CN111538477B - 一种提高输出序列随机性的粗粒度校正方法 - Google Patents

一种提高输出序列随机性的粗粒度校正方法 Download PDF

Info

Publication number
CN111538477B
CN111538477B CN202010310933.6A CN202010310933A CN111538477B CN 111538477 B CN111538477 B CN 111538477B CN 202010310933 A CN202010310933 A CN 202010310933A CN 111538477 B CN111538477 B CN 111538477B
Authority
CN
China
Prior art keywords
charging
tube
output sequence
correction
randomness
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010310933.6A
Other languages
English (en)
Other versions
CN111538477A (zh
Inventor
朱伟华
谭军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiayuan Technology Co Ltd
Original Assignee
Jiayuan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiayuan Technology Co Ltd filed Critical Jiayuan Technology Co Ltd
Priority to CN202010310933.6A priority Critical patent/CN111538477B/zh
Publication of CN111538477A publication Critical patent/CN111538477A/zh
Application granted granted Critical
Publication of CN111538477B publication Critical patent/CN111538477B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

本发明公开了一种提高输出序列随机性的粗粒度校正方法,涉及网络信息安全领域,包括随机数发生器,所述随机数发生器包括充电管,所述充电管为可配置充电管,还包括,步骤1:采用可配置充电管对随机源进行粗粒度校正步骤2:生成输出序列,检测输出序列的随机度;所述可配置充电管均由一个主充电管和n个具有不同权重的配置管并联构成;所述粗粒度校正具体包括,调节随机数发生器两侧充电电流的大小,使两侧充电电流相等,使用可配置的充电管通过粗粒度校正消除各种非理想因数对输出序列随机性的影响,并通过每次校正导通或关断一个相应配置管,以降低连续出现0或1的情况的概率,使得系统处于平衡状态。

