CN108664234A - 真随机数发生器 - Google Patents
真随机数发生器 Download PDFInfo
- Publication number
- CN108664234A CN108664234A CN201810043890.2A CN201810043890A CN108664234A CN 108664234 A CN108664234 A CN 108664234A CN 201810043890 A CN201810043890 A CN 201810043890A CN 108664234 A CN108664234 A CN 108664234A
- Authority
- CN
- China
- Prior art keywords
- signal
- random number
- physical
- number generator
- roads
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种真随机数发生器,采用SP结构,其包含:n个物理随机源、n个数字化处理模块、扩散层、混淆层以及后处理模块。n个物理随机源用以生成n个物理信号;n个数字化处理模块用以分别匹配接收n个物理信号,并将n个物理信号转变为n个数字信号;扩散层用以接收n个数字信号,并将n个数字信号进行异或运算,输出n路信号,且每一路信号包含至少三个物理随机源的物理信号;混淆层用以接收n路信号,并将n路信号进行混淆,使得n路信号之间重复混合,输出混淆结果;以及后处理模块用以接收混淆层输出的混淆结果,且消除混淆结果存在的偏差及依赖关系。借此,本发明的真随机数发生器,可以提高随机数生成器的健壮性。
Description
技术领域
本发明涉及一种SP(Substitution Permutation)结构的真随机数发生器。
背景技术
随机过程是一种重复性的过程,其输出不易发现一种确定性的模式去描述。一个好的随机数发生器应该有效的工作,意味着必须能在短时间差生大量随机数。随机数广泛应用于许多领域,如密码学,扩频通信,数字仿真,信息安全,随机模拟等待。所以如何生成好的随机数是至关重要的。
目前一般有两种产生随机序列的发生器:真随机数发生器和伪随机数发生器。伪随机数发生器需要种子和一些确定型的算法生成随机序列。而真随机数发生器则利用的是非确定型的源和一些后处理函数。所用的随机源包括一些物理现象比如热噪声、环境噪声、放射性衰变甚至是抛硬币,都可以产生高质量的不可预测的随机序列。
现有的真随机数发生器主要有物理随机源和后处理模块组成。物理随机源的数字化输出经过后处理模块消除随机数中出现的偏差和相关性。根据行业标准,在一个随机数发生器中至少要包含4个物理随机源,因为单一的物理随机源受到攻击可能会工作异常或者出现一些可预测的随机数,使得随机序列的质量严重下降。此外,为了保证随机数发生器的健壮性,将物理随机源数字化输出后经过异或再进入后处理模块,如图1所示。
如图1所示的实现方案中,物理随机源经过数字化处理后与其它随机源异或,如果数字化处理之后的线被破坏,那么该物理随机源无法参与异或运算,在随后生成的随机序列中就不包含该物理随机源的信息。现有的技术无法保护随机数发生器免受该类型的攻击。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种真随机数发生器,可以解决物理随机源易受到攻击的问题,并提高了随机数生成器的健壮性。
为实现上述目的,本发明提供了一种真随机数发生器,采用SP结构,其包含:n个物理随机源、n个数字化处理模块、扩散层、混淆层以及后处理模块。n个物理随机源用以生成n个物理信号;n个数字化处理模块用以分别匹配接收n个物理信号,并将n个物理信号转变为n个数字信号;扩散层用以接收n个数字信号,并将n个数字信号进行异或运算,输出n路信号,且每一路信号包含至少三个物理随机源的物理信号;混淆层用以接收n路信号,并将n路信号进行混淆,使得n路信号之间重复混合,输出混淆结果;以及后处理模块用以接收混淆层输出的混淆结果,且消除混淆结果存在的偏差及依赖关系,并输出随机数序列。
优选地,上述技术方案中,n大于等于4。
优选地,上述技术方案中,n个物理随机源包含:噪声源直接放大法、抖动振荡器采样法及离散时间的混沌系统映射等。
优选地,上述技术方案中,混淆层是采用分组密码算法中的非线性组件SBOX对n路信号进行混淆。
优选地,上述技术方案中,后处理模块是采用安全哈希算法中的SHA3-224算法对混淆结果进行消除存在的偏差及依赖关系的操作。
与现有技术相比,本发明具有如下有益效果:本发明的真随机数发生器,可以解决物理随机源易受到攻击的问题,并提高了随机数生成器的健壮性。
附图说明
图1是现有技术的真随机数发生器的结构示意图。
图2是根据本发明的一种真随机数发生器的结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
如图2所示,根据本发明具体实施方式的一种真随机数发生器,采用SP(Substitution Permutation)结构,其包含:n个物理随机源、n个数字化处理模块、扩散层、混淆层以及后处理模块。n个物理随机源用以生成n个物理信号;n个数字化处理模块用以分别匹配接收n个物理信号,并将n个物理信号转变为n个数字信号;扩散层用以接收n个数字信号,并将n个数字信号进行异或运算,输出n路信号,且每一路信号包含至少三个物理随机源的物理信号;混淆层用以接收n路信号,并将n路信号进行混淆,使得n路信号之间重复混合,输出混淆结果;以及后处理模块用以接收混淆层输出的混淆结果,且消除混淆结果存在的偏差及依赖关系,并输出随机数序列。
