一种随机数产生器包括一噪声讯号产生装置(10)用以提供一噪声讯号,一取样电路(16)连接于该噪声讯号产生装置之一输出与该随机数产生器之一输出之间,并于该取样装置(16)处于一取样状态时对该该噪声讯号取样,以及于该取样装置(16)处于一闲置状态时,不对该噪声讯号取样。该随机数产生器更包括一控制振荡器(18)用以提供一控制交流讯号,该控制振荡器之控制交流讯号的频率不固定地耦合至该噪声讯号的频率。该随机数产生器更包括一致能装置(20),当该噪声讯号或是从该噪声讯号导出之讯号位于一第一触发状态时以及当后续,该控制振荡器之控制交流讯号位于一第二触发状态时,将该取样装置设置于该取样状态。这确保随机数产生器之输出样本的频率系依据噪声讯号的频率而定,而相位位置系由控制振荡器之频率决定。因此,输出样本的频率可以使用噪声讯号产生装置之频率设定功能在简单的方式中被设定,并调整至现存之要求。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术系关于随机数(random number)产生器,尤其是关于可与密码应用一起使用之随机数产生器。在本技艺中有许多领域需要随机数。其中的一些领域是,例如,仿真,其使用随机数以便能够仿真决定性的实体处理。藉由随机地改变仿真的各种数值,我们能够使得「限制(trapped)」于一区域最大值或最小值之中的仿真方法从此区域最大或最小脱离,以便,最后,也许终于成功地发现全面性的最大值或全面性的最小值。随机数也被用以测试硬件或软件。这种随机数是需要的,如果无法测试所有发生的数字信号向量的话,以便检查在并非有系统地产生之随机数信号向量中之系统的性能/行为。随机数产生器的一种重要的应用是密码。现代的密码方法是基于一随机数键(key),只要资料将被加密。其安全性直接与键的随机数有关。通常,密码方法的键的产生应该是基于随机数,因为随机数是攻击者唯一无法猜测的事情。在对称或非对称方法中这都是真实的。在大多数的对称密码方法中,随机产生的位序列被当成键使用。在非对称密码方法中,键的结构通常比较复杂。RSA键是以必须维持机密的高质数(prime number)为基础。随机数应该被用于产生该等质数。例如,其可被用以提供质数序列搜寻之启始数字。随机数的进一步应用以及随机数产生的一般整体说明参见Eurosmart Security Conference-Proceedings,M.Dichtl与Janssen之「A High Quality Physical Random Number Generator」第277-278页。美国第4,855,690号专利揭露一种随机数产生器,其使用,做为一基本参数,具有变化频率之振荡器之输出信号的样本。此种电路被表示于图三。此种随机数产生器包括一模拟振荡器300,一压控数字振荡器400,一逻辑电路500,此逻辑电路500一般包括一正反电路(flip-flop),一时脉产生器600,一中央处理单元(CPU)700以及一取样装置800。模拟振荡器300产生被输入压控数字振荡器400之一控制输入。压控数字振荡器之输出信号的取样是藉由以逻辑电路500将取样装置放设于取样状态而产生作用。在取样状态,VCO 400的输出信号的电流值出现在随机数产生器的输出。然而,在开关装置的闲置状态中,一信号出现在输出端。此取样装置随后藉由逻辑电路被设置于取样状态中,如果符合二情况的话。第一种情况是CPU 700输出一致能信号。第二种情况是时脉振荡器之输出信号展示一特定状态,例如一上升边缘。一随机数输出链随后于CPU输出致能信号被产生,一旦CPU已经接收激励,亦即,开启,随机数产生器的指令。随机数产生器之输出端的随机数值的频率确实对应时脉振荡器600的频率,因为逻辑电路500被设计为,在任何时脉产生器的输出信号处于特定状态时,其驱动取样电路800在输出端提供一样本。然而,这同时表示,输出值的频率及/或取样的时间控制是独立于模拟振荡器300或数字VCO 400的频率。输出样本总是显示与时脉振荡器相同的频率,不再可能决定随机数产生器之输出端的样本序列中之模拟振荡器300及/或数字VCO 400。并不是在所有的情况中都希望输出样本的频率与模拟振荡器及/或压控数字振荡器之频率无关。当做为随机数源之振荡器太常被取样时,某些安全性的应用,例如,付款卡片,会被破坏,因此所获得的数值有强烈的相关。这种太频繁的取样可能是由攻击者有意地造成,如果他或她连续增加时脉产生器600的频率。这种威胁是真实的,尤其是关于芯片卡系统,当这些经常性工作具有外部输入时脉时。当振荡器300及400的频率上升时,另一方面,取样频率也上升,因此存在的资源由于随机数产生器较高的资料速率而有较好的利用。本专利技术之目的在提供一种随机数产生器以及产生随机数之方法,或尽可能使用存在的功能,但排除由于随机数源太频繁的取样所导致之安全性降低的智能卡。