片上可嵌入式鲁棒真随机数发生器机理与实现技术研究

论文摘要

随着计算机与通信技术的快速发展,信息安全问题越来越重要,而密码学是解决信息安全问题的唯一技术。建立在现代密码学基础上的信息安全系统,其安全性从根本上依赖于产生重要秘密数据所用随机数的随机性。随着SoC设计时代的到来,为了进一步提高安全性,研制单芯片密码处理器已成为必然。因此,本论文针对密码学较高级别的应用,以及对可嵌入式的要求,提出了“片上可嵌入式鲁棒真随机数发生器机理与实现技术研究”这一研究课题,目的是研制性能更好、拥有完全自主知识产权的片上可嵌入式真随机数发生器,为进一步开发系统级信息安全产品打下坚实的基础。本文首先研究了随机性来自于自然的物理随机过程——电阻热噪声的两种真随机数发生器。对于直接放大电阻热噪声的方法,给出一个相对简单的结构,并对电路进行了优化设计。在基于振荡器的方法中,有效地增加了电阻热噪声以提高相位抖动,并引入了带隙基准,提高了系统的鲁棒系。仿真结果表明,所设计的这两种真随机数发生器在不经过任何后处理电路修正的情况下就可以通过所有适用的随机性测试,输出比特率均可达到10Mbps。详细说明了混沌移位映射产生真随机数的原理,及其参数变化对所产生序列随机统计特性的影响,并从理论上分析了模拟电路实现移位映射时防止寄生稳定点的方法。随后给出了用开关电容技术实现移位映射的详细电路设计,提出了一种增加可控电容阵列的方法,有效地防止了寄生稳定点。并给出了用与数字工艺更加兼容的开关电流技术实现移位映射的详细电路设计,采用了一个高速线性跟踪-保持电路,通过合理的电路设计更加对称地实现了已有的防止寄生稳定点方法,并具有非常低的功耗。为了同时保证了鲁棒性与随机性,提出了一种扩展的伯努利移位映射。采用开关电流技术对该映射进行了设计,实现了一个鲁棒、低功耗的真随机数发生器,输出比特率达到10Mbps。通过改进整体电路的电流镜像电路,实现了一个具有近似理想信息熵的真随机数发生器,输出比特率达到了20Mbps。随后采用电容电荷再分配技术实现了针对分段线性一维映射的一种扩展映射,在提高鲁棒性的同时,保持了功耗低的特点。为了消除电路所实现映射的两种非理想因素对随机性的影响,提出了一种适于开关电流技术实现的差分结构,并通过初步的电路设计验证了其有效性。本文最后分析了随机序列的修正方法,提出了用哈希算法对真随机数发生器的原始输出进行修正的方法。随后给出了SHA-1算法模块的详细ASIC设计,优化了SHA-1模块最长关键路径上的逻辑结构。给出了一个在密码处理器中直接调用SHA-1模块进行修正处理的接口,在对真随机数发生器的原始输出进行修正处理的同时,有效地提高了随机序列的产生速度。

论文目录

摘要

Abstract

第1章绪论

1.1 课题的背景及其研究的意义

1.1.1 密码学在信息安全中的应用

1.1.2 密码技术中的随机数

1.1.3 单芯片硬件密码系统

1.1.4 课题的目的和意义

1.2 课题的国内外研究现状

1.2.1 基于电阻热噪声的随机数发生器

1.2.2 基于振荡器的随机数发生器

1.2.3 基于混沌的随机数发生器

1.2.4 结合以上三种方法的随机数发生器

1.2.5 基于亚稳态的随机数发生器

1.3 存在的不足和待深入研究的内容

1.4 课题的主要研究内容

第2章电阻热噪声作为随机源的随机数发生器

2.1 基于电阻热噪声的随机数发生器

2.1.1 随机数发生器的整体结构

2.1.2 低噪声运算放大器设计

2.1.3 比较器设计

2.1.4 失调补偿电路设计

2.1.5 整体电路仿真

2.2 基于振荡器的随机数发生器

2.2.1 随机数发生器的整体结构

2.2.2 带隙基准设计

2.2.3 施密特触发器设计

2.2.4 跨导放大器设计

2.2.5 低频振荡器设计

2.2.6 整体电路仿真

2.3 本章小结

第3章基于混沌移位映射的随机数发生器

3.1 移位映射产生随机数的原理

3.1.1 参数对动力学特性的影响

3.1.2 不变概率密度分析

3.1.3 捏合矩阵分析

3.2 移位映射防止寄生稳定点的参数选择

3.3 开关电容实现防止寄生稳定点的移位映射

3.3.1 映射功能运算电路

3.3.2 采样保持电路

3.3.3 整体电路设计与仿真

3.4 开关电流实现防止寄生稳定点的移位映射

3.4.1 放大延迟电路

3.4.2 非线性分辨电路

3.4.3 整体电路设计与仿真

3.5 本章小结

第4章基于混沌的鲁棒随机数发生器

4.1 扩展的伯努利移位映射的鲁棒性分析

4.2 鲁棒随机数发生器的设计与实现

4.2.1 开关电流实现

4.2.2 采用电容电荷再分配技术

4.3 所实现映射的非理想因素对随机性的影响

4.3.1 左右分段映射斜率不同的影响

4.3.2 状态空间分界点失调的影响

4.4 开关电流的差分结构设计

4.4.1 差分结构的构想

4.4.2 电路设计方案

4.5 本章小结

第5章产生高速随机序列的修正方法

5.1 随机序列的修正方法

5.2 SHA-1 算法介绍

5.3 高性能SHA-1 模块的ASIC设计

5.3.1 结构设计

5.3.2 性能优化

5.4 SHA-1 模块作为修正电路的应用

5.5 本章小结

结论

参考文献

附录A NIST SP800-22 中的测试方法

附录B 测试软件的实现

B.1 软件的总体设计

B.2 测试方法的程序实现举例

B.3 测试结果显示

附录C 随机性测试的衡量方法

C.1 随机性测试的含义

C.2 统计测试的衡量方法

攻读博士学位期间发表的学术论文

致谢

个人简历

片上可嵌入式鲁棒真随机数发生器机理与实现技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