优选地,n大于等于4;,n个物理随机源包含:噪声源直接放大法、抖动振荡器采样法及离散时间的混沌系统映射等。
噪声源直接放大法:电路中大电阻的热噪声是最容易获得的随机物理信号,所以广泛应用于芯片式或板卡式的随机数发生器的设计中。在设计过程中通常采用噪声迭代原理来提高输出数据的不可预测性。噪声的影响在这个环内被不断放大,经过迭代后,这种噪声的影响会与初始状态混在一起,经过几次迭代后,电路的状态完全无法估计。
抖动振荡器采样法:通过一个高电平触发的D触发器把两个独立的方波进行数字混合,用低速波来采集高速波,这种方法是采用环形振荡器的频率抖动作为随机源的。
离散时间的混沌系统映射:利用混沌电路本质特点的不可预测性、对初始条件的敏感的依赖性以及混沌电路在芯片中易于实现的特点,使其成为真随机数发生器很好的选择。
优选地,混淆层是采用分组密码算法中的非线性组件SBOX对n路信号进行混淆。
优选地,后处理模块是采用安全哈希算法SHA(Secure Hash Algorithm)中的SHA3-224算法对混淆结果进行消除存在的偏差及依赖关系的操作。
在实际应用中,本发明采用n(n>=4)个物理随机源作为输入,产生的n个物理信号分别经过数字化处理转变为n个数字信号,n个物理信号转变为n个数字信号之后,经过扩散层后,每一路信号包含其中三个物理随机源的信息。扩散层的数学表达式如下:
该表达式所涉及到的运算均为异或运算,其运算法则相当于不进位的二进制加法,每一个运算的输入x1,x2…,xn均为单比特,输出y1,y2…,yn也为单比特,其中x1代表一个数字信号,其他以此类推,y1代表扩散层输出的一路信号,其他依次类推。扩散层的主要作用是将n个数字信号打乱(即物理随机源的n个物理信号)、混合,使得输出的每一路信号(每一比特)尽可能的与更多的数字信号(即物理随机源输出的物理信号)相关。
扩散层之后是混淆层,在本发明中,混淆层采用分组密码算法中的非线性组件SBOX(Substitution Box)提供混淆的作用。该SBOX采用的是分组密码算法Serpent中的其中一个SBOX。Serpent算法在最终的AES算法会议投票中排名第二,仅次于Rijndael。SBOX的安全性已经通过证明可以抵抗已知的所有攻击。表1为该SBOX:
输入 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
输出 | 3 | 8 | 15 | 1 | 10 | 6 | 5 | 11 | 14 | 13 | 4 | 2 | 7 | 0 | 9 | 12 |
该SBOX是完全的,即输出的每一比特和输入的任一比特都有关系。
混淆层的输入有n个,所需要的SBOX个数为n/4,每个SBOX均为表1所示的SBOX。每4个输入进入同一个SBOX,不足4个在后面补零。
SBOX输出级联后经过后处理模块(SHA3-224)运算。SHA3是下一代安全散列函数,美国NIST通过SHA3竞赛将Keccak算法作为SHA3的标准算法。SHA3算法由4个加密哈希函数(SHA3-224,SHA3-256,SHA3-384以及SHA3-512)和两个可扩展输出函数(SHAKE128和SHAKE256)组成。本发明中采用SHA3-224加密哈希函数。通过SHA3-224函数将扩散层和混淆层可能存在的偏差和依赖关系减少最小,最终输出所需要的随机数序列。
总之,本发明的真随机数发生器,通过扩散层输出多路信号,每一路信号包含3个物理随机源的信息,即使其中的一个或多个异或输入线被攻击,得到的随机数序列也包含所有物理随机源的信息,提高了随机数发生器的健壮性。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (5)
1.一种真随机数发生器,采用SP结构,其特征在于,所述真随机数发生器包含:
n个物理随机源,其用以生成n个物理信号;
n个数字化处理模块,其用以分别匹配接收所述n个物理信号,并将所述n个物理信号转变为n个数字信号;
扩散层,其用以接收所述n个数字信号,并将所述n个数字信号进行异或运算,输出n路信号,且每一所述路信号包含至少三个所述物理随机源的所述物理信号;
混淆层,其用以接收所述n路信号,并将所述n路信号进行混淆,使得所述n路信号之间重复混合,输出混淆结果;以及
后处理模块,其用以接收所述混淆层输出的所述混淆结果,且消除所述混淆结果存在的偏差及依赖关系,并输出随机数序列。
2.根据权利要求1所述的真随机数发生器,其特征在于,所述n大于等于4。
3.根据权利要求1所述的真随机数发生器,其特征在于,所述n个物理随机源包含:噪声源直接放大法、抖动振荡器采样法及离散时间的混沌系统映射等。
4.根据权利要求1所述的真随机数发生器,其特征在于,所述混淆层是采用分组密码算法中的非线性组件SBOX对所述n路信号进行混淆。
5.根据权利要求1所述的真随机数发生器,其特征在于,所述后处理模块是采用安全哈希算法中的SHA3-224算法对所述混淆结果进行消除存在的偏差及依赖关系的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810043890.2A CN108664234A (zh) | 2018-01-17 | 2018-01-17 | 真随机数发生器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810043890.2A CN108664234A (zh) | 2018-01-17 | 2018-01-17 | 真随机数发生器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108664234A true CN108664234A (zh) | 2018-10-16 |
