[发明专利]一种随机数产生器、生成伪随机数的方法和一种芯片

说明书

本发明实施例提供一种随机数产生器、生成伪随机数的方法和一种芯片。随机数产生器包括：偏移量计算模块，用于根据本次任务待产生的伪随机数的长度计算每个处理单元核的计算参数，将每个处理单元核的计算参数分别发送至对应的处理单元核；密钥扩展模块，用于根据初始密钥生成扩展密钥，并将所述扩展密钥分别发送至每个处理单元核；至少一个处理单元核，用于根据各自接收到的计算参数和扩展密钥，基于AES加密算法，通过迭代计算生成各自的密文序列；输出控制模块，用于控制各处理单元核按顺序依次输出各自的密文序列，对各处理单元核输出的密文序列按顺序进行拼接，得到本次任务产生的伪随机数。本发明实施例可以提高伪随机数产生的吞吐率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种随机数产生器、生成伪随机数的方法和一种芯片。

背景技术

伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。伪随机数并不真正的随机，但具有类似于随机数的统计特征，如均匀性、独立性等。

隐私计算中的同态/半同态加密算法，需要使用伪随机数来掩盖明文信息。随机数产生器是一种用于产生伪随机数的电路模块。目前的随机数产生器，通常是基于多项式函数的随机数生成算法生成伪随机数，虽然该算法的硬件实现结构简单，但这种算法产生的伪随机数存在安全性不高、易被攻击破解的缺点，在对安全性要求较高的稳私计算、多方安全计算等场景中难以应用。

此外，在实际应用中，存在需要大量的伪随机数对海量明文数据加密的场景。目前的随机数产生器，难以满足海量数据的高速计算需求。

发明内容

本发明实施例提供一种随机数产生器、生成伪随机数的方法和一种芯片，可以提高伪随机数的安全性，降低伪随机数的可预测性，以及提高伪随机数产生的吞吐率，进而可以满足海量数据的高速计算需求。

为了解决上述问题，本发明实施例公开了一种随机数产生器，所述随机数产生器包括偏移量计算模块、密钥扩展模块、输出控制模块、以及至少一个处理单元核；其中，

偏移量计算模块，用于根据本次任务待产生的伪随机数的长度计算每个处理单元核的计算参数，所述计算参数包括每个处理单元核的偏移量长度和每个处理单元核待产生的密文序列的长度，并将每个处理单元核的计算参数分别发送至对应的处理单元核；

密钥扩展模块，用于根据初始密钥生成扩展密钥，并将所述扩展密钥分别发送至每个处理单元核；

处理单元核，用于根据各自接收到的计算参数和扩展密钥，基于AES加密算法，通过迭代计算生成各自的密文序列；

输出控制模块，用于控制各处理单元核按顺序依次输出各自的密文序列，并对各处理单元核输出的密文序列按顺序进行拼接，得到本次任务产生的伪随机数。

可选地，所述偏移量计算模块还用于记录本次任务中每个处理单元核的偏移量终值，所述偏移量终值为将本次任务的偏移量起始值和偏移量长度相加得到，所述偏移量终值用于作为下一次任务的偏移量起始值。

可选地，所述随机数产生器还包括输入控制模块，用于接收来自主机侧的随机数设置指令，所述随机数设置指令中携带有初始密钥，并将所述初始密钥发送至所述密钥扩展模块；

所述输入控制模块还用于接收来自主机侧的随机数生成指令，所述随机数生成指令中携带有本次任务待产生的伪随机数的长度，并将所述本次任务待产生的伪随机数的长度发送至所述偏移量计算模块。

可选地，每个处理单元核中包括密钥缓存模块和AES加密模块，其中，

密钥缓存模块，用于接收并缓存所述密钥扩展模块发送的扩展密钥；

AES加密模块，用于接收所述偏移量计算模块发送的计算参数，并从所述密钥缓存模块中获取扩展密钥，利用所述扩展密钥，基于AES加密算法进行迭代计算，生成满足所述计算参数的密文序列。