?jǐn)?shù)據(jù)�����,其中����,第一偽隨機信號是基于從外部提供的第一時鐘生成的,第二偽隨機信號是基于通過隨機選取從外部提供的具有不同頻率的多個時鐘獲得的第二時鐘生成的���。
然而��,由于第一和第二時鐘的頻率在日本專利申請公開出版物第2003-84668號中描述的用于生成隨機數(shù)字?jǐn)?shù)據(jù)的裝置中是事先已知的����,因此能夠預(yù)測第一和第二偽隨機信號����,從而可以容易地預(yù)測將生成的隨機數(shù)字?jǐn)?shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明已經(jīng)考慮到上述情況�,并且本發(fā)明的目的在于提供一種隨機數(shù)字生成器,該隨機數(shù)字生成器能夠通過外部不可見的內(nèi)部時鐘生成用于加密算法的各種輸入值�����,使得很難預(yù)測將生成的隨機數(shù)字?jǐn)?shù)據(jù)。
根據(jù)本發(fā)明的一個方面��,提供了一種隨機數(shù)字生成器�,其中,集成有以下電路時鐘生成單元�����,用于生成具有預(yù)定頻率的時鐘��;輸入值生成單元��,用于基于在時鐘生成單元中生成的時鐘��,生成用于預(yù)定加密算法的輸入值�;以及計算處理單元�,用于通過基于在輸入值生成單元中生成的輸入值執(zhí)行加密算法,來生成隨機數(shù)字?jǐn)?shù)據(jù)�����,并且�,在時鐘生成單元中生成的時鐘和在輸入值生成單元中生成的輸入值被封裝在集成電路內(nèi)部,使得不可能從集成電路的外部觀察到����。
圖1是示出本發(fā)明的一個實施例的方框結(jié)構(gòu)圖�,用于示意性地說明信息處理系統(tǒng)�����;圖2是用于說明根據(jù)該實施例的信息處理系統(tǒng)中使用的隨機數(shù)字生成電路的第一實例的方框結(jié)構(gòu)圖����;圖3是用于說明根據(jù)該實施例的信息處理系統(tǒng)中使用的隨機數(shù)字生成電路的第二實例的方框結(jié)構(gòu)圖;圖4是用于說明根據(jù)該實施例的信息處理系統(tǒng)中使用的隨機數(shù)字生成電路的第三實例的方框結(jié)構(gòu)圖�����;以及圖5是用于說明根據(jù)該實施例的信息處理系統(tǒng)中使用的隨機數(shù)字生成電路的第四實例的方框結(jié)構(gòu)圖��。
具體實施例方式
以下將參照附圖詳細(xì)描述根據(jù)本發(fā)明的一個實施例����。圖1示意性地示出了根據(jù)該實施例的信息處理系統(tǒng)。假設(shè)該信息處理系統(tǒng)被構(gòu)造使得光盤再生裝置11由個人計算機(PC)12控制��。
換言之�����,光盤再生裝置11包括其上安裝有光盤13(諸如數(shù)字通用光盤(digital versatile disk,簡稱DVD))的光盤驅(qū)動單元14��。該光盤驅(qū)動單元14從安裝的光盤13讀出記錄數(shù)據(jù)并將其輸出到信號處理單元15��。
信號處理單元15為了將輸入數(shù)據(jù)傳送到PC 12而對其執(zhí)行預(yù)定信號處理�����,并對經(jīng)過信號處理的數(shù)據(jù)執(zhí)行加密處理�����,以從輸入/輸出端子16輸出到外部��?��?刂破?7基于來自PC 12的指令總體控制一系列處理操作。
從光盤再生裝置11中的輸入/輸出端子16輸出的數(shù)據(jù)經(jīng)由電纜18提供至PC 12中的輸入/輸出端子19���。提供至輸入/輸出端子19的數(shù)據(jù)由信號處理單元20解碼�,然后提供到信息處理單元21���,用于預(yù)定信息處理���。
