一種新的混沌隨機數生成器實現方案

1、    一種新的混沌隨機數生成器實現方案    一種新的混沌隨機數生成器實現方案    類別：測試儀表                              &nbsp來源：電子

2、技術應用 作者：中國科學技術大學 胡濤 郭立 黃昊 劉軍        &nbsp摘要：提出了一種基于時鐘相位抖動的混沌隨機數產生器，并在Xilinx FPGA開發(fā)板上實現并進行了測試。測試結果表明，最高輸出速率達8Mbps，實現了設計要求。硬件結構簡單，并且該RNG的輸入源不受電路噪聲源的影響，易于今后的IC實現。        &nbsp關鍵詞：混沌隨機數產生器真隨機數隨機性測試     

3、60;  &nbsp隨著計算機網絡、Intemet和無線設備等數字通信技術的廣泛應用，數據加密越來越成為人們關注的焦點。很多加密系統(tǒng)的安全性直接依賴于產生的密鑰的不可預測性以及非相關性。然而要產生一個理想的密鑰，僅僅由人來輸入一個密碼是無法達到要求的。因為那樣會有太強的主觀性。要生成非主觀的密鑰，目前常用的方法是偽隨機數產生器PRNG(Pseudorandom NumberGenerator)。但再好的PRNG只要其中一個狀態(tài)因為某種原因泄漏，就極有可能導致整個PRNG的產生機制被破解，從而使得“偽隨機”變成“不隨機”。因此人們開始研究真隨機數生成器。有些隨機數產生

4、器是基于一個模糊的類隨機源的，如鍵盤的延遲，電腦的系統(tǒng)時鐘狀態(tài)等。這些隨機數產生器的安全性總是受這種模糊的類隨機源的影響。于是采用自然界中的真隨機量產生密鑰便成為一個新的課題。例如電路中的熱噪聲或者放射源的衰變等都是真隨機量。在SoC(System on Chip)廣泛應用的今天，如何設計一個基于Ic的RiNG就成為安全通信應用的急切需要。隨機噪聲源(如熱噪聲和發(fā)射噪聲)存在于IC中卻總是被人為地屏蔽掉了。因此，利用電路噪聲放大的商用RNG設計需要專門的外部組件和特殊硬件來與那些需要屏蔽噪聲的組件隔開。在IC設計中，對數?；旌闲盘柕奶幚斫涷灡砻鳎讓釉肼暫碗娫丛肼曤娖娇偸歉哂陔S機噪聲源電平。所

5、以一個不被干擾的白噪聲源在一個基于IC的數字加解密系統(tǒng)的RNG中是不可能被使用的，必須考慮如何利用抗干擾的隨機源來實現隨機數生成器。        &nbsp本文提出一種新的混沌RNG的實現方案，更易于用硬件即IC實現。首先討論其原理和模型及其實驗，并對其進行隨機性測試；然后討論它的FPGA實現方案。        &nbsp1 模型及實驗        &nbs

6、p11 隨機數生成器的定義        &nbsp定義l一個理想的隨機數生成器是一個生成等概率符號的離散無記憶信息源(DMIS)，RNG是一個有著正熵的離散信息源。        &nbsp但是，現實中的RNG都是產生非均勻概率符號的離散有記憶信息源。因此采用有偏差的RNG來區(qū)別于定義1中理想的RNG。一個有偏差的RNG性能的好壞可通過它的冗余度=log2Q-h來衡量，其中Q和h分別是離散符號集的基數和相關信源的熵。一個理想RNG的冗余度

7、應該等于O，而一個有偏差的RNG的冗余度則標志這個RNG跟理想RNG的差距。例如一個冗余度為的RNG產生長度為N位的密鑰，則攻擊方平均要嘗試2(1-)N個密鑰才能找到正確的密鑰，因此密鑰的有效長度可以被定義為Ne=(1-)N。        &nbsp12 混沌隨機數生成器模型        &nbsp混沌理論作為非線性動態(tài)系統(tǒng)的分支，近年來受到越來越多的關注。它使得一個低維動態(tài)系統(tǒng)也可以擁有復雜的、不可預料的行為，使復雜的方程不再是生成隨

8、機數序列的必要條件。        &nbsp混沌系統(tǒng)可以用基于下列迭代關系式描述的Bemouli移位映射：                 &nbsp式中，e(n)表示一個高斯噪聲信號。這個迭代式表明由(1)式產生的序列是極為平滑和均一分布的。另外，與混沌相關的軌跡發(fā)散包含了噪聲,(1)式產生的序列在一定范圍內是不可預測的，從而使系統(tǒng)能被當作一個真隨機比特源。

