《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 可編程邏輯 > 業(yè)界動(dòng)態(tài) > 以FPGA為核心用純數(shù)字電路實(shí)現(xiàn)的TRNG結(jié)構(gòu)

以FPGA為核心用純數(shù)字電路實(shí)現(xiàn)的TRNG結(jié)構(gòu)

2018-08-21
關(guān)鍵詞: FPGA TRNG EntropySource

  真隨機(jī)數(shù)發(fā)生器(TRNG)在統(tǒng)計(jì)學(xué),、信息安全等領(lǐng)域有著廣泛的應(yīng)用,。在這些領(lǐng)域中,不僅要求數(shù)據(jù)序列分布均勻,、彼此獨(dú)立,,而且要求其具有不可預(yù)測(cè)性,能夠抵御針對(duì)隨機(jī)性的攻擊,。B.Sunar,,W.J.Martin和D.R.STInson提出,真隨機(jī)數(shù)發(fā)生器的性能受3個(gè)因素的影響:熵源(Entropy Source),采集方式(HarvesTIng Mechanism)和后續(xù)處理(Post-Processing),。在電路系統(tǒng)中最常見(jiàn)的三種真隨機(jī)數(shù)產(chǎn)生方法為:1)直接放大法:放大電路中的電阻熱噪聲等物理噪聲,,通過(guò)比較器進(jìn)行比較后獲得隨機(jī)數(shù)序列;2)振蕩采樣法:用帶有抖動(dòng)的慢振蕩器通過(guò)D觸發(fā)器采樣一個(gè)周期固定的快振蕩器,,輸出隨機(jī)序列,;3)離散時(shí)間混沌法:利用混沌電路不可預(yù)測(cè)以及對(duì)初始條件敏感的依賴(lài)性的特點(diǎn)產(chǎn)生隨機(jī)序列?;谀M電路的結(jié)構(gòu),,熵源的統(tǒng)計(jì)分布更加理想,且熵源噪聲不隨采樣周期的變化而改變,;基于數(shù)字電路的結(jié)構(gòu),,集成度高,便于在FPGA等通用可編程平臺(tái)上實(shí)現(xiàn),,但熵源的統(tǒng)計(jì)特性與模擬電路相比不夠理想,。

  本文嘗試了一種用純數(shù)字電路實(shí)現(xiàn)的TRNG結(jié)構(gòu),且不使用諸如PLL等特殊資源,,便于設(shè)計(jì)由FPGA驗(yàn)證移植到芯片設(shè)計(jì),。其核心思想是使用反相器和延時(shí)單元構(gòu)成兩個(gè)相互獨(dú)立的振蕩器,由于內(nèi)部噪聲的差異引起的相位偏移作為熵源,,經(jīng)過(guò)一段時(shí)間振蕩后,,隨機(jī)的狀態(tài)由數(shù)字雙穩(wěn)態(tài)電路鎖存。多組振蕩器的輸出,,經(jīng)過(guò)異或和同步處理后得到隨機(jī)序列,。該TRNG在FPGA物理平臺(tái)上實(shí)現(xiàn)并進(jìn)行了測(cè)試驗(yàn)證。

  1 TRNG的設(shè)計(jì)

  1.1 相位漂移與抖動(dòng)

  由于受到電路中噪聲的影響,,數(shù)字電路中時(shí)鐘信號(hào)的周期在每個(gè)不同的周期上可能縮短或者加長(zhǎng),,這就是時(shí)鐘抖動(dòng)。抖動(dòng)可以用許多方法來(lái)衡量和表征,,它是一個(gè)均值為零的隨機(jī)變量,。振蕩器起振時(shí)刻的差異和電路元件的工藝偏差,使得振蕩器間存在相位漂移,。因此抖動(dòng)信號(hào)和相位漂移適合在數(shù)字電路中作為T(mén)RNG的隨機(jī)源,。

  1.2 亞穩(wěn)態(tài)