Description

一种提高输出序列随机性的粗粒度校正方法
技术领域
本发明涉及网络信息安全领域,尤其涉及一种提高输出序列随机性的粗粒度校正方法。
背景技术
随着互联网的蓬勃发展以及云计算、云存储等概念的产生,网络信息安全显得越发重要.众多的加密算法和安全协议均基于随机数,使得随机数发生器在网络通信安全中扮演了越来越重要的角色。
真随机数的产生依据自然物理现象,根据实现方法的不同,可将真随机数发生器分为离散混沌TRNG、振荡器采样TRNG和热噪声TRNG三种,离散混沌TRNG基于非线性系统的混沌理论,设计中使用了复杂的开关网络电路,常常无法兼顾高速和低功耗。振荡器采样TRNG将噪声源转换为高频环形振荡器的相位抖动,并使用低频时钟进行采样,其缺点是随机性不足,需要引入额外的噪声和扰动以增加输出序列的随机性。热噪声TRNG将电阻热噪声或MOS管沟道热噪声作为随机源直接放大,应用最为广泛。典型的方式是采用高增益高带宽的差分放大器放大一对大电阻的热噪声,并用模数转换器将结果采样量化。随着工艺尺寸的下降,高增益高带宽放大器的设计愈发困难,且放大器失调、衬底耦合噪声等非理想因素将影响系统输出的随机性。
本发明主要涉及RNG-1的数字物理噪声源电路,RNG-1是一款数字物理噪声源电路,用于产生真随机数序列,是信息安全及密码产品中不可缺少的基础部件,如:会话密钥、装置密钥的生成以及安全协议中的随机数、各种初始向量的设置等,都必须使用真随机序列,它们在通信、测量、声学等其它领域也有广泛用途。
RNG-1物理噪声源可以和CPU、E2PROM一起组成应用系统。它被广泛用于信息安全中的密钥管理,即产生密钥、存储密钥和更新密钥。系统中物理噪声源输出的序列具有良好的随机性。系统中CPU用于产生物理噪声源和E2PROM芯片的控制信号,E2PROM在CPU的控制下,用于存储物理噪声源芯片输出的随机序列。E2PROM具有可多次擦写的性能,使本系统可以方便地进行多次密钥产生和存储操作,从而实现密钥更新功能。本系统可实现一次一密的密钥管理。可用于军事信息传送和网络信息传送的密钥管理,也可用于制造密码锁等。
其产品指标及电特性参数如下:工作电压:3.3V(±10%),5V、3.3V自适应。采样频率:≤20MHz。输出速率:≤20Mbps。动态特性:CLK-DATA传输延时:≤15ns;DATA输出转换时间:≤15ns;输出允许时间:≤10ns;输出禁止时间:≤10ns。功耗:工作电流≤20mA;休眠电流≤300μA。温度范围:工作温度范围:-40℃~85℃;存储温度范围:-55℃~125℃。其芯片管脚分布图如图1所示,各管脚的引脚说明如下表所示:
表1引脚说明
Figure BDA0002457816250000021
Figure BDA0002457816250000031
其典型应用包括,如图2所示,在测试及应用时,在芯片的正电源VDD端应连接一个串联电阻,以保护电路,同时建议接一个约为0.1uf左右的旁路电容,以便对电源去耦。
该真随机数发生器的核心电路如图3所示,为基于热噪声的真随机数发生器典型结构。它主要由热噪声源、放大器、比较器三部分组成。由于放大器存在输入失调、有限带宽、衬底耦合、电源电压扰动以及温度变化等非理想因素,在实际电路中需要加入反馈环和后处理模块来增加输出序列的随机性。由于热噪声的幅度小,需设计高增益的放大器,这无疑增加了电路的设计难度,且占据了系统大部分的功耗。要想获得较大的增益,除采用高增益放大器之外,还可使用正反馈结构。
工作过程如图4所示,M1~M4管形成正反馈;M5、M6管为充电管;M7、M8管为复位管。图6是复位信号Reset和时钟信号CLK的时序图。该电路的具体工作过程如下:当复位信号Reset上升沿到达时,复位管M7、M8导通,将输出节点c与d复位成地电位GND。与此同时,CLK是低电平,充电管M5、M6导通。由于开关管M9是PMOS管,可传导高电平,使得节点a和b的电位相等。当Reset下降沿和CLK上升沿来临,M5~M8关断。当CLK下降沿再次来临时,M5、M6管同时导通,ID1、ID2分别为节点电容Ca、Cb进行充电。由于M5、M6管存在沟道热噪声,充电电流ID1、ID2并不严格相等。这将导致M3、M4管中的一个率先达到阈值电压|Vth.P|而导通。在M1~M4管组成的正反馈作用下,c、d节点电压差迅速增大并达到稳定状态。在CLK最终回到高电平时,c、d节点电压经缓冲单元输出得到随机序列。
值得注意的是,以上均是在没有发生晶体管失配,电源电压扰动等情况发生的理想条件下进行。而在非理想条件下,例如M5、M6管的宽长比由于工艺限制并不完全相等,则M5、M6管的充电电流ID1、ID2存在一个固有的误差。该误差导致输出倾向于某一固定结果。若晶体管的等效热噪声电流相比于失配引起的误差不占主导地位,输出序列的随机性将大大降低。当左右两侧电路完全匹配时,电源电压VDD的扰动作为共模噪声的形式存在,充电电流ID1、ID2增大或减小相同的值,对输出结果不造成任何影响,输出只受差模噪声的影响。但当两侧电路不完全对称时,电源电压扰动将通过电路传导转化为差模噪声,影响输出序列的随机性。该状况可以通过减小左右两侧电路中晶体管的失配来解决。其他可以引入误差的因素还有温度变化和器件老化等。为了最大程度地利用热噪声源的随机性,需消除该结构中的静态误差和动态误差。这需要引入相应的调节机制,使等效噪声的幅值远大于各种非理想因素引入的误差之和。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提出一种提高输出序列随机性的粗粒度校正方法,以消除各种非理想因素对输出序列随机性的影响。
本发明提供的一种提高输出序列随机性的粗粒度校正方法,包括随机数发生器,所述随机数发生器包括充电管,所述充电管为可配置充电管,还包括,
步骤1:采用可配置充电管对随机源进行粗粒度校正;
