一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器的制造方法
【專(zhuān)利摘要】本發(fā)明屬于無(wú)線通信領(lǐng)域����,涉及一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器。通過(guò)對(duì)傳統(tǒng)的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行改進(jìn)�����,利用無(wú)線通信系統(tǒng)的射頻接收通道作為真隨機(jī)數(shù)源及提取電路,并采用后處理電路保證真隨機(jī)數(shù)的性能�,在通信��、信息安全等方面具有較高的應(yīng)用價(jià)值�����。本發(fā)明的具體結(jié)構(gòu)是:利用片上的射頻接收通道復(fù)用為真隨機(jī)數(shù)源��,獲取基準(zhǔn)源的噪聲信號(hào)進(jìn)行放大和處理���,并利用片上AD對(duì)噪聲量化����,利用振蕩器通過(guò)震蕩采樣法提取隨機(jī)數(shù)����,然后經(jīng)后處理電路處理后輸出真隨機(jī)數(shù)序列。與現(xiàn)有技術(shù)相比����,不再需要外部的噪聲源芯片或片上的物理噪聲源,降低了系統(tǒng)的成本和復(fù)雜度��,簡(jiǎn)化了提取電路結(jié)構(gòu),有效提高了隨機(jī)數(shù)的離散性和熵值�。
【專(zhuān)利說(shuō)明】
一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于無(wú)線通信領(lǐng)域,涉及一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器�����。
【背景技術(shù)】
[0002] 隨機(jī)數(shù)在密碼學(xué)中占有重要的地位��,幾乎所有的密碼算法和協(xié)議都要用到一些對(duì) 攻擊者來(lái)說(shuō)必須是秘密的數(shù)據(jù)����,比如對(duì)一個(gè)密碼算法來(lái)說(shuō),如果將秘密寓于密鑰之中����,那么 密鑰就是秘密,包括對(duì)稱(chēng)密碼算法(DES����、AES等)的密鑰和非對(duì)稱(chēng)密碼算法(RSA�����、DSA等)的密 鑰對(duì)等等��,而這些密鑰必須是隨機(jī)數(shù)���。對(duì)于唯一已經(jīng)證明了的完善保密系統(tǒng)一次一密系統(tǒng) 來(lái)說(shuō)�����,其安全性就依賴于密鑰,其密鑰必須是隨機(jī)數(shù)�����。
[0003] 隨著加解密技術(shù)的發(fā)展���,對(duì)高質(zhì)量隨機(jī)數(shù)的要求也與日倶增����。軟件方法實(shí)現(xiàn)的隨 機(jī)數(shù)發(fā)生器是利用軟件算法產(chǎn)生隨機(jī)數(shù)序列�����。然而��,這個(gè)序列決定于采用的算法和初始種 子����,且具有一定的周期性����。由于存在這個(gè)特性�,軟件實(shí)現(xiàn)的隨機(jī)數(shù)發(fā)生器通常被稱(chēng)為偽隨機(jī) 數(shù)發(fā)生器(Pseudo Random Number Generator,PRNG)�。如果攻擊者擁有足夠的計(jì)算能力,貝lj 完全可以預(yù)測(cè)到偽隨機(jī)數(shù)的產(chǎn)生規(guī)律�。對(duì)于許多使用偽隨機(jī)數(shù)的安全系統(tǒng)而言,偽隨機(jī)數(shù) 注定成為它們性能提高的瓶頸�。即使一個(gè)安全系統(tǒng)的其他部件都足夠安全,使用偽隨機(jī)數(shù) 也會(huì)使整個(gè)系統(tǒng)變得很脆弱��、易受到攻擊�����。
