CN114968176A - 一种超晶格物理熵源的瑞丽熵估计方法 - Google Patents

一种超晶格物理熵源的瑞丽熵估计方法 Download PDF

Info

Publication number
CN114968176A
CN114968176A CN202210402674.9A CN202210402674A CN114968176A CN 114968176 A CN114968176 A CN 114968176A CN 202210402674 A CN202210402674 A CN 202210402674A CN 114968176 A CN114968176 A CN 114968176A
Authority
CN
China
Prior art keywords
entropy
superlattice
state
sequence
sampling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210402674.9A
Other languages
English (en)
Inventor
刘晶
许盛伟
封化民
陈小明
徐莉伟
解建国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Original Assignee
BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE filed Critical BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Priority to CN202210402674.9A priority Critical patent/CN114968176A/zh
Publication of CN114968176A publication Critical patent/CN114968176A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Operations Research (AREA)
  • Probability & Statistics with Applications (AREA)
  • Evolutionary Biology (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Complex Calculations (AREA)

Abstract

本发明涉及一种超晶格物理熵源的瑞丽熵估计方法,包括如下步骤:步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;步骤3、对采样序列进行瑞丽熵估计。本发明涉及的方法区别于传统的对超晶格进行简单直观的探索,本发明采用密码学的方法,将超晶格器件视为黑盒模型量化评估了其密码安全性,瑞丽熵的估计对随机数后处理算法的参数估计和了解其物理行为特性具有重要意义。

