真隨機數(shù)發(fā)生器芯片的設(shè)計

1、真隨機數(shù)發(fā)生器芯片的設(shè)計 隨著計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息在存儲、傳送、接收和處理過程中的安全問題已受到人們的廣泛關(guān)注。隨機數(shù)在信息安全系統(tǒng)中扮演著重要的角色，在基于計算機或internet的通信和交易中有著廣泛的應(yīng)用。比如數(shù)據(jù)加密、密鑰管理、公鑰和私鑰的產(chǎn)生、電子商務(wù)、數(shù)字簽名、身份鑒定以及蒙特卡羅仿真等都要用到隨機數(shù)。一、真隨機數(shù)發(fā)生器的概念在信息安全系統(tǒng)的設(shè)計中，對隨機數(shù)發(fā)生器性能有較高的要求，因此通常采用真隨機數(shù)發(fā)生器。隨機數(shù)序列的隨機性能的好壞直接決定了信息安全系統(tǒng)的安全性性能。通常只要在真隨機數(shù)發(fā)生器的設(shè)計中存在缺陷，人們就可能利用這個缺陷對整個安全系統(tǒng)進行破解。

2、 所謂真隨機數(shù)發(fā)生器（TRNG）是指利用物理方法實現(xiàn)的隨機數(shù)發(fā)生器。它是自然界隨機的物理過程（所產(chǎn)生物理現(xiàn)象的不確定性）的反映，即使算法等TRNG的所有信息都被暴露，都無法猜測其結(jié)果，即高質(zhì)量的真隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)永遠(yuǎn)不具備周期性。這就使其在本質(zhì)上區(qū)別于廣泛應(yīng)用的偽隨機數(shù)發(fā)生器（PRNG），偽隨機數(shù)發(fā)生器是基于數(shù)學(xué)算法的隨機數(shù)發(fā)生器，它由真隨機的種子和偽隨機網(wǎng)絡(luò)構(gòu)成。一旦真隨機的種子被暴露，偽隨機數(shù)發(fā)生器的結(jié)果就是確定了。真隨機數(shù)發(fā)生器所產(chǎn)生的隨機數(shù)來源于真實的隨機物理過程,因而徹底地消除了偽隨機數(shù)的周期性問題, 只有真隨機數(shù)發(fā)生器才能提供真正的、永不重復(fù)的隨機數(shù)序列。這對于某些對隨機數(shù)

3、質(zhì)量有特殊要求的應(yīng)用有重要意義。此外，真隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)與計算機的CPU無關(guān)?？捎糜谀承┮螵毩⒌禺a(chǎn)生隨機數(shù)的場合。二、真隨機數(shù)發(fā)生器芯片隨機源的實現(xiàn)真隨機數(shù)發(fā)生器是指用物理方法實現(xiàn)的隨機數(shù)發(fā)生器。各種隨機物理過程如宇宙噪聲、電路的熱噪聲和放射性衰變均可用來產(chǎn)生隨機物理信號。其中與IC工藝兼容的三種隨機源：放大電路噪聲、振蕩采樣、混沌電路。1電路噪聲放大。電路中的噪聲主要來源有：散粒噪聲、接觸噪聲、突發(fā)噪聲、雪崩噪聲、熱噪聲等。在芯片設(shè)計中，電路中大電阻的熱噪聲是最易于獲得的隨機物理信號。最常見的電阻噪聲源電路如圖1所示，它廣泛應(yīng)用于芯片式或板卡式的隨機數(shù)發(fā)生器的設(shè)計中。由于真隨機數(shù)發(fā)

4、生器所需要的是均勻分布的高斯型噪聲, 因此在噪聲發(fā)生器中應(yīng)盡量突出噪聲源電阻所產(chǎn)生的熱噪聲的貢獻(xiàn),并盡量抑制由運算放大器所產(chǎn)生的1/f噪聲和突發(fā)噪聲等非高斯型的噪聲。低噪聲運算放大器的噪聲指標(biāo)越低越好。 高速度高性能的數(shù)字物理噪聲源芯片的核心部分采用噪聲迭代環(huán)原理來提高輸出數(shù)據(jù)的不可預(yù)測性。噪聲的影響在這個環(huán)內(nèi)被不斷放大，經(jīng)迭代后，這種噪聲的影響就將和電路的初始狀態(tài)混在一起，使得幾次迭代后的電路的狀態(tài)完全無法估計，當(dāng)然也就不可預(yù)測。 采用參數(shù)略微拉開的兩路噪聲迭代環(huán)，在數(shù)據(jù)處理部分，利用異或來進一步改善數(shù)據(jù)的比。兩路信號異或01還將增加對輸出數(shù)預(yù)測的難度。2振蕩采樣法。振蕩采樣法來產(chǎn)生所需要的

5、隨機數(shù)。即通過一個高電平觸發(fā)的D觸發(fā)器把兩個獨立的方波進行數(shù)字混合，用低速波來采樣高速波，這種方法是利用環(huán)形振蕩器的頻率抖動來作為隨機源的。典型的例子如圖2所示。環(huán)形振蕩器產(chǎn)生低頻的時鐘作為D觸發(fā)器的時鐘輸入端。壓控振蕩器VCO（或CCO）產(chǎn)生的高頻數(shù)據(jù)作為D觸發(fā)器的數(shù)據(jù)輸入端。經(jīng)過D觸發(fā)器采樣輸出后，產(chǎn)生一位真隨即數(shù)RGB。輸出端經(jīng)過偽隨機網(wǎng)絡(luò)后，通過D/A轉(zhuǎn)換電路反饋到VCO的輸入。這樣就使得每次采樣間隔內(nèi)高頻數(shù)據(jù)的頻率都不同,從而增強了每次采樣結(jié)果的隨機性。當(dāng)高頻數(shù)據(jù)的頻率在低頻時鐘頻率一半的整數(shù)倍時，輸出隨機數(shù)的統(tǒng)計特性最差。為了保證輸出數(shù)據(jù)的隨機性能，低頻時鐘和高頻數(shù)據(jù)要求互不相關(guān)且

