真隨機(jī)數(shù)后處理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及系統(tǒng)安全領(lǐng)域�����,尤其涉及一種真隨機(jī)數(shù)后處理系統(tǒng)��。
【背景技術(shù)】
[0002]真隨機(jī)數(shù)發(fā)生器在安全類應(yīng)用中占有十分重要的地位�����,真隨機(jī)數(shù)的隨機(jī)性決定了整個(gè)應(yīng)用的安全性����。在現(xiàn)有的技術(shù)中���,真隨機(jī)數(shù)發(fā)生器一般由兩部分組成:模擬器件�,生成初始化序列����;數(shù)字器件,使用初始化序列作為種子對(duì)偽隨機(jī)序列發(fā)生器進(jìn)行初始化��,之后輸出隨機(jī)序列。模擬器件用來(lái)保證隨機(jī)數(shù)的不可預(yù)測(cè)性����,它生成的隨機(jī)數(shù)具有周期長(zhǎng)、不相關(guān)等特點(diǎn)���;數(shù)字器件用來(lái)保證隨機(jī)數(shù)的隨機(jī)性����,它生成的隨機(jī)數(shù)具有隨機(jī)性穩(wěn)定��、分布均勻等特性�����。
[0003]現(xiàn)有技術(shù)中��,該真隨機(jī)數(shù)發(fā)生器的模擬器件生成初始化序列后直接發(fā)送給數(shù)字器件��,當(dāng)模擬器件受到外部的強(qiáng)干擾或者惡意攻擊�,會(huì)輸出可預(yù)測(cè)的序列���,而后續(xù)的偽隨機(jī)序列發(fā)生器一般通過(guò)固定的多項(xiàng)式移位來(lái)實(shí)現(xiàn)��,生成的偽隨機(jī)序列統(tǒng)計(jì)特性較差�,從而對(duì)序列進(jìn)行數(shù)字后處理后不能消除可預(yù)測(cè)性,從而其抗攻擊能力弱���,給系統(tǒng)安全帶來(lái)危險(xiǎn)���。
【實(shí)用新型內(nèi)容】
[0004]基于此,有必要提供一種抗攻擊能力強(qiáng)的真隨機(jī)數(shù)后處理系統(tǒng)�。
[0005]—種真隨機(jī)數(shù)后處理系統(tǒng),包括:真隨機(jī)數(shù)獲取模塊��、偽隨機(jī)數(shù)生成模塊及真隨機(jī)異或模塊�����;
[0006]所述真隨機(jī)數(shù)獲取模塊獲取第一數(shù)量路數(shù)的真隨機(jī)序列�,所述第一數(shù)量路數(shù)至少為兩路,對(duì)所述真隨機(jī)序列進(jìn)行分組����,其中至少一組中包括至少兩路的所述真隨機(jī)序列;
[0007]所述真隨機(jī)異或模塊接收同一組中的所述真隨機(jī)序列�,將同一組中的所述真隨機(jī)序列異或后生成一路第一中間序列,并將所述第一中間序列發(fā)送至所述偽隨機(jī)數(shù)生成模塊�;
[0008]所述偽隨機(jī)數(shù)生成模塊根據(jù)接收到的所述第一中間序列輸出第二中間序列����;共有第二數(shù)量路數(shù)的所述第二中間序列�;所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)。
[0009]上述真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊獲取第一數(shù)量路數(shù)的真隨機(jī)序列�,具有一定的隨機(jī)性和不可預(yù)測(cè)性;真隨機(jī)異或模塊接收同一組中的所述真隨機(jī)序列�����,將同一組中的所述真隨機(jī)序列異或后生成一路第一中間序列��,并將所述第一中間序列發(fā)送至所述偽隨機(jī)數(shù)生成模塊���,使偽隨機(jī)數(shù)生成模塊接收到的第一中間序列的隨機(jī)性更強(qiáng)����、可預(yù)測(cè)性更弱�����。經(jīng)偽隨機(jī)數(shù)生成模塊處理����,得到的第二中間序列進(jìn)一步提高隨機(jī)性、降低可預(yù)測(cè)性���。如此��,可以增強(qiáng)經(jīng)該真隨機(jī)數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力�。
【附圖說(shuō)明】
[0010]圖1為一種實(shí)施方式的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖�;
[0011]圖2為另一種實(shí)施方式的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0012]為了便于理解本實(shí)用新型�����,下面將參照相關(guān)附圖對(duì)本實(shí)用新型進(jìn)行更全面的描述���。附圖中給出了本實(shí)用新型的較佳的實(shí)施例��。但是�,本實(shí)用新型可以以許多不同的形式來(lái)實(shí)現(xiàn)��,并不限于本文所描述的實(shí)施例���。相反地��,提供這些實(shí)施例的目的是使對(duì)本實(shí)用新型的公開(kāi)內(nèi)容的理解更加透徹全面�。
[0013]除非另有定義,本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本實(shí)用新型的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同����。本文中在本實(shí)用新型的說(shuō)明書中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的,不是旨在于限制本實(shí)用新型�����。本文所使用的術(shù)語(yǔ)“或/和”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合����。