一系列處理操作均由控制器22總體控制����?���?刂破?2與鍵盤23、顯示器24��、存儲器25等連接����,并生成光盤再生裝置11的指令信號,或執(zhí)行每個單元的控制����,以反映用戶的請求。
在這種情況下�����,在控制器22中生成的用于光盤再生裝置11的指令信號經(jīng)過由信號處理單元20執(zhí)行的加密處理��,經(jīng)由輸入/輸出端子19�����、電纜18、和輸入/輸出端子16��,提供到光盤再生裝置11中的信號處理單元15�����,并在信號處理單元15中解碼以提供給控制器17�����。
隨后��,光盤再生裝置11中的控制器17基于經(jīng)過解碼的指令信號控制光盤驅(qū)動單元14�����,使得光盤再生裝置11由PC 12控制��。此外當(dāng)PC 12中的控制器22通過光盤再生裝置11中的控制器17執(zhí)行驗證(authentication)時�����,執(zhí)行加密用于數(shù)據(jù)通信����。
圖2示出用于信號處理單元15、20中的加密處理的隨機數(shù)字生成電路26的第一實例�����。換言之�,隨機數(shù)字生成電路26是集成的,類似于例如大規(guī)模集成電路(LSI)����,并配置有用于外部的時鐘輸入端子27和隨機數(shù)字輸出端子28。
當(dāng)具有預(yù)定頻率的參考時鐘被提供到時鐘輸入端子27時��,參考時鐘被提供給用于執(zhí)行加密算法的計算處理單元29作為其操作時鐘��。
由計算處理單元29執(zhí)行的加密算法使用已知的AES(advancedencryption standard����,高級加密標(biāo)準(zhǔn))、DES(data encryption standard����,數(shù)據(jù)加密標(biāo)準(zhǔn))、或諸如SHA的散列算法��。
提供到時鐘輸入端子27的參考時鐘被提供給鎖相環(huán)(phaselocked loop,簡稱PLL)電路30�����,以轉(zhuǎn)換成頻率與初始頻率不同的時鐘���。然后����,將從PLL電路30輸出的時鐘分別提供至種子寄存器31和密鑰寄存器32��。
種子寄存器31和密鑰寄存器32基于輸入時鐘分別生成種子和密鑰����,以作為用于加密算法的輸入值提供給計算處理單元29,從而使用例如基于輸入時鐘操作的M序列偽隨機數(shù)字生成器或計數(shù)器��。
因此���,計算處理單元29使用種子寄存器31和密鑰寄存器32的輸出作為輸入值,執(zhí)行加密算法�,以生成隨機數(shù)字?jǐn)?shù)據(jù)。在計算處理單元29中生成的隨機數(shù)字?jǐn)?shù)據(jù)經(jīng)由隨機數(shù)字輸出端子28提取到外部�,以用于加密處理�����。
根據(jù)上述第一實例�,其被構(gòu)造使得提供到時鐘輸入端子27的參考時鐘被PLL電路30轉(zhuǎn)換成頻率與初始頻率不同的時鐘���。然后���,種子寄存器31和密鑰寄存器32基于轉(zhuǎn)換的時鐘生成種子和密鑰,以作為用于加密算法的輸入值提供給計算處理單元29���。
換言之��,提供給種子寄存器31和密鑰寄存器32的時鐘���、以及基于時鐘生成的種子和密鑰被封裝在構(gòu)成隨機數(shù)字生成電路26的LSI內(nèi)部,使得從LSI的外部不可見��。因此���,基于時鐘生成的種子和密鑰很難被預(yù)測���,從而很難預(yù)測由計算處理單元29生成的隨機數(shù)字?jǐn)?shù)據(jù)���。