[0004] 而真隨機(jī)數(shù)序列是不可預(yù)測(cè)的���,因而也不可能出現(xiàn)周期性重復(fù)的真隨機(jī)數(shù)序列�����。 它只能由隨機(jī)的物理過(guò)程所產(chǎn)生�����,如電路的熱噪聲�、宇宙噪聲、放射性衰變等�。硬件方法實(shí) 現(xiàn)真隨機(jī)數(shù)發(fā)生器(True Random Number Generator,TRNG)主要依賴于物理元件的隨機(jī)特 征��,例如弧光燈����、原子核的射線衰變����、電阻或者二極管的噪聲。真隨機(jī)數(shù)發(fā)生器不像偽隨機(jī) 數(shù)發(fā)生器那樣需要設(shè)定初始種子���,所產(chǎn)生的隨機(jī)數(shù)來(lái)源于真實(shí)的隨機(jī)物理過(guò)程����,因而徹底 地消除了偽隨機(jī)數(shù)的周期性問(wèn)題�����,只有真隨機(jī)數(shù)發(fā)生器才能提供真正的���、永不重復(fù)的隨機(jī) 數(shù)序列�����。在集成電路中��,大多數(shù)真隨機(jī)數(shù)發(fā)生器設(shè)計(jì)方案通?��?梢詺w為三大類(lèi):放大電路噪 聲��、混沌電路�����、振蕩采樣���。目前,隨機(jī)數(shù)發(fā)生器設(shè)計(jì)中最流行的方法是振蕩器采樣法����,其基本 設(shè)計(jì)思想是利用兩個(gè)獨(dú)立工作的高、低頻振蕩器之間的相對(duì)關(guān)系來(lái)得到非確定噪聲源�,用 低頻振蕩器采樣高頻振蕩器,從而產(chǎn)生真隨機(jī)數(shù)序列。
[0005] 真隨機(jī)數(shù)發(fā)生器作為現(xiàn)代無(wú)線通信系統(tǒng)的核心組成部分之一�,發(fā)揮著極其重要的 作用,片上真隨機(jī)數(shù)發(fā)生器的設(shè)計(jì)工作也越來(lái)越得到人們的重視�。基于物理隨機(jī)源產(chǎn)生的 真隨機(jī)數(shù)雖然在隨機(jī)序列的長(zhǎng)度�����、獨(dú)立性等方面相比偽隨機(jī)數(shù)發(fā)生器得到了突破性進(jìn)展�����, 但是其產(chǎn)生的真隨機(jī)數(shù)序列的隨機(jī)性不夠穩(wěn)定����,隨機(jī)數(shù)的質(zhì)量不高�。一般而言,高質(zhì)量的真 隨機(jī)數(shù)序列具有分布均勻��、周期長(zhǎng)�����、序列無(wú)關(guān)等特性���。檢驗(yàn)序列質(zhì)量有跟隨性����、游程、均勻 性�����、獨(dú)立性����、相關(guān)性等一系列檢驗(yàn)指標(biāo)以及譜分析、ENT(-種隨機(jī)數(shù)性能檢測(cè)程序)等測(cè)試 方法�����。物理隨機(jī)源雖然能夠提供真正意義上的真隨機(jī)數(shù)序列�����,但是并不代表其產(chǎn)生的真隨 機(jī)數(shù)序列具有很高的質(zhì)量���,也不一定能夠滿足上述測(cè)試的要求�����。若能將數(shù)學(xué)方法和物理方 法結(jié)合起來(lái)����,則可能產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)。從實(shí)現(xiàn)方法來(lái)說(shuō)����,有以軟件為主、以硬件為主 以及軟硬結(jié)合等方法��。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的是提供一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器����,通過(guò)對(duì)傳統(tǒng)的 真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行改進(jìn),利用無(wú)線通信系統(tǒng)的射頻接收通道作為真隨機(jī)數(shù)源及提取 電路����,并采用后處理電路保證真隨機(jī)數(shù)的性能,在通信�����、信息安全等方面具有較高的應(yīng)用價(jià) 值�����。
[0007] 所要解決的技術(shù)問(wèn)題是由以下技術(shù)方案實(shí)現(xiàn)的:
[0008] -種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器����,其特征在于:包括真隨機(jī)數(shù)源����、提取 電路和后處理電路���,所述真隨機(jī)數(shù)源獲取基準(zhǔn)源噪聲并進(jìn)行放大和處理�,形成模擬隨機(jī)數(shù) 源后輸出至提取電路;提取電路利用片上A/D對(duì)模擬隨機(jī)數(shù)源進(jìn)行量化形成數(shù)字化的隨機(jī) 數(shù)源,并利用PLL通過(guò)震蕩采樣法獲得真隨機(jī)數(shù)序列�����,提取電路將真隨機(jī)數(shù)序列輸出至后處 理電路;后處理電路依次對(duì)真隨機(jī)數(shù)序列進(jìn)行糾正、線性反饋移位和非線性擴(kuò)散��。
