[发明专利]一种足熵数字物理噪声源装置

说明书

本发明提出了一种足熵数字物理噪声源装置，包括：第一振荡器、第二振荡器、第一单沿计数器、第二单沿计数器、采样控制单元、计数结果保存器、熵估计电路、判断模块和随机数存储模块。通过熵估计电路，实现了在所述噪声源运行期间，对内部的熵值变化的监测；通过采用两个结构相同的振荡器，消除了确定性干扰对计数结果的影响，解决了噪声源输出存在确定性的问题；在采样过程中通过使用单沿计数方法，解决了由于被采样信号的周期内占空比不均匀而导致的噪声源的输出的均衡性差的问题；本发明能保证所述噪声源输出的随机数具有足熵性质。

技术领域

本发明涉及应用密码学技术领域，尤其涉及一种足熵数字物理噪声源装置。

背景技术

数字物理噪声源(简称噪声源，又名真随机数发生器)作为基础密码模块之一，产生的随机数可用于分组密码算法中密钥的生成、安全协议、抵抗侧信道攻击等。噪声源所含有随机性的多少直接决定了密码系统的安全性。当噪声源所含有的随机性不能满足其所在密码系统安全级别的要求时，那么密码系统将存在安全性风险，这样的系统是容易受到黑客攻击的。

在密码学中，随机性的大小通常用熵来度量。一个噪声源所含有熵的大小，是通过其产生的随机数所具有的熵来表现的。当噪声源产生的随机数所含有的平均熵值，能够满足高安全级别的密码系统所需要的熵时，则认为这样的噪声源的输出是足熵的，该噪声源符合足熵要求。量化一个噪声源具体含有的熵是多少，需要对它建立熵估计模型，即从噪声源的产生原理上建立数学模型，从而计算出其所产生的随机数理论上的熵值大小。另外，采用统计检测的方法，也可以给出随机数的近似熵。但是，这种统计上的方法是将噪声源作为黑盒处理，并不关心噪声源的内部情况(熵源结构、熵提取方法等)，而是通过其输出得到统计上的近似熵值，所以不能完全的反映噪声源的真实熵。

根据当前噪声源的研究成果，对基于振荡采样噪声源的研究相对较为成熟，其产生原理具有完备的熵估计模型。说明书附图1描述了这类噪声源的基本原理，由慢时钟(晶振或慢速振荡器)产生采样信号，经D触发器对快速振荡器产生的被采样信号，若采样点在振荡信号高电平位置，则输出比特“1”，在低电平位置，则输出比特“0”，相邻两个采样点之间的时长记为采样间隔。这种产生方法的随机性来源于电路中由噪声产生的抖动，使得采样点的位置存在不确定性，因此生成了带有随机性的比特序列。通过熵估计模型，给出理论上此类噪声源输出的平均熵计算公式：

其中，公式中v是采样间隔和被采样信号周期的比值，q是质量因子，和被采样信号周期的均值、方差以及采样间隔v有关。容易得到：在给定采样间隔情况下，质量因子q越大，则平均熵越大。进一步地，当质量因子q≥0.927时，可保证理论上输出的平均熵值不低于0.9999。

但是，即便是理论上得到安全性保障的噪声源，在工程实现上依然存在安全上的问题需要考虑。1、目前的噪声源在设计时，并未将现有熵估计的研究结论考虑进来，指导熵估计电路的设计，这样的噪声源无法在内部进行精确的熵估计工作。这就会造成噪声源内部的实际熵值没有得到可靠地监测，当实际熵值未达到足熵要求时，依然可能输出比特序列，并且会误以为已达到足熵。这会使密码系统存在严重的安全性风险。实际上，由于器件老化、环境(温度、湿度等)大幅度变化或是受到外界恶意攻击(如错误注入攻击)的问题，都会导致实际输出的熵值可能早已不满足密码系统的要求。2、在噪声源实现时，电路中存在的确定性干扰会作用于振荡信号的抖动上，这些干扰来自于运行环境中的供电电源等。如果在随机数生成过程中，未考虑如何消除或隔离确定性干扰的影响，那么在产生的比特序列中也存在着一定的确定性，这就大大地降低了敌手预测噪声源输出的困难性。3、如果噪声源的产生原理是采用传统采样方法，即根据采样点在被采样信号高低电平上的位置，产生比特序列。在实现时会出现被采样信号的占空比不均衡，导致此类噪声源生成的比特序列也是不均衡的。而且，在噪声源实现时，占空比不均衡的现象十分普遍，即便是理论上可以得到均衡的占空比。

发明内容