【更新，参加7月期】基于Xilin Spartan-3E的真随機數发生器的設计

若放弃

    文章简介：------------------------------------摘要随机数发生器是信息安全领域不可或缺的重要组成部分，广泛应用于金融、军------------------------------------随着计算机技术、互联网以及其他数字技术的发展，开放式的信息共享系统得到了真随机数发生器(TRNG)是信息加密设备中一个重要的组成部分，它产生的不近年来，FPGA在信息安全、计算机逻辑运算与接口电路、数字化仪表、图像系伪随机数序列。伪随机数序列由数学公式计算所产生。根据种子的不同，可以产生真随机数序列。真随机数序列是不可预计、不可再现的，因而真随机数序列不可能真随机数发生器(TRNG)是信息加密设备中一个重要的组成部分，它产生的不随机数不仅应用于信息安全领域，而且在扩频通信、博采、赌博机、音乐和图形合Spartan®-3EFPGA入门套件是一款全面的开发板解决方案振荡采样法是指通过D触发器把两个独立的振荡信号进行数字混合，用低频信号采TRNG模块完成随机数的生成，其基本结构如上图2所示。其中低频振荡器采用在嵌入式开发和FPGA设计中，串口uart是使用非常频繁的一种调试手段，串口一般在台式机上都会有，随着笔记本电脑的使用，一般会采用USB转串口的串口发送数据的格式可由图6所示，在TxD或RxD这样的单线上，是从一个周为了能够对随机数的质量进行评估，许多研究人员提出了不同的随机序列性能测试对每一种测试方法，相应于测试序列，会产生一个相应的P值。对于选定的显著性经过随机数发生器产生了近300MB的随机数，送入软件进行测试，以200组经过大量的数据统计结果显示，随机游动状态频数检验最低的通过率为0.962设计了基于FPGA的真随机数发生器，该方案克服了以往随机源所必须的模拟电[5]BockH,BucciM,LuzziR.Anoffset-comp[6]BucciM,LuzziR.Designoftestableran[7]BucciM,GermaniL,LuzziR.Ahigh-spee[8]BockH,BucciM,LuzziR.Anoffset-comp[9]BucciM,LuzziR.Designoftestableran[10]BucciM,GermaniL,LuzziR.Ahigh-spe





文档    基于Xilinx Spartan-3E的真随机数发生器的设计.rar

下载积分: 资产 -2 信元, 下载支出 2 信元
        随机数检测标准.rar

下载积分: 资产 -2 信元, 下载支出 2 信元
      
源码    source.rar

下载积分: 资产 -2 信元, 下载支出 2 信元


视频   
     
          基于Xilinx Spartan-3E的真随机数发生器的设计
Song-Linyuan
Harbin Institute of technology at Weihai


--------------------------------------------------------------------------------------------
摘要 随机数发生器是信息安全领域不可或缺的重要组成部分，广泛应用于金融、军事等信息安全保密通信的电子设備中。目前，随着对随机数发生器体积、功耗接口方式以及随机数质量等方面要求的提高，设计集成化芯片或IP核形式的真隨机数发生器成為一种必然。本文研究了真随机数的数字实現方案，在Xilinx的Spartan-3E FPGA中实現了随机数的生成，利用uart将生成的真随机数上传至PC，对生成的随机数进行FIPS140-1随机数质量检测，結果表明随机数质量优良，可以胜任个场合的需求。
关键词 真随机数发生器; FPGA; uart; 随机数质量检測
--------------------------------------------------------------------------------------------