[0009] 其中�����,所述的真隨機(jī)數(shù)源包括低噪聲放大器和射頻前端電路�,基準(zhǔn)源噪聲輸出至 低噪聲放大器;低噪聲放大器對(duì)基準(zhǔn)源噪聲進(jìn)行放大����,并將放大后的基準(zhǔn)源噪聲輸出至射 頻前端電路;射頻前端電路將放大后的基準(zhǔn)源噪聲進(jìn)行混頻、濾波和放大�,形成模擬隨機(jī)數(shù) 源���。
[0010]其中���,所述的后處理電路包括馮諾依曼校正器、線性反饋移位寄存器和AES運(yùn)算加 密單元�,馮諾依曼校正器對(duì)真隨機(jī)數(shù)序列的均勻分布和相關(guān)性進(jìn)行糾正����,將糾正后的真隨 機(jī)數(shù)序列輸出至線性反饋移位寄存器;線性反饋移位寄存器對(duì)糾正后的真隨機(jī)數(shù)序列進(jìn)行 線性反饋移位,將線性反饋移位后的真隨機(jī)數(shù)序列輸出至AES運(yùn)算加密單元;AES運(yùn)算加密 單元用于對(duì)線性反饋移位后的真隨機(jī)數(shù)序列進(jìn)行非線性擴(kuò)散,并輸出。
[0011] 與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果是:
[0012] 1、利用無(wú)線通信系統(tǒng)的特點(diǎn)��,通過(guò)低噪聲放大器對(duì)基準(zhǔn)源噪聲進(jìn)行放大作為真隨 機(jī)數(shù)源,不再需要外部的噪聲源芯片或片上的物理隨機(jī)數(shù)源�,降低了系統(tǒng)的成本和復(fù)雜度�����; [0013] 2��、利用片上的AD轉(zhuǎn)換器及PLL作為隨機(jī)數(shù)的提取電路��,簡(jiǎn)化了提取電路結(jié)構(gòu);
[0014] 3、利用馮諾依曼校正器、線性反饋移位寄存器及AES單元的組合作為數(shù)字后處理 電路,可以有效提高隨機(jī)數(shù)的離散性和熵值。
【附圖說(shuō)明】
[0015] 圖1是本發(fā)明真隨機(jī)數(shù)發(fā)生器的結(jié)構(gòu)示意圖����;
[0016] 圖2是本發(fā)明中真隨機(jī)數(shù)源的射頻前端電路結(jié)構(gòu)示意圖;
[0017] 圖3是本發(fā)明中真隨機(jī)數(shù)提取電路的振蕩電路結(jié)構(gòu)示意圖�;
[0018] 圖4是本發(fā)明中后處理電路的線性反饋移位寄存器的結(jié)構(gòu)示意圖;
[0019] 圖5是本發(fā)明中后處理電路的AES運(yùn)算加密單元的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0020] 下面結(jié)合【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)地描述。
[0021] 如圖1所示����,本發(fā)明所述的真隨機(jī)數(shù)發(fā)生器包括真隨機(jī)數(shù)源、提取電路及后處理電 路�,所述真隨機(jī)數(shù)源獲取基準(zhǔn)源噪聲并進(jìn)行放大和處理,形成模擬隨機(jī)數(shù)源后輸出至提取 電路;提取電路利用片上A/D對(duì)模擬隨機(jī)數(shù)源進(jìn)行量化形成數(shù)字化的隨機(jī)數(shù)源���,并利用PLL 通過(guò)震蕩采樣法獲得真隨機(jī)數(shù)序列����,提取電路將真隨機(jī)數(shù)序列輸出至后處理電路;后處理 電路依次對(duì)真隨機(jī)數(shù)序列進(jìn)行糾正����、線性反饋移位和非線性擴(kuò)散后輸出。其中,所述的真隨 機(jī)數(shù)源包括低噪聲放大器和射頻前端電路����,基準(zhǔn)源噪聲輸出至低噪聲放大器;低噪聲放大 器對(duì)基準(zhǔn)源噪聲進(jìn)行放大,并將放大后的基準(zhǔn)源噪聲輸出至射頻前端電路;射頻前端電路 將放大后的基準(zhǔn)源噪聲進(jìn)行混頻��、濾波和放大����,形成模擬隨機(jī)數(shù)源。