Family
ID=63784818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810043890.2A Pending CN108664234A (zh) | 2018-01-17 | 2018-01-17 | 真随机数发生器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108664234A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110333842A (zh) * | 2019-06-28 | 2019-10-15 | 深圳市永达电子信息股份有限公司 | 一种真随机数生成方法及系统 |
CN111860774A (zh) * | 2020-06-30 | 2020-10-30 | 深圳市永达电子信息股份有限公司 | 一种基于真随机数的本征态网络电路信号制备系统和方法 |
WO2021098077A1 (zh) * | 2019-11-22 | 2021-05-27 | 深圳市纽创信安科技开发有限公司 | 一种真随机数发生器和真随机数发生方法 |
CN113760221A (zh) * | 2020-06-04 | 2021-12-07 | 熵码科技股份有限公司 | 基于物理不可复制功能的真随机数产生器以及相关方法 |
CN113965315A (zh) * | 2021-10-15 | 2022-01-21 | 华东师范大学 | 一种轻量级密码学安全伪随机数生成器及伪随机数生成方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013980A (zh) * | 2009-05-06 | 2011-04-13 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
CN104410490A (zh) * | 2014-12-16 | 2015-03-11 | 桂林电子科技大学 | 非线性挤压保护密码s盒的方法 |
CN106383691A (zh) * | 2016-09-18 | 2017-02-08 | 北京智芯微电子科技有限公司 | 一种随机数产生方法及随机数产生器 |
-
2018
- 2018-01-17 CN CN201810043890.2A patent/CN108664234A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102013980A (zh) * | 2009-05-06 | 2011-04-13 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
CN104410490A (zh) * | 2014-12-16 | 2015-03-11 | 桂林电子科技大学 | 非线性挤压保护密码s盒的方法 |
CN106383691A (zh) * | 2016-09-18 | 2017-02-08 | 北京智芯微电子科技有限公司 | 一种随机数产生方法及随机数产生器 |
Non-Patent Citations (1)
Title |
---|
郭弘,李政宇,彭翔: "《量子密码》", 30 November 2016, 国防工业出版社 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110333842A (zh) * | 2019-06-28 | 2019-10-15 | 深圳市永达电子信息股份有限公司 | 一种真随机数生成方法及系统 |
CN110333842B (zh) * | 2019-06-28 | 2021-08-17 | 深圳市永达电子信息股份有限公司 | 一种真随机数生成方法及系统 |
WO2021098077A1 (zh) * | 2019-11-22 | 2021-05-27 | 深圳市纽创信安科技开发有限公司 | 一种真随机数发生器和真随机数发生方法 |
CN113760221A (zh) * | 2020-06-04 | 2021-12-07 | 熵码科技股份有限公司 | 基于物理不可复制功能的真随机数产生器以及相关方法 |
CN113760221B (zh) * | 2020-06-04 | 2024-02-23 | 熵码科技股份有限公司 | 基于物理不可复制功能的真随机数产生器以及相关方法 |
CN111860774A (zh) * | 2020-06-30 | 2020-10-30 | 深圳市永达电子信息股份有限公司 | 一种基于真随机数的本征态网络电路信号制备系统和方法 |
CN113965315A (zh) * | 2021-10-15 | 2022-01-21 | 华东师范大学 | 一种轻量级密码学安全伪随机数生成器及伪随机数生成方法 |
