專利名稱：在集成電路卡中隨機(jī)數(shù)發(fā)生器的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及集成電路卡領(lǐng)域，尤其涉及一種在集成電路卡中隨機(jī)數(shù)發(fā)生器。
背景技術(shù)：
智能卡的名稱來源于英文名詞smart card，又稱集成電路卡，即IC卡(Integrated Circuit card)。IC卡的概念是70年代初提出來的，法國布爾(Bull)公司于1976年首先創(chuàng)造出IC卡產(chǎn)品，并將這項(xiàng)技術(shù)應(yīng)用到金融、交通、醫(yī)療、身份證明等多個(gè)行業(yè)，它將微電子技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合在一起，提高了人們生活和工作的現(xiàn)代化程度。
隨著IC卡在金融、通信、交通等領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)安全受到越來越多的重視。IC卡的作用是替代流通領(lǐng)域中的現(xiàn)金或支票，隨著IC卡的推廣使用，利用它進(jìn)行欺詐或作弊的行為也會不斷增加，在IC卡的應(yīng)用過程中，必須防止芯片內(nèi)重要的數(shù)據(jù)(如密碼等)被竊取，保證數(shù)據(jù)的保密性、安全性。為此，很多IC卡芯片中內(nèi)置了對稱密鑰密碼算法或秘密密鑰密碼算法(DES)以及非對稱密鑰密碼算法或公共密鑰密碼算法(RSA)的加密模塊，對傳輸?shù)男畔⑦M(jìn)行加密，以防被竊取、更改，從而避免造成損失。對存儲的信息進(jìn)行加密保護(hù)，使得只有掌握密鑰的人才能讀取信息，確保數(shù)據(jù)的機(jī)密性。
對持卡人、IC卡和接口設(shè)備之間的相互認(rèn)證以及數(shù)據(jù)的加密均可采用這兩種密碼算法中的一種。
在數(shù)據(jù)加密過程中隨機(jī)數(shù)扮演著重要的角色，許多基于密碼編碼學(xué)的安全算法都用到隨機(jī)數(shù)。例如相互鑒別方案。在密鑰分配時(shí)，要用到現(xiàn)時(shí)(nonce)進(jìn)行握手以防止被攻擊，使用隨機(jī)數(shù)作為現(xiàn)時(shí)會挫敗敵對方確定或猜測現(xiàn)時(shí)的努力。
會話密鑰的產(chǎn)生。這可能是由密鑰分配中心進(jìn)行的，也可能是由參與者一方進(jìn)行的。
RSA公開密鑰加密算法中的密鑰產(chǎn)生。
這些應(yīng)用對隨機(jī)數(shù)提出了兩個(gè)不同的并且不一定相容的要求隨機(jī)程度和不可預(yù)測程度。
在隨機(jī)程度方面通常在產(chǎn)生隨機(jī)數(shù)值時(shí)，我們關(guān)心的是這些數(shù)值在某種明確的統(tǒng)計(jì)意義上是隨機(jī)的，下面的兩個(gè)準(zhǔn)則被用來驗(yàn)證一系列的數(shù)值是否是隨機(jī)的均勻分布這一系列數(shù)值的分布應(yīng)該是均勻的，也就是說，每個(gè)數(shù)出現(xiàn)的頻率應(yīng)該是近似相等的。
獨(dú)立性系列中的任意一個(gè)數(shù)都無法從其他數(shù)推測得到。
