劉長(zhǎng)龍，陳 燕

（1.中國(guó)電子科技集團(tuán)公司第五十四研究所，河北省 石家莊 050081；2.河北師范大學(xué) 物理科學(xué)與信息工程學(xué)院，河北省 石家莊 050024）

一種基于數(shù)字處理單元的真隨機(jī)數(shù)發(fā)生器設(shè)計(jì)

劉長(zhǎng)龍1，陳 燕2

（1.中國(guó)電子科技集團(tuán)公司第五十四研究所，河北省 石家莊 050081；2.河北師范大學(xué) 物理科學(xué)與信息工程學(xué)院，河北省 石家莊 050024）

真隨機(jī)數(shù)發(fā)生器（True Random Number Generator，TRNG）是保密通信系統(tǒng)以及信息安全芯片中的重要單元之一，用來(lái)產(chǎn)生系統(tǒng)所需要的真隨機(jī)數(shù)序列，從而實(shí)現(xiàn)通信加密或者身份認(rèn)證。對(duì)傳統(tǒng)的基于模擬隨機(jī)源的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行了改進(jìn)，在隨機(jī)源后加入數(shù)字處理單元，包含曼徹斯特編碼器、線性反饋移位寄存器（Linear Feedback Shift Reg-ister，LFSR）和AES運(yùn)算單元。模擬隨機(jī)源產(chǎn)生的真隨機(jī)數(shù)序列在經(jīng)過(guò)數(shù)字電路的后處理后，再送入系統(tǒng)中進(jìn)行使用。數(shù)?；旌戏抡娼Y(jié)果顯示，該結(jié)構(gòu)可有效提高真隨機(jī)數(shù)的隨機(jī)性指標(biāo)，提高系統(tǒng)和芯片的加密性能，保障通信及數(shù)據(jù)安全。

真隨機(jī)數(shù)；隨機(jī)數(shù)發(fā)生器；信息安全；加密算法；數(shù)字處理

0 引言

隨機(jī)數(shù)在密碼學(xué)中占有重要的地位，幾乎所有的密碼算法都要用到一些對(duì)攻擊者來(lái)說(shuō)必須是秘密的數(shù)據(jù)［1］；現(xiàn)代通信系統(tǒng)在編碼設(shè)計(jì)中，除了考慮容錯(cuò)性，也對(duì)保密性有很高的要求［2］。對(duì)于一次一密系統(tǒng)而言，其安全性依賴于密鑰，包括對(duì)稱密碼算法（DES、AES等）的密鑰和非對(duì)稱密碼算法（RSA、DSA等）的密鑰對(duì)等等，而這些密鑰必須是隨機(jī)數(shù)［3］。隨著加解密技術(shù)的快速發(fā)展，基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器已經(jīng)無(wú)法滿足系統(tǒng)對(duì)安全性的要求，而真隨機(jī)數(shù)發(fā)生器所產(chǎn)生的隨機(jī)數(shù)來(lái)源于真實(shí)的隨機(jī)物理過(guò)程，徹底地消除了偽隨機(jī)數(shù)的周期性問(wèn)題［4］。因此，具有良好性能的真隨機(jī)數(shù)發(fā)生器已經(jīng)成為了現(xiàn)代加密系統(tǒng)的必需組成單元之一。

本文設(shè)計(jì)了一種基于數(shù)字處理單元的真隨機(jī)數(shù)發(fā)生器，通過(guò)對(duì)傳統(tǒng)的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)進(jìn)行改進(jìn)，增加數(shù)字后處理電路，提高了物理隨機(jī)源產(chǎn)生的隨機(jī)數(shù)序列的質(zhì)量，最終所輸出的隨機(jī)數(shù)序列具有均勻性好、獨(dú)立性高等特點(diǎn)，在信息安全方面具有較高的實(shí)際應(yīng)用價(jià)值。

1 真隨機(jī)數(shù)發(fā)生器的架構(gòu)設(shè)計(jì)