此目的藉由申请专利范围第1项所主张之随机数产生器,如申请专利范围第11项所主张之随机数产生方法以及申请专利范围第12项之智能卡而达成。本专利技术系基于发现,在大多数情况中,展现一可控制振荡器之噪声产生装置的功能性在一种最佳状态下被使用,当噪声产生装置,亦即,通常是可控制振荡器之输出讯号,被用以干扰随机数产生器之输出信号频率的时候。尤其是在噪声产生装置包括一可控制振荡器,而驱动时脉振荡器之频率控制可被全部或部份免除由于此一振荡器之控制范围的使用的情况下,其终究已包含一动态范围。然而,应指出的是,即使是在噪声产生装置不包括一压控振荡器且其中时脉振荡器可在频率方面被完全控制的情况下,可以达成随机数产生器之输出信号的频率与噪声产生装置之输出信号的频率无关,而其仅是由控制振荡器所决定之随机数产生器之输出信号的实时相位。一旦控制振荡器不再有随机数产生器之输出信号的频率决定功能,可大幅降低关于,例如,控制振荡器之稳定度的需求。因此,可以在简单的方式,且因此低成本的手段中,例如于智能卡上,包含甚至具有样本之时脉振荡器。不需要任何接收来自外部电路之时脉讯号用之外部端点,因此智能卡具有另一种无输入端。于本文中应该指出,此目标在于提供智能卡尽可能少数的输入及输出。这是为了防止完全控制智能卡使用的潜在攻击者使用,例如,某些方式中的时脉输入,而执行对密码算法的新攻击。尤其是,密码处理器之随机数产生器,其在密码处理器之安全工程方面为高度相关的中央项目,尽可能的获得保护。本专利技术随机数产生器包括一噪声产生装置以及一取样装置,其连接于该噪声产生装置之一输出与随机数产生装置一输出之间,该噪声讯号于该取样装置处于一取样状态时被取样,该噪声讯号于该取样装置处于闲置状态时不被取样。此随机数产生器更包括一控制振荡器用以在一控制振荡器输出提供一交流讯号,在控制振荡器输出之交流讯号并未固定地耦合至噪声讯号之频率,理想的状态为甚至与该噪声讯号无关。最后,该随机数产生器包括一致能装置,其具有一第一及第二输入端以及一输出,该第一控制输入被设计为接收噪声讯号或从噪声讯号导出之讯号,第二控制输入被设计为接收振荡器输出讯号或从其导出之讯号,以及一输出信号在致能装置之输出产生,经由该切换讯号,该取样装置从闲置状态被切换至取样状态。此致能逻辑被设计为仅在第一输入之讯号显示一第一触发状态以及当该第二输入之讯号接着显示一第二触发状态时产生输出讯号。本专利技术产生随机数之方法因此包括一经常重复的,二级致能(two-stages)的取样装置。「外部(outer)」框(frame)是由噪声讯号或从噪声讯号导出之讯号所决定,而「内部(inner)」框是由控制振荡器的取样决定。换句话说,这表示一样本是在噪声讯号或由噪声讯号所导出之讯号的每一周期产生,当控制振荡器之频率等于或大于噪声讯号或由噪声讯号所导出之讯号的频率。换句话说,这表示输出讯号的频率,也就是样本的频率,是依据噪声讯号或由噪声讯号所导出之讯号的频率而定,然而,样本的实时相位,亦即样本在噪声讯号或由噪声讯号所导出之讯号的周期中的位置,是由时脉振荡器所决定。本专利技术概念允许使用任何出现在噪声讯号产生装置中的频率控制功能。尤其是,如果输出样本的平均频率将被改变,一VCO,例如,必须简单地在噪声讯号产生装置中被不同地偏压。输出样本的随机性(ran本文档来自技高网...
【技术保护点】
一种随机数产生器,包括: 一噪声讯号产生装置(10),用以提供一噪声讯号; 一取样电路(16)连接于该噪声讯号产生装置之一输出与该随机数产生器之一输出之间,该噪声讯号于该取样装置(16)处于一取样状态时被取样,且该噪声讯号于该取样装置(16)处于一闲置状态时不被取样; 一控制振荡器(18),用以在一控制振荡器输出提供一交流讯号,该控制振荡器之交流讯号的频率不固定地耦合至该噪声讯号的频率; 一致能装置(20)具有一第一控制输入(20a)以及一第二控制输入(20b)以及一输出(20c), 该第一控制输入(20a)被设计为接收该噪声讯号或从该噪声讯号导出之讯号; 该第二控制输入(20b)被设计为接收该振荡器输出讯号或从其导出之讯号; 于该致能装置(20)之该输出(20c)产生一输出讯号,藉由该输出讯号,该取样装置(16)从该闲置状态被切换到该取样状态,以及 该致能装置(20)被设计为产生该输出讯号,当在该第一控制输入(20a)之讯号展示一第一触发状态时,以及当后续,该第二控制输入(20b)之讯号展示一第二触发状态时。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M迪奇特,
申请(专利权)人:因芬尼昂技术股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。