一种高速足熵数字物理噪声源装置制造方法及图纸

本发明专利技术提出了一种高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器。本发明专利技术通过模数转换器实现在非常短的采样间隔内收集足够多的随机量，从而显著地提高了噪声源的吞吐率；同时，利用熵估计电路和位宽转换器，在噪声源运行期间持续对其输出的熵值监控，确保了输出具有足熵特性，以提供高质量的随机数服务。而且，由于位宽转换器可以根据传来的测量结果，实时地调整满足足熵条件的位宽大小，因此增强了噪声源使用时的健壮性。

A high speed foot entropy digital physical noise source device

The invention provides a high-speed full entropy digital physical noise source device, which comprises a first oscillator, a second oscillator, a linear wave converter, an analog-to-digital converter, an entropy estimation circuit, a bit-width converter and a random-number memory. The method collects enough random variables in a very short sampling interval through an analog-to-digital converter, thereby significantly improving the throughput of the noise source; at the same time, the entropy estimation circuit and the bit-width converter are used to continuously monitor the entropy value of the output of the noise source during its operation, so as to ensure that the output has sufficient entropy characteristics to enhance the throughput of the noise source. For high quality random number service. Moreover, since the bit width converter can adjust the bit width satisfying the full entropy condition in real time according to the measured results, the robustness of the noise source in use is enhanced.

