專(zhuān)利名稱(chēng)：一種真隨機(jī)數(shù)生成方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及安全加密技術(shù)領(lǐng)域，尤其涉及一種真隨機(jī)數(shù)生成方法及裝置。
背景技術(shù)：
隨機(jī)數(shù)是系統(tǒng)進(jìn)行加密，例如系統(tǒng)利用隨機(jī)數(shù)生成密鑰的重要工具，因此隨機(jī)數(shù)生成器是所有加密系統(tǒng)所必備的一個(gè)環(huán)節(jié)。一個(gè)隨機(jī)數(shù)生成器必須具有足夠安全的能力去防止來(lái)自外部或內(nèi)部的攻擊。隨機(jī)數(shù)生成器應(yīng)當(dāng)滿(mǎn)足以下最基本的三條安全原則1)頻率和游程隨機(jī)性，生成器的輸出要具有隨機(jī)性，滿(mǎn)足頻率測(cè)試和游程測(cè)試，針對(duì)長(zhǎng)游程和刺探攻擊保證安全；2)重構(gòu)恢復(fù)/前向安全性，即使知道生成器在某一特定時(shí)刻的狀態(tài)，也不能由此推斷出生成器在此刻以前的輸出數(shù)；3)入侵預(yù)測(cè)/后向安全性，即使知道生成器在某一特定時(shí)刻的狀態(tài)，也不能由此推斷出生成器在此刻以后的輸出數(shù)。真實(shí)的硬件隨機(jī)數(shù)生成器和偽隨機(jī)數(shù)生成器是完全不同的，后者易于用軟件實(shí)現(xiàn)，可以得到統(tǒng)計(jì)上的隨機(jī)數(shù)；但是算法實(shí)現(xiàn)公開(kāi)后，同樣的輸入會(huì)得到同樣的輸出，難以做到算法隨機(jī)數(shù)序列不可重復(fù)。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種結(jié)構(gòu)簡(jiǎn)單、成本低、性能可靠的真隨機(jī)數(shù)生成方法及裝置。為解決上述技術(shù)問(wèn)題，本發(fā)明采取以下技術(shù)方案一種真隨機(jī)數(shù)生成裝置，其包括高頻振蕩器、初始種子數(shù)生成單元、誤差擴(kuò)散計(jì)算單元、控制單元、隨機(jī)數(shù)輸出單元和線(xiàn)性反饋單元；所述高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端，所述初始種子數(shù)生成單元的輸出端連接所述誤差擴(kuò)散計(jì)算單元的輸入端；所述誤差擴(kuò)散計(jì)算單元的輸出端連接所述線(xiàn)性反饋單元，所述線(xiàn)性反饋單元的輸出端連接所述控制單元，所述控制單元連接所述隨機(jī)數(shù)輸出單元。所述初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器，所述亞穩(wěn)態(tài)電路的輸出端與所述緩存器電連接。所述線(xiàn)性反饋單元包括移位寄存器。所述控制單元包括判斷單元。所述誤差擴(kuò)散計(jì)算單元包括組合電路和時(shí)序電路，其中所述組合電路由異或門(mén)、 同或門(mén)和加法器構(gòu)成，所述時(shí)序電路由移位器和寄存器構(gòu)成。本發(fā)明還提供一種真隨機(jī)數(shù)生成方法，該方法包括如下步驟步驟1，每次準(zhǔn)備生成隨機(jī)數(shù)的時(shí)候，啟動(dòng)高頻振蕩器，產(chǎn)生高頻振蕩信號(hào)；步驟2，利用亞穩(wěn)態(tài)電路產(chǎn)生初始種子數(shù)；
步驟3，計(jì)算誤差擴(kuò)散；步驟4，停止高頻振蕩器；步驟5，采用線(xiàn)性反饋移位寄存器保證游程長(zhǎng)度，使用的生成多項(xiàng)式是G(X)= 1+χ"74+χ"75+χ"143+χ"1440 χ代表初始種子數(shù)，這個(gè)多項(xiàng)式是對(duì)應(yīng)于特征序列長(zhǎng)度為 2"144的斐波納契數(shù)列(Fibonacci)特征數(shù)；步驟6，判斷隨機(jī)數(shù)的所有位是否都經(jīng)過(guò)處理？如果都處理完畢，則執(zhí)行步驟7， 如果還沒(méi)有處理完畢，則返回步驟1 ；步驟7，輸出隨機(jī)數(shù)。7.如權(quán)利要求6所述的真隨機(jī)數(shù)生成方法，其特征在于步驟3中采用安全散列算法獲取誤差擴(kuò)散。8.如權(quán)利要求6所述的真隨機(jī)數(shù)生成方法，其特征在于步驟5中進(jìn)一步通過(guò)生成多項(xiàng)式對(duì)初始種子數(shù)作線(xiàn)性反饋運(yùn)算。本發(fā)明的真隨機(jī)數(shù)生成方法及裝置，僅使用通用邏輯硬件即可實(shí)現(xiàn)亞穩(wěn)態(tài)電路， 簡(jiǎn)化了硬件結(jié)構(gòu)。同時(shí)，通過(guò)將初始種子數(shù)保存在緩存器中，實(shí)現(xiàn)了一次一密，使用生成多項(xiàng)式判斷并反饋控制，利用誤差擴(kuò)散過(guò)程實(shí)現(xiàn)安全散列算法，達(dá)到難以復(fù)制/預(yù)測(cè)的隨機(jī)數(shù)效果。


