專利名稱:一種真隨機數(shù)生成裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種真隨機數(shù)生成裝置���。
背景技術(shù):
隨機數(shù)是系統(tǒng)進(jìn)行加密�,例如系統(tǒng)利用隨機數(shù)生成密鑰的重要工具��,因此隨機數(shù)生成器是所有加密系統(tǒng)所必備的一個環(huán)節(jié)�。一個隨機數(shù)生成器必須具有足夠安全的能力去防止來自外部或內(nèi)部的攻擊。隨機數(shù)生成器應(yīng)當(dāng)滿足以下最基本的三條安全原則1)頻率和游程隨機性����,生成器的輸出要具有隨機性,滿足頻率測試和游程測試��,針對長游程和刺探攻擊保證安全�����;2)重構(gòu)恢復(fù)/前向安全性��,即使知道生成器在某一特定時刻的狀態(tài),也不能由此推斷出生成器在此刻以前的輸出數(shù)�����;3)入侵預(yù)測/后向安全性����,即使知道生成器在某一特定時刻的狀態(tài)�����,也不能由此推斷出生成器在此刻以后的輸出數(shù)。真實的硬件隨機數(shù)生成器和偽隨機數(shù)生成器是完全不同的,后者易于用軟件實現(xiàn),可以得到統(tǒng)計上的隨機數(shù)��;但是算法實現(xiàn)公開后�,同樣的輸入會得到同樣的輸出�,難以做到算法隨機數(shù)序列不可重復(fù)�。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是提供一種結(jié)構(gòu)簡單�����、成本低���、性能可靠的真隨機數(shù)生成裝置。為解決上述技術(shù)問題,本實用新型采取以下技術(shù)方案一種真隨機數(shù)生成裝置,其包括高頻振蕩器��、初始種子數(shù)生成單元����、誤差擴散計算單元����、控制單元�����、隨機數(shù)輸出單元和線性反饋單元�;所述高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端��,所述初始種子數(shù)生成單元的輸出端連接所述誤差擴散計算單元的輸入端�����;所述誤差擴散計算單元的輸出端連接所述線性反饋單元,所述線性反饋單元的輸出端連接所述控制單元,所述控制單元連接所述隨機數(shù)輸出單元���。所述初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器,所述亞穩(wěn)態(tài)電路的輸出端與所述緩存器電連接。所述線性反饋單元包括移位寄存器���。所述控制單元包括判斷單元�����。所述誤差擴散計算單元包括組合電路和時序電路�,其中所述組合電路由異或門��、 同或門和加法器構(gòu)成����,所述時序電路由移位器和寄存器構(gòu)成���。本實用新型的真隨機數(shù)生成裝置,僅使用通用邏輯硬件即可實現(xiàn)亞穩(wěn)態(tài)電路,簡化了硬件結(jié)構(gòu)���。同時���,通過將初始種子數(shù)保存在緩存器中�,實現(xiàn)了一次一密���,使用生成多項式判斷并反饋控制����,利用誤差擴散過程實現(xiàn)安全散列算法����,達(dá)到難以復(fù)制/預(yù)測的隨機數(shù)效果����。
圖1為本實用新型的硬件原理圖���。
具體實施方式
以下將結(jié)合附圖對本實用新型的一種真隨機數(shù)生成裝置作進(jìn)一步的詳細(xì)描述。參見圖1��,所述真隨機數(shù)生成裝置包括高頻振蕩器����、初始種子數(shù)生成單元、誤差擴散計算單元��、線性反饋單元�����、控制單元以及輸出單元���,其中控制單元包括一個判斷單元。高頻振蕩器產(chǎn)生的高頻振蕩信號輸入初始種子數(shù)生成單元中����,初始種子數(shù)生成單元與誤差擴散計算單元電連接�����,由初始種子數(shù)生成單元生成的初始種子數(shù)被發(fā)送給誤差擴散計算單元���,誤差擴散計算單元的輸出連接線性反饋單元,線性反饋單元將誤差擴散計算單元的輸出反饋給控制單元進(jìn)行判斷���。