CN113965315B (zh) * | 2021-10-15 | 2023-12-01 | 华东师范大学 | 一种轻量级密码学安全伪随机数生成器及伪随机数生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108664234A (zh) | 真随机数发生器 | |
Kumar et al. | Development of modified AES algorithm for data security | |
El Assad et al. | A new chaos-based image encryption system | |
US5541996A (en) | Apparatus and method for a pseudo-random number generator for high precision numbers | |
Abd‐El‐Hafiz et al. | A fractal‐based image encryption system | |
Boriga et al. | A new fast image encryption scheme based on 2D chaotic maps | |
CN102648600B (zh) | 由定制的掩蔽保护的低复杂度电子电路 | |
Bin Faheem et al. | Highly dispersive substitution box (S‐box) design using chaos | |
Acosta et al. | Embedded electronic circuits for cryptography, hardware security and true random number generation: an overview | |
Tsoutsos et al. | Advanced techniques for designing stealthy hardware trojans | |
CN107330338B (zh) | 基于双混沌交叉扩散的彩色图像加密和解密方法及系统 | |
Zhang et al. | FPGA IP protection by binding finite state machine to physical unclonable function | |
Bhaskar et al. | An advanced symmetric block cipher based on chaotic systems | |
Manucom et al. | Analysis of key randomness in improved one-time pad cryptography | |
Ganesan et al. | Image encryption using eight dimensional chaotic cat map | |
Jumaa | Digital image encryption using AES and random number generator | |
Sodhi et al. | An efficient hash algorithm to preserve data integrity | |
KR20160039011A (ko) | Aes 암호 알고리즘의 s-박스를 이용한 물리적 복제 방지기능 회로 | |
Ye et al. | A chaotic image encryption scheme using swapping based confusion approach | |
Falahati et al. | Nested and interleaved direct sequence spread spectrum to enhance CDMA security and bit error rate performance | |
Subramanian et al. | Adaptive counter clock gated S-Box transformation based AES algorithm of low power consumption and dissipation in VLSI system design | |
Shahapure et al. | Variation and security enhancement of block ciphers by embedding | |
Manliclic et al. | Improving the extended 10x10 polybius square key matrix for playfair bifid and polybius cipher | |
Poojari et al. | FPGA implementation of random number generator using LFSR and scrambling algorithm for lightweight cryptography | |
Krishnan et al. | Modelling of Random Number Generator based on PUFs and LFSR for secret key generation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181016 |