圖1為本發(fā)明一種真隨機(jī)數(shù)生成方法的硬件連接示意圖。圖2為本發(fā)明一種真隨機(jī)數(shù)生成方法的流程圖。
具體實(shí)施例方式以下將結(jié)合附圖對(duì)本發(fā)明的一種真隨機(jī)數(shù)生成裝置作進(jìn)一步的詳細(xì)描述。參見(jiàn)圖1，所述真隨機(jī)數(shù)生成裝置包括高頻振蕩器、初始種子數(shù)生成單元、誤差擴(kuò)散計(jì)算單元、線(xiàn)性反饋單元、控制單元以及輸出單元，其中控制單元包括一個(gè)判斷單元。高頻振蕩器產(chǎn)生的高頻振蕩信號(hào)輸入初始種子數(shù)生成單元中，初始種子數(shù)生成單元與誤差擴(kuò)散計(jì)算單元電連接，由初始種子數(shù)生成單元生成的初始種子數(shù)被發(fā)送給誤差擴(kuò)散計(jì)算單元，誤差擴(kuò)散計(jì)算單元的輸出連接線(xiàn)性反饋單元，線(xiàn)性反饋單元將誤差擴(kuò)散計(jì)算單元的輸出反饋給控制單元進(jìn)行判斷。初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器，亞穩(wěn)態(tài)電路用于得到難以復(fù)現(xiàn)的初始種子數(shù)，并保存在所述緩存器中，每次執(zhí)行后都會(huì)被復(fù)位，保證了 “一次一密”。優(yōu)選誤差擴(kuò)散計(jì)算單元包括組合電路和時(shí)序電路，其中組合電路由異或門(mén)、同或門(mén)和加法器構(gòu)成，時(shí)序電路由移位器和寄存器構(gòu)成。線(xiàn)性反饋單元包括移位寄存器，以保證游程長(zhǎng)度滿(mǎn)足需求?？刂茊卧刂聘哳l振蕩器產(chǎn)生高頻振蕩信號(hào)，該高頻振蕩信號(hào)用來(lái)產(chǎn)生不同的高頻時(shí)鐘域間的亞穩(wěn)態(tài)，其包括判斷單元，用于判斷隨機(jī)數(shù)的所有位是否都已經(jīng)處理完畢?？刂茊卧c隨機(jī)數(shù)輸出單元電連接，以便將處理完畢的隨機(jī)數(shù)輸出。本發(fā)明還提供一種真隨機(jī)數(shù)生成方法，該方法包括如下步驟步驟S10，每次準(zhǔn)備生成隨機(jī)數(shù)的時(shí)候，啟動(dòng)高頻振蕩器，產(chǎn)生高頻振蕩信號(hào)；
步驟S20，利用亞穩(wěn)態(tài)電路產(chǎn)生初始種子數(shù)；步驟S30，計(jì)算誤差擴(kuò)散，在本發(fā)明實(shí)施例中，優(yōu)選使用消息摘要MD5等安全散列算法SHA作誤差擴(kuò)散；步驟S40，停止高頻振蕩器；步驟S50，采用線(xiàn)性反饋移位寄存器保證游程長(zhǎng)度，使用的生成多項(xiàng)式是G(X) =1+χ"74+χ"75+χ"143+χ"1440 χ代表初始種子數(shù)，這個(gè)多項(xiàng)式是對(duì)應(yīng)于特征序列長(zhǎng)度為 2~144的斐波納契數(shù)列(Fibonacci)特征數(shù)。步驟S60，判斷隨機(jī)數(shù)的所有位是否都經(jīng)過(guò)處理？如果都處理完畢，則執(zhí)行步驟 S70,如果還沒(méi)有，則返回步驟S10。步驟S70，輸出隨機(jī)數(shù)。本發(fā)明的真隨機(jī)數(shù)生成裝置利用“生成多項(xiàng)式”對(duì)“初始種子數(shù)”作加法移位等線(xiàn)性反饋運(yùn)算，得到的值進(jìn)一步利用消息摘要MD5等安全散列算法SHA作誤差擴(kuò)散，得到滿(mǎn)足需要的隨機(jī)輸出。在此過(guò)程中，由高頻振蕩器亞穩(wěn)態(tài)產(chǎn)生的初始種子數(shù)是難以精確重現(xiàn)的， 線(xiàn)性反饋和散列雜湊算法保證了誤差擴(kuò)散的有效性。以上通過(guò)具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，但這些并非構(gòu)成對(duì)本發(fā)明的限制。本發(fā)明的保護(hù)范圍并不以上述實(shí)施方式為限，但凡本領(lǐng)域普通技術(shù)人員根據(jù)本發(fā)明所揭示內(nèi)容所作的等效修飾或變化，皆應(yīng)納入權(quán)利要求書(shū)中記載的保護(hù)范圍。
