真隨機數(shù)后處理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及系統(tǒng)安全領(lǐng)域，尤其涉及一種真隨機數(shù)后處理系統(tǒng)。
【背景技術(shù)】
[0002]真隨機數(shù)發(fā)生器在安全類應用中占有十分重要的地位，真隨機數(shù)的隨機性決定了整個應用的安全性。在現(xiàn)有的技術(shù)中，真隨機數(shù)發(fā)生器一般由兩部分組成:模擬器件，生成初始化序列；數(shù)字器件，使用初始化序列作為種子對偽隨機序列發(fā)生器進行初始化，之后輸出隨機序列。模擬器件用來保證隨機數(shù)的不可預測性，它生成的隨機數(shù)具有周期長、不相關(guān)等特點；數(shù)字器件用來保證隨機數(shù)的隨機性，它生成的隨機數(shù)具有隨機性穩(wěn)定、分布均勻等特性。
[0003]現(xiàn)有技術(shù)中，該真隨機數(shù)發(fā)生器的模擬器件生成初始化序列后直接發(fā)送給數(shù)字器件，當模擬器件受到外部的強干擾或者惡意攻擊，會輸出可預測的序列，而后續(xù)的偽隨機序列發(fā)生器一般通過固定的多項式移位來實現(xiàn)，生成的偽隨機序列統(tǒng)計特性較差，從而對序列進行數(shù)字后處理后不能消除可預測性，從而其抗攻擊能力弱，給系統(tǒng)安全帶來危險。
【實用新型內(nèi)容】
[0004]基于此，有必要提供一種抗攻擊能力強的真隨機數(shù)后處理系統(tǒng)。
[0005]—種真隨機數(shù)后處理系統(tǒng)，包括:真隨機數(shù)獲取模塊、偽隨機數(shù)生成模塊及真隨機異或模塊；
[0006]所述真隨機數(shù)獲取模塊獲取第一數(shù)量路數(shù)的真隨機序列，所述第一數(shù)量路數(shù)至少為兩路，對所述真隨機序列進行分組，其中至少一組中包括至少兩路的所述真隨機序列；
[0007]所述真隨機異或模塊接收同一組中的所述真隨機序列，將同一組中的所述真隨機序列異或后生成一路第一中間序列，并將所述第一中間序列發(fā)送至所述偽隨機數(shù)生成模塊；
[0008]所述偽隨機數(shù)生成模塊根據(jù)接收到的所述第一中間序列輸出第二中間序列；共有第二數(shù)量路數(shù)的所述第二中間序列；所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)。
[0009]上述真隨機數(shù)后處理系統(tǒng)由于真隨機數(shù)獲取模塊獲取第一數(shù)量路數(shù)的真隨機序列，具有一定的隨機性和不可預測性；真隨機異或模塊接收同一組中的所述真隨機序列，將同一組中的所述真隨機序列異或后生成一路第一中間序列，并將所述第一中間序列發(fā)送至所述偽隨機數(shù)生成模塊，使偽隨機數(shù)生成模塊接收到的第一中間序列的隨機性更強、可預測性更弱。經(jīng)偽隨機數(shù)生成模塊處理，得到的第二中間序列進一步提高隨機性、降低可預測性。如此，可以增強經(jīng)該真隨機數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力。
【附圖說明】
[0010]圖1為一種實施方式的真隨機數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖；
[0011]圖2為另一種實施方式的真隨機數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖。
【具體實施方式】
[0012]為了便于理解本實用新型，下面將參照相關(guān)附圖對本實用新型進行更全面的描述。附圖中給出了本實用新型的較佳的實施例。但是，本實用新型可以以許多不同的形式來實現(xiàn)，并不限于本文所描述的實施例。相反地，提供這些實施例的目的是使對本實用新型的公開內(nèi)容的理解更加透徹全面。
[0013]除非另有定義，本文所使用的所有的技術(shù)和科學術(shù)語與屬于本實用新型的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本實用新型的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的，不是旨在于限制本實用新型。本文所使用的術(shù)語“或/和”包括一個或多個相關(guān)的所列項目的任意的和所有的組合。
