国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      真隨機(jī)數(shù)生成器的制作方法

      文檔序號:11935095閱讀:581來源:國知局
      真隨機(jī)數(shù)生成器的制作方法與工藝

      已知隨機(jī)數(shù)生成器目前被用在從科學(xué)領(lǐng)域到密碼學(xué)領(lǐng)域的多個應(yīng)用中。

      在第一種情況下,典型示例是計算科學(xué)的示例,該示例需要生成用作描述仿真的初始狀態(tài)的一定數(shù)目的初始隨機(jī)狀態(tài)。

      該類型的應(yīng)用通常不要求初始配置彼此嚴(yán)格相關(guān),但是要求它們能夠以確定性方式再現(xiàn)以使得可以驗(yàn)證例如變化對執(zhí)行仿真的代碼的影響。因此,這些序列更確切地被定義為偽隨機(jī)數(shù)(PRN),這是因?yàn)樗鼈兪峭ㄟ^始于初始值的復(fù)雜算法而定義的。換言之,給定在技術(shù)術(shù)語中被稱為“種子”的初始隨機(jī)數(shù),公式即使非常復(fù)雜也會不變地再現(xiàn)相同的隨機(jī)數(shù)序列。對應(yīng)的生成器被定義為偽隨機(jī)數(shù)生成器(PRNG)。

      反之,在第二種情況下,即,在針對例如銀行操作的執(zhí)行的密碼學(xué)技術(shù)中使用隨機(jī)數(shù)情況下,這種方法是較弱,這是因?yàn)楸仨毚_保生成的序列完全不可預(yù)測性以使得保持非常敏感的信息安全。在該情況下,可以通過生成根據(jù)下述生成過程獲得的隨機(jī)數(shù)來實(shí)現(xiàn)最安全的方法:所述生成過程是真正隨機(jī)的并且不允許所生成的序列被以任何方式預(yù)測。事實(shí)上,這些生成器被稱為真隨機(jī)數(shù)生成器(TRNG)。特別地,像例如通過光源生成光子的量子機(jī)制屬于用于獲得真隨機(jī)數(shù)序列的最廣泛研究的方法并且它基于作為量子系統(tǒng)本身的固有性質(zhì)的測量事件的不確定性。

      從信息論角度看,通過所述兩種技術(shù)生成的隨機(jī)數(shù)的不可預(yù)測性的水平可以借助于被定義為“熵”的參數(shù)來表示,事實(shí)上,熵被稱為隨機(jī)變量中的不確定性或信息的度量。

      此外,重要的是強(qiáng)調(diào)國家標(biāo)準(zhǔn)技術(shù)局(NIST)利用其指令NIST SP800-22指定了使得可以確定給定的隨機(jī)數(shù)生成器是否具有足夠的熵水平的大約十五種統(tǒng)計測試。

      如已經(jīng)提及的,將偽隨機(jī)數(shù)生成器用于密碼學(xué)目的是冒險的,這不僅是因?yàn)槟承┧惴ň哂性谄浔灰M(jìn)之后僅一段時間便可能被揭露的弱點(diǎn),還因?yàn)樵趷阂庵黧w恢復(fù)了生成所有隨機(jī)序列的種子的情況下可以絕對確定地預(yù)測基于同一種子的所有連續(xù)輸出。

      因此,考慮到物理現(xiàn)象特別是量子現(xiàn)象的內(nèi)在不可預(yù)測性,基于這些事件的方案是非??扇〉模词故菍τ诰哂嘘P(guān)于所使用的算法的完備知識并且具有任由他們使用的高計算能力的主體而言也是如此。然而,雖然可以選擇用于生成偽隨機(jī)數(shù)的算法來創(chuàng)建具有事實(shí)上由于其確定性性質(zhì)而絕對確定地確定的一些統(tǒng)計性質(zhì)的序列,但是始于物理現(xiàn)象獲得的隨機(jī)數(shù)由于例如儀器制造質(zhì)量的變化、電源的波動、環(huán)境因素例如外部場和突然的溫度變化而受到實(shí)際限制。通常,這些與理想情況的偏離確定了與可以在樣本空間中測量的事件的均勻且獨(dú)立的統(tǒng)計分布的偏離。因此,在真隨機(jī)數(shù)生成器中也可能觀察到較低的熵水平。

