[发明专利]片上系统中生成真随机数的方法及装置

说明书

技术领域

本发明涉及一种数据采样生成方法和装置，特别涉及一种片上系统中真随机数的产生方法和装置，属于信息安全领域。

背景技术

信息时代的今天，各种信息产品已经成为我们生活的不可或缺用品。这些信息产品安全性能的高低成为生产商和消费顾客关注的焦点。为了保证消费者良好的享有这些信息产品的使用成果，故要求在这些产品中必要的植入安全加密体系。随机数是以现代密码学为基础的信息安全系统的基石。在现代信息安全系统中，密码体制和算法本身可以被公开，访问策略可以公布，密码设备可能丢失，而系统的安全性要求不受影响。整个系统的安全性完全依赖于随机数序列的生成效率和质量。因此，高质量的随机数在信息安全系统中的作用举足轻重，如果随机数的随机性不够安全，整个系统极有可能被攻击者攻破。信息安全系统中的随机数序列要求具有足够的长度和周期，以及尽可能高的熵值，即具有高度的随机性和不可预测性。

具备良好随机特性的随机数是成功实现安全加密的关键。对于许多使用伪随机数的安全系统而言，伪随机数注定成为它们性能提高的瓶颈。即使一个安全系统的其他部件都足够安全，使用伪随机数也会使整个系统变得很脆弱、易受到攻击。真随机数因其随机性强，在数据加密、信息辅助、智能决策和初始化向量方面有着广泛应用；

因此，在片上系统的设计中，若对随机数发生器性能有较高的要求，则通常采用真随机数发生器。真随机数的产生，则要借助于工程设计良好的数字物理乱源，即利用一些物理过程的随机性质。但并不是物理过程（硬件）产生的随机数就是真随机数，其中一些物理过程是否真正随机也很难说，更有些系统仅仅采用硬件固定逻辑来加速伪随机数的产生。这就存在一个随机数质量检测的问题。在所有随机序列质量检测方法中,以美国国家技术标准局NIST发布的关于密码系统的信息安全标准FIPS140-2和德国联邦资讯安全办公室BSI发布的AIS-31测试标准最为著名。这些标准中指定了多种测试方式对随机数序列的质量指标进行测试，以取代常规的随机性统计检验。与同类标准相比，FIPS140-2和AIS-31的合格标准更加严格。

但是，现有的真随机数的产生方法过于复杂冗长，其涉及的设备模块也多，无法在片上系统快速安全实现真随机数的产生。

发明内容

本发明所要解决的技术问题是提供一种在片上系统中生成真随机数的方法和装置。

为解决上述技术问题，本发明通过以下技术方案来实现：

一种片上系统中生成真随机数的方法，其包括以下步骤：

将片上系统中的单端环形振荡器的输出作为噪声时钟输入；

将独立参考时钟作为采样时钟，在采样时钟的时钟沿对输入进行采样；

利用Bit-to-word缓冲器将采样得到的1bit输出进行移位寄存，得到两组128位的数据信号；

将得到的两组数据信号记为第一组和第二组，把第一组中的数据作为AES算法（Advanced Encryption Standard，即高级加密标准）的明文，把第二组中的数据作为AES算法的密钥，进行AES算法运算，获取真随机数。

上述的片上系统中生成真随机数的方法，其中：所述片上系统中的单端环形振荡器由17级反向器环路组成。

进一步地，上述的片上系统中生成真随机数的方法，其中：所述采样是采用低速波采样高速波的方式来实现真随机数的产生。

更进一步地，上述的片上系统中生成真随机数的方法，其中：所述采样得到的1bit数据与AES算法之间采用Bit-to-word缓冲器来进行数据缓冲。

本发明还提出了一种片上系统中生成真随机数的装置，所述装置包括：

振荡器，产生随机数序列，作为噪声时钟的输入；

采样器，对上述输入进行采样；

数据缓冲器，将采样得到的1bit输出进行移位寄存，得到两组128位的数据信号；

AES算法运算器，将上述得到的两组数据信号记为第一组和第二组随机数据，进行AES算法运算，获取真随机数。

上述片上系统中生成真随机数的装置,其中所述振荡器为差分振荡器、单端振荡器或混合振荡器。

更进一步的，上述片上系统中生成真随机数的装置,其中所述振荡器为单端环形振荡器。

更进一步的，上述片上系统中生成真随机数的装置,其中所述采样器为采样时钟，在采样时钟的时钟沿对输入进行采样。

更进一步的，上述片上系统中生成真随机数的装置,其中采样时钟每一次采样都能产生一个随机位。