[发明专利]随机数发生器

说明书

技术领域

本公开涉及随机数发生器，并且更具体地涉及对攻击免疫的真随 机数发生器。

背景技术

密码技术需要良好的随机数。可能需要随机数发生器产生公/私 密钥对用于非对称算法，如Rivest、Shamir、Adelman(RSA)、数字 签名算法(DSA)和Diffie-Helman。随机数发生器可以是计算装置， 其被设计成产生缺乏任何可识别模式的一系列数字和/或符号。由于 安全协议可能依赖于他们使用的密钥的不可预知性，因此用于密码应 用的随机数发生器必需满足有时非常严格的要求。

有两种主要方法用于产生随机数。伪随机数发生器(PRNG)使用 确定性过程从初始籽(seed)状态产生一系列输出。即，在系统的未 来状态的发展中不涉及随机性。相反，真随机数发生器(TRNG)使用 非确定性源以产生随机性。有些TRNG通过测量不可预知的自然过程， 如热噪声、大气噪声或核衰变来工作。可能需要用于屏蔽系统不受各 种攻击弱点影响的随机数发生器。

附图说明

通过下面随着参照附图而进行的详细说明将使所要求保护的主 题的实施例的特征和优点更加显而易见，其中：

图1示出了根据本发明的系统的示型性实施例；

图2示出了根据本发明的可操作性引擎的示例性实施例；

图3示出了根据本发明的真随机数发生器的示例性实施例；

图4示出了根据本发明的功率降检测器的示例性实施例；

图5示出了根据本发明的电压检测器的示例性实施例；以及

图6示出了根据本发明的方法的示例性实施例。

尽管下面的具体实施方式将参照示意性的实施例来进行说明，但 是其多种替换方式、变形方式和变化对于本领域技术人员来说是显而 易见的。相应地，所要求保护的主题趋于更宽的保护，并且仅由所附 权利要求中所阐述的那样来限定。

具体实施方式

大体上，本公开内容介绍了对攻击免疫的真随机数发生器。在这 里所述的至少一个实施例中，提供了一种集成电路，其用于根据至少 一种安全应用来产生随机比特。该集成电路可以包括具有模拟内核的 真随机数发生器。该真随机数发生器还可以包括电压调节器，该电压 调节器用于向该模拟内核提供内部产生的电源。

图1示出了符合本公开内容的系统实施例100。系统100可以包 括主处理器102、芯片组电路104和系统存储器106。主处理器102 可以包括一个或多个处理器内核，并且可用于执行系统软件(未示 出)。系统软件可包括例如操作系统代码(例如OS kernel代码)和 局域网(LAN)驱动器代码。芯片组电路120通常可包括“北桥”电 路104以控制处理器102、系统存储器106和总线电路108之间的通 信。总线电路可以包括可与PCI-Express通信协议相符或兼容的I/O 总线电路，以在“北桥”电路104和部件110a-c之间提供通信。部 件110a-c可以包括视频/图形110a和/或其他外围控制器110c，但 不限于此。而且，芯片组电路120可包括“南桥”电路110b，其用 于控制主系统和各种部件之间的I/O通信，所述各种部件包括总线架 构、I/O、存储器、音频codecs、内存、固件、功率管理、时钟发生 器、局域网(LAN)和无线LAN(WLAN)，但不限于此。当然，也可以 根据系统100使用各种其他部件。

在有些实施例中，芯片组120的“北桥”104可以包括真随机数 发生器(TRNG)112。TRNG 112可以由可操作性引擎(ME)114控制， 该可操作性引擎114也可以位于芯片组120的“北桥”104内。TRNG 112可包括模拟内核，其用于产生随机数比特流。如果模拟内核经受 外部电压变化或噪声，则可能改变在模拟内核中产生的数据的随机性 (熵)。因此，由该数据产生的密钥和加密代码可能不太安全。在这 里所述的实施例中，模拟内核可以由用于保护它不受外部影响的各种 电路所包围。来自TRNG 112中的模拟内核的数据可以被传输到可操 作性引擎114，用于进一步精炼和收集。