      為了避免上述問題,真隨機(jī)數(shù)生成器需要在提取始于特定物理現(xiàn)象的隨機(jī)碼序列的下游執(zhí)行的另一步驟,該步驟被稱為“后處理”步驟。事實(shí)上,該后處理步驟使得可以提高隨機(jī)碼序列的概率分布的均勻性。然而,不利地的是,所述后處理步驟影響可以由生成器保證的所謂的“比特率”。

      如上面已經(jīng)提及的,還已知針對隨機(jī)數(shù)的生成而最廣泛采用的物理現(xiàn)象之一是量子光子學(xué)。為此,還通過首字母縮略詞QRNG(Quantum Random Number Generator,量子隨機(jī)數(shù)生成器)來更具體地指示屬于TRNG生成器的宏觀范疇的生成器。事實(shí)上,在這些生成器中,衰減的光源生成由一個或更多個單個光子檢測器獲取的少量光子(被檢測的光子流λ的值較低),其中每個單個光子檢測器被稱為首字母縮略詞SPAD(Single Photon Avalanche Diode,單光子雪崩二極管)。此外,系統(tǒng)設(shè)置有位于SPAD的下游的特定電子電路,通常是能夠從SPAD中的每個SPAD提取隨機(jī)比特序列的一個或更多個TDC(時間數(shù)字轉(zhuǎn)換器)。更確切地,在這些生成器中,光子服從泊松過程,這意味著獲取的事件彼此獨(dú)立并且在觀察窗Tw內(nèi)計數(shù)得到n個光子的概率遵循泊松分布:

      其中,λ事實(shí)上指示被檢測的光子流。

      被檢測的光子流λ、SPAD檢測器的特性和比特提取模式?jīng)Q定生成器的最終性能。

      在上面已經(jīng)說明的情況下,在市場上可獲得基于QRNG概念的不同類型的隨機(jī)數(shù)生成器。特別地,這些生成器涉及從僅提供幾百kbit的USB便攜式設(shè)備到能夠保證數(shù)百M(fèi)bit的比特率的大型電子系統(tǒng)的各種各樣的應(yīng)用。此外,在文獻(xiàn)中,已經(jīng)提出了用于確定始于物理現(xiàn)象特別是始于光子檢測的真隨機(jī)數(shù)序列的不同邏輯結(jié)構(gòu)和架構(gòu)。它們中大多數(shù)檢測入射在SPAD生成器的敏感表面上的光子的“到達(dá)時間”或數(shù)目。

      特別地,關(guān)于基于所謂的到達(dá)時間的技術(shù),提出了以下建議:應(yīng)當(dāng)測量在光子入射在單個SPAD上的時刻與相繼光子入射在同一SPAD上的時刻之間過去的時間。這些測量被連續(xù)安排在每個SPAD的觀察窗Tw被細(xì)分成的具有相同持續(xù)時間的相鄰時間部分中?;谒鰷y量落入的時間部分,生成并且提取對應(yīng)的隨機(jī)比特序列。

      然而,雖然該技術(shù)使得可以獲得高的比特率,但是該技術(shù)由于如已經(jīng)說明的光子源服從泊松過程的事實(shí)而具有相當(dāng)大的偏差。

      根據(jù)已知技術(shù),為了克服上述缺點(diǎn),應(yīng)當(dāng)直接對光子源采取措施,適當(dāng)?shù)貦z查由同一光子源生成的光子流。特別地,該操作包括以下步驟:改變光子源的偏置電流以使得光子源的統(tǒng)計分布隨著時間盡可能均勻。