圖3示出隨機數(shù)字生成電路26的第二實例。在圖3中�����,與圖2的部件相同的部件由用于描述的相同參考標(biāo)號指示��。通過PLL電路30進行頻率轉(zhuǎn)換后的時鐘被提供給計算處理單元29作為其操作時鐘�。因此,使得預(yù)測由計算處理單元29生成的隨機數(shù)字?jǐn)?shù)據(jù)更加困難����。
圖4示出隨機數(shù)字生成電路26的第三實例。在圖4中����,與圖2的部件相同的部件由用于描述的相同參考標(biāo)號指示。在不使用提供到時鐘輸入端子27的參考時鐘的情況下���,PLL電路30唯一地生成具有預(yù)定頻率的時鐘���,以將其提供給種子寄存器31和密鑰寄存器32�。
圖5示出隨機數(shù)字生成電路26的第四實例����。在圖5中�����,與圖2的部件相同的部件由用于描述的相同參考標(biāo)號指示���。在不從外部輸入?yún)⒖紩r鐘的情況下�����,PLL電路30唯一地生成具有預(yù)定頻率的時鐘���,以將其提供給計算處理單元29、種子寄存器31�、和密鑰寄存器32。
根據(jù)第一至第四實例�����,在任何一個實例中��,在PLL電路30中生成的時鐘和基于時鐘生成的種子和密鑰被封裝在構(gòu)成隨機數(shù)字生成電路26的LSI內(nèi)部,使得從LSI的外部不可見�����。
因此��,在種子寄存器31和密鑰寄存器32中生成的種子和密鑰很難被預(yù)測��。因此�����,很難預(yù)測提供給計算處理單元29的用于加密算法的多個輸入值����,這使得很難預(yù)測在計算處理單元29中生成的隨機數(shù)字?jǐn)?shù)據(jù)。
本發(fā)明并不局限于上述實施例�,并且在應(yīng)用階段,在不背離本發(fā)明的精神的情況下��,本發(fā)明可以對其構(gòu)成進行多種修改和具體化����。通過適當(dāng)?shù)亟M合實施例中披露的多種組成部分,能夠形成多個發(fā)明�����。例如,可以從實施例中示出的所有組成部分中刪除一些組成部分����。此外�����,可以適當(dāng)?shù)亟M合根據(jù)不同實施例的組成部分����。
權(quán)利要求
1.一種隨機數(shù)字生成器,其特征在于�����,集成有以下電路時鐘生成單元(30)��,用于生成具有預(yù)定頻率的時鐘����;輸入值生成單元(31、32)���,用于基于在所述時鐘生成單元(30)中生成的時鐘����,生成用于預(yù)定加密算法的輸入值;以及計算處理單元(29)�,用于通過基于在所述輸入值生成單元(31、32)中生成的輸入值執(zhí)行所述加密算法�,來生成隨機數(shù)字?jǐn)?shù)據(jù),并且在所述時鐘生成單元(30)中生成的時鐘和在所述輸入值生成單元(31�、32)中生成的輸入值被封裝在所述集成電路內(nèi)部,使得不可能從所述集成電路的外部觀察到�����。
2.根據(jù)權(quán)利要求1所述的隨機數(shù)字生成器�����,其特征在于還包括輸出端子(28)�����,用于將在所述計算處理單元(29)中生成的隨機數(shù)字?jǐn)?shù)據(jù)導(dǎo)出到所述集成電路的外部��。
3.根據(jù)權(quán)利要求1所述的隨機數(shù)字生成器�,其特征在于��,在所述時鐘生成單元(30)中生成的時鐘被提供給所述計算處理單元(29)作為其操作時鐘�。
4.根據(jù)權(quán)利要求1所述的隨機數(shù)字生成器���,其特征在于還包括輸入端子(27)����,用于將參考時鐘從外部輸入到所述集成電路中���,其中,經(jīng)由所述輸入端子(27)輸入的參考時鐘被提供給所述計算處理單元(29)作為其操作時鐘���。
5.根據(jù)權(quán)利要求4所述的隨機數(shù)字生成器�����,其特征在于��,所述時鐘生成單元(30)用于基于經(jīng)由所述輸入端子(27)輸入的所述參考時鐘����,生成頻率不同于所述參考時鐘的頻率的時鐘�。