在不可預(yù)測程度方面在諸如相互鑒別和會話密鑰產(chǎn)生這樣的應(yīng)用中，對數(shù)值序列在統(tǒng)計(jì)隨機(jī)上的要求并不很高，但卻要求序列各個(gè)后繼的數(shù)是不可預(yù)測的，對于真隨機(jī)數(shù)而言，每個(gè)數(shù)都與系列中的其他數(shù)都是統(tǒng)計(jì)獨(dú)立的，因此是不可預(yù)測的。對于偽隨機(jī)數(shù)而育，看似隨機(jī)的數(shù)值序列是由某種算法產(chǎn)生的，在這種情況下，要保證破解者從序列前面的元素?zé)o法預(yù)測出將來的元素。
在IC卡的設(shè)計(jì)中，隨機(jī)數(shù)在數(shù)據(jù)加密中起著非常重要的作用，它被用來產(chǎn)生DES，PSA的密鑰。同時(shí)為了防止芯片數(shù)據(jù)、時(shí)序被惡意分析，用隨機(jī)數(shù)發(fā)生器來產(chǎn)生隨機(jī)等待狀態(tài)。由此可見，隨機(jī)數(shù)的不可預(yù)知性是非常必要的。
按照隨機(jī)初值(種值)的來源，隨機(jī)數(shù)發(fā)生器可以分為兩類偽隨機(jī)數(shù)發(fā)生器和真隨機(jī)數(shù)發(fā)生器。
偽隨機(jī)數(shù)發(fā)生器偽隨機(jī)數(shù)的初值來源不是真正意義上的隨機(jī)，在確定了初值后經(jīng)過一系列復(fù)雜的算法處理，得到偽隨機(jī)數(shù)。如果采用的算法較好，并且合理選擇初值，偽隨機(jī)數(shù)發(fā)生器可以產(chǎn)生隨機(jī)性較好的數(shù)據(jù)。
真隨機(jī)數(shù)發(fā)生器真隨機(jī)數(shù)發(fā)生器的初值是隨機(jī)的，隨機(jī)的種值經(jīng)過復(fù)雜的算法處理，可以得到隨機(jī)性很好的隨機(jī)數(shù)據(jù)。由于數(shù)據(jù)源初值的不可預(yù)測性，選擇較好的算法，可以確保隨機(jī)數(shù)的安全問題。
目前，一般的隨機(jī)數(shù)發(fā)生器采用帶反饋的串行移位寄存器來實(shí)現(xiàn)以及產(chǎn)生的隨機(jī)數(shù)是按照約定規(guī)律順序變化的，是偽隨機(jī)數(shù)。如上所述，這種隨機(jī)數(shù)發(fā)生器是偽隨機(jī)數(shù)發(fā)生器。但由于初值并非不可預(yù)測，偽隨機(jī)數(shù)發(fā)生器并不能保證隨機(jī)數(shù)據(jù)的安全問題。

發(fā)明內(nèi)容
本實(shí)用新型需要解決的技術(shù)問題是提供了一種在集成電路卡中隨機(jī)數(shù)發(fā)生器，旨在解決目前偽隨機(jī)數(shù)發(fā)生器不能保證隨機(jī)數(shù)據(jù)的安全問題的缺陷。
為了解決上述技術(shù)問題，本實(shí)用新型是通過以下技術(shù)方案實(shí)現(xiàn)的本實(shí)用新型包括帶反饋的串行移位寄存器，隨機(jī)存儲器，采集器，噪聲源器，運(yùn)算、選擇器；所述隨機(jī)存儲器通過采集器與噪聲源器連接，所述噪聲源器和帶反饋的串行移位寄存器再與運(yùn)算、選擇器連接，以輸出隨機(jī)數(shù)。
與現(xiàn)有技術(shù)相比，本實(shí)用新型的有益效果是由于數(shù)據(jù)源初值的不可預(yù)測性，可以確保隨機(jī)數(shù)的安全問題，被用于IC卡中加密模塊，增強(qiáng)了IC卡芯片中數(shù)據(jù)的保密性，進(jìn)而保證了數(shù)據(jù)的安全。


圖1是一種帶反饋的串行移位寄存器產(chǎn)生偽隨機(jī)數(shù)的流程圖；圖2是另一種帶反饋的串行移位寄存器產(chǎn)生偽隨機(jī)數(shù)的流程圖；
