[发明专利]系统随机数生成方法

说明书

技术领域

本发明涉及电子器件，特别涉及系统随机数的生成方法。

背景技术

随机数是系统进行加密（例如系统利用随机数生成密钥）的重要工具，因此随机数生成器是所有加密系统所必备的一个环节。一个随机数生成器必须具有足够安全的能力去防止来自外部或内部的攻击。下面列出了最基本的三条安全原则。

1)频率和游程随机性，生成器的输出要具有随机性，满足频率测试和游程测试，针对长游程和刺探攻击保证安全；

2)重构恢复／前向安全性，即使知道生成器在某一特定时刻的状态，也不能由此推断出生成器在此刻以前的输出数；

3)入侵预测／后向安全性，即使知道生成器在某一特定时刻的状态，也不能由此推断出生成器在此刻以后的输出数。

目前主要有通过真实的硬件随机数生成器生成随机数，和通过软件实现的伪随机数生成器生成随机数两种方式。通过真实的硬件随机数生成器生成随机数的方式，可参见申请号为“201010559971.1”、“201020624542.3”的专利文件。

真实的硬件随机数生成器和软件实现的伪随机数生成器是完全不同的。前者纯粹使用硬件实现，对于相同的输入，每次的结果都完全不可预测；后者易于用软件实现，可以得到统计上的随机数，但是算法实现公开后，同样的输入会得到同样的输出，难以做到算法随机数序列不可重复，不能保证随机数序列的唯一性。

发明内容

本发明的目的在于提供一种系统随机数生成方法，使得用户可以得到唯一和不可复制的系统随机数。

为解决上述技术问题，本发明提供了一种系统随机数生成方法，包含以下步骤：

获取保存在一次性编程OTP寄存器中设定地址内的芯片标识符；

以所述获取的芯片标识符作为初始种子数；

根据所述初始种子数和设定的生成多项式生成所述系统随机数。

本发明实施方式相对于现有技术而言，以获取保存在一次性编程OTP寄存器中设定地址内的芯片标识符作为“初始种子数”，以用户写入到OTP寄存器中的用户标识作为“生成多项式”，根据所述初始种子数和生成多项式生成系统随机数。由于所述芯片标识符具有唯一性和不可复制的特性，使得用户可以得到唯一和不可复制的系统随机数。

另外，在获取保存在一次性编程OTP寄存器中设定地址内的芯片标识符之前，还包含以下步骤：

将待写入到一次性编程OTP寄存器中的芯片标识符，进行安全散列算法SHA的运算，得到经所述SHA加密后的芯片标识符；

将经所述SHA加密后的芯片标识符写入到所述OTP寄存器中的设定地址内；

所述获取的芯片标识符为经SHA加密后写入到所述设定地址内的芯片标识符。

本发明中，写入到OTP寄存器的芯片标识符是经过SHA运算后得到的加密的芯片标识符，该加密的芯片标识符与上述待写入到OTP寄存器中的芯片标识符不同，因此可以对待写入到OTP寄存器中的芯片标识符进行加密保护，防止被破解。同时，SHA是把不定长度的一串消息，加以特定的算法处理，得到固定长度的数据，这个数据在理论上破解很困难，工程实现也是不可能的，所以本发明中的芯片标识符也是唯一的，不可复制的。

另外，在所述将待写入到OTP寄存器中的芯片标识符，进行SHA的运算之前，还包含以下步骤：

将所述待写入到OTP寄存器中的芯片标识符作为第一字段，在所述第一字段后的第二字段用于存放停止位，在所述第二字段后的第三字段为填充字段，所述填充字段中的各比特位填充为0；

在所述第三字段后的第四字段用于指示所述第一字段占用的比特位数；

所述第一字段、第二字段、第三字段和第四字段的比特长度总和为512位比特；

在所述将待写入到OTP寄存器中的芯片标识符，进行SHA的运算的步骤中，将所述第一字段、第二字段、第三字段和第四字段组成的512位比特，进行所述SHA的运算。

在SHA运算过程中，由于输入的数据必须是512位比特，通过上述SHA运算之前的准备步骤，就能将第一字段、第二字段、第三字段和第四字段的比特长度总和综合处理成适用于SHA运算的512位比特，保证了SHA运算的可操作性和准确性。

另外，芯片标识符包含用户设定的ID和厂商设定的ID。使用这种方法，只要保护好厂商代码或用户代码，即使是知晓全部设计细节的研发人员，缺了任意一个代码，都不能破解上述芯片标识符，也不能把空白芯片，改写为有特定Chip ID的芯片，比单有一个厂商代码或者用户代码安全系数更高。