CN110795064B - 一种Gbps量级的高速、实时物理随机数产生方法及装置 - Google Patents

一种Gbps量级的高速、实时物理随机数产生方法及装置 Download PDF

Info

Publication number
CN110795064B
CN110795064B CN201910934882.1A CN201910934882A CN110795064B CN 110795064 B CN110795064 B CN 110795064B CN 201910934882 A CN201910934882 A CN 201910934882A CN 110795064 B CN110795064 B CN 110795064B
Authority
CN
China
Prior art keywords
output
physical random
entropy
signals
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910934882.1A
Other languages
English (en)
Other versions
CN110795064A (zh
Inventor
张建国
刘锋
李凯凯
王云才
李璞
王安帮
王洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taiyuan University of Technology
Original Assignee
Taiyuan University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taiyuan University of Technology filed Critical Taiyuan University of Technology
Priority to CN201910934882.1A priority Critical patent/CN110795064B/zh
Publication of CN110795064A publication Critical patent/CN110795064A/zh
Application granted granted Critical
Publication of CN110795064B publication Critical patent/CN110795064B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)
  • Dc Digital Transmission (AREA)

Abstract

本发明属于集成电路技术领域,具体为一种Gbps量级的高速、实时物理随机数产生方法及装置,包括物理熵源、熵提取、后处理电路和吉比特收发器四个模块;物理熵源使用66节点自治布尔网络用以生成混沌信号;使用D触发器作为熵提取器将混沌模拟信号提取为混沌数字信号;使用后处理电路对单路混沌数字信号进行消偏和去相关操作,最后使用吉比特收发器串化输出为单路高速实时物理随机数;本发明能够实时产生高速实时物理随机数,实现了高速物理随机数的可集成化和小型化,适应了通信技术发展的技术需求。

