一種新的混沌RNG的實現(xiàn)方案及FPGA實現(xiàn)

在SoC(System on Chip)廣泛應用的今天，如何設計一個基于Ic的RiNG就成為安全通信應用的急切需要。隨機噪聲源(如熱噪聲和發(fā)射噪聲)存在于IC中卻總是被人為地屏蔽掉了。因此，利用電路噪聲放大的商用RNG設計需要專門的外部組件和特殊硬件來與那些需要屏蔽噪聲的組件隔開。在IC設計中，對數(shù)?；旌闲盘柕奶幚斫?jīng)驗表明，底層噪聲和電源噪聲電平總是高于隨機噪聲源電平。所以一個不被干擾的白噪聲源在一個基于IC的數(shù)字加解密系統(tǒng)的RNG中是不可能被使用的，必須考慮如何利用抗干擾的隨機源來實現(xiàn)隨機數(shù)生成器。 　　
本文提出一種新的混沌RNG的實現(xiàn)方案，更易于用硬件即IC實現(xiàn)。首先討論其原理和模型及其實驗，并對其進行隨機性測試；然后討論它的FPGA實現(xiàn)方案。
　　
1 模型及實驗
　　
1．1 隨機數(shù)生成器的定義
　　
定義1 一個理想的隨機數(shù)生成器是一個生成等概率符號的離散無記憶信息源(DMIS)，RNG是一個有著正熵的離散信息源。


　　
但是，現(xiàn)實中的RNG都是產(chǎn)生非均勻概率符號的離散有記憶信息源。因此采用有偏差的RNG來區(qū)別于定義1中理想的RNG。一個有偏差的RNG性能的好壞可通過它的冗余度ρ=log2Q-h來衡量，其中Q和h分別是離散符號集的基數(shù)和相關(guān)信源的熵。一個理想RNG的冗余度應該等于O，而一個有偏差的RNG的冗余度則標志這個RNG跟理想RNG的差距。例如一個冗余度為ρ的RNG產(chǎn)生長度為N位的密鑰，則攻擊方平均要嘗試2(1-ρ)N個密鑰才能找到正確的密鑰，因此密鑰的有效長度可以被定義為Ne=(1-ρ)N。
　　
1．2 混沌隨機數(shù)生成器模型
　　
混沌理論作為非線性動態(tài)系統(tǒng)的分支，近年來受到越來越多的關(guān)注。它使得一個低維動態(tài)系統(tǒng)也可以擁有復雜的、不可預料的行為，使復雜的方程不再是生成隨機數(shù)序列的必要條件。
　　
混沌系統(tǒng)可以用基于下列迭代關(guān)系式描述的Bemouli移位映射：

　　
式中，e(n)表示一個高斯噪聲信號。這個迭代式表明由(1)式產(chǎn)生的序列是極為平滑和均一分布的。另外，與混沌相關(guān)的軌跡發(fā)散包含了噪聲,(1)式產(chǎn)生的序列在一定范圍內(nèi)是不可預測的，從而使系統(tǒng)能被當作一個真隨機比特源。離散時間混沌法不受其他噪聲源影響。
　　在電路上實現(xiàn)Bemouli移位映射的關(guān)鍵在于實現(xiàn)一個抗干擾的高斯噪聲信號。傳統(tǒng)的混沌隨機數(shù)生成器是用一個偽隨機數(shù)生成器產(chǎn)生一個偽高斯噪聲信號來實現(xiàn)(1)中的e(n)，如圖1所示，這在一定程度上降低了混沌隨機數(shù)生成器的安全性和真隨機性。

典型的振蕩器采樣法是利用時鐘的相位噪聲(理論上是MOSFET熱噪聲的副產(chǎn)品)產(chǎn)生隨機數(shù)。通過一個由較慢時鐘信號控制的D觸發(fā)器對一個高速時鐘進行采樣，高速時鐘的相位抖動導致具體采樣值的不確定性，如圖2所示，理論上每次采樣都會產(chǎn)生一個隨機比特。典型采樣后的抖動電平是符合高斯分布的，而且這種抖動不會受到電路中其他噪聲的干擾。另外，振蕩器采樣法的隨機性可以通過仔細挑選快的和慢的時鐘頻率比來人為增強。采樣時發(fā)生的非線性偏移現(xiàn)象使得這種振蕩器采樣技術(shù)比目前的確定性噪聲更健壯。

　　
基于上述原理，提出用振蕩器采樣輸出作為一個高斯噪聲信號e(n)實現(xiàn)(1)式。結(jié)合兩種隨機數(shù)生成器方案實現(xiàn)混沌隨機數(shù)生成器，系統(tǒng)原理框圖如圖3所示。

　　
其中S／H(Shilt／Hold)為一個移位保持電路，用來實現(xiàn)2(x(n-1)+e(n))。低速時鐘控制D觸發(fā)器、寄存器和S／H。寄存器中殘余信號作為初始輸人信號，然后與振蕩1．3 實驗結(jié)果及討論
　　
根據(jù)前面的定義l來檢測本文中提出的混沌RNG的性能，用它生成不同長度的8bit隨機數(shù)序列，計算其冗余度，并與參考文獻中的傳統(tǒng)混沌RNG方案做對比，如圖4所示，點線表示本文提出的方案，實線表示69是文獻中的方案。通過對比可以很明顯地看出改進后的混沌RNC性能優(yōu)于采用偽隨機高斯噪聲的傳統(tǒng)混沌RNG方案。