圖3是帶反饋的串行移位寄存器中偽隨機(jī)數(shù)發(fā)生器方框圖；圖4是帶反饋的串行移位寄存器結(jié)構(gòu)圖；圖5是本實(shí)用新型中隨機(jī)數(shù)發(fā)生器的方框圖；圖6是本實(shí)用新型中產(chǎn)生隨機(jī)初值方法的流程圖。
其中帶反饋的串行移位寄存器1隨機(jī)存儲器2采集器3噪聲源器4運(yùn)算、選擇器5第一多路選擇器11第二多路選擇器1具體實(shí)施方式
以下結(jié)合附圖與具體實(shí)施方式
對本實(shí)用新型作進(jìn)一步詳細(xì)描述由圖1可見設(shè){x}是0-1序列，0，1兩個(gè)數(shù)對于模2加和普通數(shù)乘構(gòu)成一個(gè)域，這個(gè)域用GF(2)表示。信號流從左向右，標(biāo)有a1，a2，...an-1，an的小方框表示二值(0，1)存儲單元，可以是一個(gè)雙穩(wěn)態(tài)觸發(fā)器，這n個(gè)二值存儲單元稱為該帶反饋的串行移位寄存器的級。在任一時(shí)刻，這些級的內(nèi)容構(gòu)成該帶反饋的串行移位寄存器的狀態(tài)。這個(gè)帶反饋的串行移位寄存器的狀態(tài)對應(yīng)于一個(gè)GF(2)上的n維向量。共有2n種可能的狀態(tài)。每個(gè)時(shí)刻的狀態(tài)可用n長序列a1，a2，...an-1，an或n維行向量(a1，a2，...an-1，an)表示。其中ai是第i級存儲單元中的內(nèi)容。
在主時(shí)鐘確定的周期區(qū)間上，每一級存儲單元31ai都將其內(nèi)容向下一級ai+1傳遞。并根據(jù)寄存器當(dāng)時(shí)的狀態(tài)計(jì)算f(a1，a2，...an)32作為ai的下一時(shí)間內(nèi)容。其中反饋函數(shù)f(a1，a2，...an)32是n元布爾函數(shù)。所以在時(shí)鐘的每一個(gè)脈沖下，總是從一個(gè)狀態(tài)轉(zhuǎn)移到下一狀態(tài)。
由圖2可見這個(gè)帶反饋的串行移位寄存器有輸入和輸出。若反饋函數(shù)f(a1，a2，...an)33＝cna1cn-1a2...c2an-1c1an其中常數(shù)ci＝0，1，是模2加法。這個(gè)反饋函數(shù)是a1，a2，...an的線性函數(shù)。帶反饋的串行移位寄存器記作LFSR，其線性函數(shù)有2n種。
由圖3可見用33位長的帶反饋的串行移位寄存器產(chǎn)生偽隨機(jī)數(shù)。帶反饋的串行移位寄存器的系數(shù)為(33，16，4，1，0)。即參加反饋異或運(yùn)算的只有寄存器的第0、1、4和第16位，第一多路選擇器11根據(jù)異或結(jié)果選擇0或1作為反饋值。帶反饋的串行移位寄存器的產(chǎn)生多項(xiàng)式為x33+x16+x4+x1+1帶反饋的串行移位寄存器的狀態(tài)可以表示為(a1，a2，...an)t(m+1)＝(a1，a2，...an)t(m)f(a1，a2，...an)其中(a1，a2，...an)t(m)為m時(shí)刻寄存器狀態(tài)，(a1，a2，...an)t(m+1)為m+1時(shí)刻寄存器狀態(tài)，f(a1，a2，...an)為反饋函數(shù)。
外部控制器通過地址線，讀信號以及數(shù)據(jù)總線與帶反饋的串行移位寄存器進(jìn)行通訊，當(dāng)?shù)刂愤x中且在讀信號有效時(shí)，帶反饋的串行移位寄存器通過第二多路選擇器12選擇輸出到外部的數(shù)據(jù)總線。