真隨機(jī)數(shù)發(fā)生器設(shè)計(jì)方案通?？梢詺w為3類：放大電路噪聲、混沌電路和振蕩采樣［5－6］?；谖锢黼S機(jī)源產(chǎn)生的真隨機(jī)數(shù)雖然在隨機(jī)序列的長(zhǎng)度、獨(dú)立性等方面相比偽隨機(jī)數(shù)發(fā)生器得到了突破性進(jìn)展，但是其產(chǎn)生的真隨機(jī)數(shù)序列的隨機(jī)性不夠穩(wěn)定，隨機(jī)數(shù)的質(zhì)量不高。一般而言，高質(zhì)量的真隨機(jī)數(shù)序列具有分布均勻、周期長(zhǎng)和序列無(wú)關(guān)等特性，檢驗(yàn)序列質(zhì)量有跟隨性、游程、均勻性、獨(dú)立性、相關(guān)性等一系列檢驗(yàn)指標(biāo)以及譜分析、ENT（一種隨機(jī)數(shù)性能檢測(cè)程序）等測(cè)試方法［7］。物理隨機(jī)源雖然能夠提供真正意義上的真隨機(jī)數(shù)序列，但是完全達(dá)到上述測(cè)試標(biāo)準(zhǔn)要求的難度較大，設(shè)計(jì)實(shí)現(xiàn)困難。

設(shè)計(jì)的真隨機(jī)數(shù)發(fā)生器的基本結(jié)構(gòu)如圖1所示，包括真隨機(jī)數(shù)源、曼徹斯特編碼器、線性反饋移位寄存器（LFSR）和AES運(yùn)算單元4部分，其中曼徹斯特編碼器、線性反饋移位寄存器（LFSR）和AES運(yùn)算單元組成了真隨機(jī)數(shù)發(fā)生器的數(shù)字處理電路，最終真隨機(jī)數(shù)由真隨機(jī)數(shù)輸出寄存器送至片上系統(tǒng)總線。

圖1 真隨機(jī)數(shù)發(fā)生器的基本架構(gòu)

真隨機(jī)數(shù)源基于震蕩采樣法實(shí)現(xiàn)，采用環(huán)形振蕩器結(jié)構(gòu)。為了防止在實(shí)際應(yīng)用中振蕩器失效或者被鎖死，設(shè)計(jì)使用了3個(gè)高頻振蕩器，將3個(gè)輸出進(jìn)行異或，保證采樣輸出的隨機(jī)性，3個(gè)振蕩器分別采用5級(jí)反相器環(huán)路、7級(jí)反相器回路和13級(jí)反相器回路［8］。

真隨機(jī)數(shù)源的結(jié)構(gòu)如圖2所示，低頻振蕩器利用系統(tǒng)時(shí)鐘的2分頻實(shí)現(xiàn)，作為真隨機(jī)數(shù)的采樣時(shí)鐘采樣輸入的高頻振蕩器信號(hào)，從而產(chǎn)生隨機(jī)數(shù)序列。在實(shí)際具體電路中，真隨機(jī)數(shù)的采樣時(shí)鐘作為基于觸發(fā)器結(jié)構(gòu)的采樣單元的時(shí)鐘信號(hào)，高頻震蕩器輸入信號(hào)則作為采樣單元的數(shù)據(jù)輸入，并在采樣時(shí)鐘脈沖的上升沿對(duì)其進(jìn)行采樣，最終輸出得到的就是一個(gè)真隨機(jī)數(shù)比特流。

圖2 真隨機(jī)數(shù)源的結(jié)構(gòu)

由于模擬隨機(jī)數(shù)源輸出的真隨機(jī)數(shù)比特流質(zhì)量不高，可能存在由連續(xù)的多個(gè)“0”或者多個(gè)“1”組成的長(zhǎng)0或長(zhǎng)1序列，這樣的序列雖然屬于真隨機(jī)數(shù)，但是其隨機(jī)性差，不能滿足現(xiàn)代算法的要求，因此首先將數(shù)據(jù)送入曼徹斯特編碼器，消除長(zhǎng)0及長(zhǎng)1序列。如圖3所示，曼徹斯特編碼器由一個(gè)異或門、一個(gè)非門與一個(gè)觸發(fā)器組成，從而實(shí)現(xiàn)從NRZ碼到曼徹斯特碼的轉(zhuǎn)換，并由編碼控制端控制曼徹斯特編碼的開(kāi)始和停止。

