高可靠的物理随机数发生系统及方法与流程

本发明涉及信息安全技术领域，具体涉及一种高可靠的物理随机数发生系统及方法。

背景技术：

随着现代信息技术的发展，信息安全性逐渐得到广泛关注，物理随机数发生器已成为现代信息系统中重要的组成部分，信息系统的安全性很大程度取决于随机数的质量与数量。尤其是在随机数质量要求较高的密码学、保密通信、信息安全等领域，从物理随机现象中提取的高速、高质量物理随机数成为宝贵资源，且对随机数发生系统产生的随机数质量和可靠性提出了苛刻的要求。

超晶格器件在一定直流偏压下，可实现电流混沌振荡，可作为一种新型的物理不可克隆函数(puf)，在随机挑战信号作用下可产生不可预测的响应，可用于产生高质量的物理随机数。而且超晶格器件是一种强puf，具备足够多的挑战-响应对，在有限时间内无法完全遍历。超晶格器件具有物理不可克隆性，即器件由复杂的半导体工艺制备而成，且一旦制备便不可在电学特性上被复制仿造，可以保障每一个超晶格器件具有特异性的挑战-响应关系。

目前的实用性物理随机数产生装置中，纯电子学实现方案受到物理器件带宽限制，仅能实现较低速率的物理随机数发生器。且在苛刻的工作环境下，难以保证系统长时间持续稳定的生产物理随机数，给信息系统安全带来隐患。

技术实现要素：

针对上述问题，本发明提出一种高可靠的物理随机数发生系统及方法，能够实现高速地产生物理随机数。

为了实现上述技术目的，达到上述技术效果，本发明通过以下技术方案实现：

第一方面，本发明提供了一种高可靠的物理随机数发生系统，包括：数字驱动模块、混沌噪声采集模块、后处理模块、在线检测模块、输出模块；

所述数字驱动模块生成数字驱动信号，并发送至混沌噪声采集模块；

所述混沌噪声采集模块包括数模转换器、多个超晶格器件和多个模数转换器；所述数模转换器接收将所述数字驱动信号，并将其转换为模拟波形，同时利用所述模拟波形驱动各路超晶格器件，产生混沌振荡；各模数转换器分别与对应的超晶格器件相连，采样对应超晶格器件产生的混沌振荡，并输出原始随机序列；

所述后处理模块接收各模数转换器输出的原始随机序列，并分别进行随机性提取，得到多组足熵的物理随机数；

所述在线检测模块对各组物理随机数按位异或后，发送至输出模块以提供给应用系统使用，同时还发送至所述数字驱动模块供其生成数字驱动信号。

可选地，所述数字驱动模块、后处理模块和在线检测模块均选用fpga芯片。

可选地，所述超晶格器件与模数转换器的采样通道的数量相等。

可选地，所述在线检测模块对各组物理随机数的随机性指标进行实时检测，一旦发现某路故障，便发出报警信号。

第二方面，本发明提供了一种高可靠的物理随机数发生方法，包括以下步骤：

利用数字驱动模块生成数字驱动信号，并发送至混沌噪声采集模块，所述混沌噪声采集模块包括数模转换器、多个超晶格器件和多个模数转换器；

利用所述数模转换器接收将所述数字驱动信号，并将其转换为模拟波形，同时利用所述模拟波形驱动各路超晶格器件，产生混沌振荡；各模数转换器分别与对应的超晶格器件相连，采样对应超晶格器件产生的混沌振荡，并输出原始随机序列；

利用后处理模块接收各模数转换器输出的原始随机序列，并分别进行随机性提取，得到多组足熵的物理随机数；

利用在线检测模块对各组物理随机数按位异或后，发送至输出模块以提供给应用系统使用，同时还发送至数字驱动模块供其生成数字驱动信号。

可选地，所述数字驱动模块、后处理模块和在线检测模块均选用fpga芯片。

可选地，所述超晶格器件与模数转换器的采样通道的数量相等。

可选地，所述方法还包括：利用在线检测模块对各组物理随机数的随机性指标进行实时检测，一旦发现某路故障，便发出报警信号

与现有技术相比，本发明的有益效果：

本发明中，数字驱动模块产生驱动信号给混沌噪声采集模块中的各路超晶格，使其产生原始的随机序列并发送到后处理模块，后处理模块对各路原始随机序列进行随机性提取产生真随机数，经在线检测模块检测合格后，对各路随机数按位异或后再通过输出模块输出，同时会将输出的随机数传输给数字驱动模块产生新的驱动信号。通过将输出随机数作为输入产生新的驱动信号，形成了一个不断输出随机数的闭环系统，实现物理随机数的高可靠发生。

附图说明

为了使本发明的内容更容易被清楚地理解，下面根据具体实施例并结合附图，对本发明作进一步详细的说明，其中：

图1为本发明一种实施例的高可靠的物理随机数发生系统的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明的保护范围。

