本發(fā)明涉及隨機(jī)數(shù)生成，具體涉及一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備。

背景技術(shù)：

1、隨機(jī)數(shù)發(fā)生器作為一切信息安全設(shè)備的基礎(chǔ)組件，用于生成和制備保障信息安全的各種密鑰數(shù)據(jù)，在網(wǎng)絡(luò)和信息領(lǐng)域具有舉足輕重的地位，相比傳統(tǒng)的隨機(jī)數(shù)發(fā)生器，基于量子噪聲測(cè)量原理的量子隨機(jī)數(shù)發(fā)生器具備真隨機(jī)性、受環(huán)境擾動(dòng)影響小、數(shù)據(jù)生成速率高等優(yōu)點(diǎn)，可以滿足現(xiàn)代信息加密體系的要求，是未來信息安全系統(tǒng)的核心組件。

2、然而現(xiàn)有量子隨機(jī)數(shù)發(fā)生器無法抵抗各種光學(xué)攻擊手段，例如通過向現(xiàn)有的量子隨機(jī)數(shù)發(fā)生器中定向注入強(qiáng)光，或者使其核心部件暴露在自然光環(huán)境下，可迫使傳感器進(jìn)入致盲狀態(tài)而輸出固定數(shù)據(jù)(例如：輸出全“1”數(shù)據(jù))，在該情況下，量子隨機(jī)數(shù)發(fā)生器輸出的數(shù)據(jù)將不再具有任何隨機(jī)性，甚至可以被人為干預(yù)。

技術(shù)實(shí)現(xiàn)思路

1、為了解決現(xiàn)有量子隨機(jī)數(shù)發(fā)生器無法抵抗強(qiáng)光或分光攻擊的問題，本發(fā)明提供一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，該設(shè)備包括光源、溫度傳感器、ccd傳感器、光強(qiáng)感應(yīng)單元、可編程邏輯門陣列和輸出接口橋芯片，其中ccd傳感器將光源發(fā)出的光子信號(hào)轉(zhuǎn)化為模擬電信號(hào)，再進(jìn)一步通過高速模數(shù)轉(zhuǎn)換器轉(zhuǎn)化為數(shù)字電信號(hào)發(fā)送至可編程邏輯門陣列；可編程邏輯門陣列接收所述ccd傳感器發(fā)送的電信號(hào)，通過簡單的后處理算法生成隨機(jī)數(shù)后通過通用數(shù)據(jù)接口橋芯片(如usb、以太網(wǎng)和pci-e等)輸出至外圍設(shè)備。其中包含了光強(qiáng)感應(yīng)單元用于監(jiān)測(cè)熵源區(qū)域的光照強(qiáng)度，通過對(duì)光強(qiáng)的監(jiān)測(cè)并將監(jiān)測(cè)數(shù)據(jù)發(fā)送給可編程邏輯門陣列進(jìn)行實(shí)時(shí)處理，保證ccd傳感器工作在線性工作區(qū)，防止強(qiáng)光致盲及分光攻擊等攻擊手段；溫度傳感器用于監(jiān)測(cè)熵源核心部分的溫度，對(duì)系統(tǒng)運(yùn)行進(jìn)行主動(dòng)實(shí)時(shí)溫度補(bǔ)償。本發(fā)明能夠有效抵御強(qiáng)光致盲等量子攻擊手段，確保產(chǎn)品的安全性。

2、本發(fā)明采用如下技術(shù)方案，一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，包括光源、溫度傳感器、ccd傳感器、光強(qiáng)感應(yīng)單元、可編程邏輯門陣列和輸出接口橋芯片；

3、所述ccd傳感器將光源發(fā)出的光子信號(hào)轉(zhuǎn)化為模擬電信號(hào)，并通過高速模數(shù)轉(zhuǎn)換器將模擬信號(hào)轉(zhuǎn)化為數(shù)字信號(hào)后發(fā)送至可編程邏輯門陣列；

4、所述溫度傳感器用于監(jiān)測(cè)熵源核心部分的溫度生成溫度信號(hào)，將溫度信號(hào)發(fā)送至可編程邏輯門陣列；所述熵源核心部分包括ccd傳感器和光源；

5、所述光強(qiáng)感應(yīng)單元用于監(jiān)測(cè)熵源區(qū)域各方位光照強(qiáng)度生成光強(qiáng)探測(cè)信號(hào)，并將光強(qiáng)探測(cè)信號(hào)發(fā)送至可編程邏輯門陣列；