0 引言


随著计算机技術、互联网以及其他数字技术的发展，开放式的信息共享系统得到了很大发展，人们在享受网络帶来的方便、快捷的同时，却在信息安全方面遇到了黑客、木马等不安全因素的挑战。随即就产生了对信息的生成、传输、存储等各个方面進行保护的要求，而这种保护通常采用信息加密来实现。
真随机数发生器(TRNG)是信息加密设备中一个重要的组成部分，它产生的不可预知、不可再现的密钥数字串对信息加密有着重要的作用。在密码学领域，密钥管理、众多的密码学协议、数字签名和身份认证等都要用到随机数。随機数是作为密钥的补充信息，辅助信息和初始化向量来使用的，无论是在非对称算法中的私钥，还是對称算法中的密钥，为了保证其密码系统的安全性，原始钥匙都需要由独立的随机数算法来生成。从某种程度上讲，随机数的随机性决定了整个加密算法的性能。
近年来，FPGA在信息安全、计算机逻辑运算与接口电路、数字化仪表、图像系统、数字通信等领域中FPGA已成為最热门的产品之一。目前，FPGA加密产品中的随机数大都是利用线性反饋移位寄存器(LFSR)产生的伪随机数。由于伪随机数的可预测性，给信息安全构成了巨大的威胁。故利用编程的方法在FPGA上产生高質量的真随机数，对利用FPGA所开发产品安全性的提高具有深远的意义。


1 随机数的概念及应用


随机数就是取一个特定值的随机变量, 实用中是使用随机数所组成的序列。根据所产生的方式, 隨机数序列再可以分为两类：
伪随机数序列。伪隨机数序列由数学公式计算所产生。根据种子的不同，可以产生不同的随机序列。但这种方式产生的随即序列是重复的且是可以预测的，故具有伪随机性。线性反馈移位寄存器(LFSR)是产生伪随机序列的最常用方法。
真随机数序列。真随机数序列是不可预计、不可再現的，因而真随机数序列不可能出现周期性重复。它只能由随机的物理过程所产生, 如电路的热噪声、宇宙噪声、放射性衰变等。当前，真随机数发生器大都以模拟电路的形式通过放大电阻热噪声来产生。
真随机数发生器(TRNG)是信息加密设备中一个重要的组成部分，它产生的不可预知、不可再现的密鑰数字串对信息加密有着重要的作用。在密码学领域，密钥管理、众多的密码学协议、数字签名和身份认证等都要用到随机数。随机数是作为密钥的补充信息，辅助信息和初始化向量来使用的，无论是在非对称算法中的私钥，还是对称算法中的密鑰，为了保证其密码系统的安全性，原始钥匙都需要由独立的随机数算法来生成。从某种程度上讲，随机数的随机性决定了整个加密算法的性能。
随机数不僅应用于信息安全领域，而且在扩频通信、博采、賭博机、音乐和图形合成、模拟和测试等多个领域都有着广泛的应用。科学家、军事專家、加密专家、软件开发者等都在广泛地使用着隨机数发生器。它们被用于科学研究，如蒙特卡洛模拟。它们还被用于超常规现象的研究，因为在该类研究中随机性是必要的前提條件。



2 Spartan 3E Starter Kit FPGA 開发板简介


Spartan®-3E FPGA 入门套件是一款全面的开发板解决方案，能够让设计者立即获得 Spartan-3E 系列的功能。该开发板采用XC3S500E作为主控FPGA芯片，做工精良、资源丰富，可以完成大部分设计需求。图1给出了此开发板的直观效果图。表1给出了该开发板的板上资源。

   
图1 Spartan 3E Starter Kit FPGA开发板

表1  Spartan 3E Starter Kit FPGA开发板资源一览
Xilinx芯片组Spartan-3E（XC3S500E-4FGG320C）
多达232个用户I/O
320FBGA封装
10,000逻辑单元，500,000门逻辑门
Xilinx64宏單元 XC2C64A CoolRunner CPLD
Xilinx 4 Mbit Platform Flash configuration PROM
时鐘50 MHz有源晶振
8脚DIP插座晶振输入（可选）
SMA接口时钟输入
存储器64M(512M位) DDR SDRAM, 可做16位数据接口, 时钟100+ MHz
16M (128M位) 并行 NOR Flash (英特尔标准存储器)
可做FPGA配置存储器
存储MicroBlaze代码的鏡像文件
16 Mbits of SPI 串行flash存储器(意法半导体)
可做FPGA配置存储器
存储MicroBlaze代码的镜像文件
接口PS/2鼠标，键盘接口
VGA显示接口
10/100M 以太网接口
2个RS232串行接口（一公、一母）
USB下载与调试接口
100个扩展接口
一個旋转编码器加按钮
四个滑动开关、8个LED、四个按键
3个6脚扩展接口
显示16 字符 - 2 行 LCD
目标應用消费类电子，通讯，存储，图像處理，控制等