      然后,不利地是,根據(jù)該方法,需要將如上所述的能夠改變光子源的偏置電流的專用電子電路引入生成器中,該專用電子電路增加了生成器本身的復(fù)雜度和尺寸。

      本發(fā)明意在克服上面提及的缺點(diǎn)。

      特別地,本發(fā)明的目的在于提供使得可以保證高的熵水平以使得至少通過NIST統(tǒng)計測試的真隨機(jī)數(shù)生成器。

      本發(fā)明的另一目的在于提供使得可以在生成隨機(jī)比特序列時獲得高比特率的真隨機(jī)數(shù)生成器。

      本發(fā)明的另一目的是提供與已知技術(shù)的隨機(jī)數(shù)生成器相比結(jié)構(gòu)更加緊湊、較不復(fù)雜且需要較少能耗的真隨機(jī)數(shù)生成器。

      此外,本發(fā)明的另一目的是提供具有抵抗對其內(nèi)部部件的任何篡改的高安全水平的真隨機(jī)數(shù)生成器。

      本發(fā)明的另一但非最不重要的目的是提供與已知技術(shù)的生成器相比更加經(jīng)濟(jì)的真隨機(jī)數(shù)生成器。

      上述目的通過具有在主權(quán)利要求中描述的特征的隨機(jī)數(shù)生成器來實(shí)現(xiàn)。

      特別地,本發(fā)明的真隨機(jī)數(shù)生成器包括具有被檢測的光子流λ的光子源和具有采樣窗Tw的電子采樣裝置,其特征在于,所述光子源和所述電子采樣裝置被配置成使得乘積λ*Tw小于或等于0.01。

      在從屬權(quán)利要求中描述了本發(fā)明的真隨機(jī)數(shù)生成器的另外的特征。

      特別地,如從屬權(quán)利要求5中所說明的組成本發(fā)明的真隨機(jī)數(shù)生成器的部件被制造成使得它們集成于單個硅襯底中的事實(shí)有利地使得可以獲得與已知技術(shù)的生成器相比的更加緊湊且較少受到篡改的生成器。

      在參照附圖通過非限制性示例提供的對本發(fā)明的優(yōu)選實(shí)施方式的描述中強(qiáng)調(diào)了所述目的以及下文中將描述的優(yōu)點(diǎn),在附圖中:

      -圖1a示出了本發(fā)明的隨機(jī)數(shù)生成器的架構(gòu)的示意圖;

      -圖1b示出了本發(fā)明的隨機(jī)數(shù)生成器的檢測器陣列的示意性軸側(cè)投影;

      -圖2示出了具有持續(xù)時間Tw的觀察窗,其中,持續(xù)時間Tw被細(xì)分成具有相同持續(xù)時間的r個時間部分;

      -圖3示出了與針對乘積λ*Tw的不同值特別是針對λ的不同值的概率分布有關(guān)的第一圖;

      -圖4示出了與針對乘積λ*Tw的不同值特別是針對Tw的不同值的概率分布有關(guān)的第二圖。

      在圖1a中示意性描繪了作為本發(fā)明的主題的隨機(jī)數(shù)生成器(RNG)特別是本發(fā)明的真隨機(jī)數(shù)生成器(TRNG),其中,隨機(jī)數(shù)生成器由1表示。

      如圖1a中可以觀察到的,本發(fā)明的隨機(jī)數(shù)生成器1包括被檢測的光子流等于λ的光子源2。

      根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,如圖1b所示,隨機(jī)數(shù)生成器1還包括SPAD型光子檢測器311的陣列3。特別地,如上面已經(jīng)提及的,單個SPAD檢測器311能夠在具有預(yù)設(shè)持續(xù)時間Tw的觀察窗內(nèi)收集并提供與單個光子入射于其敏感表面上以及可能地所述單個光子的到達(dá)時間有關(guān)的信息作為輸出。在兩個連續(xù)的觀察窗Tw之間,SPAD檢測器311經(jīng)歷恢復(fù)初始條件的處理步驟,其在技術(shù)術(shù)語中被稱為死區(qū)時間Tdead,在該死區(qū)時間Tdead期間,上述SPAD 311不能檢測到任何光子。

