一种单级真随机数的产生方法技术

本发明专利技术公开了一种单级真随机数的产生方法，包括以下步骤：步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号；步骤S2：通过采样电路采集环振生成的单比特熵形成第一随机序列和第二随机序列；步骤S3：将所述第一随机序列和第二随机序列输入反馈移位寄存器进行数据处理，所述反馈移位寄存器将输入序列与其输出序列异或后不断地输入反馈环以消除序列相关性；步骤S4：通过异或链纠偏电路消除序列偏置；步骤S5：以第一随机序列作为明文数据且以第二随机序列作为密钥进行加密运算并输出密文数据作为随机数输出。与现有技术相比较，本发明专利技术使用Galois结构的反馈移位寄存器去消除单一熵源的相关性，并改善随机序列质量。

A Method for Generating True Random Numbers of Single Order

The invention discloses a method for generating single-stage true random number, which includes the following steps: (1) two independent first-ring and Second-ring oscillations are used to generate two independent random signals respectively; (2) the first random sequence and the second random sequence are formed by collecting the single-bit entropy generated by the ring oscillation through a sampling circuit; (2) the first random sequence and the second random sequence are formed by collecting the single-bit entropy generated by the ring oscillation; (2) the first random sequence and the The input feedback shift register performs data processing, in which the input sequence and its output sequence are exclusively or continuously input into the feedback loop to eliminate sequence correlation; _4: eliminating sequence bias by exclusive or chain correction circuit; _5: encrypting the first random sequence as plaintext data and using the second random sequence as key and outputting ciphertext number. It is output as a random number. Compared with the prior art, the present invention uses Galois structure feedback shift register to eliminate the correlation of single entropy source and improve the quality of random sequence.