由圖4可見異或表示邏輯異或運(yùn)算，選擇表示該位可能參加異或運(yùn)算，也可能不參加異或運(yùn)算。如果用1表示相應(yīng)的比特參加運(yùn)算，0表示不參加運(yùn)算。那么從最高位到最低位，組成一個(gè)n比特的數(shù)。這個(gè)數(shù)叫做帶反饋的串行移位寄存器的的系數(shù)。在這些系數(shù)中，最高位和最低位一定是1，否則，一個(gè)n位長度的帶反饋的串行移位寄存器就退化為一個(gè)n-1位的帶反饋的串行移位寄存器。一旦給定一個(gè)系數(shù)，一個(gè)長度為n的帶反饋的串行移位寄存器的結(jié)構(gòu)就確定了。移位寄存器中的值稱為帶反饋的串行移位寄存器的狀態(tài)。
選擇適當(dāng)?shù)南禂?shù)，可以使帶反饋的串行移位寄存器的狀態(tài)循環(huán)的周期最長，達(dá)到2n-1次。但n比較大時(shí)，帶反饋的串行移位寄存器的狀態(tài)就可以模擬隨機(jī)序列，稱其為偽隨機(jī)序列。
我們選擇長度為33位，系數(shù)為000010013H的帶反饋的串行移位寄存器結(jié)構(gòu)。
偽隨機(jī)序列的周期為(233-1)。即帶反饋的串行移位寄存器的狀態(tài)在遍歷了除全0以外的其它狀態(tài)后才會重復(fù)。帶反饋的串行移位寄存器如果進(jìn)入全0的狀態(tài)以后，以后將一直保持為全0狀態(tài)，出現(xiàn)“死機(jī)”的現(xiàn)象，產(chǎn)生的隨機(jī)數(shù)為常數(shù)0。為了避免這種情況，在反饋端增加一個(gè)選擇器。我們發(fā)現(xiàn)所有的帶反饋的串行移位寄存器都有這樣一個(gè)特點(diǎn)當(dāng)帶反饋的串行移位寄存器的狀態(tài)為000...0001以后，下一個(gè)狀態(tài)必然為1000...000。我們利用這一特點(diǎn)，在兩者之問插入全0狀態(tài)。電路實(shí)現(xiàn)時(shí)，用帶反饋的串行移位寄存器的狀態(tài)作為選擇信號。當(dāng)狀態(tài)為000...0001時(shí)，把0作為反饋信號輸入到第32個(gè)狀態(tài)寄存器中。當(dāng)狀態(tài)為全0時(shí)，把1作為反饋信號輸入到第32個(gè)狀態(tài)寄存器中。其它情況下，總是把異或運(yùn)算的結(jié)果反饋到第32個(gè)移位狀態(tài)寄存器。
帶反饋的串行移位寄存器共有33個(gè)狀態(tài)寄存器，生成隨機(jī)數(shù)時(shí)，選用低32位狀態(tài)寄存器。當(dāng)讀信號有效時(shí)，選擇器從32個(gè)寄存器中每4位選一位輸出到數(shù)據(jù)總線上，形成偽隨機(jī)數(shù)。帶反饋的串行移位寄存器的狀態(tài)不可寫。
在本實(shí)用新型中帶反饋的串行移位寄存器的電路采用獨(dú)立的內(nèi)部時(shí)鐘源，其頻率和外部時(shí)鐘頻率無關(guān)，因此根據(jù)外部時(shí)鐘很難預(yù)測到帶反饋的串行移位寄存器所產(chǎn)生的隨機(jī)數(shù)。
由圖5可見本實(shí)用新型包括帶反饋的串行移位寄存器1，隨機(jī)存儲器2，采集器3，噪聲源器4，運(yùn)算、選擇器5；所述隨機(jī)存儲器2通過采集器3與噪聲源器4連接，所述噪聲源器4和帶反饋的串行移位寄存器1再與運(yùn)算、選擇器5連接，以輸出隨機(jī)數(shù)。
所述的帶反饋的串行移位寄存器1還可以是采用帶特殊內(nèi)部時(shí)鐘的帶反饋的串行移位寄存器，所述的內(nèi)部時(shí)鐘，其頻率和外部時(shí)鐘頻率無關(guān)。
