用于动态调谐对于随机数生成器的反馈控制的系统和方法

用于动态调谐对于随机数生成器的反馈控制的系统和方法
【技术领域】
[0001]本发明总体涉及数字安全并且更具体地涉及生成在用于在电子系统内的数字安全过程中使用的随机值序列内的值。
【背景技术】
[0002]在加密系统中使用的随机数生成器通常落入两个类别之一。伪随机数生成器(PRNG)，也称为确定性随机数生成器或者确定性随机位生成器(DRNG或者DRBG)，使用数学函数生成在具有随机分布特性的值序列内的值。良好的PRNG经常基于加密函数、具有从未重复或者未频繁地重复的很长序列、并且难以跟随，即进展显得不可预测。依赖于它们是因为(I)它们的输出值具有已知的统计特性以及(2)PRNG是可调用的并且可以按照需要被频繁地调用以按照用户的需求而产生随机数。PRNG的最大问题之一是如果知道通常称为“种子”的用来初始化PRNG的起始值，则可以可靠地确定由PRNG生成的整个值序列。
[0003]第二类随机数生成器称为“真”随机数生成器(TRNG)。这些TRNG也称为非确定性随机数生成器或者非确定性随机位生成器(NRNG或者NRBG)。TRNG使用从随机物理过程采样的值或者值集合以产生它们的输出值序列。随机物理过程的示例包括在电阻器中生成的热噪声、在晶体管中的散射噪声、在从经历放射衰变的主体的自发能量发射之间的时间、和在任何给定的时间在给定的星际空间体积中的物质原子数目。一些随机过程比其它随机过程更适合于在不同电子通信系统中实施。
[0004]普遍将TRNG与PRNG组合在单个模块中或者作为如下级联，在该级联中，TRNG输出值序列用来播种PRNG。这一布置经常提供很高质量的随机数源，这些随机数具有PRNG的无偏置白频谱统计特性和TRNG的不可预测性。除了它的其它质量之外，PRNG通常还以比TRNG更快的速率产生随机数。通过足够经常地利用TRNG周期性地重播种PRNG以限制安全漏洞的统计可能性来维持安全性。

【发明内容】

[0005]根据一个实施方式，一种随机数生成器包括:产生随机值序列的第一电路，该第一电路具有改变随机数序列的熵的可调输入；第二电路，该第二电路从第一电路接收随机值序列并且产生指示随机值序列的熵程度的输出；以及第三电路，该第三电路响应于第二电路的输出而调整第一电路的可调输入。
[0006]在一个实现方式中，第一电路包括:产生第一振荡输出信号和第二振荡输出信号的一对振荡器，至少第二振荡器是可调谐的，从而可以调整第二振荡输出信号的频率；以及采样电路，该采样电路接收第一振荡输出信号和第二振荡输出信号并且以由第二振荡输出信号确定的间隔采样第一振荡输出信号。第一振荡器和第二振荡器优选地从第一次电力施加而自由运行，从而所述第一振荡输出信号和第二振荡输出信号具有相对于彼此的随机相位。第二电路是产生第一输出信号的冯诺依曼(von Neumann)去相关器，该第一输出信号每当所述第一电路的输出处于第一状态和第二状态持续选择的时间段的相等部分时改变状态。计数器对去相关器的第一输出信号的状态改变进行计数并且每当计数达到预定阈值时被重置。第三电路每当计数达到预定阈值时调整第一电路的可调输入。
[0007]根据本发明的实施方式，提供一种用于产生随机值序列的电路，该电路包括:数字电路，该数字电路设计为在其至少一个状态下基于其中的固有熵产生结果，这些结果不是确定性的；调谐电路，该调谐电路用于调谐数字电路的结果的熵比例；以及输出端口，该输出端口用于从其提供结果作为随机值序列。
[0008]根据本发明的实施方式，提供一种方法，该方法包括:提供从第一已知状态启动的第一数字振荡器；提供从第二其它已知状态启动的第二其它数字振荡器；调谐第一数字振荡器和第二数字振荡器中的至少一个数字振荡器以产生在第一数字振荡器与第二数字振荡器之间的交互，该交互依赖于第一数字振荡器和第二数字振荡器中的至少一个数字振荡器的熵；以及对第一数字振荡器和第二数字振荡器中的至少一个数字振荡器进行采样，从而根据第一数字振荡器和第二其它数字振荡器二者以及其中的熵确定值。
[0009]根据本发明的实施方式，提供一种电路，该电路包括:第一电路部分，该第一电路部分中具有用于影响其形成非确定性值序列的结果的熵；以及自动化控制系统，该自动化控制系统用于调整非确定性值序列内的熵量。
[0010]根据本发明的实施方式，提供一种其中存储有数据的存储介质，该数据用于在被实施时产生:用于根据多种不同半导体制造过程中的任何一种半导体制造过程而制造的电路，该电路包括:数字电路，该数字电路设计为在其至少一个状态下基于其中的固有熵产生结果，这些结果不是确定性的；调谐电路，该调谐电路用于调谐数字电路的熵比例，即调谐源；以及输出端口，该输出端口用于从其提供随机值序列。
[0011]根据本发明的实施方式，提供一种方法，该方法包括:通过以下操作来提供用于提供非确定性值序列的第一随机数生成器:形成设计为在至少一个状态中基于固有熵产生非确定性结果的第一数字电路；形成用于调谐第一数字电路的熵比例的调谐电路；以及形成用于从其提供随机值序列的输出端口 ；以及通过以下操作提供用于提供非确定性值序列的第二随机数生成器:形成设计为在其至少一个状态中基于固有熵产生非确定性结果的第二数字电路；形成用于调谐第二数字电路的熵比例的调谐电路；以及形成用于从其提供随机值序列的输出端口。可以使用不同的数字集成电路技术来形成第一数字电路和第二数字电路，并且用于第一随机数生成器和第二随机数生成器以及第二随机数生成器的集成电路设计文件可以是相同的集成电路设计文件。
【附图说明】
[0012]图1是包括一对自由运行振荡器的电路的示意图，该对振荡器之一控制D型触发器对另一振荡器的输出的米样。
[0013]图2示出具有按照需求启用/停用振荡器的简单门控制的振荡器。
[0014]图3示出输入采样子系统，该输入采样子系统连接到用于提供无偏置输入的冯诺依曼去相关器以及连接到用于调整输入振荡器匹配的控制系统。
[0015]图4示出在随机序列生成器内包括用于从序列去除偏置的许多冯诺依曼去相关器的实施方式。
[0016]图5示出具有频率匹配控制的振荡器对的一个实施方式。
[0017]图6示出具有频率匹配控制的振荡器对的替选实现。
[0018]图7示出用于频率匹配控制元件的优选控制算法。
[0019]尽管本公开内容易受各种修改和替选形式影响，但是已经在附图中通过示例示出并且将在文本中详细地描述【具体实施方式】或者实现方式。然而，应当理解，公开内容不意图受限于公开的具体形式。实际上，公开内容将覆盖落入本发明的如由所附权利要求限定的精神和范围内的所有修改、等效和替选。
【具体实施方式】
[0020]呈现以下描述以使本领域技术人员能够实现和使用本发明，并且在具体应用及其要求的背景下提供以下描述。对公开的实施方式的各种修改对于本领域技术人员来说将是很明显的，并且本文中定义的一般原理可以应用于其它实施方式和应用而未脱离本发