后處理電路包括馮諾依 曼校正器��、線性反饋移位寄存器和AES單元�,馮諾依曼校正器對(duì)真隨機(jī)數(shù)序列的均勻分布和 相關(guān)性進(jìn)行糾正,將糾正后的真隨機(jī)數(shù)序列輸出至線性反饋移位寄存器;線性反饋移位寄 存器對(duì)糾正后的真隨機(jī)數(shù)序列進(jìn)行線性反饋移位��,將線性反饋移位后的真隨機(jī)數(shù)序列輸出 至AES運(yùn)算加密單元;AES運(yùn)算加密單元用于對(duì)線性反饋移位后的真隨機(jī)數(shù)序列進(jìn)行非線性 擴(kuò)散���,并輸出��。
[0022] 如圖2所示,真隨機(jī)數(shù)源的射頻前端電路�����,包括混頻器��、低通濾波器和可變?cè)鲆娣?大器組成。真隨機(jī)數(shù)源通過(guò)打開(kāi)開(kāi)關(guān)1��、閉合開(kāi)關(guān)2,利用低噪聲放大器對(duì)基準(zhǔn)源噪聲進(jìn)行放 大,通過(guò)采樣直流基準(zhǔn)源噪聲并進(jìn)行放大�,然后復(fù)用片上射前端電路完成信號(hào)的混頻����、濾波 和放大�,形成真隨機(jī)數(shù)源��,打開(kāi)開(kāi)關(guān)2,閉合開(kāi)關(guān)1可以實(shí)現(xiàn)射頻接收�。
[0023] 如圖3所示�,真隨機(jī)數(shù)提取電路基于震蕩采樣法實(shí)現(xiàn),利用A/D轉(zhuǎn)換器對(duì)噪聲信號(hào) 進(jìn)行量化產(chǎn)生隨機(jī)序列�,同時(shí)通過(guò)PLL產(chǎn)生一個(gè)低頻時(shí)鐘信號(hào)�,做為真隨機(jī)數(shù)的采樣時(shí)鐘, 采樣輸入信號(hào)�,從而輸出真隨機(jī)數(shù)序列�。
[0024] 由于真隨機(jī)數(shù)源輸出的真隨機(jī)數(shù)比特流質(zhì)量不高�,可能存在由連續(xù)的多個(gè)"0"或 者多個(gè)"Γ組成的長(zhǎng)零或長(zhǎng)壹序列,因此采用后處理電路對(duì)隨機(jī)序列完成數(shù)字處理。為了提 高真隨機(jī)數(shù)的隨機(jī)性指標(biāo),將真隨機(jī)數(shù)序列的值離散化,首先將數(shù)據(jù)送入馮諾依曼校正器����, 然后送入后續(xù)的線性反饋移位寄存器和AES加密單元進(jìn)行處理。
[0025]馮諾依曼校正器針對(duì)的對(duì)象是出現(xiàn)概率固定的真隨機(jī)數(shù)發(fā)生器的輸出����,且輸出的 數(shù)字化噪聲信號(hào)是不相關(guān)的,馮諾伊曼校正器在糾正序列的均勻分布和相關(guān)性方面效果很 好�。
[0026]如圖4所示,所述LFSR采用128位線性反饋移位寄存器實(shí)現(xiàn)�,其反饋函數(shù)為 其產(chǎn)生的隨機(jī)數(shù)的序列周期長(zhǎng)度為2128-1;所述LFSR工作時(shí)�����,首先由馮 諾依曼校正器作為L(zhǎng)FSR的種子填充至該128位LFSR中����,此時(shí)�����,LFSR輸出使能信號(hào)為0,數(shù)據(jù)逐 比特進(jìn)入LFSR中�;當(dāng)LFSR的128位全部填充結(jié)束后,LFSR輸出使能信號(hào)變?yōu)?����,此時(shí),LFSR開(kāi) 始工作�,LFSR輸出端開(kāi)始輸出隨機(jī)數(shù)序列。
[0027] AES運(yùn)算單元的作用是利用AES算法作為擴(kuò)散函數(shù)�����,通過(guò)重復(fù)非線性變換�、混合函 數(shù)變換�,將字節(jié)代換運(yùn)算產(chǎn)生的非線性擴(kuò)散�,達(dá)到充分的混合�,使加密后的分組信息統(tǒng)計(jì)特 性分布更均勻。如圖5所示��,明文寄存器和密鑰寄存器通過(guò)獲取LFSR輸出的隨機(jī)數(shù)序列生成 AES運(yùn)算所需的128比特的明文和密鑰�;當(dāng)明文和密鑰生成后,控制單元向AES運(yùn)算模塊發(fā)出 使能信號(hào)���,由狀態(tài)機(jī)控制完成AES加密運(yùn)算��。運(yùn)算完成后�����,向真隨機(jī)數(shù)輸出寄存器輸出128比 特的加密后的真隨機(jī)數(shù)序列�。
