[发明专利]一种随机数产生器、生成伪随机数的方法和一种芯片

权利要求书

1.一种随机数产生器，其特征在于，所述随机数产生器包括偏移量计算模块、密钥扩展模块、输出控制模块、以及至少一个处理单元核；其中，

偏移量计算模块，用于根据本次任务待产生的伪随机数的长度计算每个处理单元核的计算参数，所述计算参数包括每个处理单元核的偏移量长度和每个处理单元核待产生的密文序列的长度，并将每个处理单元核的计算参数分别发送至对应的处理单元核；其中，每个处理单元核的偏移量长度指明文偏移量的范围，对于128bit的AES加密协议，所述明文偏移量的范围为0~2¹²⁸；

密钥扩展模块，用于根据初始密钥生成扩展密钥，并将所述扩展密钥分别发送至每个处理单元核；

处理单元核，用于根据各自接收到的计算参数和扩展密钥，基于AES加密算法，通过迭代计算生成各自的密文序列，每个处理单元核生成的密文序列的长度与各自接收到的所述计算参数中的偏移量长度相对应；

输出控制模块，用于控制各处理单元核按顺序依次输出各自的密文序列，并对各处理单元核输出的密文序列按顺序进行拼接，得到本次任务产生的伪随机数。

2.根据权利要求1所述的随机数产生器，其特征在于，所述偏移量计算模块还用于记录本次任务中每个处理单元核的偏移量终值，所述偏移量终值为将本次任务的偏移量起始值和偏移量长度相加得到，所述偏移量终值用于作为下一次任务的偏移量起始值。

3.根据权利要求1所述的随机数产生器，其特征在于，所述随机数产生器还包括输入控制模块，用于接收来自主机侧的随机数设置指令，所述随机数设置指令中携带有初始密钥，并将所述初始密钥发送至所述密钥扩展模块；

所述输入控制模块还用于接收来自主机侧的随机数生成指令，所述随机数生成指令中携带有本次任务待产生的伪随机数的长度，并将所述本次任务待产生的伪随机数的长度发送至所述偏移量计算模块。

4.根据权利要求1所述的随机数产生器，其特征在于，每个处理单元核中包括密钥缓存模块和AES加密模块，其中，

密钥缓存模块，用于接收并缓存所述密钥扩展模块发送的扩展密钥；

AES加密模块，用于接收所述偏移量计算模块发送的计算参数，并从所述密钥缓存模块中获取扩展密钥，利用所述扩展密钥，基于AES加密算法进行迭代计算，生成满足所述计算参数的密文序列。

5.根据权利要求4所述的随机数产生器，其特征在于，每个处理单元核中还包括输出FIFO模块，用于接收所述AES加密模块输出的密文序列。

6.一种生成伪随机数的方法，其特征在于，应用于随机数产生器，所述方法包括：

根据本次任务待产生的伪随机数的长度计算每个处理单元核的计算参数，所述计算参数包括每个处理单元核的偏移量长度和每个处理单元核待产生的密文序列的长度；其中，每个处理单元核的偏移量长度指明文偏移量的范围，对于128bit的AES加密协议，所述明文偏移量的范围为0~2¹²⁸；

根据初始密钥生成扩展密钥，并将所述扩展密钥发送给至少一个处理单元核；

通过所述至少一个处理单元核对各自接收到的计算参数和扩展密钥，基于AES加密算法，通过迭代计算并行生成每个处理单元核各自的密文序列，每个处理单元核生成的密文序列的长度与各自接收到的所述计算参数中的偏移量长度相对应；

控制各处理单元核按顺序依次输出各自的密文序列，并对各处理单元核输出的密文序列按顺序进行拼接，得到本次任务产生的伪随机数。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

接收来自主机侧的随机数设置指令，所述随机数设置指令中携带有初始密钥；

接收来自主机侧的随机数生成指令，所述随机数生成指令中携带有本次任务待产生的伪随机数的长度。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

记录本次任务中每个处理单元核的偏移量终值，所述偏移量终值为将本次任务的偏移量起始值和偏移量长度相加得到，所述偏移量终值用于作为下一次任务的偏移量起始值。