所述的隨機(jī)存儲器2還可以是第一隨機(jī)存儲器，所述的第一隨機(jī)存儲器是在IC卡中專門加入的隨機(jī)存儲單元。
由圖6可見本實(shí)用新型噪聲源器中的初值是通過以下步驟實(shí)現(xiàn)的上電后，經(jīng)過測試程序或控制邏輯得到IC卡的隨機(jī)存儲器或者第一隨機(jī)存儲器中的隨機(jī)的存儲數(shù)據(jù)21；經(jīng)過采集器的運(yùn)算31；讀到噪聲源器中41；形成噪聲源51。
所述的第一隨機(jī)存儲器中的隨機(jī)的存儲數(shù)據(jù)的取得是指當(dāng)需要取噪聲時(shí)，對該隨機(jī)存儲單元做一次斷電加電的操作，上電后讀取即可。
下面對本實(shí)用新型的原理作如下描述其噪聲源工作方式為隨機(jī)數(shù)的輸出由帶反饋的串行移位寄存器1和真噪聲源進(jìn)行運(yùn)算或選擇輸出。噪聲源可以從IC卡中的隨機(jī)存儲器中采集，在上電后，測試程序或控制邏輯將上電后的隨機(jī)的隨機(jī)存儲器數(shù)據(jù)(可以經(jīng)過運(yùn)算)讀到內(nèi)部空間，形成噪聲源，對偽隨機(jī)數(shù)加入噪聲，提高了隨機(jī)數(shù)的可靠性。
由于每次上電后的噪聲均不一致，噪聲源具有很高的隨機(jī)性；另外反饋的串行移位寄存器電路采用了特殊的內(nèi)部時(shí)鐘，增強(qiáng)了它所產(chǎn)生的隨機(jī)數(shù)的不可預(yù)測性，兩組數(shù)據(jù)經(jīng)運(yùn)算處理后輸出，隨機(jī)性很高。
權(quán)利要求1.一種在集成電路卡中隨機(jī)數(shù)發(fā)生器，包括帶反饋的串行移位寄存器(1)，其特征在于還包括隨機(jī)存儲器(2)，采集器(3)，噪聲源器(4)，運(yùn)算、選擇器(5)；所述隨機(jī)存儲器(2)通過采集器(3)與噪聲源器(4)連接，所述噪聲源器(4)和帶反饋的串行移位寄存器(1)再與運(yùn)算、選擇器(5)連接，以輸出隨機(jī)數(shù)。
2.根據(jù)權(quán)利要求1所述的一種在集成電路卡中隨機(jī)數(shù)發(fā)生器，其特征在于所述的帶反饋的串行移位寄存器(1)還可以是采用帶特殊內(nèi)部時(shí)鐘的帶反饋的串行移位寄存器，所述的內(nèi)部時(shí)鐘，其頻率和外部時(shí)鐘頻率無關(guān)。
3.根據(jù)權(quán)利要求1所述的一種在集成電路卡中隨機(jī)數(shù)發(fā)生器，其特征在于所述的隨機(jī)存儲器(2)還可以是第一隨機(jī)存儲器，所述的第一隨機(jī)存儲器是在IC卡中專門加入的隨機(jī)存儲單元。
專利摘要本實(shí)用新型涉及一種在集成電路卡中隨機(jī)數(shù)發(fā)生器。本實(shí)用新型包括帶反饋的串行移位寄存器(1)，隨機(jī)存儲器(2)，采集器(3)，噪聲源器(4)，運(yùn)算、選擇器(5)；所述隨機(jī)存儲器(2)通過采集器(3)與噪聲源器(4)連接，所述噪聲源器(4)和帶反饋的串行移位寄存器(1)再與運(yùn)算、選擇器(5)連接，以輸出隨機(jī)數(shù)。本實(shí)用新型可被用于IC卡中加密模塊，增強(qiáng)了IC卡芯片中數(shù)據(jù)的保密性，進(jìn)而保證了數(shù)據(jù)的安全。
文檔編號G06K19/073GK2609075SQ0323057
公開日2004年3月31日 申請日期2003年4月22日 優(yōu)先權(quán)日2003年4月22日
發(fā)明者郭俊, 韓洪生, 印義言 申請人:上海華園微電子技術(shù)有限公司