6、頻率偏差較大。 此外，有的芯片采用噪聲迭代環(huán)原理來提高輸出數(shù)據(jù)的不可預(yù)測性。噪聲的影響在這個環(huán)內(nèi)被不斷放大，經(jīng)迭代后，這種噪聲的影響就將和電路的初始狀態(tài)混在一起，使得幾次迭代后的電路的狀態(tài)完全無法預(yù)測。3混沌電路。利用混沌電路本質(zhì)特點：不可預(yù)測，對初始條件的敏感的依賴性。以及混沌電路在芯片中易于實現(xiàn)的特點，就使其成為制作真隨機數(shù)發(fā)生器芯片的很好的選擇。近來有很多文獻(xiàn)報導(dǎo)了很多真隨機數(shù)發(fā)(下轉(zhuǎn)第72頁）（上接第70頁）生器芯片中混沌電路的實現(xiàn)方法。例如，雙環(huán)振蕩的電路結(jié)構(gòu)；利用開關(guān)電容實現(xiàn)的混沌電路等。其中雙環(huán)振蕩的電路結(jié)構(gòu)產(chǎn)生兩個洛倫茲奇怪吸引子分別代表0和1，經(jīng)采樣量化后可得到真隨機數(shù)。三、

7、高質(zhì)量真隨機數(shù)的實現(xiàn)方法眾所周知，隨機源的隨機性能的好壞直接決定了真隨機數(shù)發(fā)生器芯片的質(zhì)量。但是，即使有好的隨機源也未必能夠產(chǎn)生高質(zhì)量的隨機數(shù)。通常在實際芯片的制作中，還要對隨機源進行處理，使其輸出的隨機序列能夠更好的滿足統(tǒng)計性檢驗。增強隨機性的常用方法有兩類：1采用兩路或多路相互獨立且相同的隨機源各自產(chǎn)生隨機數(shù)，然后經(jīng)雜化網(wǎng)絡(luò)（異或鏈網(wǎng)絡(luò)或哈希雜化網(wǎng)絡(luò)等）擾亂輸出位流，在通過一個偽隨機數(shù)發(fā)生器后得到最終的隨機數(shù)輸出。2可以選取上述方法中的二種或者更多種進行優(yōu)化組合，使其得到高質(zhì)量的隨機數(shù)。四、隨機序列的檢驗在信息安全領(lǐng)域的基本標(biāo)準(zhǔn)有美國商務(wù)部國家標(biāo)準(zhǔn)技術(shù)協(xié)會NIST發(fā)布的ITSEC、CC及F

8、IPS系列標(biāo)準(zhǔn)。對于真隨機數(shù)發(fā)生器而言，常用的評價標(biāo)準(zhǔn)有德國BSI在2001年9月25日發(fā)布的AIS31標(biāo)準(zhǔn)。高質(zhì)量的隨機數(shù)序列必須通過一系列的統(tǒng)計檢驗。結(jié)合上述標(biāo)準(zhǔn)可設(shè)計出合適的檢驗方法，主要用于檢測隨機序列的分布均勻性、相關(guān)性等。常用的檢驗方法如下：1比特分布檢測。這是隨機數(shù)發(fā)生器最基本的檢測標(biāo)準(zhǔn)，用以判斷隨機序列是否滿足分布的均勻性。主要測試長為n比特的序列中0和1的個數(shù)，理想情況0和1等概率分布。2跟隨特性檢測（又稱轉(zhuǎn)移檢測）。序列的跟隨特性指序列中相鄰元素的出現(xiàn)情況。主要用來測試長為n比特的序列中00，01，10，11的概率是否相等。采樣低頻采樣的措施有利于保證輸出數(shù)的跟隨特性。3游

9、程檢測。游程是由連續(xù)0或者1組成的序列，并且其前后元素與游程的元素不同。游程數(shù)目為序列長度的一半時，產(chǎn)生的隨機序列較好。4碰撞檢測。這種檢測法是以抽象概率試驗小球碰撞為比喻的。假定我們將n個小球隨機的扔進m個空的缸里，這里mn，當(dāng)小球掉進非空的缸里時我們認(rèn)為碰撞發(fā)生。理論上，一個缸里有k個球的概率為： 因此碰撞次數(shù)的期望值為： 5撲克檢測。撲克檢測先將待測序列劃分成若干個長為m（m為任意正整數(shù)）的二進制子序列，長為m的二進制子序列有2m種類型，然后檢測這2m種子序列類型的個數(shù)是否相等。 此外，隨機序列的檢測方法還有相關(guān)性檢測、線性復(fù)雜度檢測、長游程檢測等。五、結(jié)語隨著計算機技術(shù)、通信技術(shù)的充分發(fā)展，信息在傳遞、處理、存儲過程中的安全問題已引起了人們的廣泛關(guān)注。信息安全領(lǐng)域內(nèi)的核心