Description

一种超晶格物理熵源的瑞丽熵估计方法
技术领域
本发明涉及信息安全、密码技术领域,尤其涉及一种超晶格物理熵源的瑞丽熵估计方法。
背景技术
随机数生成器(RNG)是一种基本的密码安全原语,用于生成密钥、填充值、认证等,并已广泛应用于密码系统中。RNG的安全性是许多密码算法、协议甚至硬件攻击对策的基础。一般而言,RNG分为两类:确定性(伪)随机数生成器(PRNG)和非确定性(真)随机数生成器(TRNG)。PRNG使用确定性算法产生随机数,其种子来自物理随机数技术。TRNG需要使用外部硬件从物理现象中提取随机数,而不是计算机上的确定性算法,并且TRNG生成的序列在统计上与均匀(称为真正随机数)无法区分。然而,可用物理熵源的直接输出是熵不足的,因此物理熵源的后处理对于生成满熵序列至关重要。这一要求不仅是一个可证明的安全问题,而且是一个重要的实际问题,因为低熵可能导致对现实世界应用程序的攻击。因此,熵评估作为TRNG随机性的熵源质量的必要性不言而喻。
对信息的研究指出,信息量的大小,取决于包含信息内容的消息不确定性程度。信息的不确定性程度大,发出的信息量就大,信息不确定性程度小,发出的信息量就小。1948年,香农把统计物理中熵的概念引入信息论中,把熵作为一个随机事件的不确定性或信息量的量度。对于密码学应用,需要一个真正不可预测且具有最大熵的随机序列。测量熵的方法有很多种,包括香农熵、瑞丽熵和最小熵。瑞丽熵是被证明能够提供信息论安全提取器的必要条件,因此估计瑞丽熵对于实际信息系统的设计至关重要。
半导体超晶格(SSL)是一种全固态电子器件,由两种具有匹配晶格的半导体材料周期性生长。各国学者在超晶格随机振荡现象的物理机理分析和超晶格随机数在信息安全领域的应用两个方向进行了研究和探索,为半导体超晶格与密码学的交叉融合发展开启了新篇章,也为超晶格密码的研究与发展奠定了良好的基础。超晶格密码作为信息安全领域的基础性技术,应用前景广阔,目前超晶格物理随机数技术和超晶格密钥分发技术的应用研究已经取得了不少突破性进展,达到了实用阶段。但是针对超晶格物理熵源黑盒模型的统计检验和熵估算研究仍然较少,尤其在随机数发生器应用上,瑞丽熵是物理随机数发生器后处理设计的重要参数,并且,瑞丽熵的估计必将进一步支撑超晶格器件的安全性检测评估技术的发展,进而推动超晶格密码焕发蓬勃生机。
发明内容
对超晶格物理不可克隆函数(physically unclonable functions,PUF)的熵源输出进行瑞丽熵估计,估熵结果为随机数发生器的后处理算法提供必要的熵提取参数,以提取出质量高的满熵序列。为实现上述目的,本发明提供了一种基于超晶格PUF的瑞丽熵估计方法,采用Markov Chain Monte Carlo(马尔科夫链蒙特卡洛)采样算法来模拟样本分布进行计算瑞丽熵。
本发明的技术方案为:一种超晶格物理熵源的瑞丽熵估计方法,包括如下步骤:
步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;
步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;
步骤3、对于所述的序列瑞丽熵计算。
有益效果:
传统的许多密码算法、协议甚至硬件攻击对策最终取决于随机数生成器的安全性,随机数生成器中的安全性与原始输出的熵密切相关,熵不足的加密应用程序提供的信息会导致安全性差,容易收到恶意攻击。本发明对超晶格物理原始熵源输出进行瑞丽熵估计,可以为数字后处理过程提供压缩率参数,以达到所需的安全级别。
熵估计为SSL-TRNG的安全性提供了重要的评估,根据熵估计结果和SSL熵源的性质,SSL-TRNG使用半导体超晶格作为物理熵源来生成真正的随机数,可以高速生成全熵序列,满足一次性密码的应用。同时,SSL-TRNG可以为加密原语(如对称密码、公钥密码、证书、签名)提供随机位,这些原语在区块链和物联网中发挥着重要作用,以保护核心应用程序和抵御入侵。
附图说明
图1超晶格物理熵源框架;
图2马尔科夫链蒙特卡洛采样长为L序列的算法流程图;
图3超晶格物理熵源的瑞丽熵估计流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅为本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域的普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
根据本发明的一个实施例,提出一种超晶格物理熵源的瑞丽熵估计方法,如图3所示,包括如下步骤:
步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;
物理熵源是随机数发生器的核心部分,提供与物理过程相关联的不确定性。超晶格PUF由于高频混沌振荡,输出带宽可达500MHz,是一种新型物理熵源实现方案。本发明中提到的超晶格PUF已经包括了模拟电信号的评估电路,通过模数转换器(ADC)的数字化过程,可以将超晶格器件输出的混沌电流信号采样并量化为原始随机序列,这样可以从超晶格PUF物理熵源中采样获取二进制序列形式的原始数据。
超晶格物理熵源的应用架构如图1所示,主要分为三个步骤:超晶格物理熵源通过数字化采样获取到二进制序列形式的原始数据;
将数字化采样的原始数据输出进行熵估计和分析,熵估计的结果主要用于数字后处理算法中提取器的参数设计;
数字后处理过程提取真随机数序列,采集大量数据进行随机性检测和分析,当随机数质量通过相关检测标准,将获取到的随机数通过输出接口输出。
步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;
根据本发明的实施例,如图2所示,为马尔科夫链蒙特卡洛采样长为L序列的算法流程图,包括如下过程:
(1)从步骤1中获得了样本序列,即原始随机序列,定义为S=(s1,...,sL);L为样本数量;
(2)样本序列S中不同的数组成了马尔科夫链的状态空间,统计样本序列S中各个不同数的频率得到马尔科夫链的初始状态P(Xt)=p(xt);Xt表示马尔科夫链的状态空间;xt表示从样本序列中得到的各个不同数的集合;
(3)统计样本序列S中各个状态向自身以及其他状态转移的频率,得到转移矩阵Q即马尔科夫链转移算子,Qi,j=q(x(t+1)=j|x(t)=i);下标(i,j)表示当前状态i向下一状态j转移;x(t)表示t时刻马尔科夫的状态;q函数代表t时刻马氏链的状态向t+1时刻进行转移的概率;
(4)对t=0,1,2,...,循环以下过程进行采样得到采样序列S′=(s′1,...,s′L);
第t个时刻马氏链的状态为Xt=xt,采样y~N(x|xt),y表示在t时刻的建议转移状态,N(x|xt)表示t时刻的状态xt的下一状态的集合;
从均匀分布采样u~Uniform[0,1];u表示从均匀分布随机采样得到的值;均匀分布函数Uniform[a,b]代表在相同长度间隔的分布概率是等可能的,由两个参数a和b定义,它们是数轴上的最小值和最大值。
如果u<A(xt,y)=p(y)q(xt|y)则接受转移xt→y,即马氏链的下一状态Xt+1=y;其中,A函数表示接受概率,由t时刻马氏链的状态xt和建议状态y计算得到。否则不接受转移,即马氏链的下一状态Xt+1=xt。(最后得到的就是采样序列S′=(s′1,...,s′L))。
步骤3、对采样序列进行瑞丽熵估计
瑞丽熵即Rényi熵,以AlfrédRényi命名,是Hartley熵,Shannon熵,碰撞熵和最小熵的推广。含参数α的RénYi熵,其中α≥0,α≠1,被定义为:
Figure BDA0003600904870000041
表示X状态的频率。
对瑞丽熵的估计主要是在α不为0,1,2,∞时其他时候的α的熵值。统计步骤2得到的采样序列中各个状态出现的频率,按照公式计算得到瑞丽熵,对α取值,统计步骤2中得到的采样序列中n个状态的频率pi,代入上述公式中计算得到瑞丽熵。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,且应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。