【技术实现步骤摘要】
一种高速足熵数字物理噪声源装置
本专利技术涉及应用密码学
，尤其涉及一种高速足熵数字物理噪声源装置。
技术介绍
数字物理噪声源(简称噪声源，又名真随机数发生器)作为基础密码模块之一，产生的随机数可用于分组密码算法中密钥的生成、安全协议、抵抗侧信道攻击等。噪声源所含有随机性的多少直接决定了密码系统的安全性。当噪声源所含有的随机性不能满足其所在密码系统安全级别的要求时，那么密码系统将存在安全性风险，这样的系统是容易受到黑客攻击的。在密码学中，随机性的大小通常用熵来度量。一个噪声源所含有熵的大小，是通过其产生的随机数所具有的熵来表现的。当噪声源产生的随机数所含有的平均熵值，能够满足高安全级别的密码系统所需要的熵时，则认为这样的噪声源的输出是足熵的，该噪声源符合足熵要求。量化一个噪声源具体含有的熵是多少，需要对它建立熵估计模型，即从噪声源的产生原理上建立数学模型，从而计算出其所产生的随机数理论上的熵值大小。另外，采用统计检测的方法，也可以给出随机数的近似熵。但是，这种统计上的方法是将噪声源作为黑盒处理，并不关心噪声源的内部情况(熵源结构、熵提取方法等)，而是通过其输出得到统计上的近似熵值，所以不能完全的反映噪声源的真实熵。根据当前噪声源的研究成果，对基于振荡采样噪声源的研究相对较为成熟，其产生原理具有完备的熵估计模型。说明书附图1描述了这类噪声源的基本原理，由慢时钟(晶振或慢速振荡器)产生采样信号，经D触发器对快速振荡器产生的被采样信号，若采样点在振荡信号高电平位置，则输出比特“1”，在低电平位置，则输出比特“0”，相邻两个采样点之间的时长记为采样间隔。这种产生方法的随机性来源于电路中由噪声产生的抖动，使得采样点的位置存在不确定性，因此生成了带有随机性的比特序列。通过熵估计模型，给出理论上此类噪声源输出的平均熵计算公式：其中，公式中v是采样间隔和被采样信号周期的比值，质量因子Q表示给定采样间隔下的抖动累积量，和被采样信号周期的均值、方差以及采样间隔v有关。根据上述公式，当采样间隔给定时，质量因子Q越大，则平均熵越大。进一步地，当质量因子Q≥0.25(实际理论值为0.21483225，为方便起见本文设定为0.25)时，可保证理论上输出的平均熵值不低于0.9999。而且，研究发现：振荡采样过程即为更新计数过程，对振荡信号周期计数的方差值近似可以表示质量因子4Q。但是，即便是理论上得到安全性保障的噪声源，在工程实现上依然存在安全上的问题需要考虑。1、目前的噪声源在设计时，并未将现有熵估计的研究结论考虑进来，指导熵估计电路的设计，这样的噪声源无法在内部进行精确的熵估计工作。这就会造成噪声源内部的实际熵值没有得到可靠地监测，当实际熵值未达到足熵要求时，依然可能输出比特序列，并且会误以为已达到足熵。这会使密码系统存在严重的安全性风险。实际上，由于器件老化、环境(温度、湿度等)大幅度变化或是受到外界恶意攻击(如错误注入攻击)的问题，都会导致实际输出的熵值可能早已不满足密码系统的要求。2、在噪声源实现时，电路中存在的确定性干扰会作用于振荡信号的抖动上，这些干扰来自于运行环境中的供电电源等。如果在随机数生成过程中，未考虑如何消除或隔离确定性干扰的影响，那么在产生的比特序列中也存在着一定的确定性，这就大大地降低了敌手预测噪声源输出的困难性。3、如果噪声源的产生原理是采用传统采样方法，即根据采样点在被采样信号高低电平上的位置，产生比特序列。在实现时会出现被采样信号的占空比不均衡，导致此类噪声源生成的比特序列也是不均衡的。而且，在噪声源实现时，占空比不均衡的现象十分普遍，即便是理论上可以得到均衡的占空比。除安全性以外，吞吐率是噪声源另一项重要的评价指标。基于传统振荡器结构的噪声源，由于周期抖动小，为了达到较高的安全性，吞吐率往往较低。例如，一种常见的熵提取方法是统计特定采样间隔下的被采样振荡信号的周期数，只有当抖动的积累量达到信号的一个或半个整周期时，计数值才会表现出不确定性。然而，一个周期内的抖动量远远小于周期值，这就导致采样间隔往往需要很长，因此吞吐率低。
技术实现思路
本专利技术要解决的技术问题是，提供一种高速足熵数字物理噪声源装置，在保证输出质量的同时，高速地产生随机数，以满足高速环境下高安全级别的密码系统的使用需求。本专利技术采用的技术方案是，所述高速足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器；第一振荡器的输出分别发送至线性波转换器和熵估计电路；第二振荡器的输出分别发送至模数转换器和熵估计电路；线性波转换器的输出发送至模数转换器；模数转换器的输出发送至位宽转换器；熵估计电路的输出发送至位宽转换器；位宽转换器的输出发送至随机数存储器；所述第一振荡器用于生成第一信号；所述第二振荡器用于生成第二信号；所述线性波转换器用于将所述第一信号转换为线性波模拟信号；所述模数转换器用于以所述第二信号为时钟信号，将所述线性波模拟信号转化为多比特位宽数字信号；所述熵估计电路用于以所述第二信号为时钟信号，根据所述第一信号计算出熵值估计结果；所述位宽转换器用于根据所述熵估计结果以及预设的足熵值，判断出所述多比特位宽数字信号中满足所述足熵值的全部比特位；所述随机数存储器用于根据所述多比特位宽数字信号中满足所述足熵值的每个比特位的值形成随机数，并存储所述随机数。进一步的，所述第一振荡器和所述第二振荡器的结构相同、包含相同数量的反相器、具有相同的布线方式、放置于同一硬件平台上的相邻位置、使用同一电源并且同时启动。进一步的，所述第一振荡器和第二振荡器均以延迟器件的形式具体实现，所述延迟器件包括：环形振荡器。进一步的，所述线性波模拟信号为：锯齿波模拟信号或三角波模拟信号。进一步的，所述模数转换器用于以所述第二信号为时钟信号，将所述线性波模拟信号转化为多比特位宽数字信号，包括：当所述第二信号出现上升沿时，触发所述模数转换器从所述线性波转换器中获取所述线性波模拟信号，并将所述线性波模拟信号经过采样、量化、编码过程，转化为多比特位宽数字信号；或者，当所述第二信号出现下降沿时，触发所述模数转换器从所述线性波转换器中获取所述线性波模拟信号，并将所述线性波模拟信号经过采样、量化、编码过程，转化为多比特位宽数字信号。进一步的，所述熵估计电路用于以所述第二信号为时钟信号，根据所述第一信号计算出熵值估计结果，包括：按照单沿计数规则统计在所述第二信号的周期数达到预设采样周期数的时间内，所述第一信号的周期数，并将所述统计出的周期数作为一次采样计数结果；根据设定次数的采样计数结果，计算所述设定次数的采样计数结果在白噪声影响下的计数方差值，并将所述计数方差值作为所述熵估计电路的熵估计结果。进一步的，所述单沿计数规则是：每当所述第二信号出现上升沿时，周期数加1；或者，每当所述第二信号出现下降沿时，周期数加1。进一步的，所述位宽转换器用于根据所述熵估计结果以及预设的足熵值，判断出所述多比特位宽数字信号中满足所述足熵值的全部比特位，包括：根据所述熵估计结果，以及所述多比特位宽数字信号中的各个比特位之间的熵值比例关系，即相邻两个比特位之间质量因子差2M倍，通过对所述熵估计结果执行步长为M的移位操作，判断出所述多比特本文档来自技高网...

