[发明专利]多源输入真随机数发生器电路架构

说明书

技术领域

本发明涉及一种利用多噪声源输入的真随机数发生器，属于信息安全系统中密钥管理技术领域。

背景技术

随机数发生器是一种模拟数字混合的安全芯片，它将电路中的随机噪声的影响加以增强，采样得到高速的随机的“0”、“1”序列，该序列能够通过随机性测试。

随机数发生器在安全信息系统中起着非常重要的作用，作为安全信息系统的核心组件，任何一部密码机、密码设备或者密码协议都离不开随机数发生器。在设计精良的密码组件中，必须有两类乱源，一类是数学乱源，一类是物理乱源。这两者都是不可或缺的。数学乱源可以用数学算法实现，而物理乱源必须要用数字物理噪声源来实现。

随机数发生器常被用作密钥管理，其主要功能是产生随机的序列来用作密钥。随着计算机科学与通信技术的快速发展，信息在存储、传送、接收和处理过程中的安全问题已受到人们的广泛关注，对高质量随机数的要求也与日俱增。随机数在信息安全系统中扮演着重要的角色，在基于计算机或互连网的通信和交易中有着广泛的应用。比如数据加密、密钥管理、电子商务、数字签名、身份鉴定以及蒙特卡罗仿真等都要用到随机数。

对于很多加密系统而言，其安全性完全取决于使用的密钥和一些协议中的参数等条件，若采用传统模型产生的伪随机序列作为密钥，如果攻击者拥有足够的计算能力，则完全可以预测到伪随机数的产生规律。对于许多使用伪随机数的安全系统来说，由于软件方法不能保证足够的不确定性，伪随机数注定成为它们性能提高的瓶颈。即使一个安全系统的其他部件都足够安全，使用伪随机数也会使整个系统变得很脆弱、易受到攻击。如果安全系统内部使用的是真随机数的话，即使攻击者有很强的计算能力，并且已知所有产生的序列，也不能预测系统下一个要产生的随机数。这样就提高了安全系数，降低了安全隐患。

国际上由于成本等多方面原因，常常使用数学算法实现的随机数。只要数学算法实现的随机数所产生的随机序列周期足够长并能通过相应的检验，就可以使用。而且由于使用数学算法实现的随机数在物理实现上比较简单，它的生成速度比用硬件实现随机数快得多，因而得到广泛的应用。对使用数学算法实现的随机数，其实现算法显得尤为重要。但是，由于该随机序列由数学公式计算所产生。如果生成随机数的算法确定了，那么这个随机数序列也就确定了。所以从数学意义上讲，使用数学算法实现的随机数并不随机，属于伪随机数，序列本身也必然会重复。

但对于军事及航天应用领域而言，需要对通讯系统进行加密，伪随机数由于使用数学算法实现，有被破解的风险，不能满足该领域应用的需求，因而需要利用物理方式实现的随机数进行加密。目前，随机数的物理实现方式常常为对某一种自然界存在的物理噪声进行采样，被采样的噪声可为：散粒噪声、接触噪声、突发噪声、雪崩噪声、热噪声等噪声中的一种。该种方式与之前数学算法实现的随机数方式相比，大大提高了随机性。但在实际应用中发现，由于对单一噪声源进行采样，长时间之后还是会出现伪随机性，对于需要长期工作的加密设备而言，仍然存在破解风险。

发明内容

本发明的目的是克服现有技术的不足，提供一种多源输入真随机数发生器电路架构，本发明采用多个、不同类型噪声产生电路作为噪声源，通过随机数计数器和选择开关形成的反馈，在多个噪声产生电路中随机选择信号的输出，消除了单个噪声产生电路由于长时间工作出现的伪随机性，从而改善了随机数发生器的真随机性。

本发明采用的技术方案是：所述多源输入真随机数发生器电路架构包括依次连接的选择开关、采样校正电路、输出处理模块，采样校正电路的输出还经过随机数计数器连接选择开关的输入；采用多个不同类型噪声产生电路作为噪声源，输入到选择开关，选择开关选择某一个噪声源，将噪声输入进采样校正电路，对噪声源产生的随机信号进行采样，采样校正电路输出的结果一方面进入输出处理模块，另一方面进入随机数计数器，通过对产生随机数的计数，随机数计数器将输出结果反馈至选择开关，在多个噪声产生电路中随机选择信号的输出。

某一个噪声源在随机的时间段内，随机发出随机个“0”或“1”，选择开关接收到反馈控制信号后结束当前噪声源信号的发送，切换至另一个噪声源继续工作。

所述随机数计数器由多种触发器（上升沿触发、下降沿触发、高电平触发、低电平触发、双边沿触发的触发器等）随机乱序组成，采样开关输出的信号输入进随机数计数器，并在随机数计数器中随机截取输出信号，作为选择开关的输入信号，形成反馈控制选择。