[0028]本發(fā)明真隨機(jī)數(shù)發(fā)生器的工作流程是:當(dāng)芯片需要真隨機(jī)數(shù)序列時(shí)�����,首先斷開(kāi)天 線的開(kāi)關(guān)1����,同時(shí)閉合直流基準(zhǔn)源的開(kāi)關(guān)2,從而使能真隨機(jī)數(shù)源及提取電路;隨后使能馮諾 依曼校正器,將產(chǎn)生的比特流送入到LFSR中做為種子填入寄存器,直到128位寄存器填滿�����, 啟動(dòng)LFSR�,輸出LFSR處理后的隨機(jī)數(shù)序列;將LFSR處理后的隨機(jī)數(shù)序列填入到AES加密單元 的明文和密鑰寄存器,全部填滿后啟動(dòng)AES運(yùn)算���,最終輸出128bits密文做為真隨機(jī)數(shù)發(fā)生 器的隨機(jī)數(shù)輸出���,最后切換天線及基準(zhǔn)源開(kāi)關(guān),射頻部分回到無(wú)線接收狀態(tài)�����。
[0029]盡管上面結(jié)合圖對(duì)本發(fā)明進(jìn)行了描述��,但是本發(fā)明并不局限于上述的具體實(shí)施方 式��,上述的【具體實(shí)施方式】?jī)H僅是示意性的�����,而不是限制性的����,本領(lǐng)域的普通技術(shù)人員在本發(fā) 明的啟示下,在不脫離本發(fā)明宗旨的情況下�,還可以作出很多變形,這些均屬于本發(fā)明的保 護(hù)之內(nèi)�。
【主權(quán)項(xiàng)】
1. 一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器,其特征在于:包括真隨機(jī)數(shù)源���、提取電 路和后處理電路��,所述真隨機(jī)數(shù)源獲取基準(zhǔn)源噪聲并進(jìn)行放大����、混頻和濾波�����,形成模擬隨機(jī) 數(shù)源后輸出至提取電路;提取電路利用片上A/D對(duì)模擬隨機(jī)數(shù)源進(jìn)行量化形成數(shù)字化的隨 機(jī)數(shù)源����,并利用PLL通過(guò)震蕩采樣法獲得真隨機(jī)數(shù)序列,提取電路將真隨機(jī)數(shù)序列輸出至后 處理電路;后處理電路依次對(duì)真隨機(jī)數(shù)序列進(jìn)行糾正�、線性反饋移位和非線性擴(kuò)散后輸出。2. 根據(jù)權(quán)利要求1所述的一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器��,其特征在于:所 述的真隨機(jī)數(shù)源包括低噪聲放大器和射頻前端電路,基準(zhǔn)源噪聲輸出至低噪聲放大器;低 噪聲放大器對(duì)基準(zhǔn)源噪聲進(jìn)行放大����,并將放大后的基準(zhǔn)源噪聲輸出至射頻前端電路;射頻 前端電路將放大后的基準(zhǔn)源噪聲進(jìn)行混頻、濾波和放大�,形成模擬隨機(jī)數(shù)源。3. 根據(jù)權(quán)利要求1所述的一種適用于無(wú)線通信系統(tǒng)的真隨機(jī)數(shù)發(fā)生器�����,其特征在于:所 述的后處理電路包括馮諾依曼校正器���、線性反饋移位寄存器和AES運(yùn)算加密單元�����,馮諾依曼 校正器對(duì)真隨機(jī)數(shù)序列的均勻分布和相關(guān)性進(jìn)行糾正�,將糾正后的真隨機(jī)數(shù)序列輸出至線 性反饋移位寄存器;線性反饋移位寄存器對(duì)糾正后的真隨機(jī)數(shù)序列進(jìn)行線性反饋移位�,將 線性反饋移位后的真隨機(jī)數(shù)序列輸出至AES運(yùn)算加密單元;AES運(yùn)算加密單元用于對(duì)線性反 饋移位后的真隨機(jī)數(shù)序列進(jìn)行非線性擴(kuò)散,將非線性擴(kuò)散后的真隨機(jī)數(shù)序列輸出��。
【文檔編號(hào)】H04W12/04GK106027238SQ201610502475
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年6月30日
【發(fā)明人】劉長(zhǎng)龍, 許仕龍, 杜克明, 王明, 魏恒, 楊格亮
【申請(qǐng)人】中國(guó)電子科技集團(tuán)公司第五十四研究所