步骤2:生成输出序列,检测输出序列的随机度;
所述可配置充电管均由一个主充电管和n个具有不同权重的配置管并联构成;
所述粗粒度校正具体包括,
调节随机数发生器两侧充电电流的大小,使两侧充电电流相等。
其中,所述n为4。
更进一步的,所述可配置充电管有两个,分别为M5和M6,
所述调节充电电流具体包括,
当充电管M5侧的充电电流大于充电管M6侧的充电电流时,减少充电管M5与相应配置管的导通或增加充电管M6与相应配置管的导通。
当充电管M5侧的充电电流小于充电管M6侧的充电电流时,减少充电管M6与相应配置管的导通或增加充电管M5与相应配置管的导通。
更进一步的,所述粗粒度校正的校正步长为1%。
更进一步的,使用有限状态机检测输出序列的随机度,检测的失配范围在0%-5%,检测步长为0.1%。
更进一步的,还包括
每4个时钟周期对粗粒度校正信号conf_M5或conf_M6进行一次相应的加1或减1操作,直到标志信号出现10-01或01-10的翻转;
所述加1或减1操作具体指导通或关断一个与可配置充电管M5或M6连接的配置管。
更进一步的,当输出序列全为0时,标志信号为10,
首先通过导通M5的配置管进行校正,直到conf_M5=0000;
若flag仍为10,则通过关断M6的配置管进行校正,直到标志信号出现翻转,该校正策略可防止对初始失配情况的过度校正。
通过采用以上的技术方案,本发明的有益效果是:使用可配置的充电管通过粗粒度校正消除各种非理想因数对输出序列随机性的影响,并通过每次校正导通或关断一个相应配置管,以降低连续出现0或1的情况的概率,使得系统处于平衡状态;此外,该校正策略还可防止对初始失配情况的过度校正。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为RNG-1芯片的管脚分布示意图;
图2该芯片的应用电路示意图;
图3为基于热噪声的真随机数发生器的结构图;
图4为真随机数发生器电路的示意图;
图5为真随机数发生器的整体框图;
图6为时钟和复位信号的时序图;
图7为粗粒度调整的可配置结构图;
图8为粗粒度校正的随机性测试图;
图9为后台校正流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
由现有技术的分析可知,工艺、电源电压扰动等因素都会降低输出序列的随机性。本电路采用粗粒度校正消除各种非理想因素对输出序列随机性的影响,整体结构如图5所示,具体包括如下步骤:
步骤1:采用可配置充电管对随机源进行粗粒度校正;
步骤2:生成输出序列,检测输出序列的随机度。
采用可配置充电管进行粗粒度校正,由于M5和M6之间存在失配,所以将图4中的充电管M5、M6替换为图7所示的可配置结构。它由主充电管和四个具有不同权重的配置管并联组成。4bit控制信号conf_M5[3:0]和conf_M6[3:0]分别控制与M5、M6并联的配置管的导通和关断,从而调节两侧充电电流的大小。若ID1>ID2,则可以通过关断若干个与M5管并联的配置管或导通若干个与M6管并联的配置管,达到ID1=ID2。采用图7所示的结构,可校正的失配范围达±16%,校正步长为1%.为了验证粗粒度校正方式的校正效果,本文对M5管人为引入失配:失配范围0%~5%,步长0.1%。图8所示为采用本申请粗粒度校正后的输出序列随机性测试结果(图8中仅采用NIST的频率检测进行衡量)。图8中6个P值的峰值验证了粗粒度校正的校正步长约为1%。
真随机数发生器的自适应性由一个有限状态机保障实现。如图6所示,本文采用4bit移位寄存器检测连续的4bit输出,判断输出序列倾向于0或1。若连续的4bit输出中0的个数大于2,则认为输出倾向于0,设置2bit标志信号flag=10;若0的个数小于2,则认为输出倾向于1,设置flag=01;若0的个数恰等于2,则认为系统处于平衡状态,设置flag=00。当系统处于非平衡状态时,每四个时钟周期调节4个配置信号conf_M5[3:0]和conf_M6[3:0]中的一个使系统趋于平衡状态;当系统处于平衡状态时,配置信号保持不变。值得注意的是,该种校正方式并不会导致无法得到连续多位0或多位1的情况,只是略微降低了出现这种情况的概率。
有限状态机的状态转换图如图9所示。粗粒度校正在芯片上电时首先进行。根据检测到的输出结果,每四个时钟周期对粗粒度校正控制信号conf_M5[3:0]和conf_M6[3:0]中的一个进行一次相应的加1或减1操作,直到标志信号flag出现10-01或01-10的翻转。例如上电时,由于器件失配,输出全为0,标志信号flag=10。首先通过导通M5的配置管进行校正,直到conf_M5=0000。若此时flag仍等于10,则有限状态机通过关断M6的配置管进行校正,直到标志信号出现翻转。该校正策略可防止对初始失配情况的过度校正。
在本发明中,假设了只有M5与M6之间存在失配。而现实中M1与M2,M3与M4之间的失配同样会降低输出的随机性。它们的失配会造成c,d节点在复位时产生一个固定的差值,从而影响输出结果。通常M1与M2对随机性造成的影响小于M3~M5的失配。因此可将M1~M4的匹配误差归一化为M5与M6的匹配误差,即将M1~M4的失配等效为相同输出条件下M5、M6的失配,所以无需采用其他校正方式。
采用Cadence Spectre-verilog混合仿真器对模拟电路部分和数字校正算法组成的整个真随机数发生器系统进行仿真,系统工作频率为125MHz。仿真工艺采用0.18μm CMOS工艺,工作电压为1.8V。对M1、M3和M5管都人为引入2%的失配,系统初始的输出是全1的序列。经动态校正算法校正后,系统进入高熵区域,得到需要的随机数序列。根据输出序列的NIST测试结果,其通过了所有检验函数。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (7)

1.一种提高输出序列随机性的粗粒度校正方法,包括随机数发生器,所述随机数发生器包括充电管,其特征在于:所述充电管为可配置充电管,还包括,
步骤1:采用可配置充电管对随机源进行粗粒度校正;
步骤2:生成输出序列,检测输出序列的随机度;
所述可配置充电管均由一个主充电管和n个具有不同权重的配置管并联构成;
所述粗粒度校正具体包括,
调节随机数发生器两侧充电电流的大小,使两侧充电电流相等。
2.根据权利要求1所述的提高输出序列随机性的粗粒度校正方法,其特征在于:所述n为4。
3.根据权利要求1所述的提高输出序列随机性的粗粒度校正方法,其特征在于:所述可配置充电管有两个,分别为M5和M6,
所述调节随机数发生器两侧充电电流的大小具体包括,
当充电管M5侧的充电电流大于充电管M6侧的充电电流时,减少充电管M5与相应配置管的导通或增加充电管M6与相应配置管的导通;
当充电管M5侧的充电电流小于充电管M6侧的充电电流时,减少充电管M6与相应配置管的导通或增加充电管M5与相应配置管的导通。
4.根据权利要求1所述的提高输出序列随机性的粗粒度校正方法,其特征在于:所述粗粒度校正的校正步长为1%。
5.根据权利要求1所述的提高输出序列随机性的粗粒度校正方法,其特征在于:使用有限状态机检测输出序列的随机度,检测的失配范围在0%-5%,检测步长为0.1%。
6.根据权利要求1所述的提高输出序列随机性的粗粒度校正方法,其特征在于:还包括
每4个时钟周期对粗粒度校正信号conf_M5或conf_M6进行一次相应的加1或减1操作,直到标志信号出现10-01或01-10的翻转;
所述加1或减1操作具体指导通或关断一个与可配置充电管M5或M6连接的配置管。
7.根据权利要求6所述的提高输出序列随机性的粗粒度校正方法,其特征在于:当输出序列全为0时,标志信号为10,
首先通过导通M5的配置管进行校正,直到conf_M5=0000;
若flag仍为10,则通过关断M6的配置管进行校正,直到标志信号出现翻转。
CN202010310933.6A 2020-04-20 2020-04-20 一种提高输出序列随机性的粗粒度校正方法 Active CN111538477B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010310933.6A CN111538477B (zh) 2020-04-20 2020-04-20 一种提高输出序列随机性的粗粒度校正方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010310933.6A CN111538477B (zh) 2020-04-20 2020-04-20 一种提高输出序列随机性的粗粒度校正方法