Description

一种Gbps量级的高速、实时物理随机数产生方法及装置
技术领域
本发明涉及集成电路、密码芯片领域,尤其是一种Gbps量级的高速、实时物理随机数产生方法及装置,适用于保密通信领域。
背景技术
物理随机数发生器广泛应用于科学计算、模拟仿真等领域,由于输出的不确定性和非周期性,其在保密通信领域的作用尤为突出,通常被用作机密密钥产生、向量初始化和随机填充值等诸多方面。
随着计算机以及通信技术的发展,通信数据的吞吐量已经达到G bps甚至T bps的水平。基于信息论鼻祖香农提出的“一次一密”理论,为保证如此高吞吐量数据的通信及安全,需要实时生成速率不低于通信速率的高质量物理随机数来对传输的数据进行加密和解密。
目前,生成实时物理随机数发生器的方法有很多种,如利用电阻热噪声和相位抖动等,此外还有利用光子集成和混沌激光的方法来产生物理随机数。基于上述方法实现的物理随机数发生器要么受限于熵源过低带宽而无法较高的速率,要么受限于庞大的体积而难以适应如今器件小型化、集成化发展趋势。
因此发明一种小型化、可集成的高速率实时物理随机数产生方法和装置具有重要的意义。
发明内容
本发明克服现有技术存在的不足,提供一种Gbps量级的高速、实时物理随机数产生方法及装置,速度可达10Gbps,以适应不断提高的通信速率和器件小型化、集成化发展趋势。
本发明是通过如下技术方案实现的。
一种Gbps量级的高速、实时物理随机数产生方法,具体包括以下步骤:
1)利用布尔逻辑器件构造66节点的自治布尔网络,该网络由一个异或非门和65个异或门相互级联;每个器件具有两个输入端和一个输出端,每个输出端都连接到相邻两个器件的一个输入端口上,电子在该网络中无规则运动,导致每一个器件的输出端都能够产生随机的熵源信号。
2)每一路采用一个D触发器在0-500MHz时钟频率下针对66路并行熵源信号进行熵提取,使该物理熵源能够产生66路随机的数字信号。
3)利用5个D触发器和3个异或门构造后处理电路对66路随机的数字信号进行单路的消偏和相邻链路间的去相关操作,每一路随机信号通过该后处理电路使每一个输出节点都能够产生无偏且独立于其他链路的物理随机信号。
4)通过一种吉比特收发器选择生成的66路中的64路物理随机信号,在0-500MHz用户发送时钟频率下串行化输出为高速实时物理随机数。
优选的,所述使用66个D触发器对自治布尔网络输出的混沌信号在156.25MHz时钟频率下进行有效熵提取,将物理熵源输出的混沌模拟信号量化为混沌数字信号输出。
优选的,吉比特收发器由一对156.25MHz的差分时钟输入,输出的时钟作为吉比特收发器的发送时钟及熵提取模块和后处理模块中D触发器的时钟源。
一种Gbps量级的高速、实时物理随机数产生装置,包括熵源模块、熵提取模块、后处理电路模块和高速串行收发器模块,所述熵源模块为一个66节点自治布尔网络用以生成混沌信号;所述熵提取模块使用D触发器作为熵提取器将混沌模拟信号提取为混沌数字信号;所述高速串行收发器模块为吉比特收发器,所述吉比特收发器将经过后处理电路处理的66路物理随机信号中的64路串化输出为单路高速实时物理随机数,所述熵源模块、熵提取模块、后处理电路模块和高速串行收发器模块集成于一块FPGA中。
进一步的,所述装置基于FPGA平台实现。
本发明相对于现有技术所产生的有益效果为。
1)本发明方法能够实时产生10Gbps的高速实时物理随机数,该随机数序列可通过NIST SP-800 22a统计测试。
2)系统采用数字器件,全部集成于一块Xilinx FPGA中,并且基于Verilog HDL逻辑代码实现,代码可移值,平台容易构建。
3)实现了高速物理随机数的可集成化和小型化,适应了通信技术发展的技术需求。
附图说明
图1是本发明装置的电路结构框图。
其中,100为熵源模块;200为熵提取模块;300为后处理电路模块;400为高速串行收发器模块。
图2是本发明熵源模块内部电路结构图。
其中,101为二输入异或非门;102为二输入异或门。
图3是本发明熵提取模块电路图。
图4是本发明后处理模块电路图。
图5是本发明吉比特收发器原理图。
图6是本发明所述装置产生的时序图。
图7是本发明所述装置所产生的10Gbps物理随机数的NIST测试结果。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,结合实施例和附图,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。下面结合实施例和附图详细说明本发明的技术方案,但保护范围不被此限制。
本发明基于Xilinx Kintex-7 XC7K325T FPGA实现10Gbps高速、实时物理随机数发生器。其结构框图如图1所示。主要由熵源模块100、熵提取模块200、后处理电路模块300和吉比特收发器(GTX)模块400组成。
所述熵源模块100如图2所示,该模块由一个异或非门101和65个异或门102相互级联实现复杂的物理系统。每个器件具有两个输入端和一个输出端,每个输出端T[i](0≤i≤65)都连接到相邻两个器件的一个输出入端口上。首先分析三种特殊情况,第一,对于异或非门1010的输出T[0]将连接到相邻器件1021的一个输入端口和10265的一个输入端口上。第二,对于异或门1021的输出T[1]将连接到相邻器件1010一个输出端口和器件1022的一个输出端口上。第三,对于异或门10265的输出T[65]将连接到器件1010另一个输出端口和器件1022的一个输出端口上。最后分析最普便的一种情况,对于器件102i的输出T[i]将连接到相邻器件102i-1的一个端接口和器件102i+1的一个端口上。电子在上述复杂网络中无规则运动,导致每一个器件的输出端都能够产生随机的熵源信号T[i](0≤i≤65)。
熵提取模块200如图3所示,由66个D触发器构成熵提取阵列,在156.25MHz时钟频率下,将100模块产生的66路熵源信号量化输出为66路随机数字信号S[i] (0≤i≤65)。
后处理电路模块300如图4所示,该模块由5个D触发器301和1三个异或门302构成。将模块200产生的随机数字信号S[i] (0≤i≤65),一路经过两个D触发器3010和3011后和S[i] ( 0≤i≤65)通过异或门器件3020异或输出为R1[i] ( 0≤i≤65);另一路首先和异或门器件3021的输出经两个D触发器3012和3013后的信号异或后经触发器3012和3013输出信号R2[i] (0≤i≤65);新产生的两路信号R1[i] (0≤i≤65)和R2[i] (0≤i≤65)经异或门器件3022异或后,通过D触发器3014输出为物理随机信号Q[i] (0≤i≤65)。在该系统中共使用66个同样的后处理电路,可将模块200所产生的66路随机数字信号S[i] (0≤i≤65)处理为单路无偏,相邻链路相互独立的物理随机信号Q[i] (0≤i≤65)。该模块中所有D触发器工作于和模块200中的D触发器工作于同一156.25MHz时钟频率下。
吉比特收发器(GTX)模块400如图5所示,该模块选择模块300所生成的66路物理随机信号中的任意64路,在用户发送时钟156.25MHz时钟频率下输出为10Gbps码率的高速实时物理随机数,该时钟同样与模块200和模块300中D触发器一样工作于同一时钟频率。吉比特收发器由一对156.25MHz的差分时钟(refclk_n/p)输入,其所产生的时钟(TXUSRCLK2,156.25MHz)作为吉比特收发器的发送时钟及熵提取模块和后处理模块中D触发器的时钟源。通过吉比特收发器(GTX)选择生成的66路中的64路物理随机信号,在156.25MHz用户发送时钟频率下串行化输出为10Gbps的高速实时物理随机数。
10Gbps的高速实时物理随机数发生器,基于Xilinx Kintex-7 XC7K325T FPGA平台实现,所有模块集成于一块FPGA中,实现了小型化和集成化的同时,实现了物理随机数的高速、实时产生。
10Gbps的高速实时物理随机数发生器中,所有涉及到的D触发器和高速串行收发器一样皆工作于156.25MHz时钟频率下。
为了验证本发明所产生物理随机数的质量,如图6所示,我们用80GHz带宽的示波器观察了其输出时序。并从物理随机数发生器的输出采集1Gbit的物理随机数,对其进行NIST SP800-22 中所推荐的统计测试,如图7所示,该物理随机数可通过其所有的测试项,证明其良好的输出特性。
以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,不能认定本发明的具体实施方式仅限于此,对于本发明所属技术领域的普通技术人员来说,在不脱离本发明的前提下,还可以做出若干简单的推演或替换,都应当视为属于本发明由所提交的权利要求书确定专利保护范围。