[0014]如圖1所示,為本實(shí)用新型一種實(shí)施方式的真隨機(jī)數(shù)后處理系統(tǒng)���,包括:真隨機(jī)數(shù)獲取模塊120��、真隨機(jī)異或模塊130及偽隨機(jī)數(shù)生成模塊140��。
[0015]所述真隨機(jī)數(shù)獲取模塊120獲取第一數(shù)量路數(shù)的真隨機(jī)序列��,所述第一數(shù)量路數(shù)至少為兩路��,對(duì)所述真隨機(jī)序列進(jìn)行分組�,其中至少一組中包括至少兩路的所述真隨機(jī)序列。在本實(shí)施例中�����,每組包括兩路真隨機(jī)序列���。
[0016]所述真隨機(jī)異或模塊130接收同一組中的所述真隨機(jī)序列,將同一組中的所述真隨機(jī)序列異或后生成一路第一中間序列���,并將所述第一中間序列發(fā)送至所述偽隨機(jī)數(shù)生成模塊140����。
[0017]所述偽隨機(jī)數(shù)生成模塊140根據(jù)接收到的所述第一中間序列輸出第二中間序列�。共有第二數(shù)量路數(shù)的所述第二中間序列;所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)�。在本實(shí)施例中,第二中間序列即為后處理結(jié)果�。
[0018]具體地,偽隨機(jī)數(shù)生成模塊140還可以對(duì)第一中間序列進(jìn)行處理操作生成第二中間序列�����。在本實(shí)施例中���,處理操作包括移位��、停止及更換多項(xiàng)式���。
[0019]該真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊120獲取第一數(shù)量路數(shù)的真隨機(jī)序列�,具有一定的隨機(jī)性和不可預(yù)測(cè)性���;真隨機(jī)異或模塊130接收同一組中的所述真隨機(jī)序列�,將同一組中的所述真隨機(jī)序列異或后生成一路第一中間序列�,并將所述第一中間序列發(fā)送至所述偽隨機(jī)數(shù)生成模塊140,使偽隨機(jī)數(shù)生成模塊140接收到的第一中間序列的隨機(jī)性更強(qiáng)�、可預(yù)測(cè)性更弱。經(jīng)偽隨機(jī)數(shù)生成模塊140處理�����,得到的第二中間序列進(jìn)一步提高隨機(jī)性���、降低可預(yù)測(cè)性���。如此,可以增強(qiáng)經(jīng)該真隨機(jī)數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力��。
[0020]請(qǐng)參照?qǐng)D2,在其中一個(gè)實(shí)施例中����,還包括及主控模塊150。每個(gè)所述偽隨機(jī)數(shù)生成模塊140均與所述主控模塊150雙向通信連接��。所述偽隨機(jī)數(shù)生成模塊140發(fā)送特性因子至所述主控模塊150����。所述主控模塊150根據(jù)接收到的各偽隨機(jī)數(shù)生成模塊140發(fā)送的所述特性因子�,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊140。偽隨機(jī)數(shù)生成模塊140還可以根據(jù)主控因子對(duì)第一中間序列進(jìn)行處理操作生成第二中間序列��。
[0021]請(qǐng)繼續(xù)參照?qǐng)D2�,在其中一個(gè)實(shí)施例中,還包括偽隨機(jī)異或模塊160�。所述偽隨機(jī)異或模塊160接收每個(gè)所述偽隨機(jī)數(shù)生成模塊140輸出的所述第二中間序列,對(duì)各所述第二中間序列進(jìn)行異或得到后處理結(jié)果���,并輸出所述后處理結(jié)果��。由于共有第二數(shù)量路數(shù)的第二中間序列����,偽隨機(jī)異或模塊160對(duì)第二數(shù)量路數(shù)的第二中間序列再進(jìn)行異或得到一路后處理結(jié)果,如此����,可以再進(jìn)一步提高后處理結(jié)果的隨機(jī)性、降低后處理結(jié)果的可預(yù)測(cè)性���,能夠進(jìn)一步增強(qiáng)經(jīng)該真隨機(jī)數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力�����。
[0022]在其中一個(gè)實(shí)施例中����,所述第一數(shù)量路數(shù)為偶數(shù)��。其中�,每?jī)陕氛骐S機(jī)序列為一組。所述真隨機(jī)異或模塊130的數(shù)量個(gè)數(shù)為所述第一數(shù)量路數(shù)的一半���。所述偽隨機(jī)數(shù)生成模塊140的數(shù)量個(gè)數(shù)與所述真隨機(jī)異或模塊130的數(shù)量個(gè)數(shù)相等���,使每個(gè)真隨機(jī)異或模塊130對(duì)應(yīng)一個(gè)偽隨機(jī)數(shù)生成模塊140,從而使每一組真隨機(jī)序列對(duì)應(yīng)一個(gè)偽隨機(jī)數(shù)生成模塊 140����。
[0023]在本實(shí)施例中����,所述第一數(shù)量路數(shù)為8����,所述真隨機(jī)異或模塊130的數(shù)量個(gè)數(shù)為4,所述偽隨機(jī)數(shù)生成模塊140的數(shù)量個(gè)數(shù)為4����。
[0024]在其中一個(gè)實(shí)施例中�,所述偽隨機(jī)數(shù)生成模塊140為偽隨機(jī)數(shù)生成器。
[0025]在其中一個(gè)實(shí)施例中���,每個(gè)所述偽隨機(jī)數(shù)生成模塊140采用不同級(jí)數(shù)的線性反饋移位寄存器實(shí)現(xiàn)��。如此����,再進(jìn)一步增強(qiáng)后處理結(jié)果的隨機(jī)性及不可預(yù)測(cè)性���,增加本真隨機(jī)數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力����。
[0026]在本實(shí)施例中,4個(gè)所述