Publications (2)

Publication Number Publication Date
CN111538477A CN111538477A (zh) 2020-08-14
CN111538477B true CN111538477B (zh) 2023-05-02

Family

ID=71978897

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010310933.6A Active CN111538477B (zh) 2020-04-20 2020-04-20 一种提高输出序列随机性的粗粒度校正方法

Country Status (1)

Country Link
CN (1) CN111538477B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1435112B1 (de) * 1959-12-15 1971-02-11 Du Pont Verfahren zur Herstellung von Faservliesstoffen
CN1988320A (zh) * 2006-11-10 2007-06-27 南京冠亚电源设备有限公司 一种用于光伏并网系统的蓄电池控制方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070170910A1 (en) * 2006-01-26 2007-07-26 Ming-Hoo Chang Spectral resistor, spectral capacitor, order-infinity resonant tank, EM wave absorbing material, and applications thereof
JP5420433B2 (ja) * 2010-01-14 2014-02-19 ルネサスエレクトロニクス株式会社 半導体装置および電源装置
US8821965B2 (en) * 2011-04-29 2014-09-02 International Business Machines Corporation Accurate deposition of nano-objects on a surface
JP6195508B2 (ja) * 2013-11-25 2017-09-13 東洋ゴム工業株式会社 粗視化モデルの非結合ポテンシャルを算出する方法、粗視化モデルの非結合ポテンシャルを算出する装置、及びコンピュータプログラム
CN106785135A (zh) * 2016-12-20 2017-05-31 北京小米移动软件有限公司 多路充电方法、装置和设备
FR3072481B1 (fr) * 2017-10-12 2019-11-08 Stmicroelectronics Dispositif de generation d'un signal aleatoire
CN107797789A (zh) * 2017-11-11 2018-03-13 北京中电华大电子设计有限责任公司 一种可以消除失调的比较相等电阻热噪声的真随机数发生器电路
CN109713746B (zh) * 2018-12-19 2023-01-13 株洲格新电气科技有限公司 一种充电电路及充电控制方法、移动终端

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE1435112B1 (de) * 1959-12-15 1971-02-11 Du Pont Verfahren zur Herstellung von Faservliesstoffen
CN1988320A (zh) * 2006-11-10 2007-06-27 南京冠亚电源设备有限公司 一种用于光伏并网系统的蓄电池控制方法

Also Published As

Publication number Publication date
CN111538477A (zh) 2020-08-14

Similar Documents

Publication Publication Date Title
JP4938612B2 (ja) 乱数発生器
CN105874715B (zh) 相位内插和旋转装置和方法
US11983303B2 (en) Intrinsic data generation device, semiconductor device and authentication system
US20050285621A1 (en) Adaptive termination for optimum signal detection
CN111538477B (zh) 一种提高输出序列随机性的粗粒度校正方法
US8669897B1 (en) Asynchronous successive approximation register analog-to-digital converter and operating method thereof
CN211653634U (zh) 一种提高输出序列随机性的粗粒度校正装置
CN113539334A (zh) 用于物理不可克隆函数的测量机制
CN211577876U (zh) 一种提高输出序列随机性的细粒度校正装置
CN212061135U (zh) 一种提高输出序列随机性的装置
CN111538478A (zh) 一种提高输出序列随机性的方法
CN111538476A (zh) 一种提高输出序列随机性的细粒度校正方法
CN102340293A (zh) 一种相位旋转器和时钟数据恢复装置
Kumar et al. Modified tent map based design for true random number generator
CN113946882B (zh) 基于施密特触发器的超低功耗弱物理不可克隆函数电路
Peng et al. A side-channel attack resistant AES with 500mbps, 1.92 pj/bit PVT variation tolerant true random number generator
Mao et al. Zero-bias true random number generator using LFSR-based scrambler
KR100940851B1 (ko) 온도 적응형 지연 장치
Han et al. An Ultra-Low Power 3-T Chaotic Map based True Random Number Generator
CN110692213B (zh) 用于校准具有判决反馈均衡器(dfe)的接收器的装置和方法
US11038518B2 (en) Dynamic integration time adjustment of a clocked data sampler using a static analog calibration circuit
CN109634559B (zh) 一种利用比较器抵御周期性噪声的真随机数发生器
Thompson et al. Digital LDO Based Power Signature Generation Circuit for IoT Security
CN118337380A (zh) 基于循环反馈基准电压源阵列的强物理不可克隆函数电路
Gujarathi Dynamic Comparator Based True Random Number Generator

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 610000 4th floor, building 01, No. 20, Jitai Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan

Applicant after: Jiayuan Technology Co.,Ltd.

Address before: No.1, 17 / F, No.1, 18 / F, building 10, No.399, Fucheng avenue west section, high tech Zone, Chengdu, Sichuan 610000

Applicant before: Jiayuan Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant