[发明专利]动态真随机数发生器

说明书

技术领域

本发明属于信息安全应用领域，特别涉及一种动态真随机数发生器。

背景技术

随机数发生器分为伪随机数发生器和真随机数发生器。真随机数发生器其产生的序列具有不可预测性。伪随机数发生器的周期是有限的，但周期足够长的伪随机数发生器其性能接近于真随机数发生器。一般真随机源只能保证序列的不可预测性，而不能保证序列的统计随机特性，通常采用混淆和扩散的方法对产生的序列进行杂化，使得杂化后的序列可以通过Diehard测试或者NIST测试。

根据密码学原则，密码的安全取决于密钥的安全，而产生密钥要用到随机数。于是，用于产生密钥的随机数发生器就成了保证密码安全的关键。现有的许多安全认证协议中均用到了随机数，且随机数的随机性直接决定了协议的安全性。如果随机数被成功预测，则认证协议的安全性就失效，这将对如电子商务等与信息安全紧密相关的应用产生重大打击，因此，随机数发生器就成了保证安全认证协议有效性的核心。

目前已有的一些随机数发生器，但均不能高概率通过NIST测试；随机数发生器的随机性不稳定；随机检测方法未能采用NIST官方提供的测试套件，无法清楚体现随机性能。同时，现有的随机数发生器往往采样固定的设计方法及设计结构，这种固定结构势必存在周期固定的情况，而固定周期是随机序列尤其是用于信息安全领域随机数发生器所不能允许的。

发明内容

本发明目的在于针对现有技术的不足，提出一种通用高质量的动态真随机数发生器。

本发明的技术方案为：动态真随机数发生器由真随机源、冯·诺依曼校验器、分组杂化网络和动态控制部件组成，真随机源产生的数据输入冯·诺依曼校验器，冯·诺依曼校验器的输出接到分组杂化网络的输入；所述分组杂化网络包含有混沌变换部件、离散化部件和分组密码部件，混沌变换部件的输出经离散化部件后由分组密码部件进行调整，动态控制部件通过信号控制混沌变换部件的结构和/或分组密码部件中非线性部件的参数随工作过程而令分组杂化网络的序列输出向符合测试标准的方向演化，分组杂化网络所得符合测试标准的最终输出即为真随机序列。

而且，所述真随机源采用PLL振荡电路实现。

而且，针对混沌变换部件的结构采用Lyapunov指数作为测试标准，针对分组杂化网络产生的序列输出采用NIST SP800-22作为测试标准。

而且，动态控制部件控制混沌变换部件的结构的具体方式为，当动态控制部件判断混沌输出的Lyapunov指数大于0时，采用相应的混沌控制因子构造混沌变换部件的结构。

而且，所述分组密码部件采用强分组密码算法对混沌变换部件的输出进行调整，每组密码部件的明文和密钥不等，且各组密码部件的密钥不重复。

而且，所述分组密码的非线性部件的参数演化的实现方式为，让分组密码的S盒动态变化。

而且，所述分组密码的S盒动态变化的实现方式为，对S盒的输入做仿射变换。

或者，所述分组密码的S盒动态变化的实现方式为，采用对应随机统计特性的适应值函数构造S盒。

或者，所述分组密码的S盒动态变化的实现方式为，采用正形置换的平移等价特性，生成等价S盒。

本发明具有以下技术效果：

1.以物理真随机源保证产生的随机序列是不可预测的，即实现了真随机数发生器。

2.该真随机数发生器具有动态演化结构，既能保证产生高质量的随机序列，又能以动态结构对抗各种针对随机数发生器的攻击，具有很高的安全性。

3.能产生高质量的随机序列，具有相当高的稳定性，能通过NIST等多种国际公认的随机测试方法。

4.动态控制过程简洁，随机数产生效率高，以P4平台上软件测试为例，速度可达1-2Mbps。

5.相应的动态随机序列产生实现过程支持多平台设计，既可以用来软件设计产生伪随机数发生器，也可以通过硬件实现真随机数发生器，平台间的可移植性强。

附图说明

图1为本发明实施例的原理示意图；

图2为本发明实施例板卡结构示意图。

图3为本发明实施例的真随机源及初始处理电路示意图；

图4为混沌变换原理示意图；

具体实施方式