圖3 曼徹斯特編碼器結(jié)構(gòu)

為了提高真隨機(jī)數(shù)的隨機(jī)性指標(biāo)，將真隨機(jī)數(shù)序列的值離散化，在通過(guò)曼徹斯特編碼器后，將曼徹斯特碼比特流送入后續(xù)的LFSR單元和AES運(yùn)算單元進(jìn)行處理。如圖4所示，LFSR單元采用128位線性反饋移位寄存器實(shí)現(xiàn)，其反饋函數(shù)為A0＝A0⊕A1⊕A6⊕A127，產(chǎn)生的隨機(jī)數(shù)的序列周期長(zhǎng)度為2128－1。LFSR工作時(shí)，輸出使能信號(hào)為0，由曼徹斯特碼比特流逐比特進(jìn)入LFSR，作為種子填充至128位寄存器中；待128位全部填充結(jié)束后，LFSR輸出使能信號(hào)變?yōu)?，此時(shí)，LFSR開(kāi)始工作，輸出端開(kāi)始逐比特輸出真隨機(jī)數(shù)序列。

圖4 線性反饋移位寄存器結(jié)構(gòu)

AES運(yùn)算單元的作用是利用AES算法，通過(guò)重復(fù)非線性變換、混合函數(shù)變換，將字節(jié)代換運(yùn)算產(chǎn)生的非線性擴(kuò)散，達(dá)到充分的混合，使加密后的分組信息統(tǒng)計(jì)特性分布更均勻，形成的密碼有很高的隨機(jī)性［9］。AES運(yùn)算單元結(jié)構(gòu)如圖5所示，明文寄存器和密鑰寄存器通過(guò)獲取LFSR輸出的隨機(jī)數(shù)序列生成AES運(yùn)算所需的128 bits的明文和密鑰；當(dāng)明文和密鑰生成后，控制單元向AES運(yùn)算模塊發(fā)出使能信號(hào)，由狀態(tài)機(jī)控制完成AES加密運(yùn)算，AES運(yùn)算流程如圖6所示。運(yùn)算完成后，向真隨機(jī)數(shù)輸出寄存器輸出128 bits的加密后的數(shù)據(jù)。

圖5 AES運(yùn)算單元結(jié)構(gòu)

圖6 AES算法流程

2 真隨機(jī)數(shù)發(fā)生器的仿真

在傳統(tǒng)混合信號(hào)集成電路仿真方法中，首先利用Hspice和Spectre等模擬仿真器對(duì)模擬真隨機(jī)源的電路進(jìn)行仿真；在數(shù)字部分，一般會(huì)根據(jù)模擬仿真結(jié)果，建立一個(gè)近似隨機(jī)源的等效Verilog模型，利用VCS等數(shù)字仿真器對(duì)該模型以及數(shù)字電路進(jìn)行仿真，最終對(duì)輸出序列進(jìn)行測(cè)試。這種方式雖然實(shí)現(xiàn)了系統(tǒng)仿真，但是由于隨機(jī)源的Verilog模型只能近似產(chǎn)生輸出序列，無(wú)法獲取真實(shí)的仿真數(shù)據(jù)；同時(shí)，在仿真中無(wú)法驗(yàn)證兩部分之間的接口關(guān)系及時(shí)序［10］。為了解決上述問(wèn)題，本文采用了基于Synopsys公司的XA-VCS數(shù)?；旌戏抡娼鉀Q方案。