  鎖存器是有邏輯‘1’和‘0’兩個(gè)穩(wěn)定狀態(tài)的雙穩(wěn)態(tài)器件,但是在特殊情況下其可能進(jìn)入亞穩(wěn)態(tài),,此時(shí)它的輸出是介于‘1’和‘0’之間的中間電平,。如圖1所示鎖存器用兩個(gè)反相器和兩個(gè)開(kāi)關(guān)表征。當(dāng)鎖存器導(dǎo)通時(shí),,采樣開(kāi)關(guān)閉合,,保持開(kāi)關(guān)打開(kāi)(圖a),;當(dāng)鎖存器關(guān)閉時(shí),采樣開(kāi)關(guān)打開(kāi),,保持開(kāi)關(guān)閉合(圖b),。圖c展示了兩個(gè)反相器的直流傳輸特性。當(dāng)鎖存器關(guān)閉時(shí)A=B,,穩(wěn)態(tài)是A=B=0和A=B=VDD,,亞穩(wěn)態(tài)為A=B= Vm,其中Vm不是一個(gè)合理的邏輯值,。因?yàn)殡娖皆谠擖c(diǎn)是相互穩(wěn)定的并且可以無(wú)限期停留,,所以稱(chēng)該點(diǎn)為亞穩(wěn)態(tài)。但是,,任何噪聲或者其他干擾都會(huì)使得A和B最終穩(wěn)定在兩個(gè)穩(wěn)態(tài)中的一個(gè)狀態(tài),。圖d非常形象地表征了亞穩(wěn)態(tài),它就好像處于山頂?shù)男∏蛉魏胃蓴_都會(huì)使小球滾落到山兩端的穩(wěn)定狀態(tài),。

 

1.jpg

 圖1 亞穩(wěn)態(tài)

  1.3 振蕩器的設(shè)計(jì)

  如圖2所示,,二選一復(fù)用器既作為延遲單元又作為選通單元使用。當(dāng)選通信號(hào)為‘1’時(shí),,形成兩個(gè)相互獨(dú)立,、自由振蕩的環(huán)形振蕩器。當(dāng)選通信號(hào)為‘0’時(shí),,兩組反相器交叉相連形成雙穩(wěn)態(tài)器件,。自由振蕩時(shí),兩個(gè)振蕩器之間存在著抖動(dòng)和相位偏移,。在振蕩的停止時(shí)刻,,即振蕩環(huán)路斷開(kāi)、兩組反相器交叉連接時(shí),,反相器的瞬時(shí)輸出電壓以及內(nèi)部噪聲的絕對(duì)和相對(duì)值決定了電路最終穩(wěn)定在哪個(gè)邏輯值上,。有時(shí)即使反相器跨接在一起,電路也會(huì)振蕩很長(zhǎng)一段時(shí)間才能穩(wěn)定下來(lái),,形成亞穩(wěn)態(tài),。綜上所述,隨機(jī)序列的用到了抖動(dòng)和亞穩(wěn)態(tài)兩種機(jī)制,。

  

2.jpg

圖2 振蕩器結(jié)構(gòu)圖

  波形如圖3所示,為了方便數(shù)據(jù)采集選通信號(hào)是由時(shí)鐘經(jīng)過(guò)分頻得到的,。在自由振蕩階段,,輸出信號(hào)快速變化不屬于任何穩(wěn)定狀態(tài),在圖中用斜線表示,。在解析階段,,電路是雙穩(wěn)態(tài)器件,,此時(shí)應(yīng)該保持解析時(shí)間足夠長(zhǎng),從而使輸出電平在大多數(shù)情況下穩(wěn)定在邏輯‘1’或‘0’,。

 

3.jpg

 圖3 波形圖

  1.4 隨機(jī)源模塊的電路設(shè)計(jì)

  各個(gè)振蕩器的輸出經(jīng)過(guò)異或運(yùn)算可以增加隨機(jī)性,,而亞穩(wěn)態(tài)的傳播會(huì)造成后續(xù)電路的錯(cuò)誤動(dòng)作,因此使用同步器將異或后的隨機(jī)序列與后續(xù)電路隔離開(kāi)來(lái),,同時(shí)也方便采集穩(wěn)定的輸出序列做性能分析,。此處采用了三級(jí)寄存器的同步結(jié)構(gòu),由MTBF(Mean TIme Between Failure)的定義可知,,平均需要經(jīng)過(guò)數(shù)百年時(shí)間才會(huì)發(fā)生一次亞穩(wěn)態(tài)通過(guò)同步器向下傳播的事件,,因此是滿足設(shè)計(jì)要求的。該模塊電路圖如圖4所示,。

 