6、所述可編程邏輯門陣列接收所述電信號(hào)、光強(qiáng)探測(cè)信號(hào)以及溫度信號(hào)進(jìn)行處理，生成隨機(jī)數(shù)發(fā)送至輸出接口橋芯片；

7、所述輸出接口橋芯片將所述可編程邏輯門陣列生成的隨機(jī)數(shù)利用標(biāo)準(zhǔn)接口輸出至外圍設(shè)備。

8、進(jìn)一步的，所述可編程邏輯門陣列包括：

9、參數(shù)配置單元：用于配置所述ccd傳感器的內(nèi)置參數(shù)；

10、光源控制單元：用于控制光強(qiáng)調(diào)節(jié)電路對(duì)所述光源的強(qiáng)度進(jìn)行調(diào)節(jié)；

11、異常處理單元：用于接收所述光強(qiáng)感應(yīng)單元發(fā)送的熵源區(qū)域各方位光照強(qiáng)度信息，計(jì)算各方位光照感應(yīng)強(qiáng)度的均值和方差，通過同時(shí)判斷均值和方差是否超出設(shè)定安全范圍從而判定系統(tǒng)是否受到強(qiáng)光致盲和分光攻擊等光學(xué)攻擊，當(dāng)異常處理單元判定系統(tǒng)受到光學(xué)攻擊時(shí)立即點(diǎn)亮報(bào)警燈并控制數(shù)據(jù)后處理單元停止輸出隨機(jī)數(shù)；

12、溫控單元：用于接收所述溫度傳感器監(jiān)測(cè)到的熵源核心部分的工作溫度，并根據(jù)監(jiān)測(cè)到的溫度使用預(yù)置參數(shù)對(duì)量子隨機(jī)數(shù)發(fā)生器中多個(gè)器件的配置參數(shù)進(jìn)行補(bǔ)償；

13、數(shù)據(jù)后處理單元：用于接收所述ccd傳感器發(fā)送的電信號(hào)進(jìn)行后處理運(yùn)算生成隨機(jī)數(shù)。

14、進(jìn)一步的，所述ccd傳感器將光源發(fā)出的光子信號(hào)轉(zhuǎn)化為模擬電信號(hào)，具體為：

15、所述ccd傳感器將其內(nèi)部各個(gè)探測(cè)點(diǎn)單位時(shí)間內(nèi)接收到的光子數(shù)量轉(zhuǎn)化為電壓信號(hào)，再進(jìn)一步通過高速模數(shù)采樣得到各個(gè)探測(cè)點(diǎn)對(duì)應(yīng)的數(shù)字采樣數(shù)據(jù)；所述數(shù)字采樣數(shù)據(jù)為多比特模數(shù)轉(zhuǎn)換數(shù)據(jù)，所述多比特為大于等于8比特。

16、進(jìn)一步的，所述數(shù)據(jù)后處理單元進(jìn)行后處理運(yùn)算生成隨機(jī)數(shù)的具體方法為：

17、所述數(shù)據(jù)后處理單元接收到所述ccd傳感器輸出的各個(gè)探測(cè)點(diǎn)對(duì)應(yīng)的數(shù)字采樣數(shù)據(jù)，將各個(gè)探測(cè)點(diǎn)對(duì)應(yīng)的多比特模數(shù)轉(zhuǎn)換數(shù)據(jù)進(jìn)行按位異或后得到各個(gè)探測(cè)點(diǎn)對(duì)應(yīng)的1比特隨機(jī)數(shù)。

18、進(jìn)一步的，所述數(shù)據(jù)后處理單元生成隨機(jī)數(shù)時(shí)，還包括：

19、所述數(shù)據(jù)后處理單元根據(jù)接收到的所述ccd傳感器輸出的各個(gè)探測(cè)點(diǎn)對(duì)應(yīng)的采樣數(shù)據(jù)計(jì)算最小信息熵；

20、數(shù)據(jù)后處理單元接收到高精度模數(shù)轉(zhuǎn)換的數(shù)字信號(hào)后，通過后處理算法輸出小于最小信息熵長度的隨機(jī)數(shù)序列。

21、進(jìn)一步的，所述熵源區(qū)域具體為：所述光源分布于所述ccd傳感器四周，所述光源、所述光強(qiáng)感應(yīng)單元以及所述ccd傳感器共同封裝在同一固定密閉空間內(nèi)構(gòu)成所述熵源區(qū)域。

22、進(jìn)一步的，所述熵源區(qū)域的固定密閉空間由焊接在pcb電路板表面的不透光金屬罩構(gòu)成，所述不透光金屬罩內(nèi)表面均勻噴涂粗糙度范圍為ra2-ra3的涂層材料。