      如圖1a示意性示出的,本發(fā)明的隨機(jī)數(shù)生成器1還包括操作性地連接至SPAD檢測器311的陣列3的電子采樣裝置4。

      電子采樣裝置4被配置成在每個觀察窗Tw內(nèi)檢測入射在屬于SPAD檢測器陣列3的SPAD檢測器311中的每個SPAD檢測器上的光子的到達(dá)時間t。此外,上述電子采樣裝置4被配置成使得將每個檢測到的到達(dá)時間t轉(zhuǎn)換成長度等于n=log2r的二進(jìn)制序列,其中,如圖2示意性示出的,r表示具有持續(xù)時間Tw的每個觀察窗被預(yù)先細(xì)分成的具有相同持續(xù)時間的時間部分的數(shù)目。

      二進(jìn)制序列采用的值取決于檢測到的到達(dá)時間t落入的特定時間部分。

      根據(jù)本發(fā)明,光子源2和電子采樣裝置4被配置成使得被檢測的光子流λ與每個觀察窗的持續(xù)時間Tw之間的乘積λ*Tw小于或等于0.01。

      如下文所示,所述特征有利地使得可以獲得光子的到達(dá)時間的基本上線性并且大體上均勻的概率分布。因此,兩個量λ與Tw之間的所述關(guān)系使得可以提高本發(fā)明的隨機(jī)數(shù)生成器1的熵水平。

      特別地,已經(jīng)示出的是,優(yōu)選地但非必要地,在所使用的儀器不是理想方案的情況下,在乘積λ*Tw的值小于或等于0.001情況下獲得了光子的到達(dá)時間的更為均勻的概率分布,并且因此獲得了本發(fā)明的生成器1的較高的熵水平。

      已經(jīng)借助于理論分析、蒙特卡羅仿真和實(shí)驗(yàn)測量確定了所述值,這使得可以確定如上所述進(jìn)行配置的本發(fā)明的隨機(jī)數(shù)生成器1具有至少足以通過NIST統(tǒng)計測試的熵水平。

      特別地,所執(zhí)行的分析是基于兩個假設(shè)。第一個假設(shè)關(guān)于以下事實(shí):在泊松過程如光源2生成的光子所服從的泊松過程中,任何隨機(jī)時間與相繼事件之間的差遵循1-e-λt型的指數(shù)分布,其中,λ是被檢測的事件的數(shù)目。第二個假設(shè)是:在觀察窗Tw被細(xì)分成多個時間部分r的情況下,借助于所謂的總變化距離(TVD)來獲得對與均勻統(tǒng)計分布的偏離的最可靠測量。

      更詳細(xì)地,總變化距離的值等于:

      其中,P和Q是在可測量事件ω的樣本空間Ω中定義的兩個概率測度。

      在上面已經(jīng)說明的情況下,可以容易示出的是,通過將所述指數(shù)分布細(xì)分成具有相同持續(xù)時間的數(shù)目為r的時間部分,如果第一時間部分包括間隔ti,則第m個時間部分r將表示時間間隔t∈[(m-1)ti,mti)]并且將包括以下概率密度,該概率密度等于:

      其中,ε(t;λ)是具有速率參數(shù)λ的指數(shù)隨機(jī)變量在時間t處的累積分布函數(shù)。

      圖3示出了通過在時間部分的數(shù)目r等于10并且觀察窗Tw具有單位值的情況下分別針對λ的不同值對指數(shù)概率分布和概率密度進(jìn)行仿真而獲得的圖形結(jié)果。

      根據(jù)上述等式和上述從圖表看到的所有內(nèi)容可以理解的是,隨著被檢測的光子流λ的值減小,概率密度趨向于變直。

      此外,在所述條件下,TVD的值與光子計數(shù)成比例。特別地,在乘積λTw=1/100的情況下,獲得被認(rèn)為可接受的TDV≈0.01。

      圖4示出了概率密度分布的另一圖形表示,在該情況下使被檢測的光子流λ保持恒定例如保持為106計數(shù)/秒而改變觀察窗的持續(xù)時間Tw。特別地,在左邊的第一個圖中,選擇觀察窗Tw使得其等于0.1ns,在第二個圖中Tw=1ns,而在右邊的最后一個圖中Tw>10ns。明顯的是,在Tw=0.1ns的情況下分布基本上是均勻的,在Tw=1ns的情況下分布大體上是線性的,而在Tw>10ns的情況下分布既不是均勻的也不是線性的,由此系統(tǒng)的熵水平降低。此外,明顯的是,在該情況下當(dāng)乘積λTw等于106*(0.1*10-9)=0.01時獲得最好的結(jié)果。

