一种适用于无线通信系统的真随机数发生器的制造方法
【专利摘要】本发明属于无线通信领域,涉及一种适用于无线通信系统的真随机数发生器。通过对传统的真随机数发生器结构进行改进,利用无线通信系统的射频接收通道作为真随机数源及提取电路,并采用后处理电路保证真随机数的性能,在通信、信息安全等方面具有较高的应用价值。本发明的具体结构是:利用片上的射频接收通道复用为真随机数源,获取基准源的噪声信号进行放大和处理,并利用片上AD对噪声量化,利用振荡器通过震荡采样法提取随机数,然后经后处理电路处理后输出真随机数序列。与现有技术相比,不再需要外部的噪声源芯片或片上的物理噪声源,降低了系统的成本和复杂度,简化了提取电路结构,有效提高了随机数的离散性和熵值。
【专利说明】
一种适用于无线通信系统的真随机数发生器
技术领域
[0001] 本发明属于无线通信领域,涉及一种适用于无线通信系统的真随机数发生器。
【背景技术】
[0002] 随机数在密码学中占有重要的地位,几乎所有的密码算法和协议都要用到一些对 攻击者来说必须是秘密的数据,比如对一个密码算法来说,如果将秘密寓于密钥之中,那么 密钥就是秘密,包括对称密码算法(DES、AES等)的密钥和非对称密码算法(RSA、DSA等)的密 钥对等等,而这些密钥必须是随机数。对于唯一已经证明了的完善保密系统一次一密系统 来说,其安全性就依赖于密钥,其密钥必须是随机数。
[0003] 随着加解密技术的发展,对高质量随机数的要求也与日倶增。软件方法实现的随 机数发生器是利用软件算法产生随机数序列。然而,这个序列决定于采用的算法和初始种 子,且具有一定的周期性。由于存在这个特性,软件实现的随机数发生器通常被称为伪随机 数发生器(Pseudo Random Number Generator,PRNG)。如果攻击者拥有足够的计算能力,贝lj 完全可以预测到伪随机数的产生规律。对于许多使用伪随机数的安全系统而言,伪随机数 注定成为它们性能提高的瓶颈。即使一个安全系统的其他部件都足够安全,使用伪随机数 也会使整个系统变得很脆弱、易受到攻击。
[0004] 而真随机数序列是不可预测的,因而也不可能出现周期性重复的真随机数序列。 它只能由随机的物理过程所产生,如电路的热噪声、宇宙噪声、放射性衰变等。硬件方法实 现真随机数发生器(True Random Number Generator,TRNG)主要依赖于物理元件的随机特 征,例如弧光灯、原子核的射线衰变、电阻或者二极管的噪声。真随机数发生器不像伪随机 数发生器那样需要设定初始种子,所产生的随机数来源于真实的随机物理过程,因而彻底 地消除了伪随机数的周期性问题,只有真随机数发生器才能提供真正的、永不重复的随机 数序列。在集成电路中,大多数真随机数发生器设计方案通常可以归为三大类:放大电路噪 声、混沌电路、振荡采样。目前,随机数发生器设计中最流行的方法是振荡器采样法,其基本 设计思想是利用两个独立工作的高、低频振荡器之间的相对关系来得到非确定噪声源,用 低频振荡器采样高频振荡器,从而产生真随机数序列。
[0005] 真随机数发生器作为现代无线通信系统的核心组成部分之一,发挥着极其重要的 作用,片上真随机数发生器的设计工作也越来越得到人们的重视。基于物理随机源产生的 真随机数虽然在随机序列的长度、独立性等方面相比伪随机数发生器得到了突破性进展, 但是其产生的真随机数序列的随机性不够稳定,随机数的质量不高。一般而言,高质量的真 随机数序列具有分布均匀、周期长、序列无关等特性。检验序列质量有跟随性、游程、均匀 性、独立性、相关性等一系列检验指标以及谱分析、ENT(-种随机数性能检测程序)等测试 方法。物理随机源虽然能够提供真正意义上的真随机数序列,但是并不代表其产生的真随 机数序列具有很高的质量,也不一定能够满足上述测试的要求。若能将数学方法和物理方 法结合起来,则可能产生高质量的真随机数。从实现方法来说,有以软件为主、以硬件为主 以及软硬结合等方法。
【发明内容】
[0006] 本发明的目的是提供一种适用于无线通信系统的真随机数发生器,通过对传统的 真随机数发生器结构进行改进,利用无线通信系统的射频接收通道作为真随机数源及提取 电路,并采用后处理电路保证真随机数的性能,在通信、信息安全等方面具有较高的应用价 值。
