真随机数发生器芯片的设计

1、真随机数发生器芯片的设计 随着计算机技术、通信技术、网络技术的迅速发展，信息在存储、传送、接收和处理过程中的安全问题已受到人们的广泛关注。随机数在信息安全系统中扮演着重要的角色，在基于计算机或internet的通信和交易中有着广泛的应用。比如数据加密、密钥管理、公钥和私钥的产生、电子商务、数字签名、身份鉴定以及蒙特卡罗仿真等都要用到随机数。一、真随机数发生器的概念在信息安全系统的设计中，对随机数发生器性能有较高的要求，因此通常采用真随机数发生器。随机数序列的随机性能的好坏直接决定了信息安全系统的安全性性能。通常只要在真随机数发生器的设计中存在缺陷，人们就可能利用这个缺陷对整个安全系统进行破解。

2、 所谓真随机数发生器（TRNG）是指利用物理方法实现的随机数发生器。它是自然界随机的物理过程（所产生物理现象的不确定性）的反映，即使算法等TRNG的所有信息都被暴露，都无法猜测其结果，即高质量的真随机数发生器产生的随机数永远不具备周期性。这就使其在本质上区别于广泛应用的伪随机数发生器（PRNG），伪随机数发生器是基于数学算法的随机数发生器，它由真随机的种子和伪随机网络构成。一旦真随机的种子被暴露，伪随机数发生器的结果就是确定了。真随机数发生器所产生的随机数来源于真实的随机物理过程,因而彻底地消除了伪随机数的周期性问题, 只有真随机数发生器才能提供真正的、永不重复的随机数序列。这对于某些对随机数

3、质量有特殊要求的应用有重要意义。此外，真随机数发生器产生的随机数与计算机的CPU无关。可用于某些要求独立地产生随机数的场合。二、真随机数发生器芯片随机源的实现真随机数发生器是指用物理方法实现的随机数发生器。各种随机物理过程如宇宙噪声、电路的热噪声和放射性衰变均可用来产生随机物理信号。其中与IC工艺兼容的三种随机源：放大电路噪声、振荡采样、混沌电路。1电路噪声放大。电路中的噪声主要来源有：散粒噪声、接触噪声、突发噪声、雪崩噪声、热噪声等。在芯片设计中，电路中大电阻的热噪声是最易于获得的随机物理信号。最常见的电阻噪声源电路如图1所示，它广泛应用于芯片式或板卡式的随机数发生器的设计中。由于真随机数发

4、生器所需要的是均匀分布的高斯型噪声, 因此在噪声发生器中应尽量突出噪声源电阻所产生的热噪声的贡献,并尽量抑制由运算放大器所产生的1/f噪声和突发噪声等非高斯型的噪声。低噪声运算放大器的噪声指标越低越好。 高速度高性能的数字物理噪声源芯片的核心部分采用噪声迭代环原理来提高输出数据的不可预测性。噪声的影响在这个环内被不断放大，经迭代后，这种噪声的影响就将和电路的初始状态混在一起，使得几次迭代后的电路的状态完全无法估计，当然也就不可预测。 采用参数略微拉开的两路噪声迭代环，在数据处理部分，利用异或来进一步改善数据的比。两路信号异或01还将增加对输出数预测的难度。2振荡采样法。振荡采样法来产生所需要的

5、随机数。即通过一个高电平触发的D触发器把两个独立的方波进行数字混合，用低速波来采样高速波，这种方法是利用环形振荡器的频率抖动来作为随机源的。典型的例子如图2所示。环形振荡器产生低频的时钟作为D触发器的时钟输入端。压控振荡器VCO（或CCO）产生的高频数据作为D触发器的数据输入端。经过D触发器采样输出后，产生一位真随即数RGB。输出端经过伪随机网络后，通过D/A转换电路反馈到VCO的输入。这样就使得每次采样间隔内高频数据的频率都不同,从而增强了每次采样结果的随机性。当高频数据的频率在低频时钟频率一半的整数倍时，输出随机数的统计特性最差。为了保证输出数据的随机性能，低频时钟和高频数据要求互不相关且

6、频率偏差较大。 此外，有的芯片采用噪声迭代环原理来提高输出数据的不可预测性。噪声的影响在这个环内被不断放大，经迭代后，这种噪声的影响就将和电路的初始状态混在一起，使得几次迭代后的电路的状态完全无法预测。3混沌电路。利用混沌电路本质特点：不可预测，对初始条件的敏感的依赖性。以及混沌电路在芯片中易于实现的特点，就使其成为制作真随机数发生器芯片的很好的选择。近来有很多文献报导了很多真随机数发(下转第72页）（上接第70页）生器芯片中混沌电路的实现方法。例如，双环振荡的电路结构；利用开关电容实现的混沌电路等。其中双环振荡的电路结构产生两个洛伦兹奇怪吸引子分别代表0和1，经采样量化后可得到真随机数。三、

7、高质量真随机数的实现方法众所周知，随机源的随机性能的好坏直接决定了真随机数发生器芯片的质量。但是，即使有好的随机源也未必能够产生高质量的随机数。通常在实际芯片的制作中，还要对随机源进行处理，使其输出的随机序列能够更好的满足统计性检验。增强随机性的常用方法有两类：1采用两路或多路相互独立且相同的随机源各自产生随机数，然后经杂化网络（异或链网络或哈希杂化网络等）扰乱输出位流，在通过一个伪随机数发生器后得到最终的随机数输出。2可以选取上述方法中的二种或者更多种进行优化组合，使其得到高质量的随机数。四、随机序列的检验在信息安全领域的基本标准有美国商务部国家标准技术协会NIST发布的ITSEC、CC及F

8、IPS系列标准。对于真随机数发生器而言，常用的评价标准有德国BSI在2001年9月25日发布的AIS31标准。高质量的随机数序列必须通过一系列的统计检验。结合上述标准可设计出合适的检验方法，主要用于检测随机序列的分布均匀性、相关性等。常用的检验方法如下：1比特分布检测。这是随机数发生器最基本的检测标准，用以判断随机序列是否满足分布的均匀性。主要测试长为n比特的序列中0和1的个数，理想情况0和1等概率分布。2跟随特性检测（又称转移检测）。序列的跟随特性指序列中相邻元素的出现情况。主要用来测试长为n比特的序列中00，01，10，11的概率是否相等。采样低频采样的措施有利于保证输出数的跟随特性。3游

9、程检测。游程是由连续0或者1组成的序列，并且其前后元素与游程的元素不同。游程数目为序列长度的一半时，产生的随机序列较好。4碰撞检测。这种检测法是以抽象概率试验小球碰撞为比喻的。假定我们将n个小球随机的扔进m个空的缸里，这里mn，当小球掉进非空的缸里时我们认为碰撞发生。理论上，一个缸里有k个球的概率为： 因此碰撞次数的期望值为： 5扑克检测。扑克检测先将待测序列划分成若干个长为m（m为任意正整数）的二进制子序列，长为m的二进制子序列有2m种类型，然后检测这2m种子序列类型的个数是否相等。 此外，随机序列的检测方法还有相关性检测、线性复杂度检测、长游程检测等。五、结语随着计算机技术、通信技术的充分发展，信息在传递、处理、存储过程中的安全问题已引起了人们的广泛关注。信息安全领域内的核心