Claims (5)

1.一种Gbps量级的高速、实时物理随机数产生方法,其特征在于,具体包括以下步骤:
1)利用布尔逻辑器件构造66节点的自治布尔网络,该网络由一个异或非门和65个异或门相互级联;每个器件具有两个输入端和一个输出端,每个输出端都连接到相邻两个器件的一个输入端口上,电子在该网络中无规则运动,导致每一个器件的输出端都能够产生随机的熵源信号;
2)每一路采用一个D触发器在0-500MHz时钟频率下针对66路并行熵源信号进行熵提取,使该物理熵源能够产生66路随机的数字信号S[i],0≤i≤65;
3)后处理电路模块对66路随机的数字信号进行单路的消偏和相邻链路间的去相关操作,每一路随机信号通过该后处理电路模块使每一个输出节点都能够产生无偏且独立于其他链路的物理随机信号;
所述的后处理电路模块由5个D触发器和3个异或门器件构成;将随机的数字信号S[i],一路经过第一D触发器、第二D触发器、第一异或门器件异或输出为R1[i];另一路首先和第二异或门器件的输出经第三D触发器、第四D触发器后的信号异或后经第三D触发器和第四D触发器输出信号R2[i];新产生的两路信号R1[i]和R2[i]经第三异或门器件异或后,通过第五D触发器输出为物理随机信号Q[i],0≤i≤65;
4)通过一种吉比特收发器选择生成的66路中的64路物理随机信号,在0-500MHz用户发送时钟频率下串行化输出为高速实时物理随机数。
2.根据权利要求1所述的一种Gbps量级的高速、实时物理随机数产生方法,其特征在于,使用66个D触发器对自治布尔网络输出的混沌信号在156.25MHz时钟频率下进行有效熵提取,将物理熵源输出的混沌模拟信号量化为混沌数字信号输出。
3.根据权利要求1所述的一种Gbps量级的高速、实时物理随机数产生方法,其特征在于,吉比特收发器由一对156.25MHz的差分时钟输入,输出的时钟作为吉比特收发器的发送时钟及熵提取模块和后处理电路模块中D触发器的时钟源。
4.如权利要求1所述的一种Gbps量级的高速、实时物理随机数产生装置,其特征在于,包括熵源模块、熵提取模块、后处理电路模块和高速串行收发器模块,所述熵源模块为一个66节点自治布尔网络用以生成混沌信号;所述熵提取模块使用D触发器作为熵提取器将混沌模拟信号提取为混沌数字信号;所述高速串行收发器模块为吉比特收发器,所述吉比特收发器将经过后处理电路模块处理的66路物理随机信号中的64路串化输出为单路高速实时物理随机数,所述熵源模块、熵提取模块、后处理电路模块和高速串行收发器模块集成于一块FPGA中。
5.根据权利要求4所述的一种Gbps量级的高速、实时物理随机数产生装置,其特征在于,所述装置基于FPGA平台实现。
CN201910934882.1A 2019-09-29 2019-09-29 一种Gbps量级的高速、实时物理随机数产生方法及装置 Active CN110795064B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910934882.1A CN110795064B (zh) 2019-09-29 2019-09-29 一种Gbps量级的高速、实时物理随机数产生方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910934882.1A CN110795064B (zh) 2019-09-29 2019-09-29 一种Gbps量级的高速、实时物理随机数产生方法及装置