權(quán)利要求
1.一種真隨機(jī)數(shù)生成裝置，其特征在于包括高頻振蕩器、初始種子數(shù)生成單元、誤差擴(kuò)散計(jì)算單元、線(xiàn)性反饋單元、控制單元和隨機(jī)數(shù)輸出單元；所述高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端，所述初始種子數(shù)生成單元的輸出端連接所述誤差擴(kuò)散計(jì)算單元的輸入端；所述誤差擴(kuò)散計(jì)算單元的輸出端連接所述線(xiàn)性反饋單元，所述線(xiàn)性反饋單元的輸出端連接所述控制單元，所述控制單元連接所述隨機(jī)數(shù)輸出單元。
2.如權(quán)利要求1所述的真隨機(jī)數(shù)生成裝置，其特征在于所述初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器，所述亞穩(wěn)態(tài)電路的輸出端與所述緩存器輸入端連接。
3.如權(quán)利要求1或2所述的真隨機(jī)數(shù)生成裝置，其特征在于所述線(xiàn)性反饋單元包括移位寄存器。
4.如權(quán)利要求1所述的真隨機(jī)數(shù)生成裝置，其特征在于所述控制單元包括判斷單元。
5.如權(quán)利要求1所述的真隨機(jī)數(shù)生成裝置，其特征在于所述誤差擴(kuò)散計(jì)算單元包括組合電路和時(shí)序電路，其中所述組合電路由異或門(mén)、與非門(mén)、選擇器和加法器構(gòu)成，所述時(shí)序電路由移位器和寄存器構(gòu)成。
6.一種真隨機(jī)數(shù)生成方法，其特征在于該方法包括如下步驟步驟1，每次準(zhǔn)備生成隨機(jī)數(shù)的時(shí)候，啟動(dòng)高頻振蕩器，產(chǎn)生高頻振蕩信號(hào)；步驟2，利用亞穩(wěn)態(tài)電路產(chǎn)生初始種子數(shù)；步驟3，計(jì)算誤差擴(kuò)散；步驟4，停止高頻振蕩器；步驟5，采用線(xiàn)性反饋移位寄存器保證游程長(zhǎng)度；步驟6，判斷隨機(jī)數(shù)的所有位是否都經(jīng)過(guò)處理？如果都處理完畢，則執(zhí)行步驟7，如果還沒(méi)有處理完畢，則返回步驟1 ；步驟7，輸出隨機(jī)數(shù)。
7.如權(quán)利要求6所述的真隨機(jī)數(shù)生成方法，其特征在于步驟3中采用安全散列算法獲取誤差擴(kuò)散。
8.如權(quán)利要求6所述的真隨機(jī)數(shù)生成方法，其特征在于步驟5中進(jìn)一步通過(guò)生成多項(xiàng)式對(duì)初始種子數(shù)作線(xiàn)性反饋運(yùn)算。
全文摘要
本發(fā)明涉及一種真隨機(jī)數(shù)生成方法及裝置，所述裝置包括高頻振蕩器、初始種子數(shù)生成單元、誤差擴(kuò)散計(jì)算單元、線(xiàn)性反饋單元、控制單元和隨機(jī)數(shù)輸出單元；高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端，所述初始種子數(shù)生成單元的輸出端連接所述誤差擴(kuò)散計(jì)算單元的輸入端；所述誤差擴(kuò)散計(jì)算單元的輸出端連接所述線(xiàn)性反饋單元，所述線(xiàn)性反饋單元的輸出端連接所述控制單元，所述控制單元連接所述隨機(jī)數(shù)輸出單元。該裝置僅使用通用邏輯硬件可實(shí)現(xiàn)亞穩(wěn)態(tài)電路，簡(jiǎn)化了硬件結(jié)構(gòu)；通過(guò)將初始種子數(shù)保存在每次復(fù)位的緩存器中，實(shí)現(xiàn)了一次一密，使用生成多項(xiàng)式判斷并反饋控制，利用誤差擴(kuò)散過(guò)程實(shí)現(xiàn)安全散列算法，達(dá)到難以復(fù)制/預(yù)測(cè)的隨機(jī)數(shù)效果。
文檔編號(hào)G06F7/58GK102479067SQ20101055997
公開(kāi)日2012年5月30日 申請(qǐng)日期2010年11月25日 優(yōu)先權(quán)日2010年11月25日
發(fā)明者伍駿, 李林, 胡健, 胡興微, 蔣玉東, 陳煜 申請(qǐng)人:上海宇芯科技有限公司