      以該方式,已經(jīng)示出的是:根據(jù)本發(fā)明,通過配置被檢測的光子流λ與生成器1的觀察窗的持續(xù)時間Tw之間的乘積λTw使得其等于或小于0.01,從而獲得基本上均勻的分布并且因此生成器1具有高的熵水平。

      返回至隨機(jī)數(shù)生成器1的架構(gòu),根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,光子源2和SPAD檢測器311的陣列3被制造成使得它們集成于單個硅襯底中。

      更詳細(xì)地,通過CMOS集成電路的精密加工技術(shù)來將光子源2和SPAD檢測器311的陣列3制造于硅襯底5上。

      有利地,所述集成使得能夠以使得本發(fā)明的隨機(jī)數(shù)生成器1與已知類型的生成器相比更加緊湊且在結(jié)構(gòu)上較不復(fù)雜的方式來構(gòu)造本發(fā)明的隨機(jī)數(shù)生成器1。

      特別地,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,光子源2是LED器件21。為此,集成LED器件21被稱為Si-LED 21。

      然而,不能排除的是,在本發(fā)明的不同實(shí)施方式中,光子源2可以是安裝在屬于本發(fā)明的隨機(jī)數(shù)生成器1的支持卡上的分立型LED器件,或者上述光子源2可以屬于不同于LED器件的類型。

      根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,SPAD檢測器311的陣列3被細(xì)分成SPAD檢測器311的組31,每個組31包括預(yù)定數(shù)目的SPAD檢測器311。

      SPAD檢測器311的組31中的每個組由上面提及的專用電子采樣裝置4獨(dú)立于剩余的組31來管理。

      有利地,對SPAD檢測器311的各個組31的獨(dú)立管理使得可以從隨機(jī)數(shù)生成器1并行提取隨機(jī)二進(jìn)制序列,從而提高隨機(jī)數(shù)生成器1的比特率。

      然而,不能排除的是,在本發(fā)明的不同實(shí)施方式中,SPAD檢測器311的陣列3不被細(xì)分成SPAD檢測器311的組31,而是由公共電子采樣裝置4來控制。

      此外,不能排除的是,在本發(fā)明的替選實(shí)施方式中,生成器1可以包括單個SPAD檢測器311。

      關(guān)于Si-LED 21與SPAD檢測器311的陣列3之間的耦接,優(yōu)選地但非必需地以直接方式進(jìn)行耦接。

      有利地,所述直接耦接有利地使得可以最大化入射在SPAD檢測器311的陣列3的敏感表面上的光子流。此外,所述直接耦接使得可以避免在使用光子流的分離器的不同架構(gòu)中在所述分離器未被正確平衡的情況下可能發(fā)生的統(tǒng)計分布的任何可能的偏差。實(shí)際上,直接耦接使得較易于控制儀器并且使得可以避免由于漂移而引起的與初始操作條件的顯著偏離。

      最后,仍有利地,所述直接耦接使得可以簡化本發(fā)明的隨機(jī)數(shù)生成器1的架構(gòu),這是因?yàn)椴恍枰圃旒捎谒鰞蓚€部件之間的光路。

      然后,不能排除的是,在本發(fā)明的不同實(shí)施方式中,可以通過插入合適的波導(dǎo)來以間接方式獲得Si-LED 21與SPAD檢測器311的陣列3之間的耦接。