【技术实现步骤摘要】
一种单级真随机数的产生方法
本专利技术涉及真随机数发生器领域，尤其涉及一种单级真随机数的产生方法。
技术介绍
随着人们对信息安全的越来越重视，信息的加密与破解技术开始得到大的发展，在现代信息系统中，为了保证信息的保密性、完整性、可用性、可控性和不可否认性广泛地使用了加密设备，而所有的加密设备都需要一个难以破解的密匙，所以如何生成一个难破解的密匙则成为了密码学的一个研究方向。众所周知，凡是可以被破解的密码都是会有一定规律可寻的，只要找到这个规律就可以反向去破解，而真随机数是一种靠着纯物理现象生成的随机数，它有着无规律性以及难以复现的优点，很好的满足了人们对密匙安全性的要求。也正因此，现在的很多密匙都是以真随机数为基础而产生的。但是，传统的真随机数发生器都是用精准的模拟电路来实现的，专用性较强，难以复现在不同芯片上，要想使用，需要专门定制电路，耗费大量时间与成本。因此利用纯数字电路来实现真随机数发生器成为一个研究热点。数字真随机数发生器有复用性强，不依赖于特定芯片工艺规格，可以作为IP核集成在其他芯片上等优点。对于数字的真随机数发生器，主要有以下三种主流的方法去实现，第一种是基于时钟信号抖动来产生真随机数的方法，这种方法很难产生高速率的随机数。第二种是使用长环形振荡器来产生真随机数，这种方法可以产生一定速率的真随机数，但是所需的振荡器环很长，器件使用过多，抖动积累时间较长，对于一些要求不是很严格的场合适用，这也是现在人们应用最多的真随机数发生器结构。第三种则是利用数字电路中的亚稳态去产生真随机数，当电路进入亚稳态，并从亚稳态再次回到稳态时，由于半导体内外部噪声的影响，最终电路会收敛于高低电平中的任意一个，这种不确定性收敛就是真随机数产生的来源，由于亚稳态的偶发性和温度敏感性的特点，亚稳态的产生和使用并不容易，所以这种方法使用的较少。亚稳态的产生虽然不容易，但是确是很好的真随机数熵源。中国专利技术申请107038015A公开了一种单级真随机数发生器，其使用了多个Fibonacci亚稳态环振的输出进行异或去产生第一随机序列，使用多个Galois亚稳态环振的输出进行异或去产生第二随机序列，最后再将产生的两条序列进行加密得到单条加密随机序列。该设计结构很好地利用了亚稳态去产生真随机熵源，并使用多级熵源异或的办法去提高熵源质量，去除单一熵源的相关性。这种多级异或去提高熵源质量，去除相关性的方法也是现在绝大多数真随机数发生器所使用的结构。然而这种结构使用了多级的单一熵源，必定需要较多的逻辑器件，较多逻辑器件的互连也必定占用较大的芯片面积，这也是这种结构的最大弊端。故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。
技术实现思路
有鉴于此，确有必要提供一种单级真随机数的产生方法，采用单级熵源并通过反馈移位寄存器消除序列相关性，能够有效的减少真随机数发生器模块所使用的逻辑器件，使其占据更小的芯片面积。为了克服现有技术的缺陷，本专利技术的技术方案如下：一种单级真随机数的产生方法，包括以下步骤：步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号，其中，所述第一环振和所述第二环振均为单级熵源，采用单个亚稳态子环振形成亚稳态环形振荡器，其工作状态为接入大环路进入稳定振荡状态或者从大环路中断开形成独立的子环振进入亚稳定状态；步骤S2：通过采样电路采集环振生成的单比特熵形成第一随机序列和第二随机序列；步骤S3：将所述第一随机序列和第二随机序列输入反馈移位寄存器进行数据处理，所述反馈移位寄存器将输入序列与其输出序列异或后不断地输入反馈环以消除序列相关性；步骤S4：通过异或链纠偏电路消除序列偏置；步骤S5：将经上述处理后的第一随机序列和第二随机序列输入加密运算单元，以第一随机序列作为明文数据且以第二随机序列作为密钥进行加密运算并输出密文数据作为随机数输出。作为进一步改进方案，所述反馈移位寄存器采用Galois结构反馈移位寄存器。作为进一步改进方案，所述第一环振和所述第二环振采用单个Fabbion亚稳态环振或Galois亚稳态环振。作为进一步改进方案，所述第一环振采用一个Fabbion亚稳态环形振荡器作为输出熵源所述第二环振采用一个Galois亚稳态环形振荡器作为输出熵源。作为进一步改进方案，所述亚稳态Fibonacci环形振荡器在Golic'所设计的Fibonacci环形振荡器的基础上加入了选择器去控制环振是否进入亚稳态。所述亚稳态Fibonacci环形振荡器采用n个反相器连接成环形振荡器，每个反相器的输出信号均通过反馈环路反馈至第一个反相器的输入端，每个反相器的输入端都接一个二选一选择器，所述二选一选择器的输出端与该反相器的输入端相连接，所述二选一选择器的第一输入端与该反相器的输出端相连接，所述二选一选择器的第二输入端与前级反相器的输出端相连接，所述二选一选择器受控于控制信号使其选通第一输入端或第二输入端，当所述第一输入端选通时，每个反相器从大环路中断开，形成独立的子环振进入亚稳定状态；当所述第二输入端选通时，每个反相器从子环振断开，重新接入大环振，快速进入稳态；所述亚稳态Galois环形振荡器在Golic'所设计的Galois环形振荡器的基础上加入了选择器去控制环振是否进入亚稳态。所述亚稳态Galois环形振荡器采用n个反相器连接成环形振荡器，每个反相器的输出信号均通过反馈环路反馈至第一个反相器的输入端，每个反相器的输入端都接一个二选一选择器，所述二选一选择器的输出端与该反相器的输入端相连接，所述二选一选择器的第一输入端与该反相器的输出端相连接，所述二选一选择器的第二输入端与前级反相器的输出端相连接，所述二选一选择器受控于控制信号使其选通第一输入端或第二输入端，当所述第一输入端选通时，每个反相器从大环路中断开，形成独立的子环振进入亚稳定状态；当所述第二输入端选通时，每个反相器从子环振断开，重新接入大环振，快速进入稳态；优选地，后处理单元包括Galois结构的线性反馈移位寄存器电路和异或链电路两部分组成，所述第一环振产生的第一随机序列和所述第二环振产生的第二随机序列分别先经所述Galois结构的线性反馈移位寄存器电路处理，再经过所述异或链电路处理后再输出至所述加密运算单元。优选地，所述Galois结构的线性反馈移位寄存器电路包括n个反相器，所述第一随机序列或第二随机序列串行输入与第n个反相器的输出异或后作为第一个反相器的输入，第n个反相器的输出经过开关与除第一个反相器外的前n-2个反相器的输出异或后作为后一个方向器的输入。当开关断开时，则后一反相器的输入仅为前一反相器的输出；当开关闭合时，后一反相器的输入就是前一反相器的输出与第n个反相器的输出相异或后的输出。这样经过多次反馈后，增加了随机序列的熵值，消除了单熵源可能具有的相关性。优选地，所述Galois结构的线性反馈移位寄存器电路，除第一和第n反相器以外的其他反相器输出端的反馈环路中接入反馈开关(fi，i为2至n-1的自然数)，采用本原多项式作为反馈多项式控制反馈开关。优选地，所述异或链电路包括多个串接的D触发器，所述Galois结构的线性反馈移位寄存器电路处理后的第一随机序列或第二随机序列串行输入至第一个D触发器，每个D本文档来自技高网...

【技术保护点】
1.一种单级真随机数的产生方法，其特征在于，包括以下步骤：步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号，其中，所述第一环振和所述第二环振均为单级熵源，采用单个亚稳态子环振形成亚稳态环形振荡器，其工作状态为接入大环路进入稳定振荡状态或者从大环路中断开形成独立的子环振进入亚稳定状态；步骤S2：通过采样电路采集环振生成的单比特熵形成第一随机序列和第二随机序列；步骤S3：将所述第一随机序列和第二随机序列输入反馈移位寄存器进行数据处理，所述反馈移位寄存器将输入序列与其输出序列异或后不断地输入反馈环以消除序列相关性；步骤S4：通过异或链纠偏电路消除序列偏置；步骤S5：将经上述处理后的第一随机序列和第二随机序列输入加密运算单元，以第一随机序列作为明文数据且以第二随机序列作为密钥进行加密运算并输出密文数据作为随机数输出。

【技术特征摘要】
1.一种单级真随机数的产生方法，其特征在于，包括以下步骤：步骤S1：采用两个独立的第一环振和第二环振分别产生两路独立随机信号，其中，所述第一环振和所述第二环振均为单级熵源，采用单个亚稳态子环振形成亚稳态环形振荡器，其工作状态为接入大环路进入稳定振荡状态或者从大环路中断开形成独立的子环振进入亚稳定状态；步骤S2：通过采样电路采集环振生成的单比特熵形成第一随机序列和第二随机序列；步骤S3：将所述第一随机序列和第二随机序列输入反馈移位寄存器进行数据处理，所述反馈移位寄存器将输入序列与其输出序列异或后不断地输入反馈环以消除序列相关性；步骤S4：通过异或链纠偏电路消除序列偏置；步骤S5：将经上述处理后的第一随机序列和第二随机序列输入加密运算单元，以第一随机序列作为明文数据且以第二随机序列作为密钥进行加密运算并输出密文数据作为随机数输出。2.根据权利要求1所述的单级真随机数的产生方法，其特征在于，所述反馈移位寄存器采用Galois结构反馈移位寄存器。3.根据权利要求1或2所述的单级真随机数的产生方法，其特征在于，所述第一环振和所述第二环振采用单个Fabbion亚稳态环振或Galois亚稳态环振。4.根据权利要求3所述的单级真随机数的产生方法，其特征在于，所述第一环振采用一个Fabbion亚稳态环形振荡器作为输出熵源所述第二环振...

【专利技术属性】
技术研发人员：樊凌雁，王亮亮，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33