XA-VCS混合仿真是用于數(shù)模混合信號(hào)集成電路仿真的一種高性能解決方案，混合仿真流程如圖7所示。在一個(gè)混合信號(hào)系統(tǒng)中，仿真器利用XA仿真晶體管級(jí)的模擬電路模塊，同時(shí)利用VCS仿真Verilog語(yǔ)言描述的數(shù)字模塊，從而達(dá)到精度與速度的統(tǒng)一。

利用上述方法，通過(guò)XA部分完成模擬隨機(jī)源的仿真，利用接口配置文件，規(guī)定數(shù)字、模擬信號(hào)域的電平轉(zhuǎn)換規(guī)范，將其輸出作為數(shù)字處理單元的隨機(jī)數(shù)源，實(shí)現(xiàn)混合信號(hào)仿真，具體仿真結(jié)果如圖8所示。

圖7 混合信號(hào)仿真基本流程

圖8 真隨機(jī)數(shù)發(fā)生器仿真結(jié)果

3 真隨機(jī)數(shù)發(fā)生器仿真測(cè)試結(jié)果

根據(jù)數(shù)字處理單元的規(guī)模，選擇了一款A(yù)ltera的FPGA開(kāi)發(fā)板對(duì)數(shù)字處理部分進(jìn)行FPGA驗(yàn)證，F(xiàn)PGA芯片型號(hào)為Cyclone II系列的的EP2C35［11］。通過(guò)Quartus完成代碼的綜合與布局布線，使用MegaCore生成存儲(chǔ)器IP，為驗(yàn)證提供隨機(jī)數(shù)數(shù)據(jù)源；模擬隨機(jī)源仿真生成的隨機(jī)數(shù)序列作為存儲(chǔ)器初始化mif文件。數(shù)字處理單元的FPGA驗(yàn)證結(jié)果如圖9所示，通過(guò)SignalTap邏輯分析儀采集FPGA工作波形數(shù)據(jù)，經(jīng)驗(yàn)證數(shù)字處理單元，特別是AES運(yùn)算單元的功能和時(shí)序均與仿真結(jié)果一致。

圖9 數(shù)字處理單元的FPGA驗(yàn)證結(jié)果

按照NIST（國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所）測(cè)試程序?qū)﹄S機(jī)數(shù)測(cè)試的要求，由仿真器生成64 Mbit的真隨機(jī)數(shù)數(shù)據(jù)，進(jìn)行隨機(jī)性評(píng)估測(cè)試，并與模擬隨機(jī)源的測(cè)試結(jié)果進(jìn)行比較，測(cè)試項(xiàng)目和結(jié)果如表1所示。

表1 隨機(jī)性評(píng)估測(cè)試結(jié)果

從表1可以看出，在模擬隨機(jī)源輸出隨機(jī)數(shù)質(zhì)量不高的情況下，通過(guò)數(shù)字處理，可以有效的提高隨機(jī)數(shù)的質(zhì)量，達(dá)到相關(guān)測(cè)試標(biāo)準(zhǔn)的要求。

4 結(jié)束語(yǔ)

真隨機(jī)數(shù)發(fā)生器作為現(xiàn)代信息安全及保密通信系統(tǒng)的核心組成部分之一，發(fā)揮著極其重要的作用，片上真隨機(jī)數(shù)發(fā)生器的設(shè)計(jì)工作也越來(lái)越得到人們的重視?；谀M隨機(jī)源的隨機(jī)數(shù)發(fā)生器雖然相比偽隨機(jī)數(shù)發(fā)生器得到了突破性進(jìn)展，但是其產(chǎn)生的隨機(jī)數(shù)序列不穩(wěn)定，且滿足測(cè)試標(biāo)準(zhǔn)的難度較高；因此，設(shè)計(jì)一款基于數(shù)字處理單元的真隨機(jī)數(shù)發(fā)生器，將數(shù)學(xué)方法和物理方法結(jié)合起來(lái)，既能夠產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)，使密碼算法的信息保密性得到很大程度的提升，又能達(dá)到相關(guān)規(guī)范及標(biāo)準(zhǔn)的要求，有效保障信息安全。