23、進(jìn)一步的，所述光源為led近紅外光源。

24、本發(fā)明的有益效果是：本發(fā)明預(yù)置在ccd傳感器附近的光強(qiáng)感應(yīng)單元和預(yù)置在可編程邏輯門陣列中的異常處理單元可以有效檢測(cè)強(qiáng)光致盲攻擊和分光攻擊等光源異常行為，并做出相應(yīng)的反應(yīng)(包括但不限于停止輸出隨機(jī)數(shù)、點(diǎn)亮報(bào)警燈、向外部設(shè)備發(fā)送報(bào)警信息等)，從而實(shí)現(xiàn)對(duì)強(qiáng)光致盲等量子攻擊手段的有效抵御，確保產(chǎn)品的安全性；本發(fā)明中光源、ccd傳感器以及光強(qiáng)感應(yīng)單元的封裝結(jié)構(gòu)能夠保證由光源發(fā)出的特定光線到達(dá)金屬罩內(nèi)表面后再經(jīng)反射到達(dá)ccd傳感器時(shí)滿足量子散粒噪聲特性條件，同時(shí)，本發(fā)明通過溫度傳感器實(shí)時(shí)監(jiān)測(cè)設(shè)備工作時(shí)的內(nèi)部器件溫度，根據(jù)監(jiān)測(cè)的溫度值變化對(duì)核心器件的配置參數(shù)進(jìn)行實(shí)時(shí)補(bǔ)償，進(jìn)一步有效保證了設(shè)備的穩(wěn)定工作，使得本發(fā)明設(shè)備的工作溫度范圍更廣。

技術(shù)特征：

1.一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，包括光源、溫度傳感器、ccd傳感器、光強(qiáng)感應(yīng)單元、可編程邏輯門陣列和輸出接口橋芯片，其特征在于：

2.根據(jù)權(quán)利要求1所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述可編程邏輯門陣列包括：

3.根據(jù)權(quán)利要求1所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述ccd傳感器將光源發(fā)出的光子信號(hào)轉(zhuǎn)化為模擬電信號(hào)，具體為：

4.根據(jù)權(quán)利要求2所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述數(shù)據(jù)后處理單元進(jìn)行后處理運(yùn)算生成隨機(jī)數(shù)的具體方法為：

5.根據(jù)權(quán)利要求4所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述數(shù)據(jù)后處理單元生成隨機(jī)數(shù)時(shí)，還包括：

6.根據(jù)權(quán)利要求1所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述熵源區(qū)域具體為：

7.根據(jù)權(quán)利要求6所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：

8.根據(jù)權(quán)利要求1所述的一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備，其特征在于：所述光源為led近紅外光源。

技術(shù)總結(jié)
本發(fā)明涉及隨機(jī)數(shù)生成技術(shù)領(lǐng)域，具體涉及一種可抵御光學(xué)攻擊的量子隨機(jī)數(shù)發(fā)生器設(shè)備。CCD傳感器將光源發(fā)出的光子信號(hào)轉(zhuǎn)化為模擬電信號(hào)，通過高速模數(shù)轉(zhuǎn)換器轉(zhuǎn)化為數(shù)字電信號(hào)發(fā)送至可編程邏輯門陣列；可編程邏輯門陣列接收電信號(hào)通過簡單后處理運(yùn)算生成隨機(jī)數(shù)后通過通用數(shù)據(jù)接口橋芯片輸出至外圍設(shè)備；具體包含光強(qiáng)感應(yīng)單元用于監(jiān)測(cè)熵源區(qū)域的光照強(qiáng)度，通過對(duì)光強(qiáng)的監(jiān)測(cè)并將監(jiān)測(cè)數(shù)據(jù)發(fā)送給可編程邏輯門陣列進(jìn)行實(shí)時(shí)處理，保證CCD傳感器工作在線性工作區(qū)，防止強(qiáng)光致盲及分光攻擊等攻擊手段；溫度傳感器用于監(jiān)測(cè)熵源核心部分的溫度，對(duì)設(shè)備運(yùn)行進(jìn)行主動(dòng)實(shí)時(shí)溫度補(bǔ)償；本發(fā)明能夠有效抵御強(qiáng)光致盲等量子攻擊手段，確保產(chǎn)品的安全性。

技術(shù)研發(fā)人員：尹凱,劉夢(mèng)婕,徐生福,汪猛,戴金
受保護(hù)的技術(shù)使用者：安徽安匠信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/17