[发明专利]一种单级真随机数发生器

说明书

本发明公开了一种结构简单的单级真随机数发生器，它包括两个单级的亚稳态环振随机熵源、反馈移位寄存器、异或链组成的后处理电路，和一个DES加密单元。两个随机源各生成一条互不相关的原始随机序列，原始序列再经过后处理电路得到改良后的随机序列，最后再将得到的两条随机序列分别作为DES加密单元的明文与密匙进行加密，得到加密后的随机序列以供使用。与现有技术相比较，本发明摒弃了复杂的多熵源异或结构，改为仅使用单级熵源，进一步减少了逻辑器件使用量，缩小了真随机数发生器模块所占芯片的面积；同时，对于单一熵源相关性问题的解决，本发明使用Galois结构的反馈移位寄存器去消除单一熵源的相关性，并改善随机序列质量。

技术领域

本发明涉及真随机数发生器领域，尤其涉及一种基于加密算法的单级真随机数发生器。

背景技术

随着人们对信息安全的越来越重视，信息的加密与破解技术开始得到大的发展，在现代信息系统中，为了保证信息的保密性、完整性、可用性、可控性和不可否认性广泛地使用了加密设备，而所有的加密设备都需要一个难以破解的密匙，所以如何生成一个难破解的密匙则成为了密码学的一个研究方向。众所周知，凡是可以被破解的密码都是会有一定规律可寻的，只要找到这个规律就可以反向去破解，而真随机数是一种靠着纯物理现象生成的随机数，它有着无规律性以及难以复现的优点，很好的满足了人们对密匙安全性的要求。也正因此，现在的很多密匙都是以真随机数为基础而产生的。但是，传统的真随机数发生器都是用精准的模拟电路来实现的，专用性较强，难以复现在不同芯片上，要想使用，需要专门定制电路，耗费大量时间与成本。因此利用纯数字电路来实现真随机数发生器成为一个研究热点。数字真随机数发生器有复用性强，不依赖于特定芯片工艺规格，可以作为IP核集成在其他芯片上等优点。

对于数字的真随机数发生器，主要有以下三种主流的方法去实现，第一种是基于时钟信号抖动来产生真随机数的方法，这种方法很难产生高速率的随机数。第二种是使用长环形振荡器来产生真随机数，这种方法可以产生一定速率的真随机数，但是所需的振荡器环很长，器件使用过多，抖动积累时间较长，对于一些要求不是很严格的场合适用，这也是现在人们应用最多的真随机数发生器结构。第三种则是利用数字电路中的亚稳态去产生真随机数，当电路进入亚稳态，并从亚稳态再次回到稳态时，由于半导体内外部噪声的影响，最终电路会收敛于高低电平中的任意一个，这种不确定性收敛就是真随机数产生的来源，由于亚稳态的偶发性和温度敏感性的特点，亚稳态的产生和使用并不容易，所以这种方法使用的较少。

亚稳态的产生虽然不容易，但是确是很好的真随机数熵源。中国发明申请107038015A公开了一种单级真随机数发生器，其使用了多个Fibonacci亚稳态环振的输出进行异或去产生第一随机序列，使用多个Galois亚稳态环振的输出进行异或去产生第二随机序列，最后再将产生的两条序列进行加密得到单条加密随机序列。该设计结构很好地利用了亚稳态去产生真随机熵源，并使用多级熵源异或的办法去提高熵源质量，去除单一熵源的相关性。这种多级异或去提高熵源质量，去除相关性的方法也是现在绝大多数真随机数发生器所使用的结构。然而这种结构使用了多级的单一熵源，必定需要较多的逻辑器件，较多逻辑器件的互连也必定占用较大的芯片面积，这也是这种结构的最大弊端。

故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。

发明内容

有鉴于此，确有必要提供一种单级的真随机数发生器，采用单级熵源并通过反馈移位寄存器消除序列相关性，能够有效的减少真随机数发生器模块所使用的逻辑器件，使其占据更小的芯片面积。

为了克服现有技术的缺陷，本发明的技术方案如下：

一种单级真随机数发生器，包括第一环振、第二环振、采样电路、反馈移位寄存器、异或链纠偏电路和加密运算单元，其中，所述第一环振和所述第二环振均为单级熵源，分别用于产生第一随机序列和第二随机序列；

所述采样电路用于采集环振生成的单比特熵并传输给所述反馈移位寄存器；