初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器��,亞穩(wěn)態(tài)電路用于得到難以復(fù)現(xiàn)的初始種子數(shù)��,并保存在所述緩存器中����,每次執(zhí)行后都會被復(fù)位��,保證了 “一次一密”��。優(yōu)選誤差擴散計算單元包括組合電路和時序電路�����,其中組合電路由異或門����、同或門和加法器構(gòu)成���,時序電路由移位器和寄存器構(gòu)成。線性反饋單元包括移位寄存器�,以保證游程長度滿足需求??刂茊卧刂聘哳l振蕩器產(chǎn)生混沌振蕩信號,其包括判斷單元��,用于判斷隨機數(shù)的所有位是否都已經(jīng)處理完畢���?���?刂茊卧c隨機數(shù)輸出單元電連接��,以便將處理完畢的隨機數(shù)輸出�。本實用新型的真隨機數(shù)生成裝置利用“生成多項式”對“初始種子數(shù)”作加法移位等線性反饋運算,得到的值進(jìn)一步利用消息摘要MD5等安全散列算法SHA作誤差擴散�����,得到滿足需要的隨機輸出��。在此過程中�����,由高頻振蕩器亞穩(wěn)態(tài)產(chǎn)生的初始種子數(shù)是難以精確重現(xiàn)的��,線性反饋和散列雜湊算法保證了誤差擴散的有效性�。以上通過具體實施方式
對本實用新型進(jìn)行了詳細(xì)的說明,但這些并非構(gòu)成對本實用新型的限制��。本實用新型的保護(hù)范圍并不以上述實施方式為限�����,但凡本領(lǐng)域普通技術(shù)人員根據(jù)本實用新型所揭示內(nèi)容所作的等效修飾或變化��,皆應(yīng)納入權(quán)利要求書中記載的保護(hù)范圍�����。
權(quán)利要求1.一種真隨機數(shù)生成裝置����,其特征在于包括高頻振蕩器、初始種子數(shù)生成單元�、誤差擴散計算單元��、線性反饋單元���、控制單元和隨機數(shù)輸出單元;所述高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端����,所述初始種子數(shù)生成單元的輸出端連接所述誤差擴散計算單元的輸入端;所述誤差擴散計算單元的輸出端連接所述線性反饋單元�,所述線性反饋單元的輸出端連接所述控制單元,所述控制單元連接所述隨機數(shù)輸出單元���。
2.如權(quán)利要求1所述的真隨機數(shù)生成裝置�����,其特征在于所述初始種子數(shù)生成單元包括亞穩(wěn)態(tài)電路和緩存器���,所述亞穩(wěn)態(tài)電路的輸出端與所述緩存器輸入端連接。
3.如權(quán)利要求1或2所述的真隨機數(shù)生成裝置�,其特征在于所述線性反饋單元包括移位寄存器。
4.如權(quán)利要求1所述的真隨機數(shù)生成裝置���,其特征在于所述控制單元包括判斷單元�。
專利摘要本實用新型涉及一種真隨機數(shù)生成裝置���,包括高頻振蕩器�����、初始種子數(shù)生成單元����、誤差擴散計算單元����、線性反饋單元、控制單元和隨機數(shù)輸出單元����;所述高頻振蕩器的輸出端連接所述初始種子數(shù)生成單元的輸入端,所述初始種子數(shù)生成單元的輸出端連接所述誤差擴散計算單元的輸入端���;所述誤差擴散計算單元的輸出端連接所述線性反饋單元�����,所述線性反饋單元的輸出端連接所述控制單元��,所述控制單元連接所述隨機數(shù)輸出單元���。該裝置僅使用通用邏輯硬件即可實現(xiàn)亞穩(wěn)態(tài)電路�����,簡化了硬件結(jié)構(gòu)�;通過將初始種子數(shù)保存在每次復(fù)位的緩存器中�,實現(xiàn)了一次一密,使用生成多項式判斷并反饋控制�����,利用誤差擴散過程實現(xiàn)安全散列算法�,達(dá)到難以復(fù)制/預(yù)測的隨機數(shù)效果。
文檔編號G06F7/58GK202008654SQ20102062454
公開日2011年10月12日 申請日期2010年11月25日 優(yōu)先權(quán)日2010年11月25日
發(fā)明者李林 申請人:上海宇芯科技有限公司