下面结合附图对本发明的应用原理作详细的描述。

实施例1

本发明实施例中提供了一种高可靠的物理随机数发生系统，包括：数字驱动模块、混沌噪声采集模块、后处理模块、在线检测模块、输出模块；

所述数字驱动模块生成数字驱动信号，并发送至混沌噪声采集模块；

所述混沌噪声采集模块包括数模转换器(参见图1中的dac)、多个超晶格器件和多个模数转换器；所述数模转换器接收将所述数字驱动信号，并将其转换为模拟波形，同时利用所述模拟波形驱动各路超晶格器件，产生混沌振荡；各模数转换器分别与对应的超晶格器件相连，采样对应超晶格器件产生的混沌振荡，并输出原始随机序列；

所述后处理模块接收各模数转换器输出的原始随机序列，并分别进行随机性提取，得到多组足熵的物理随机数；

所述在线检测模块对各组物理随机数按位异或后，发送至输出模块以提供给应用系统使用，同时还发送至所述数字驱动模块供其生成数字驱动信号；本发明实施例中，对各组物理随机数通过按位异或再输出后，最终输出的随机数的熵不会差于原来的各组随机数，使得输出的随机数质量更好。

在本发明实施例的一种具体实施方式中，所述数字驱动模块、后处理模块和在线检测模块均选用fpga芯片，从而可实现较高的处理速度和数据吞吐率。超晶格器件的混沌振荡带宽可达ghz量级，物理随机数输出速率较难受到超晶格工作物理带宽限制，可保证系统输出速率达到100mbps以上。

在本发明实施例的一种具体实施方式中，所述超晶格器件与模数转换器的采样通道的数量相等；优选地，所述超晶格器件与模数转换器的采样通道的数量均为4，具体参见图1中的sl1-sl4，以及adc1-adc4，所述足熵的物理随机数为4组。在本发明实施例的其他实施例中，所述超晶格器件与模数转换器的采样通道的数量还可以是其他数字，具体根据实际情况确定。

在本发明实施例的一种具体实施方式中，所述在线检测模块对各组物理随机数的随机性指标进行实时检测，一旦发现某路故障，便发出报警信号，此时，在线检测模块输出的物理随机数仍可被使用，故无需在出现单路故障时因安全问题停用所述随机数发送系统。各个超晶格器件同时并行工作，除非各路超晶格器件均工作异常，否则系统输出物理随机数质量和物理随机数输出速率不会受到影响，如此可保障应用系统随机数供应不间断。

实施例2

本发明实施例中提供了一种高可靠的物理随机数发生方法，包括以下步骤：

(1)利用数字驱动模块生成数字驱动信号，并发送至混沌噪声采集模块，所述混沌噪声采集模块包括数模转换器、多个超晶格器件和多个模数转换器；

(2)利用所述数模转换器接收将所述数字驱动信号，并将其转换为模拟波形，同时利用所述模拟波形驱动各路超晶格器件，产生混沌振荡；各模数转换器分别与对应的超晶格器件相连，采样对应超晶格器件产生的混沌振荡，并输出原始随机序列；

(3)利用后处理模块接收各模数转换器输出的原始随机序列，并分别进行随机性提取，得到多组足熵的物理随机数；

(4)利用在线检测模块对各组物理随机数按位异或后，发送至输出模块以提供给应用系统使用，同时还发送至数字驱动模块供其生成数字驱动信号；本发明实施例中，对各组物理随机数通过按位异或再输出后，最终输出的随机数的熵不会差于原来的各组随机数，使得输出的随机数质量更好。

在本发明实施例的一种具体实施方式中，所述数字驱动模块、后处理模块和在线检测模块均选用fpga芯片，从而可实现较高的处理速度和数据吞吐率。超晶格器件的混沌振荡带宽可达ghz量级，物理随机数输出速率较难受到超晶格工作物理带宽限制，可保证系统输出速率达到100mbps以上。

在本发明实施例的一种具体实施方式中，所述超晶格器件与模数转换器的数量相等；优选地，所述超晶格器件与模数转换器的数量均为4，具体参见图1中的sl1-sl4，以及adc1-adc4，所述足熵的物理随机数的四组。

在本发明实施例的一种具体实施方式中，所述在线检测模块对各组物理随机数的随机性指标进行实时检测，一旦发现某路故障，便发出报警信号，此时，在线检测模块输出的物理随机数仍可被使用，故无需在出现单路故障时因安全问题停用所述随机数发送系统。各个超晶格器件同时并行工作，除非各路超晶格器件均工作异常，否则系统输出物理随机数质量和物理随机数输出速率不会受到影响，如此可保障应用系统随机数供应不间断。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。