Claims (5)

1.一种超晶格物理熵源的瑞丽熵估计方法,其特征在于,包括如下步骤:
步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;
步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;
步骤3、对于所述的序列瑞丽熵计算。
2.根据权利要求1所述的一种超晶格物理熵源的瑞丽熵估计方法,其特征在于,所述步骤1包括如下步骤:
超晶格器件包括模拟电信号的评估电路,通过模数转换器的数字化过程,将超晶格器件输出的混沌电流信号采样并量化为原始随机序列,具体包括:
(1)超晶格物理熵源通过数字化采样获取到二进制序列形式的原始数据;
(2)将数字化采样的原始数据输出进行熵估计和分析,熵估计的结果主要用于数字后处理算法中提取器的参数设计;
(3)数字后处理过程提取真随机数序列,采集多个数据进行随机性检测和分析,当随机数质量通过检测标准,将获取到的随机数通过输出接口输出。
3.根据权利要求1所述的一种超晶格物理熵源的瑞丽熵估计方法,其特征在于,所述步骤2包括:
(1)从步骤1中获得了样本序列,即原始随机序列,定义为S=(s1,...,sL);L为样本数量;
(2)样本序列S中不同的数组成了马尔科夫链的状态空间,统计样本序列S中各个不同数的频率得到马尔科夫链的初始状态P(Xt)=p(xt);Xt表示马尔科夫链的状态空间;xt表示从样本序列中得到的各个不同数的集合;
(3)统计样本序列S中各个状态向自身以及其他状态转移的频率,得到转移矩阵Q即马尔科夫链转移算子,Qi,j=q(x(t+1)=j|x(t)=i);下标(i,j)表示当前状态i向下一状态j转移;x(t)表示t时刻马尔科夫的状态;q函数代表t时刻马氏链的状态向t+1时刻进行转移的概率;
(4)对t=0,1,2,...,循环进行采样得到采样序列S′=(s′1,...,s′L)。
4.根据权利要求3所述的一种超晶格物理熵源的瑞丽熵估计方法,其特征在于,所述步骤(4)包括:
a)第t个时刻马氏链的状态为Xt=xt,采样y~N(x|xt),y表示在t时刻的建议转移状态,N(x|xt)表示t时刻的状态xt的下一状态的集合;
b)从均匀分布采样u~Uniform[0,1];u表示从均匀分布随机采样得到的值;均匀分布函数Uniform[a,b]代表在相同长度间隔的分布概率是等可能的,由两个参数a和b定义,它们是数轴上的最小值和最大值;
c)如果u<A(xt,y)=p(y)q(xt|y)则接受转移xt→y,即马氏链的下一状态Xt+1=y;其中,A函数表示接受概率,由t时刻马氏链的状态xt和建议状态y计算得到;
d)否则不接受转移,即马氏链的下一状态Xt+1=xt,最后得到的就是采样序列S′=(s′1,...,s′L)。
5.根据权利要求1所述的一种超晶格物理熵源的瑞丽熵估计方法,其特征在于,所述步骤3包括:
含参数α的瑞丽熵,其中α≥0,α≠1,被定义为:
Figure FDA0003600904860000021
表示X状态的频率;
对瑞丽熵的估计主要是在α不为0,1,2,∞时α的熵值;统计步骤2得到的采样序列中各个状态出现的频率,按照公式计算得到瑞丽熵,对α取值,统计步骤2中得到的采样序列中n个状态的频率pi,代入上述公式中计算得到瑞丽熵。
CN202210402674.9A 2022-04-18 2022-04-18 一种超晶格物理熵源的瑞丽熵估计方法 Pending CN114968176A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210402674.9A CN114968176A (zh) 2022-04-18 2022-04-18 一种超晶格物理熵源的瑞丽熵估计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210402674.9A CN114968176A (zh) 2022-04-18 2022-04-18 一种超晶格物理熵源的瑞丽熵估计方法