3 真随机数发生器的设計


3.1真随机数发生器的实现方案
由于真随机数发生器产生序列的随机性，恰当的选择熵源是保证随机数质量优良的前提条件。这里选用振荡采样法，利用时钟的相位抖动作为熵源获取随机数。
振荡采樣法是指通过D触发器把兩个独立的振荡信号进行数字混合，用低频信号采样高频信号，利用环形振荡器的频率抖动作为隨机源，并进行后处理，从而得到随機数序列。其基本结构如图2所示，低频振蕩器的上升沿通过D 触发器对高频振荡器的输出进行采样。振荡器的抖动引起每次采样时刻的不确定性，从而使输出序列具有随机性。大量实验数据表明，如果可以保证低频振荡器的周期间抖动的均方根值δ与高频振荡的周期T满足2δ /T >1.5，则可以认为每次采样之間是不相关的。                                          

   
图2 基于振荡器的真随机数发生器


3.2真随機数发生器的RTL设计3.2.1 TRNG模块的設计
TRNG模块完成随機数的生成，其基本结构如上图2所示。其中低频振荡器采用开发板上的50MHz有源晶振产生的时钟信号。高频振荡器采用如图3所示的由反相器链構成的环形振荡器产生的高频信号。每級环形振荡器采用7个反相器首尾相接，为了获得质量优良的随机数，共使用10级振荡器，输出异或后，经由触发器同步后作为输出，如图4所示。这样，只要有一级振荡器發生相位偏移，输出就会发生变化。

   
图3 由反相器链构成的高频振荡器

   
图4 trng模块结构图
3.2.2 uart模块的设计
在嵌入式开发和FPGA設计中，串口uart是使用非常频繁的一种调试手段，为了能够将生成的随机数上传至PC以便进行质量测试，特设计了uart模块。
串口一般在台式机上都会有，随着笔记本电脑的使用，一般会采用USB转串口的方案虚拟一个串口供笔記本使用。图5为uart串口的结构图，串口有9个引脚，但真正连接入FPGA开发板的一般只有两个引脚。这两个引腳是：发送引脚TxD和接受引腳RxD。

   
图5 串口的引脚功能图
串口发送数據的格式可由图6所示，在TxD或RxD这样的单线上，是从一个周期的低电平开始，以一个周期的高电平结束。他中间包含8个周期的数据位和一个周期针对8位数据的奇偶校验位。每次传送一个字节数据，他包含的8位是由地位开始传送的，最后一个传送的是第7位。

   
图6 串口发送串行数据的格式示意图
设计的uart模块的时序仿真图如图7所示，由图可以看出，模块完成了预定功能。

   
图7 uart模块时序仿真图
3.2.3 顶层模块的设计
顶层模块的设计如图8所示。

   
图8 顶层模块的设计

4 真随机数的评估



为了能够对隨机数的质量进行评估，许多研究人员提出了不同的随机序列性能测试方法。这里采用NIST SP800-22标准评估随机数质量。该标準对随机数进行以下16种测试。
1频率检验Frequency Test
2块内频数检验Frequency Test within a Block
3游程檢验Runs Test
4块内最长游程检验Test for the Longest Run of Ones in a Block
5二元矩阵秩检验Binary Matrix Rank Test
6离散傅里叶变换检验Discrete Fourier Transform Test
7非重叠模块匹配检验Non-overlapping Template Matching Test
8重叠模块匹配检验Overlapping Template Matching Test
9Maurer 的通用統计检验Maurer’s “Universal Statistical” Test
10Lempel-Ziv壓缩检验Lempel-Ziv Compression Test
11线性复杂度检验Linear Complexity Test
12序列检验Serial Test
13近似熵检验Approximate Entropy Test
14累加和檢验Cumulative Sums Test
15隨机游动检验Random Excursions Test
16隨机游动状态频数检验Random Excursions Variant Test