      如上面已經(jīng)提及的,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,SPAD檢測器311的每個組31與其自己的電子采樣裝置4操作性地連接。特別地,與SPAD檢測器311的特定組31相關(guān)聯(lián)的電子采樣裝置4被配置成檢測入射在每個SPAD 311上的光子的到達(dá)時間t并且還識別在該到達(dá)時間t處光子入射于哪個SPAD檢測器311上。該特征由于可以識別光子所入射的特定SPAD檢測器311而使得即使在使用公共電子采樣裝置4的情況下也可以知道屬于SPAD的組31的每個元件的分布。

      因此,使用由SPAD檢測器311的組31共享并且同時能夠確定在給定到達(dá)時間t處光子入射于檢測器311中的哪個檢測器上的電子采樣裝置4使得可以保持本發(fā)明的整個隨機(jī)數(shù)生成器1的高的熵水平并且同時減小隨機(jī)數(shù)生成器1的尺寸。

      然而,不能排除的是,在本發(fā)明的替選實(shí)施方式中,電子采樣裝置4由SPAD檢測器311的整個陣列3共享,或者每個SPAD檢測器311設(shè)置有其自己的電子采樣裝置4。

      此外,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,電子采樣裝置4中的每個電子采樣裝置包括TDC器件(時間數(shù)字轉(zhuǎn)換器)41。

      最后,無例外地根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,電子采樣裝置4同樣被制造成使得其集成于硅襯底5中。

      優(yōu)選地但非必需地,本發(fā)明的隨機(jī)數(shù)生成器1還包括被配置成接收由電子采樣裝置4提取作為輸出的二進(jìn)制序列的電子后處理裝置6,其中電子采樣裝置依次與SPAD檢測器311的組31中的每個組相關(guān)聯(lián)。

      此外,電子后處理裝置6被配置成處理所述二進(jìn)制序列以使得執(zhí)行所謂的“白化”循環(huán)。術(shù)語“白化”是指能夠?qū)⒖赡苁軈f(xié)方差矩陣M約束的隨機(jī)二進(jìn)制碼序列變換成其協(xié)方差是單位矩陣的新的隨機(jī)二進(jìn)制碼序列的去相關(guān)操作。換言之,新的隨機(jī)二進(jìn)制碼序列是不相關(guān)的并且它們的方差值都等于1。因此,有利的,另外的后處理步驟使得可以進(jìn)一步提高本發(fā)明的上述隨機(jī)數(shù)生成器1的熵水平。

      作為示例,電子后處理裝置6被配置成通過馮諾依曼算法來處理被接收作為輸入的二進(jìn)制序列。

      然后,不能排除的是,在本發(fā)明的不同實(shí)施方式中,電子后處理裝置6可以被配置成通過以下方法來處理所述二進(jìn)制序列:哈希函數(shù)算法、分組密碼算法或者與為此目的而特別生成的矩陣相乘,只要其能夠進(jìn)一步增加本發(fā)明的隨機(jī)數(shù)生成器1的每輸出比特的熵即可。

      因此,根據(jù)上文,本發(fā)明的隨機(jī)數(shù)生成器1實(shí)現(xiàn)了所有設(shè)定的目的。

      特別地,本發(fā)明實(shí)現(xiàn)了以下目的:提供了使得可以確保高的熵水平以使得至少通過NIST統(tǒng)計測試的真隨機(jī)數(shù)生成器。

      此外,本發(fā)明還實(shí)現(xiàn)了以下目的:提供了使得可以在生成隨機(jī)比特序列時獲得高比特率的真隨機(jī)數(shù)生成器。

      本發(fā)明還實(shí)現(xiàn)了以下目的:提供了與已知技術(shù)的隨機(jī)數(shù)生成器相比具有更緊湊且較不復(fù)雜的結(jié)構(gòu)并且需要較少能耗的真隨機(jī)數(shù)生成器。

      本發(fā)明還實(shí)現(xiàn)了以下目的:提供了具有抵抗對其內(nèi)部部件的任何篡改的高安全水平的真隨機(jī)數(shù)生成器。

      最后,本發(fā)明還實(shí)現(xiàn)了以下目的:提供了與已知技術(shù)的生成器相比更加經(jīng)濟(jì)的真隨機(jī)數(shù)生成器。

      當(dāng)前第1頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1