[0007] 所要解决的技术问题是由以下技术方案实现的:
[0008] -种适用于无线通信系统的真随机数发生器,其特征在于:包括真随机数源、提取 电路和后处理电路,所述真随机数源获取基准源噪声并进行放大和处理,形成模拟随机数 源后输出至提取电路;提取电路利用片上A/D对模拟随机数源进行量化形成数字化的随机 数源,并利用PLL通过震荡采样法获得真随机数序列,提取电路将真随机数序列输出至后处 理电路;后处理电路依次对真随机数序列进行纠正、线性反馈移位和非线性扩散。
[0009] 其中,所述的真随机数源包括低噪声放大器和射频前端电路,基准源噪声输出至 低噪声放大器;低噪声放大器对基准源噪声进行放大,并将放大后的基准源噪声输出至射 频前端电路;射频前端电路将放大后的基准源噪声进行混频、滤波和放大,形成模拟随机数 源。
[0010]其中,所述的后处理电路包括冯诺依曼校正器、线性反馈移位寄存器和AES运算加 密单元,冯诺依曼校正器对真随机数序列的均匀分布和相关性进行纠正,将纠正后的真随 机数序列输出至线性反馈移位寄存器;线性反馈移位寄存器对纠正后的真随机数序列进行 线性反馈移位,将线性反馈移位后的真随机数序列输出至AES运算加密单元;AES运算加密 单元用于对线性反馈移位后的真随机数序列进行非线性扩散,并输出。
[0011] 与现有技术相比,本发明的有益效果是:
[0012] 1、利用无线通信系统的特点,通过低噪声放大器对基准源噪声进行放大作为真随 机数源,不再需要外部的噪声源芯片或片上的物理随机数源,降低了系统的成本和复杂度; [0013] 2、利用片上的AD转换器及PLL作为随机数的提取电路,简化了提取电路结构;
[0014] 3、利用冯诺依曼校正器、线性反馈移位寄存器及AES单元的组合作为数字后处理 电路,可以有效提高随机数的离散性和熵值。
【附图说明】
[0015] 图1是本发明真随机数发生器的结构示意图;
[0016] 图2是本发明中真随机数源的射频前端电路结构示意图;
[0017] 图3是本发明中真随机数提取电路的振荡电路结构示意图;
[0018] 图4是本发明中后处理电路的线性反馈移位寄存器的结构示意图;
[0019] 图5是本发明中后处理电路的AES运算加密单元的结构示意图。
【具体实施方式】
[0020] 下面结合【具体实施方式】对本发明作进一步详细地描述。
[0021] 如图1所示,本发明所述的真随机数发生器包括真随机数源、提取电路及后处理电 路,所述真随机数源获取基准源噪声并进行放大和处理,形成模拟随机数源后输出至提取 电路;提取电路利用片上A/D对模拟随机数源进行量化形成数字化的随机数源,并利用PLL 通过震荡采样法获得真随机数序列,提取电路将真随机数序列输出至后处理电路;后处理 电路依次对真随机数序列进行纠正、线性反馈移位和非线性扩散后输出。其中,所述的真随 机数源包括低噪声放大器和射频前端电路,基准源噪声输出至低噪声放大器;低噪声放大 器对基准源噪声进行放大,并将放大后的基准源噪声输出至射频前端电路;射频前端电路 将放大后的基准源噪声进行混频、滤波和放大,形成模拟随机数源。后处理电路包括冯诺依 曼校正器、线性反馈移位寄存器和AES单元,冯诺依曼校正器对真随机数序列的均匀分布和 相关性进行纠正,将纠正后的真随机数序列输出至线性反馈移位寄存器;线性反馈移位寄 存器对纠正后的真随机数序列进行线性反馈移位,将线性反馈移位后的真随机数序列输出 至AES运算加密单元;AES运算加密单元用于对线性反馈移位后的真随机数序列进行非线性 扩散,并输出。
[0022] 如图2所示,真随机数源的射频前端电路,包括混频器、低通滤波器和可变增益放 大器组成。真随机数源通过打开开关1、闭合开关2,利用低噪声放大器对基准源噪声进行放 大,通过采样直流基准源噪声并进行放大,然后复用片上射前端电路完成信号的混频、滤波 和放大,形成真随机数源,打开开关2,闭合开关1可以实现射频接收。
[0023] 如图3所示,真随机数提取电路基于震荡采样法实现,利用A/D转换器对噪声信号 进行量化产生随机序列,同时通过PLL产生一个低频时钟信号,做为真随机数的采样时钟, 采样输入信号,从而输出真随机数序列。