Publications (1)

Publication Number Publication Date
CN114968176A true CN114968176A (zh) 2022-08-30

Family

ID=82977075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210402674.9A Pending CN114968176A (zh) 2022-04-18 2022-04-18 一种超晶格物理熵源的瑞丽熵估计方法

Country Status (1)

Country Link
CN (1) CN114968176A (zh)

Similar Documents

Publication Publication Date Title
Eastlake 3rd et al. Randomness requirements for security
Palacios-Luengas et al. PRNG based on skew tent map
Hua et al. Image encryption using 2D Logistic-Sine chaotic map
Zhu et al. A novel iris and chaos-based random number generator
CN109683851A (zh) 随机数的生成方法、随机数生成装置、计算机存储介质
Marton et al. Generation and testing of random numbers for cryptographic applications
Jia et al. A New Method of Encryption Algorithm Based on Chaos and ECC.
Park et al. QEC: A quantum entropy chip and its applications
Bhattacharjee et al. Unified GPU technique to boost confidentiality, integrity and trim data loss in big data transmission
Rahimov et al. Improving middle square method RNG using chaotic map
Vidal et al. A fast and light stream cipher for smartphones
WO2019113844A1 (zh) 生成随机数的方法、芯片和电子设备
He et al. A Fast Image Encryption Algorithm based on Logistic Mapping and Hyperchaotic Lorenz System for Clear Text Correlation
Tian et al. Theorem to generate independently and uniformly distributed chaotic key stream via topologically conjugated maps of tent map
CN114968176A (zh) 一种超晶格物理熵源的瑞丽熵估计方法
CN115208550A (zh) 一种应用于智能电网中的动态交叉混沌加密方法和系统
Eastlake 3rd et al. Rfc 4086: randomness requirements for security
Bardis et al. True random number generation based on environmental noise measurements for military applications
Reddy et al. Efficient encryption technique for medical X-ray images using chaotic maps
Jolfaei et al. Preserving the confidentiality of digital images using a chaotic encryption scheme
Kösemen et al. Designing a random number generator for secure communication with wisp
Gunathilake et al. Electromagnetic analysis of an ultra-lightweight cipher: Present
Ergün Cryptanalysis and improvement of a chaos based random number generator
Ali-Pacha et al. Cryptographic adaptation of the middle square generator
Huang et al. Performance of finite precision on discrete Chaotic map based on a feedback shift register

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination