本实用新型专利技术涉及一种在集成电路卡中随机数发生器。本实用新型专利技术包括带反馈的串行移位寄存器(1),随机存储器(2),采集器(3),噪声源器(4),运算、选择器(5);所述随机存储器(2)通过采集器(3)与噪声源器(4)连接,所述噪声源器(4)和带反馈的串行移位寄存器(1)再与运算、选择器(5)连接,以输出随机数。本实用新型专利技术可被用于IC卡中加密模块,增强了IC卡芯片中数据的保密性,进而保证了数据的安全。(*该技术在2013年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及集成电路卡领域,尤其涉及一种在集成电路卡中随机数发生器。
技术介绍
智能卡的名称来源于英文名词smart card,又称集成电路卡,即IC卡(Integrated Circuit card)。IC卡的概念是70年代初提出来的,法国布尔(Bull)公司于1976年首先创造出IC卡产品,并将这项技术应用到金融、交通、医疗、身份证明等多个行业,它将微电子技术和计算机技术结合在一起,提高了人们生活和工作的现代化程度。随着IC卡在金融、通信、交通等领域的广泛应用,数据安全受到越来越多的重视。IC卡的作用是替代流通领域中的现金或支票,随着IC卡的推广使用,利用它进行欺诈或作弊的行为也会不断增加,在IC卡的应用过程中,必须防止芯片内重要的数据(如密码等)被窃取,保证数据的保密性、安全性。为此,很多IC卡芯片中内置了对称密钥密码算法或秘密密钥密码算法(DES)以及非对称密钥密码算法或公共密钥密码算法(RSA)的加密模块,对传输的信息进行加密,以防被窃取、更改,从而避免造成损失。对存储的信息进行加密保护,使得只有掌握密钥的人才能读取信息,确保数据的机密性。对持卡人、IC卡和接口设备之间的相互认证以及数据的加密均可采用这两种密码算法中的一种。在数据加密过程中随机数扮演着重要的角色,许多基于密码编码学的安全算法都用到随机数。例如相互鉴别方案。在密钥分配时,要用到现时(nonce)进行握手以防止被攻击,使用随机数作为现时会挫败敌对方确定或猜测现时的努力。会话密钥的产生。这可能是由密钥分配中心进行的,也可能是由参与者一方进行的。RSA公开密钥加密算法中的密钥产生。这些应用对随机数提出了两个不同的并且不一定相容的要求随机程度和不可预测程度。在随机程度方面通常在产生随机数值时,我们关心的是这些数值在某种明确的统计意义上是随机的,下面的两个准则被用来验证一系列的数值是否是随机的均匀分布这一系列数值的分布应该是均匀的,也就是说,每个数出现的频率应该是近似相等的。独立性系列中的任意一个数都无法从其他数推测得到。在不可预测程度方面在诸如相互鉴别和会话密钥产生这样的应用中,对数值序列在统计随机上的要求并不很高,但却要求序列各个后继的数是不可预测的,对于真随机数而言,每个数都与系列中的其他数都是统计独立的,因此是不可预测的。对于伪随机数而育,看似随机的数值序列是由某种算法产生的,在这种情况下,要保证破解者从序列前面的元素无法预测出将来的元素。在IC卡的设计中,随机数在数据加密中起着非常重要的作用,它被用来产生DES,PSA的密钥。同时为了防止芯片数据、时序被恶意分析,用随机数发生器来产生随机等待状态。由此可见,随机数的不可预知性是非常必要的。按照随机初值(种值)的来源,随机数发生器可以分为两类伪随机数发生器和真随机数发生器。伪随机数发生器伪随机数的初值来源不是真正意义上的随机,在确定了初值后经过一系列复杂的算法处理,得到伪随机数。如果采用的算法较好,并且合理选择初值,伪随机数发生器可以产生随机性较好的数据。真随机数发生器真随机数发生器的初值是随机的,随机的种值经过复杂的算法处理,可以得到随机性很好的随机数据。由于数据源初值的不可预测性,选择较好的算法,可以确保随机数的安全问题。目前,一般的随机数发生器采用带反馈的串行移位寄存器来实现以及产生的随机数是按照约定规律顺序变化的,是伪随机数。如上所述,这种随机数发生器是伪随机数发生器。但由于初值并非不可预测,伪随机数发生器并不能保证随机数据的安全问题。
技术实现思路
本技术需要解决的技术问题是提供了一种在集成电路卡中随机数发生器,旨在解决目前伪随机数发生器不能保证随机数据的安全问题的缺陷。为了解决上述技术问题,本技术是通过以下技术方案实现的本技术包括带反馈的串行移位寄存器,随机存储器,采集器,噪声源器,运算、选择器;所述随机存储器通过采集器与噪声源器连接,所述噪声源器和带反馈的串行移位寄存器再与运算、选择器连接,以输出随机数。与现有技术相比,本技术的有益效果是由于数据源初值的不可预测性,可以确保随机数的安全问题,被用于IC卡中加密模块,增强了IC卡芯片中数据的保密性,进而保证了数据的安全。附图说明图1是一种带反馈的串行移位寄存器产生伪随机数的流程图;图2是另一种带反馈的串行移位寄存器产生伪随机数的流程图; 图3是带反馈的串行移位寄存器中伪随机数发生器方框图;图4是带反馈的串行移位寄存器结构图;图5是本技术中随机数发生器的方框图;图6是本技术中产生随机初值方法的流程图。其中带反馈的串行移位寄存器1随机存储器2采集器3噪声源器4运算、选择器5第一多路选择器11第二多路选择器1具体实施方式以下结合附图与具体实施方式对本技术作进一步详细描述由图1可见设{x}是0-1序列,0,1两个数对于模2加和普通数乘构成一个域,这个域用GF(2)表示。信号流从左向右,标有a1,a2,...an-1,an的小方框表示二值(0,1)存储单元,可以是一个双稳态触发器,这n个二值存储单元称为该带反馈的串行移位寄存器的级。在任一时刻,这些级的内容构成该带反馈的串行移位寄存器的状态。这个带反馈的串行移位寄存器的状态对应于一个GF(2)上的n维向量。共有2n种可能的状态。每个时刻的状态可用n长序列a1,a2,...an-1,an或n维行向量(a1,a2,...an-1,an)表示。其中ai是第i级存储单元中的内容。在主时钟确定的周期区间上,每一级存储单元31ai都将其内容向下一级ai+1传递。并根据寄存器当时的状态计算f(a1,a2,...an)32作为ai的下一时间内容。其中反馈函数f(a1,a2,...an)32是n元布尔函数。所以在时钟的每一个脉冲下,总是从一个状态转移到下一状态。由图2可见这个带反馈的串行移位寄存器有输入和输出。若反馈函数f(a1,a2,...an)33=cna1cn-1a2...c2an-1c1an其中常数ci=0,1,是模2加法。这个反馈函数是a1,a2,...an的线性函数。带反馈的串行移位寄存器记作LFSR,其线性函数有2n种。由图3可见用33位长的带反馈的串行移位寄存器产生伪随机数。带反馈的串行移位寄存器的系数为(33,16,4,1,0)。即参加反馈异或运算的只有寄存器的第0、1、4和第16位,第一多路选择器11根据异或结果选择0或1作为反馈值。带反馈的串行移位寄存器的产生多项式为x33+x16+x4+x1+1带反馈的串行移位寄存器的状态可以表示为(a1,a2,...an)t(m+1)=(a1,a2,...an)t(m)f(a1,a2,...an)其中(a1,a2,...an)t(m)为m时刻寄存器状态,(a1,a2,...an)t(m+1)为m+1时刻寄存器状态,f(a1,a2,...an)为反馈函数。外部控制器通过地址线,读信号以及数据总线与带反馈的串行移位寄存器进行通讯,当地址选中且在读信号有效时,带反馈的串行移位寄存器通过第二多路选择器12选择输出到外部的数据总线。由图4可见异或表示逻辑异或运算,选择表示该位可能参加异或运算,也可能不参加异或运算。如果用1表示相应的比特参加运算,0表示不参加运算。那么从最高位到最低位,组成一个本文档来自技高网...
【技术保护点】
一种在集成电路卡中随机数发生器,包括带反馈的串行移位寄存器(1),其特征在于:还包括随机存储器(2),采集器(3),噪声源器(4),运算、选择器(5);所述随机存储器(2)通过采集器(3)与噪声源器(4)连接,所述噪声源器(4)和带反馈的串行移位寄存器(1)再与运算、选择器(5)连接,以输出随机数。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭俊,韩洪生,印义言,
申请(专利权)人:上海华园微电子技术有限公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。