專利名稱:真隨機(jī)數(shù)發(fā)生器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種半導(dǎo)體集成電路���,特別是涉及一種真隨機(jī)數(shù)發(fā)生器。
技術(shù)背景在網(wǎng)絡(luò)認(rèn)證的信息安全芯片中����,為了保證信息的安全性,芯片應(yīng)能夠 在片內(nèi)產(chǎn)生密鑰�。而一個(gè)能夠產(chǎn)生高性能真隨機(jī)數(shù)的功能模塊是系統(tǒng)安全 的關(guān)鍵所在。隨機(jī)數(shù)是許多加密應(yīng)用的基礎(chǔ)�,其作用是生成Diff ie-Hellman密鑰 交換算法、Rivest-Shamir-Adelman公鑰密碼算法和數(shù)字簽名算法等所需 的公共/專用密鑰對(duì)��,并為大批量加密算法和IPsec (網(wǎng)絡(luò)協(xié)議安全)分 別生成初始向量和即時(shí)隨機(jī)數(shù)�。此外,大量其它類型的安全協(xié)議也靠隨機(jī) 數(shù)發(fā)生器的不可預(yù)測性來防止系統(tǒng)被破解。常用一些復(fù)雜數(shù)學(xué)函數(shù)生成高 質(zhì)量偽隨機(jī)數(shù)發(fā)生器(PRNG)位流�����,但事實(shí)證明有很多途徑可以攻擊用 PRNG加密的系統(tǒng)���,因此加密安全系統(tǒng)需要使用更高質(zhì)量的隨機(jī)數(shù)發(fā)生器��。隨機(jī)數(shù)發(fā)生器方案通??梢詺w為三大類���,即直接放大�、離散時(shí)間混沌 和振蕩器采樣��。前兩種方法更適用于客戶定制的單元設(shè)計(jì)���,因?yàn)樵谶@些場 合設(shè)計(jì)人員可以控制實(shí)際電路的布局;而振蕩器采樣技術(shù)可以作為標(biāo)準(zhǔn)單 元設(shè)計(jì)流程的一部分����,因此在Soc片上系統(tǒng)設(shè)計(jì)中很流行�����。常用的基于振蕩器采樣技術(shù)的隨機(jī)數(shù)發(fā)生器如圖1所示。利用兩個(gè)獨(dú) 立工作的高����、低頻振蕩器之間的相對(duì)關(guān)系來得到非確定噪聲源,用高抖動(dòng)
低頻振蕩器采樣高頻振蕩器�����,從而產(chǎn)生隨機(jī)數(shù)序列�����,采樣后經(jīng)過異或鏈進(jìn) 入偽隨機(jī)數(shù)����,但這樣所得到的隨機(jī)數(shù)過于依賴低頻振蕩器的抖動(dòng)���,往往分 布不夠均勻�。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是提供一種真隨機(jī)數(shù)發(fā)生器����,它可以得到 高性能、低功耗的����,均勻的隨機(jī)數(shù)序列�����。為解決上述技術(shù)問題����,本發(fā)明的真隨機(jī)數(shù)發(fā)生器�����,采用兩個(gè)獨(dú)立高頻自由振蕩器FR0在頻域上的演算作為采樣器SAMPLER的數(shù)據(jù)輸入��,經(jīng)過 32比特最大長度線性反饋移位寄存器LFSR的偏移糾正�����,對(duì)位流進(jìn)行均衡 分配�,得到真隨機(jī)數(shù),再經(jīng)過偽隨機(jī)數(shù)PRNG后輸出���。通過采用振蕩器采樣技術(shù)���,本發(fā)明的真隨機(jī)數(shù)發(fā)生器具有高性能�����、低 功耗��,結(jié)構(gòu)簡單�����,容易實(shí)現(xiàn)��,隨機(jī)性分布性能好的特點(diǎn)����,并通過了 FIPS140—1的測試標(biāo)準(zhǔn)��。
下面結(jié)合附圖與具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明圖1是現(xiàn)有的基于振蕩器采樣技術(shù)的隨機(jī)數(shù)發(fā)生器原理圖����;圖2是本發(fā)明的基于振蕩器采樣技術(shù)的真隨機(jī)數(shù)發(fā)生器原理圖���;圖3是單端環(huán)形震蕩器電路圖��。
具體實(shí)施方式
在基于振蕩器采樣技術(shù)的隨機(jī)數(shù)發(fā)生器設(shè)計(jì)中最重要的是高頻振蕩 器的抖動(dòng)�,這個(gè)抖動(dòng)就是隨機(jī)源。如果兩個(gè)振蕩器在工作過程中都不發(fā)生 漂移�,那么采樣得到的位流便具有周期性而且可以預(yù)測;正是由于兩個(gè)高
