[发明专利]一种抵抗侵入式攻击的真随机数发生器

说明书

一种抵抗侵入式攻击的真随机数发生器，包括：随机数源产生模块、检测模块和后处理模块；随机数源产生模块的输出端分别耦合至检测模块和后处理模块的输入端；随机数源产生模块用于产生具有随机特性的数字信号；检测模块用于检测具有随机特性的数字信号是否被侵入式攻击，若被侵入式攻击，还用于报警并停止随机数源产生模块的输出；后处理模块用于对随机数源信号进行算法处理以产生真随机数数据。由于检测模块能检测出随机数源部分是否被攻击，通过报警及停止输出随机数源的方式阻止被攻击的随机数据的生成，提高了真随机数的质量，并且，检测模块采用数字电路实现，结构简单、便于在各种工艺下进行移植，比较容易加入到真随机数发生器电路中。

技术领域

本发明涉及集成电路及芯片安全技术领域，具体涉及一种抵抗侵入式攻击的真随机数发生器。

背景技术

随着互联网的快速发展以及信息技术应用，网上交易如电子商务、网上银行以及手机银行也变得越来越普遍，其安全问题也越来越受到人们的关注。目前网上交易的安全性主要是使用相关密码算法保证数据的完整性和真实性，其中分组密码算法和公钥密码算法是最常使用的两种密码算法。这些算法的一个特点就是都需要使用密钥才能进行运算，所以这些算法密钥的安全性就显得非常重要，其中很重要的一个特性就是不能轻易被攻击者猜测出密钥值，故一般都是采用真随机数作为密钥。因为真随机数发生器的不可预测性使得攻击者无法通过一般规律猜测出密钥值从而保证了密钥的安全。

随机数一般又分为真随机数和伪随机数，故其生产方式也分为两种，一种为真随机数生成方式，一种为伪随机数生成方式。其中真随机数一般使用随机的物理过程(比如环境噪声，电路的热噪声，放射性衰变等)作为随机数源，并利用模拟电路进行实现，再加上数字后处理过程从而得到真随机数。这样产生的真随机数是没有任何规律性可言，具有不可预测性，攻击者不可能通过大量数据分析进而猜测出下一个产生的数据是多少；伪随机数顾名思义不是真正的随机数，一般是使用某种固定生成算法实现，只是使用者可以设置初始种子，这样产生的随机数缺点是显而易见，攻击者可以通过大量数据分析进而猜测出伪随机数生成算法。故实际应用中都是使用真随机数发生器。

目前，真随机数发生器在电路设计中有离散时间混沌实现法、振荡采样法、直接放大热噪声法等三种常见的实现方法。其中振荡采样法的随机源主要来源于振荡器的相位抖动和噪声，电路中的亚稳态产生相位抖动，电路中的热噪声产生相位噪声。由于振荡采样法的实现电路比较简单，产生的真随机数质量不错，所以使用也最广泛，一般使用模拟电路实现随机数源部分，数字电路实现后处理部分。近年来随着攻击技术的不断发展，攻击者比较容易找到芯片中模拟电路部分进而用侵入式攻击的方法攻击随机数源部分，将随机数源部分切断或者输入固定的序列从而使得真随机数发生器是按照攻击者的方法产生随机数。为了避免这种攻击，目前主要是从两个方面进行改进，一是检测随机数源部分，检测随机数源部分是否攻击，如果检测受到攻击则停止产生随机数并报警，二是在使用前检测随机数的质量，如果通过测试则表示产生的真随机数是可以用的，否则不可使用。

发明内容

本发明的目的在于提供一种抵抗侵入式攻击的真随机数发生器，电路结构实现简单，面积小，成本低，适用性强。

为了达到上述目的，本发明通过以下技术方案实现：一种抵抗侵入式攻击的真随机数发生器，包括：随机数源产生模块、检测模块和后处理模块；

随机数源产生模块的输出端分别耦合至所述检测模块和后处理模块的输入端；

随机数源产生模块用于产生具有随机特性的数字信号；

检测模块用于检测具有随机特性的数字信号是否被侵入式攻击，若被侵入式攻击，还用于报警并停止随机数源产生模块的输出；

后处理模块用于对随机数源信号进行算法处理以产生真随机数数据。

一种实施例中，随机数源产生模块包括高频信号源、低频信号源、采样电路和选择器；