【技术保护点】
1.一种高速足熵数字物理噪声源装置，其特征在于，所述装置包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器；第一振荡器的输出分别发送至线性波转换器和熵估计电路；第二振荡器的输出分别发送至模数转换器和熵估计电路；线性波转换器的输出发送至模数转换器；模数转换器的输出发送至位宽转换器；熵估计电路的输出发送至位宽转换器；位宽转换器的输出发送至随机数存储器；所述第一振荡器用于生成第一信号；所述第二振荡器用于生成第二信号；所述线性波转换器用于将所述第一信号转换为线性波模拟信号；所述模数转换器用于以所述第二信号为时钟信号，将所述线性波模拟信号转化为多比特位宽数字信号；所述熵估计电路用于以所述第二信号为时钟信号，根据所述第一信号计算出熵值估计结果；所述位宽转换器用于根据所述熵估计结果以及预设的足熵值，判断出所述多比特位宽数字信号中满足所述足熵值的全部比特位；所述随机数存储器用于根据所述多比特位宽数字信号中满足所述足熵值的每个比特位的值形成随机数，并存储所述随机数。

【技术特征摘要】
1.一种高速足熵数字物理噪声源装置，其特征在于，所述装置包括：第一振荡器、第二振荡器、线性波转换器、模数转换器、熵估计电路、位宽转换器和随机数存储器；第一振荡器的输出分别发送至线性波转换器和熵估计电路；第二振荡器的输出分别发送至模数转换器和熵估计电路；线性波转换器的输出发送至模数转换器；模数转换器的输出发送至位宽转换器；熵估计电路的输出发送至位宽转换器；位宽转换器的输出发送至随机数存储器；所述第一振荡器用于生成第一信号；所述第二振荡器用于生成第二信号；所述线性波转换器用于将所述第一信号转换为线性波模拟信号；所述模数转换器用于以所述第二信号为时钟信号，将所述线性波模拟信号转化为多比特位宽数字信号；所述熵估计电路用于以所述第二信号为时钟信号，根据所述第一信号计算出熵值估计结果；所述位宽转换器用于根据所述熵估计结果以及预设的足熵值，判断出所述多比特位宽数字信号中满足所述足熵值的全部比特位；所述随机数存储器用于根据所述多比特位宽数字信号中满足所述足熵值的每个比特位的值形成随机数，并存储所述随机数。2.根据权利要求1所述的高速足熵数字物理噪声源装置，其特征在于，所述第一振荡器和所述第二振荡器的结构相同、包含相同数量的反相器、具有相同的布线方式、放置于同一硬件平台上的相邻位置、使用同一电源并且同时启动。3.根据权利要求1或2所述的高速足熵数字物理噪声源装置，其特征在于，所述第一振荡器和第二振荡器均以延迟器件的形式具体实现，所述延迟器件包括：环形振荡器。4.根据权利要求1所述的高速足熵数字物理噪声源装置，其特征在于，所述线性波模拟信号为：锯齿波模拟信号或三角波模拟信号。5.根据权利要求1或4所述的高速足熵数字物理噪声源装置，其特征在于，所述模数转换器用于以所述第二信号为时钟信号，将所述线性波模拟信号转化为多比特位宽数字信号，包括：当所述第二信号出现上升沿时，触发所述模数转换器从所述线性波转换器中获取所述线性波模拟信号，并将所述线性波模...

【专利技术属性】
技术研发人员：马原，荆继武，陈天宇，林璟锵，
申请(专利权)人：中国科学院数据与通信保护研究教育中心，
类型：发明
国别省市：北京,11