4.jpg

 圖4 隨機(jī)源模塊電路

  1.5 后續(xù)處理模塊的設(shè)計(jì)

  理想情況下,,D觸發(fā)器所采集的信號(hào)具有隨機(jī)的統(tǒng)計(jì)特性,可是FPGA內(nèi)部電路不可避免地會(huì)受到溫度漂移,、電壓抖動(dòng)等不良因素影響,,從而導(dǎo)致采樣得到的隨機(jī)信號(hào)中存在偏置,影響結(jié)果的統(tǒng)計(jì)特性,。所以在采樣得到隨機(jī)序列后要對(duì)數(shù)據(jù)進(jìn)行消偏處理,,使0和1出現(xiàn)的概率相當(dāng)。

  本設(shè)計(jì)采用16位最大長(zhǎng)度二進(jìn)制偽隨機(jī)序列(Pseudo Random Binary Sequence)的輸出與采樣得到的隨機(jī)序列進(jìn)行異或運(yùn)算作為后續(xù)處理,,PRBS產(chǎn)生電路消耗資源少并且使用線性反饋移位寄存器實(shí)現(xiàn),,非常適合于在FPGA上實(shí)現(xiàn)。它的生成多項(xiàng)式是:

5.jpg

  多項(xiàng)式表示如圖5所示,。

  

6.jpg

圖5 PRBS的多項(xiàng)式表示

  2 TRNG的FPGA實(shí)現(xiàn)與測(cè)試

  整個(gè)TRNG的實(shí)驗(yàn)環(huán)境由外部時(shí)鐘源,、FPGA開(kāi)發(fā)板以及邏輯分析儀組成。TRNG采用Xilinx公司的Virtex-5系列中的XC5VLX110作為物理實(shí)現(xiàn)平臺(tái),,外部時(shí)鐘頻率為64 MHz.由FPGA產(chǎn)生的隨機(jī)數(shù)據(jù),,經(jīng)邏輯分析儀采集后,使用DIEHARD battery of tests of randomness隨機(jī)數(shù)測(cè)試程序進(jìn)行測(cè)試,,檢驗(yàn)隨機(jī)序列的性能,。

  DIEHARD測(cè)試是由16項(xiàng)測(cè)試組成的用來(lái)度量隨機(jī)數(shù)發(fā)生器性能的一組統(tǒng)計(jì)學(xué)測(cè)試,它由George Marsaglia開(kāi)發(fā)并于1995年首次發(fā)布,。DIE HARD的測(cè)試結(jié)果叫做P-value,,它由方程P-value=Fi(X)計(jì)算得到,其中Fi試圖建立樣本X在0和1間服從均勻分布的分布函數(shù),。因?yàn)镕i是漸進(jìn)逼近的,,它在尾部的近似效果變差,所以數(shù)值接近0或1的P-value在真隨機(jī)序列中極少出現(xiàn),。當(dāng)被測(cè)序列隨機(jī)性能很差時(shí),,會(huì)有很多P-value的值是精確到小數(shù)點(diǎn)后數(shù)位的0或者1,,例如1.000 000.需要強(qiáng)調(diào)的是,P-value等于1.000 000或0.000000是序列為真隨機(jī)序列的充分不必要條件,。

  2.1 FPGA位置約束

  為保證每個(gè)振蕩器中的兩個(gè)獨(dú)立振蕩環(huán)的理論振蕩周期相同,,以便更容易在鎖定期間產(chǎn)生亞穩(wěn)態(tài),加大噪聲對(duì)輸出電平的影響,,同時(shí)盡量讓各個(gè)振蕩器的輸出在進(jìn)行異或運(yùn)算前延遲不出現(xiàn)太大偏差,。所以對(duì)TRNG中的振蕩環(huán)進(jìn)行位置約束:將振蕩環(huán)中的反相器約束在左右相鄰的邏輯單元(Slice)中,讓各個(gè)振蕩環(huán)分別約束在上下相鄰的邏輯單元中,。

  2.2 振蕩器數(shù)目對(duì)統(tǒng)計(jì)特性的影響

  在32 MHz的采樣頻率下,,分別以15組、19組,、27組和32組振蕩器作為T(mén)RNG的隨機(jī)源,,隨機(jī)序列經(jīng)過(guò)同步器后不與PRBS運(yùn)算直接輸出。將采集到的隨機(jī)序列送入測(cè)試程序進(jìn)行測(cè)試以后,,其結(jié)果如表1所示,。