［1］蘇桂平，呂述望，楊 柱，等．真隨機(jī)數(shù)發(fā)生器的隨機(jī)性在信息安全中的應(yīng)用［J］．計(jì)算機(jī)工程，2002，28（6）：114－115．

［2］薛英花，呂述望，郭圣權(quán)．隨機(jī)數(shù)發(fā)生器分析及其在安全信息系統(tǒng)中的應(yīng)用［J］．計(jì)算機(jī)工程，2003，29（3）：42－44．

［3］張吾進(jìn)，毛 倩．基于Turbo碼的糾錯(cuò)加密聯(lián)合編碼方案［J］．無(wú)線電通信技術(shù)，2012，38（5）：29－32．

［4］PARK S K，MILLER K W．Random Number Generators：Good Ones are Hard to Find［J］．Commun ACM，1988，31（10）：1 192－1 201．

［5］吳燕雯，戎蒙恬，諸 悅，等．一種基于噪聲的真隨機(jī)數(shù)發(fā)生器的ASIC設(shè)計(jì)與實(shí)現(xiàn)［J］．微電子學(xué)，2005，35（2）：213－216．

［6］辛 茜，曾曉洋，張國(guó)權(quán)，等．真隨機(jī)數(shù)發(fā)生器的系統(tǒng)建模與仿真［J］．系統(tǒng)仿真學(xué)報(bào)，2005，17（1）：53－56．

［7］宋 勇，陳賢富，姚海東．隨機(jī)數(shù)發(fā)生器探討及一種真隨機(jī)數(shù)發(fā)生器實(shí)現(xiàn)［J］．計(jì)算機(jī)工程，2007（2）：71－73．

［8］PETRIE C S，CONNELLY J A．Modeling and Simulation of Oscillator Based Random Number Generators［C］∥Proc Int Symp Circ and Syst，1996，324－327．

［9］章照止，溫巧燕．現(xiàn)代密碼學(xué)基礎(chǔ)［M］．北京：北京郵電大學(xué)出版社，2004．

［10］MCNEAL J，MARTIN D．Methodology for Co-simulation of Mixed-Signal IP［R］．SNUG Proceedings，2007．

［11］孟 芳，于立佳，張文志．基于Nios II的SOPC系統(tǒng)設(shè)計(jì)分析［J］．無(wú)線電通信技術(shù)，2012，38（1）：73－76．

Design of a True Random Number Generator Based on the Digital Processing Unit

LIU Chang-long1，CHEN Yan2
（1．The 54th Research Institute of CETC，Shijiazhuang Hebei 050081，China；2．College of Physics Science and Information Engineering，Hebei Normal University，Shijiazhuang Hebei 050024，China）

True random number generator（TRNG）is one important element in secure communication system and information security chip，which is used to generate true random number sequences required by the system to realize the communication encryption or authentication．In this paper，the traditional true random number generator based on the structure of analog random source was im-proved．The digital processing unit is added after in the random source which consists of Manchester encoder，linear feedback shift regis-ter（LFSR）and the AES operation unit．The true random number sequence generated by the analog random source is sent to use in sys-tem after the digital circuit processing．Digital and analog co-simulation results show that the Structure of TRNG effectively improves the random index of the true random number sequence，so as to improve the encryption performance of the system or the chip and guarantee communication security and data security．

true random number；TRNG；information security；encryption algorithm；digital processing

TN918

A

1003－3106（2015）07－0091－04

10．3969／j．issn．1003－3106．2015．07．24

劉長(zhǎng)龍，陳 燕．一種基于數(shù)字處理單元的真隨機(jī)數(shù)發(fā)生器設(shè)計(jì)［J］．無(wú)線電工程，2015，45（7）：91－94．

劉長(zhǎng)龍男，（1985—），工程師。主要研究方向：數(shù)字及SoC芯片設(shè)計(jì)。

2015-04-17

陳 燕女，（1983—），講師。主要研究方向：數(shù)?；旌霞呻娐吩O(shè)計(jì)。