[0014]如圖1所示，為本實用新型一種實施方式的真隨機數(shù)后處理系統(tǒng)，包括:真隨機數(shù)獲取模塊120、真隨機異或模塊130及偽隨機數(shù)生成模塊140。
[0015]所述真隨機數(shù)獲取模塊120獲取第一數(shù)量路數(shù)的真隨機序列，所述第一數(shù)量路數(shù)至少為兩路，對所述真隨機序列進行分組，其中至少一組中包括至少兩路的所述真隨機序列。在本實施例中，每組包括兩路真隨機序列。
[0016]所述真隨機異或模塊130接收同一組中的所述真隨機序列，將同一組中的所述真隨機序列異或后生成一路第一中間序列，并將所述第一中間序列發(fā)送至所述偽隨機數(shù)生成模塊140。
[0017]所述偽隨機數(shù)生成模塊140根據(jù)接收到的所述第一中間序列輸出第二中間序列。共有第二數(shù)量路數(shù)的所述第二中間序列；所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)。在本實施例中，第二中間序列即為后處理結(jié)果。
[0018]具體地，偽隨機數(shù)生成模塊140還可以對第一中間序列進行處理操作生成第二中間序列。在本實施例中，處理操作包括移位、停止及更換多項式。
[0019]該真隨機數(shù)后處理系統(tǒng)由于真隨機數(shù)獲取模塊120獲取第一數(shù)量路數(shù)的真隨機序列，具有一定的隨機性和不可預測性；真隨機異或模塊130接收同一組中的所述真隨機序列，將同一組中的所述真隨機序列異或后生成一路第一中間序列，并將所述第一中間序列發(fā)送至所述偽隨機數(shù)生成模塊140，使偽隨機數(shù)生成模塊140接收到的第一中間序列的隨機性更強、可預測性更弱。經(jīng)偽隨機數(shù)生成模塊140處理，得到的第二中間序列進一步提高隨機性、降低可預測性。如此，可以增強經(jīng)該真隨機數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力。
[0020]請參照圖2，在其中一個實施例中，還包括及主控模塊150。每個所述偽隨機數(shù)生成模塊140均與所述主控模塊150雙向通信連接。所述偽隨機數(shù)生成模塊140發(fā)送特性因子至所述主控模塊150。所述主控模塊150根據(jù)接收到的各偽隨機數(shù)生成模塊140發(fā)送的所述特性因子，發(fā)送主控因子至所述偽隨機數(shù)生成模塊140。偽隨機數(shù)生成模塊140還可以根據(jù)主控因子對第一中間序列進行處理操作生成第二中間序列。
[0021]請繼續(xù)參照圖2，在其中一個實施例中，還包括偽隨機異或模塊160。所述偽隨機異或模塊160接收每個所述偽隨機數(shù)生成模塊140輸出的所述第二中間序列，對各所述第二中間序列進行異或得到后處理結(jié)果，并輸出所述后處理結(jié)果。由于共有第二數(shù)量路數(shù)的第二中間序列，偽隨機異或模塊160對第二數(shù)量路數(shù)的第二中間序列再進行異或得到一路后處理結(jié)果，如此，可以再進一步提高后處理結(jié)果的隨機性、降低后處理結(jié)果的可預測性，能夠進一步增強經(jīng)該真隨機數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力。
[0022]在其中一個實施例中，所述第一數(shù)量路數(shù)為偶數(shù)。其中，每兩路真隨機序列為一組。所述真隨機異或模塊130的數(shù)量個數(shù)為所述第一數(shù)量路數(shù)的一半。所述偽隨機數(shù)生成模塊140的數(shù)量個數(shù)與所述真隨機異或模塊130的數(shù)量個數(shù)相等，使每個真隨機異或模塊130對應一個偽隨機數(shù)生成模塊140，從而使每一組真隨機序列對應一個偽隨機數(shù)生成模塊 140。
[0023]在本實施例中，所述第一數(shù)量路數(shù)為8，所述真隨機異或模塊130的數(shù)量個數(shù)為4，所述偽隨機數(shù)生成模塊140的數(shù)量個數(shù)為4。
[0024]在其中一個實施例中，所述偽隨機數(shù)生成模塊140為偽隨機數(shù)生成器。
[0025]在其中一個實施例中，每個所述偽隨機數(shù)生成模塊140采用不同級數(shù)的線性反饋移位寄存器實現(xiàn)。如此，再進一步增強后處理結(jié)果的隨機性及不可預測性，增加本真隨機數(shù)后處理系統(tǒng)處理的后處理結(jié)果的抗攻擊能力。
[0026]在本實施例中，4個所述