  表1 不同振蕩器數(shù)目的測(cè)試結(jié)果

7.jpg

  可以看出,振蕩器的數(shù)目直接影響隨機(jī)源模塊產(chǎn)生序列的統(tǒng)計(jì)性能,,振蕩器數(shù)目越多,,TRNG輸出序列的隨機(jī)性越好。但是如果振蕩器的數(shù)目太多,,會(huì)消耗過(guò)多的硬件資源,,功耗也過(guò)大。因此,,不宜通過(guò)單純地增加振蕩器數(shù)目的方法提高隨機(jī)序列的性能,。

  定性分析如下:將序列的每位看作是一個(gè)隨機(jī)的二進(jìn)制變量X,定義b是序列的偏置,。即

  b=|P(X=1)-1/2|=|P(X=0)-1/2| (2)

  根據(jù)Piling-up引理,,輸出序列的偏置是:

8.jpg

  其中n是輸入序列的個(gè)數(shù),bi是每個(gè)序列的偏置,。容易看出b≤bi(1≤i≤n),,等式當(dāng)且僅當(dāng)在bi=0()或者bi=1/2()時(shí)成立。簡(jiǎn)而言之,,異或運(yùn)算顯著地減小了獨(dú)立輸入序列的偏置,。假設(shè)n=16且所有bi=1/3,那么b=0.000 761可以忽略不計(jì),。

  2.3 后續(xù)處理模塊對(duì)統(tǒng)計(jì)性能的改善

  由上一節(jié)的分析可知,,增加振蕩器數(shù)量是改善序列統(tǒng)計(jì)特性的有效方法。但前提條件是各個(gè)振蕩器相互獨(dú)立,。當(dāng)振蕩器數(shù)量過(guò)多時(shí)位置約束很可能與相互獨(dú)立的要求相互矛盾,。因?yàn)楦咚俚恼袷幮盘?hào)往往發(fā)生相互串?dāng)_的情況,并且消耗更多資源和功耗,,所以有必要在保證TRNG包含一定數(shù)量的振蕩器的前提下,,引入后續(xù)處理模塊。從而達(dá)到消耗資源較少,,序列性能較好的目的,。

  本項(xiàng)測(cè)試以19組振蕩器作為T(mén)RNG的隨機(jī)源,輸出序列與PRBS模塊輸出進(jìn)行異或運(yùn)算,,然后分別使用32,,16,8,,2 MHz的采樣時(shí)鐘采集數(shù)據(jù),。將數(shù)據(jù)送入測(cè)試程序進(jìn)行測(cè)試以后,結(jié)果如表2所示,。

  表2 不同采樣頻率的測(cè)試結(jié)果

9.jpg

  可以看出,,TRNG生成的隨機(jī)序列全部達(dá)到了預(yù)定的性能指標(biāo)。同時(shí)不難發(fā)現(xiàn),,采樣時(shí)鐘頻率對(duì)TRNG的輸出統(tǒng)計(jì)特性是有影響的,,當(dāng)采樣頻率逐漸降低時(shí),TRNG的隨機(jī)性能逐步提高,。出現(xiàn)這種現(xiàn)象是由于采樣頻率越高,,就與振蕩頻率越接近,二者的相位偏移干擾了隨機(jī)信號(hào)的獲取影響了統(tǒng)計(jì)特性,。

  3 結(jié)束語(yǔ)

  本文嘗試了一種純數(shù)字形式的真隨機(jī)數(shù)發(fā)生器結(jié)構(gòu),,規(guī)模較小、易于移植,。電路包含兩個(gè)振蕩環(huán),,分為自由振蕩和鎖存至雙穩(wěn)態(tài)兩個(gè)工作狀態(tài)。利用振蕩環(huán)之間的相位偏移和抖動(dòng)以及雙穩(wěn)態(tài)器件的亞穩(wěn)態(tài)作為隨機(jī)源,。本文探討了振蕩器數(shù)量對(duì)序列統(tǒng)計(jì)特性的影響,,并在加入后續(xù)處理模塊的情況下試驗(yàn)了多種采樣頻率,經(jīng)測(cè)試隨機(jī)序列完全符合預(yù)定指標(biāo),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。