论文部分内容阅读
随着计算机与通信技术的快速发展,信息安全问题越来越重要,而密码学是解决信息安全问题的唯一技术。建立在现代密码学基础上的信息安全系统,其安全性从根本上依赖于产生重要秘密数据所用随机数的随机性。随着SoC设计时代的到来,为了进一步提高安全性,研制单芯片密码处理器已成为必然。因此,本论文针对密码学较高级别的应用,以及对可嵌入式的要求,提出了“片上可嵌入式鲁棒真随机数发生器机理与实现技术研究”这一研究课题,目的是研制性能更好、拥有完全自主知识产权的片上可嵌入式真随机数发生器,为进一步开发系统级信息安全产品打下坚实的基础。本文首先研究了随机性来自于自然的物理随机过程——电阻热噪声的两种真随机数发生器。对于直接放大电阻热噪声的方法,给出一个相对简单的结构,并对电路进行了优化设计。在基于振荡器的方法中,有效地增加了电阻热噪声以提高相位抖动,并引入了带隙基准,提高了系统的鲁棒系。仿真结果表明,所设计的这两种真随机数发生器在不经过任何后处理电路修正的情况下就可以通过所有适用的随机性测试,输出比特率均可达到10Mbps。详细说明了混沌移位映射产生真随机数的原理,及其参数变化对所产生序列随机统计特性的影响,并从理论上分析了模拟电路实现移位映射时防止寄生稳定点的方法。随后给出了用开关电容技术实现移位映射的详细电路设计,提出了一种增加可控电容阵列的方法,有效地防止了寄生稳定点。并给出了用与数字工艺更加兼容的开关电流技术实现移位映射的详细电路设计,采用了一个高速线性跟踪-保持电路,通过合理的电路设计更加对称地实现了已有的防止寄生稳定点方法,并具有非常低的功耗。为了同时保证了鲁棒性与随机性,提出了一种扩展的伯努利移位映射。采用开关电流技术对该映射进行了设计,实现了一个鲁棒、低功耗的真随机数发生器,输出比特率达到10Mbps。通过改进整体电路的电流镜像电路,实现了一个具有近似理想信息熵的真随机数发生器,输出比特率达到了20Mbps。随后采用电容电荷再分配技术实现了针对分段线性一维映射的一种扩展映射,在提高鲁棒性的同时,保持了功耗低的特点。为了消除电路所实现映射的两种非理想因素对随机性的影响,提出了一种适于开关电流技术实现的差分结构,并通过初步的电路设计验证了其有效性。本文最后分析了随机序列的修正方法,提出了用哈希算法对真随机数发生器的原始输出进行修正的方法。随后给出了SHA-1算法模块的详细ASIC设计,优化了SHA-1模块最长关键路径上的逻辑结构。给出了一个在密码处理器中直接调用SHA-1模块进行修正处理的接口,在对真随机数发生器的原始输出进行修正处理的同时,有效地提高了随机序列的产生速度。