[0024] 由于真随机数源输出的真随机数比特流质量不高,可能存在由连续的多个"0"或 者多个"Γ组成的长零或长壹序列,因此采用后处理电路对随机序列完成数字处理。为了提 高真随机数的随机性指标,将真随机数序列的值离散化,首先将数据送入冯诺依曼校正器, 然后送入后续的线性反馈移位寄存器和AES加密单元进行处理。
[0025]冯诺依曼校正器针对的对象是出现概率固定的真随机数发生器的输出,且输出的 数字化噪声信号是不相关的,冯诺伊曼校正器在纠正序列的均匀分布和相关性方面效果很 好。
[0026]如图4所示,所述LFSR采用128位线性反馈移位寄存器实现,其反馈函数为 其产生的随机数的序列周期长度为2128-1;所述LFSR工作时,首先由冯 诺依曼校正器作为LFSR的种子填充至该128位LFSR中,此时,LFSR输出使能信号为0,数据逐 比特进入LFSR中;当LFSR的128位全部填充结束后,LFSR输出使能信号变为1,此时,LFSR开 始工作,LFSR输出端开始输出随机数序列。
[0027] AES运算单元的作用是利用AES算法作为扩散函数,通过重复非线性变换、混合函 数变换,将字节代换运算产生的非线性扩散,达到充分的混合,使加密后的分组信息统计特 性分布更均匀。如图5所示,明文寄存器和密钥寄存器通过获取LFSR输出的随机数序列生成 AES运算所需的128比特的明文和密钥;当明文和密钥生成后,控制单元向AES运算模块发出 使能信号,由状态机控制完成AES加密运算。运算完成后,向真随机数输出寄存器输出128比 特的加密后的真随机数序列。
[0028]本发明真随机数发生器的工作流程是:当芯片需要真随机数序列时,首先断开天 线的开关1,同时闭合直流基准源的开关2,从而使能真随机数源及提取电路;随后使能冯诺 依曼校正器,将产生的比特流送入到LFSR中做为种子填入寄存器,直到128位寄存器填满, 启动LFSR,输出LFSR处理后的随机数序列;将LFSR处理后的随机数序列填入到AES加密单元 的明文和密钥寄存器,全部填满后启动AES运算,最终输出128bits密文做为真随机数发生 器的随机数输出,最后切换天线及基准源开关,射频部分回到无线接收状态。
[0029]尽管上面结合图对本发明进行了描述,但是本发明并不局限于上述的具体实施方 式,上述的【具体实施方式】仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发 明的启示下,在不脱离本发明宗旨的情况下,还可以作出很多变形,这些均属于本发明的保 护之内。
【主权项】
1. 一种适用于无线通信系统的真随机数发生器,其特征在于:包括真随机数源、提取电 路和后处理电路,所述真随机数源获取基准源噪声并进行放大、混频和滤波,形成模拟随机 数源后输出至提取电路;提取电路利用片上A/D对模拟随机数源进行量化形成数字化的随 机数源,并利用PLL通过震荡采样法获得真随机数序列,提取电路将真随机数序列输出至后 处理电路;后处理电路依次对真随机数序列进行纠正、线性反馈移位和非线性扩散后输出。2. 根据权利要求1所述的一种适用于无线通信系统的真随机数发生器,其特征在于:所 述的真随机数源包括低噪声放大器和射频前端电路,基准源噪声输出至低噪声放大器;低 噪声放大器对基准源噪声进行放大,并将放大后的基准源噪声输出至射频前端电路;射频 前端电路将放大后的基准源噪声进行混频、滤波和放大,形成模拟随机数源。3. 根据权利要求1所述的一种适用于无线通信系统的真随机数发生器,其特征在于:所 述的后处理电路包括冯诺依曼校正器、线性反馈移位寄存器和AES运算加密单元,冯诺依曼 校正器对真随机数序列的均匀分布和相关性进行纠正,将纠正后的真随机数序列输出至线 性反馈移位寄存器;线性反馈移位寄存器对纠正后的真随机数序列进行线性反馈移位,将 线性反馈移位后的真随机数序列输出至AES运算加密单元;AES运算加密单元用于对线性反 馈移位后的真随机数序列进行非线性扩散,将非线性扩散后的真随机数序列输出。
【文档编号】H04W12/04GK106027238SQ201610502475
【公开日】2016年10月12日
【申请日】2016年6月30日
【发明人】刘长龙, 许仕龙, 杜克明, 王明, 魏恒, 杨格亮
【申请人】中国电子科技集团公司第五十四研究所