頻振蕩器頻率差的不確定性及相對(duì)于系統(tǒng)采樣時(shí)鐘的相位變化保證了可 以獲得隨機(jī)位流��。此外��,兩個(gè)振蕩器的頻率與系統(tǒng)時(shí)鐘的頻率的比對(duì)所產(chǎn) 生的位流有著非常重要的影口向��。通常����,振蕩器可分為差分振蕩器和單端振蕩器,不同類型振蕩器對(duì)不 同噪聲源的敏感度都不一樣���。差分振蕩器對(duì)電源及基底噪聲的敏感度不如單端振蕩器���,呈現(xiàn)出較高的共模抑制比(CMRR)。而單端振蕩器極易受電 壓擺動(dòng)或輸入信號(hào)中直流分量的影響��,任何噪聲波動(dòng)�����,都會(huì)影響振蕩器的 抖動(dòng)�����。因此,在需要非確定噪聲源的設(shè)計(jì)中�����,最簡單直接的解決方案通常 是采用單端環(huán)形振蕩器來產(chǎn)生不確定性的頻率源����,如圖3所示。為了解決現(xiàn)有的隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)序列不夠均勻的問題�,本 發(fā)明的基于振蕩器采樣技術(shù)的真隨機(jī)數(shù)發(fā)生器如圖2所示。采用兩個(gè)獨(dú)立高頻自由振蕩器FR0在頻域上的演算經(jīng)異或后作為采 樣器SAMPLER的數(shù)據(jù)輸入(采樣器SAMPLER的SYS一CLK為系統(tǒng)時(shí)鐘端)�����, 采樣器SAMPLER輸出二進(jìn)制數(shù)據(jù)�,經(jīng)過32比特最大長度線性反饋移位寄 存器LFSR的偏移糾正,對(duì)位流進(jìn)行均衡分配�����,得到真隨機(jī)數(shù)�����,再經(jīng)過偽 隨機(jī)數(shù)PRNG后輸出���。兩個(gè)高頻振蕩器FRO頻域相乘���。在頻域的XOR函數(shù)可看做乘法運(yùn)算, XOR函數(shù)的輸出信號(hào)包含原來兩個(gè)高頻振蕩器FRO頻率之和及差的頻率分 量�����。研究顯示�,在F(SYS—CLK) < F(CLKH1)/16 F(SYS一(:LK) < F(CLKH2)/16 F (SYS—CLK) 〈 F(CLKH1) xor F(CLKH2)/16
時(shí),采樣數(shù)據(jù)可以得到真隨機(jī)數(shù)�。即便如此,由于種種原因��,所獲得的位碼仍會(huì)出現(xiàn)偏差�,既可能是"r,也可能是"o"�����,稱為偏移����。囡此需要采取有效的后處理方法來糾正 偏差�����,對(duì)位流進(jìn)行均衡分配�����。簡單的級(jí)聯(lián)XOR鏈便可有效用作一個(gè)奇偶生 成器完成適當(dāng)?shù)钠罴m正���。在本發(fā)明中采用功能更為強(qiáng)大的混合函數(shù)來確 保隨機(jī)源的隨機(jī)性,函數(shù)將多個(gè)采樣位進(jìn)行組合�,然后產(chǎn)生一個(gè)輸出位, 該輸出位是先前各輸入位的復(fù)雜非線性函數(shù)���。當(dāng)然����,這樣獲得的輸出隨機(jī) 位數(shù)不可能多于輸入位數(shù)���。對(duì)這個(gè)函數(shù)期望的功能是任何輸入位的改變都 會(huì)引起大約一半輸出位的改變��。在本發(fā)明的一個(gè)具體實(shí)施例中�����,在進(jìn)入偽 隨機(jī)數(shù)PRNG之前插入了線性反饋移位寄存器LFSR�����。對(duì)第31����, 6���, 4�, 2���, 1����, 0位進(jìn)行異或(多項(xiàng)式x32 + x7 + x5 + x3 + x2 + x +1)����,并和兩個(gè)高頻振蕩器FRO 異或并采樣后得到的值再進(jìn)行異或。線性反饋移位寄存器LFSR輸出比特 的隨機(jī)性依賴于兩個(gè)高頻振蕩器FRO的異或值�;當(dāng)兩個(gè)高頻振蕩器FRO 失效時(shí),線性反饋移位寄存器LFSR將產(chǎn)生偽隨機(jī)數(shù)。此外��,在系統(tǒng)設(shè)計(jì)時(shí)�����,希望兩個(gè)高頻振蕩器FRO不要和系統(tǒng)頻率邏輯 共享同一電源�,以避免其相關(guān)性。
權(quán)利要求
1�、一種真隨機(jī)數(shù)發(fā)生器,其特征在于采用兩個(gè)獨(dú)立高頻自由振蕩器FRO在頻域上的演算作為采樣器SAMPLER的數(shù)據(jù)輸入�����,經(jīng)過32比特最大長度線性反饋移位寄存器LFSR的偏移糾正��,對(duì)位流進(jìn)行均衡分配����,得到真隨機(jī)數(shù),再經(jīng)過偽隨機(jī)數(shù)PRNG后輸出��。
2��、 根據(jù)權(quán)利要求1所述的真隨機(jī)數(shù)發(fā)生器��,其特征在于所述線性 反饋移位寄存器LFSR,對(duì)第31、 6���、 4��、 2、 1�����、 0位進(jìn)行異或��,并和兩個(gè) 高頻振蕩器FRO異或后并經(jīng)采樣后得到的值再進(jìn)行異或�。
全文摘要
本發(fā)明公開了一種真隨機(jī)數(shù)發(fā)生器,使用兩個(gè)獨(dú)立高頻自由振蕩器在頻域上的演算作為采樣的數(shù)據(jù)輸入����,經(jīng)過32比特最大長度線性反饋移位寄存器的偏移糾正,再進(jìn)入偽隨機(jī)數(shù)�。本發(fā)明可以得到高性能、低功耗的隨機(jī)序列���,而且結(jié)構(gòu)簡單���,容易實(shí)現(xiàn)����,隨機(jī)性分布性能好�����。
文檔編號(hào)H04L9/18GK101162998SQ200610117119
公開日2008年4月16日 申請日期2006年10月13日 優(yōu)先權(quán)日2006年10月13日
發(fā)明者唐成偉, 朱紅衛(wèi), 溫建新, 宇 雷 申請人:上海華虹Nec電子有限公司