6.根據(jù)權(quán)利要求1所述的隨機數(shù)字生成器�,其特征在于����,所述輸入值生成單元(31、32)使用基于輸入時鐘操作的M序列偽隨機數(shù)字生成器和計數(shù)器中的任何一個���。
7.根據(jù)權(quán)利要求1所述的隨機數(shù)字生成器�����,其特征在于�����,所述輸入值生成單元(31�����、32)用于生成種子和密鑰��,作為用于所述加密算法的輸入值���。
8.一種信息處理裝置,其特征在于包括隨機數(shù)字生成單元(26)�,集成有以下電路時鐘生成單元(30)��,用于生成具有預(yù)定頻率的時鐘����;輸入值生成單元(31���、32)�,用于基于在所述時鐘生成單元(30)中生成的時鐘����,生成用于預(yù)定加密算法的輸入值�;以及計算處理單元(29),用于通過基于在所述輸入值生成單元(31�����、32)中生成的輸入值執(zhí)行所述加密算法來生成隨機數(shù)字?jǐn)?shù)據(jù)�,并且,在所述時鐘生成單元(30)中生成的時鐘和在所述輸入值生成單元(31��、32)中生成的輸入值被封裝在所述集成電路內(nèi)部���,使得從所述集成電路的外部不可見����;以及信號處理單元(15、20)�����,用于基于在所述隨機數(shù)字生成單元(26)中生成的隨機數(shù)字?jǐn)?shù)據(jù)����,對將被輸出到外部的數(shù)據(jù)執(zhí)行加密處理。
9.根據(jù)權(quán)利要求8所述的信息處理裝置�����,其特征在于還包括輸出端子(28)���,用于將在所述計算處理單元(29)中生成的隨機數(shù)字?jǐn)?shù)據(jù)導(dǎo)出到所述集成電路的外部�。
10.根據(jù)權(quán)利要求8所述的信息處理裝置��,其特征在于��,在所述時鐘生成單元(30)中生成的時鐘被提供給所述計算處理單元(29)作為其操作時鐘�����。
11.根據(jù)權(quán)利要求8所述的信息處理裝置����,其特征在于還包括輸入端子(27),用于將參考時鐘從外部輸入到所述集成電路中���,其中,經(jīng)由所述輸入端子(27)輸入的參考時鐘被提供給所述計算處理單元(29)作為其操作時鐘�����。
12.根據(jù)權(quán)利要求11所述的信息處理裝置��,其特征在于�����,所述時鐘生成單元(30)用于基于經(jīng)由所述輸入端子(27)輸入的所述參考時鐘,生成頻率不同于所述參考時鐘的頻率的時鐘。
13.根據(jù)權(quán)利要求8所述的信息處理裝置,其特征在于,所述輸入值生成單元(31、32)使用基于輸入時鐘操作的M序列偽隨機數(shù)字生成器和計數(shù)器中的任何一個。
14.根據(jù)權(quán)利要求8所述的信息處理裝置,其特征在于����,所述輸入值生成單元(31、32)用于生成種子和密鑰,作為用于所述加密算法的輸入值。
全文摘要
本發(fā)明提供了一種隨機數(shù)字生成器�。用于生成具有預(yù)定頻率的時鐘的時鐘生成單元(30)、用于基于生成的時鐘生成用于預(yù)定加密算法的輸入值的輸入值生成單元(31��、32)�����、以及用于通過基于生成的輸入值執(zhí)行加密算法來生成隨機數(shù)字?jǐn)?shù)據(jù)的計算處理單元(29)被集成在一起��,并且時鐘和輸入值被封裝在集成電路內(nèi)部���,使得從集成電路的外部不可見。
文檔編號G09C1/00GK1855175SQ20061007312
公開日2006年11月1日 申請日期2006年4月6日 優(yōu)先權(quán)日2005年4月19日
發(fā)明者大野克哉, 福田智之 申請人:株式會社東芝