对每一种测试方法，相应于测试序列，会产生一个相应的P值。对于选定的显著性水平α（在这16种方法中，显著性水平α=0.01），若P≥α，则认为该序列通过该测试，否则视为未通过。

经過随机数发生器产生了近300MB的隨机数，送入软件进行測试，以200组为单位进行计算，每组位数为1000000位，4-9为检测报告。图 9給出了随机数质量测试的结果，结果表明随机数质量优良，可以胜任各场合对随机数的要求。

   
图9 检测报告
经过整理主要结果数据见表2、表3。
表2 检测结果（一）
frequencyblock-frequencycumulative-sumsruns
0.99500.99000.99000.9950
longest-runrankfftoverlapping-templates
1.00000.99500.98500.9850

表3 检测结果（二）
universalapenrandom-excursionslinear-complexity
0.99000.98500.99160.9800
seriallempel-zivrandom-excursions-variant
0.99500.98500.9832

经过大量的数据统计结果显示，随机游动状态频数检验最低的通过率为0.96263。随机数性能较好，所有参数均在0.98之上，绝大多数参数能在0.99之上，随机数发生器的制作令人满意。


5 结论


设计了基于FPGA的真随机数发生器，该方案克服了以往随机源所必须的模拟电路中的噪声的缺点，在数字电路中产生连续的亚稳态，可以以IP核的形式予以再利用。经NIST SP800-22随机数质量评估标准测试，随机数质量优良，可以胜任各种场合对随機數的需求。
参考文献
[1]李新兵. 兼容arm9的软核处理器设计[M]. 北京: 机械工业出版社
[2]王春平, 張晓华, 赵翔. Xilinx 可编程逻辑器件设计与開发[M]. 北京: 人民邮电出版社.
[3]徐敏, 孙恺, 潘峰. 开源软核处理器OpenRisc的SOPC设计[M]. 北京: 北京航空航天大学出版社.
[4]吴燕雯, 戎蒙恬, 诸悦, 朱甫臣. 一种基于噪聲的真随机数发生器的asic设计与实现[J]. 微电子学, 2005,35(2):213-216.
[5]Bock H, Bucci M, Luzzi R. An offset-compensated oscillator-based random bit source for security applications. Lecture Notes in Computer Science, pp. 268–281 (2004)
[6]Bucci M, Luzzi R. Design of testable random bit generators. In: Cryptographic Hardware and Embedded Systems-CHES 2005, Edinburgh, UK. Lecture Notes in Computer Science, vol. 3659, pp. 147–156. Springer, Berlin (2005)
[7]Bucci M, Germani L, Luzzi R. A high-speed oscillator-based truly random number source for cryptographic applications on a smart card IC. IEEE Trans. Comput., 403-409 (2003).
[8]Bock H, Bucci M, Luzzi R. An offset-compensated oscillator-based random bit source for security applications. Lecture Notes in Computer Science, pp. 268–281 (2004)
[9]Bucci M, Luzzi R. Design of testable random bit generators. In: Cryptographic Hardware and Embedded Systems-CHES 2005, Edinburgh, UK. Lecture Notes in Computer Science, vol. 3659, pp. 147–156. Springer, Berlin (2005)
[10]Bucci M, Germani L, Luzzi R. A high-speed oscillator-based truly random number source for cryptographic applications on a smart card IC. IEEE Trans. Comput., 403–409 (2003)