9、離散時間混沌法不受其他噪聲源影響。        &nbsp在電路上實現Bemouli移位映射的關鍵在于實現一個抗干擾的高斯噪聲信號。傳統(tǒng)的混沌隨機數生成器是用一個偽隨機數生成器產生一個偽高斯噪聲信號來實現(1)中的e(n)，如圖1所示，這在一定程度上降低了混沌隨機數生成器的安全性和真隨機性。             &nbsp典型的振蕩器采樣法是利用時鐘的相位噪聲(理論上是MOSFET熱噪聲的副產品

10、)產生隨機數。通過一個由較慢時鐘信號控制的D觸發(fā)器對一個高速時鐘進行采樣，高速時鐘的相位抖動導致具體采樣值的不確定性，如圖2所示，理論上每次采樣都會產生一個隨機比特。典型采樣后的抖動電平是符合高斯分布的，而且這種抖動不會受到電路中其他噪聲的干擾。另外，振蕩器采樣法的隨機性可以通過仔細挑選快的和慢的時鐘頻率比來人為增強。采樣時發(fā)生的非線性偏移現象使得這種振蕩器采樣技術比目前的確定性噪聲更健壯。                 &nbsp基于

11、上述原理，提出用振蕩器采樣輸出作為一個高斯噪聲信號e(n)實現(1)式。結合兩種隨機數生成器方案實現混沌隨機數生成器，系統(tǒng)原理框圖如圖3所示。             &nbsp其中SH(ShiltHold)為一個移位保持電路，用來實現2(x(n-1)+e(n)。低速時鐘控制D觸發(fā)器、寄存器和SH。寄存器中殘余信號作為初始輸人信號，然后與振蕩器采樣輸出信號進行模2加操作(異或)，再通過SH產生最后的輸出x(n)，x(n)被反饋到寄存器中進行下次操作。  &#

12、160;     &nbsp13 實驗結果及討論   &nbsp根據前面的定義l來檢測本文中提出的混沌RNG的性能，用它生成不同長度的8bit隨機數序列，計算其冗余度，并與參考文獻中的傳統(tǒng)混沌RNG方案做對比，如圖4所示，點線表示本文提出的方案，實線表示69是文獻中的方案。通過對比可以很明顯地看出改進后的混沌RNC性能優(yōu)于采用偽隨機高斯噪聲的傳統(tǒng)混沌RNG方案。              &

13、#160;  &nbsp僅僅由冗余度來衡量一個RNG是不夠的。為了了解本文提出的混沌RNG輸出序列的隨機性是否實現了“隨機”，我們根據美國國家標準及技術研究所(NIST)的要求對本文的混沌RNC方案產生的隨機數序列的隨機性進行一系列測試。測試所用數據為慢速時鐘=8kHz，高速時鐘=100MHz，輸出精度為8bit的輸出值，測試長度為3 000 000個8位隨機數的序列，表1為測試結果。             &nbsp經過以上一系列的隨機性測試，R

14、NG表現良好，在置信水平為95的情況下通過了全部測試，沒有表現出非隨機性，并且在信源相關度的測試(correlation order test)中性能超過了參考文獻中的混沌RNG方案。這項測試是測試一個隨機數序列的相鄰隨機數的相關度。一個理想RNG的前后隨機數相關度應該為0。由表1中數據可知，本文的混沌RNG測試結果更接近于理想RNG。因此可以認為，就目前已知的測試隨機數的隨機性的測試結果表明，本文介紹的混沌RNG生成的隨機數序列是比較好的。        &nbsp光譜測試可以直觀地顯示出隨機數序列與其自身的相關情

15、況。通過圖5可以更直觀地看到一個相關度低的RNG與一個偽RNG(用10位線性反饋移位寄存器來做例子)的對比。相關度為0的理想RNG應該均勻分布在整個二維空間內，線性反饋移位寄存器的測試結果(圖b)就反映出了它的高相關度，而本文提出的混沌RNG方案的測試結果(圖a)則顯示了其不可預測性與無規(guī)則性分布。             &nbsp2 硬件實現   &nbsp本文采用Xilinx公司的xuPV2P30開發(fā)板實現這個混沌KNG，這塊開發(fā)板上

16、自帶兩個獨立的(不同相位)時鐘源，二者都可以輸出8k100MHz的不同頻率的時鐘。選擇慢速時鐘信號頻率范圍為8k1MHz，高速時鐘信號頻率為100MHz，輸出精度為8bit。其邏輯使用資源情況如表2所示。                 &nbsp從表2可以看到，在硬件上以極低的邏輯資源使用(18個Slices約合1800+門)實現了本文提出的混沌RNG方案，對比參考文獻中的方案(3000+門)，該電路得到大大簡化，而參考文獻中的偽高斯噪聲生成器占用了很大的硬件資源。該方案的最高輸出速率