Publications (2)

Publication Number Publication Date
CN110795064A CN110795064A (zh) 2020-02-14
CN110795064B true CN110795064B (zh) 2023-03-21

Family

ID=69440006

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910934882.1A Active CN110795064B (zh) 2019-09-29 2019-09-29 一种Gbps量级的高速、实时物理随机数产生方法及装置

Country Status (1)

Country Link
CN (1) CN110795064B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113642345B (zh) * 2020-05-11 2023-12-08 北京君正集成电路股份有限公司 一种针对二维码设备提高有效数据传输速率的方法
CN112181361B (zh) * 2020-09-28 2024-09-13 苏州矗联电子技术有限公司 高速物理随机数产生装置与方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108509180A (zh) * 2018-04-13 2018-09-07 太原理工大学 一种基于二输入异或门低功耗随机数产生装置
CN108717353A (zh) * 2018-05-24 2018-10-30 太原理工大学 一种具有检测校正功能的真随机数产生方法与装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107943451B (zh) * 2017-11-20 2020-04-07 西安电子科技大学 基于自治布尔网络结构的真随机数发生器
MX2017015790A (es) * 2017-12-06 2019-06-07 Jesus Manuel Munoz Pacheco Sistema generador de bits aleatorios del tipo trng que utiliza redes caoticas booleanas.
CN108345446B (zh) * 2018-03-08 2021-08-10 太原理工大学 一种高速随机数产生方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108509180A (zh) * 2018-04-13 2018-09-07 太原理工大学 一种基于二输入异或门低功耗随机数产生装置
CN108717353A (zh) * 2018-05-24 2018-10-30 太原理工大学 一种具有检测校正功能的真随机数产生方法与装置

Also Published As

Publication number Publication date
CN110795064A (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
US11216252B2 (en) High-speed random number generation method and device
CN108717353B (zh) 一种具有检测校正功能的真随机数产生方法与装置
CN108509180B (zh) 一种基于二输入异或门低功耗随机数产生装置
US20180375650A1 (en) Apparatus and method for adding an entropy source to quantum key distribution systems
CN110795064B (zh) 一种Gbps量级的高速、实时物理随机数产生方法及装置
CN113672199A (zh) 一种具备物理不可克隆函数功能的多熵源随机数发生器
Pérez-Resa et al. Chaotic encryption applied to optical Ethernet in industrial control systems
WO2021232255A1 (zh) 真随机数发生器及电子设备
CN105138307A (zh) 一种基于相位噪声的可集成真随机数产生方法及装置
Azzaz et al. An FPGA implementation of a Feed-Back Chaotic Synchronization for secure communications
Nozaki et al. Performance evaluation of unrolled cipher based Glitch PUF implemented on Virtex-7
Mohaisen et al. Stream cipher based on chaotic maps
Kwok et al. Effective uses of FPGAs for brute-force attack on RC4 ciphers
CN110750234B (zh) 一种超高速实时物理随机数产生方法
Jimenez et al. Photonic physical unclonable function based on symmetric microring resonator arrays
CN115758951A (zh) 一种基于多回路布尔振荡环的数字熵源集成电路
CN112084539B (zh) 一种基于混合布尔网络的多功能物理不可克隆函数装置
CN110780846B (zh) 一种由低速物理随机数产生高速物理随机数的方法及装置
Oliveira et al. True random number generator prototype implemented in an fpga
Xu et al. An ultra-low energy PUF matching security platform using programmable delay lines
Maache et al. Design and Implementation of a flexible Multi-purpose Cryptographic System on low cost FPGA
Kitsos et al. Hardware implementation of the SAFER+ encryption algorithm for the Bluetooth system
KOCAREV et al. On chaotic synchronization and secure communications
CN111953313B (zh) 基于FPGAs的全统一PUF和TRNG硬件安全原语电路
Sreehari Efficient key management methods for symmetric cryptographic algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant