摘要:利用确定性的数学算法可产生快速伪随机数,然而其具有可预测性,难以确保信息安全。从混沌物理熵源中提取的物理随机数具有统计无偏和不可预测性,但是受限于传统混沌电路的带宽瓶颈,随机数的实时产生速率无法有效提高,为此,设计实现一种基于自治布尔网络的宽带混沌振荡器。研究结果表明:利用该装置可产生速率达10 Gbit/s的物理随机数序列;所产生的物理随机数序列具有良好的随机统计特性;该装置可便捷地应用于数据加密、高速保密通信等领域。
关键词:自治布尔网络;混沌;高速物理随机数发生器
随机数在科学计算、数字通信、光纤传感、雷达测距[1−4]等领域被广泛应用。特别是在保密通信领域,随机数发生器是通信系统中的重要组成部分。随机数发生器分为2种:伪随机数发生器和物理随机数发生器。伪随机数是通过某种确定性的算法(如线性同余法[5])结合“种子”(初值)而产生,具有很高的产生速率,但是,伪随机数固有的周期性使其存在被预测和破解的可能,无法确保信息的安全。相对于伪随机数,物理随机序列无法预测,不可再现,因此,能更好地保证传输信息的安全。物理随机数的产生是建立在一种称为物理熵源的随机信号源的基础上,如电阻热噪声[6]、振荡环中的相位抖动[7]、混沌激光[8−10]、自发辐射中的量子噪声[11]等。其中,基于混沌电路的物理熵源具有结构简单、功耗低、易集成等特点, 目前已经产生多种物理随机数发生器方案[12−13]。但是,受限于混沌电路的熵源带宽,此类物理随机数发生器的速率仅为数kbit/s至数十Mbit/s,不能满足现代通信速率的需求。为此,本文作者设计一种基于自治布尔网络的振荡器,当其工作于混沌状态时,振荡器固有的周期抖动(由逻辑门热噪声引起,抖动范围为数十ps)经混沌非线性放大增强了约2个数量级(抖动范围达数ns),并产生了高熵值。通过1个高频时钟对增强的周期抖动进行采样,利用样本值的不确定性将采样序列转换成物理随机序列。该方案具有结构简单,易于集成等优点。本文提出的基于自治布尔网络的随机数发生器可以在现场可编程逻辑门阵列 (FPGA)上实现, 并可实时产生10 Gbit/s以上速率的随机数序列,性能优于现有混沌随机数发生器。
1 混沌熵源数值仿真与实验电路特性分析
1.1 混沌熵源数值仿真
本文设计的基于自治布尔网络的振荡器如图1所示。网络中含有若干可执行逻辑运算的结点,组成具有双向耦合关系的环状拓扑结构。图中每个结点代表1个具有三输入三输出功能的逻辑门,执行异或(XOR)或异或非(XNOR)操作。逻辑门的真值如图1(b)所示。利用GHIL等[14]提出的布尔延迟方程(BDEs, Boolean delay equations)如下式所示:
(1)式中:
,每个布尔变量xi都依赖于时间t并取决于上一时刻的xj;τij(1≤i≤n, 1≤j≤n)代表逻辑信号在结点间线路上传输所产生的时间延迟;函数fn表示布尔延迟方程执行的逻辑运算。对该网络进行了仿真研究,发现在不对称的拓扑结构下,该网络可以产生复杂信号。
然而,上述结论是在将逻辑门视为理想器件(响应速度无限快)情况下得出的,而在真实电路中,任何逻辑器件都无法响应变化速度过快的信号,即存在所谓的非线性低通滤波效应[15]。利用SPICE软件对图1(a)中的网络建立更接近实际电路的仿真模型:结点个数设置为7,网络中任选1个结点执行XNOR操作,而其余6个结点执行XOR操作;τij则利用RC滤波器(电阻−电容滤波器)来模拟,通过改变电阻、电容即可实现延迟时间量的连续调节,同时还能模拟逻辑器件的低通效应。仿真结果表明:1) 当网络中所有延迟时间设置为相等,即τij=30 ps时,振荡器呈现周期性振荡状态;2) 当网络中的延迟时间设置为不完全一致即τij=(30±3) ps时,振荡器进入随机振荡状态,出现了所谓的布尔混沌现象[16]。
1—XNOR逻辑门;2~7—XOR逻辑门。
图1 自治布尔网络振荡器和三输入三输出异或门与同或门输出真值表
Fig. 1 Autonomous Boolean network oscillator and three−input and three−output XOR gate and XNOR gate output truth table
1.2 混沌熵源实验电路特性分析
1.2.1 自治布尔网络振荡器电路特性
利用现场可编程门阵列(Altera Cyclone IV FPGA cyclone IV,EP4CE10F17C8N)实现图1所示的自治布尔网络振荡器。由于在实际电路中,各结点(逻辑门器件)之间的物理路径很难做到完全一致,导致延迟时间τij之间存在微小差异,因此,正如仿真预测结果一样,自治布尔网络出现了随机振荡。振荡信号的时序、频谱和自相关分别如图2(a)~(c)所示。同时,进一步分析该振荡信号频率“抖动”的概率密度分布(PDF),结果如图2(d)所示,总体呈泊松分布。值得一提的是,该频率“抖动”比传统意义上由热噪声引起的频率抖动(数十ps)增加了约2个数量级,且更大的“抖动”意味着从中可提取实时速率更高的随机数序列。
图2 自治布尔网络振荡器的
Fig. 2 Autonomous Boolean network oscillator time series, spectrum, auto-correlation and frequency distribution histogram
1.2.2 最大李雅普诺夫指数
根据小数据法[17]计算上述自治布尔网络振荡器的最大李雅普诺夫指数,具体计算步骤如下。
1) 采集一段40 μs的混沌电压时间序列V(t),并通过与阈值(Vcc/2)比较,将其转换成布尔变量x(t)∈{0,1},如图3(a)所示。当V(t)<Vcc/2时,x(t)=0;当V(t)>Vcc/2时,x(t)=1。其中,Vcc是FPGA中逻辑异或门和异或非门的工作电压。
2) 参考文献[15],计算布尔距离函数d(s):
(2)式中:⊕代表逻辑异或运算;
为步长;ta和tb为任意2个时刻间,对于给定的
和T=T0,ta和tb的取值应使成立。
3) 计算
,其中,
代表取平均。
4) 计算最大李雅普诺夫指数
。
选取T0=10 ns,δ=0.01,振荡器输出信号的最大李雅普诺夫指数λab=0.22 ns−1,如图3(b)所示;最大李雅普诺夫指数值为正,表明了输出振荡信号的混沌属性。
1—布尔电压;2—混沌电压;3—相邻轨迹变化;4—指数率。
图3 电压序列转换布尔变量和最大李雅普诺夫指数
Fig. 3 Convert voltage sequence to Boolean variable and the largest Lyapunov exponent
2 随机数发生器单元模块的实现
基于自治布尔网络振荡器的随机数发生器单元模块如图 4所示,分3部分构成:熵源、熵提取电路以及实时后处理电路。首先,自治布尔网络振荡器输出混沌信号,信号可以由振荡器7个结点中任意一个输出;其次,由熵提取电路(由1个受时钟控制的D触发器构成)完成对混沌信号的采样、量化生成0/1二进制序列
,采样、量化函数定义如下:
其中:Vcc为D触发器的工作电压。需要注意的是,所产生的物理随机数不可避免的受到D触发器亚稳态特性影响,导致其随机性下降;因此,在随机数发生器的末端增加了实时后处理电路以消除随机序列中残留的偏置。实时后处理电路由十位线性反馈移位寄存器(LSFR)构成,其特征多项式为f(x)=x9+x6+x5+x3+x2+1。根据香农熵公式
(X代表随机数序列,而
为X的概率密度),计算所产生随机数序列在实时后处理前、后的熵:处理前,原始随机序列的香农熵H=0.999 501 bit/位,经实时后处理后,随机序列的香农熵增至H=0.999 999 bit/位,实验结果证明随机数序列中残存的偏置被消除,其随机性增强。
本随机数发生器单元模块具有如下优点:1) 以最少的器件个数实现了自治布尔网络物理熵源,产生了随机性较好的混沌信号;2) 随机数发生器模块占用FPGA芯片资源极少,仅需7个逻辑门和11个D型触发器(共18个逻辑单元LE);3) 只需相应增加模块的级数L就可以实时产生更高速率的随机数, 例如FPGA工作频率为100 MHz,产生的随机数速率可达100×L Mbit/s。本文中设置模块数量L为100,随机数发生器速率即可达到10 Gbit/s,此时总计需要1 800个LE,以目前使用FPGA芯片的容量及规模,只占其资源的17%(通常为104个LE)。因此,本随机数发生器的速率还有较大的提升空间。
图4 基于自治布尔网络物理熵源的随机数发生器单元模块
Fig. 4 Random number generator unit module based on autonomous Boolean network of physics entropy source
图5所示为高速10 Gbit/s随机数发生器,图中clk为FPGA输入时钟。
图5 高速10 Gbit/s随机数发生器
Fig. 5 Random number generator with high-speed 10 Gbit/s
3 随机性测试
为了测试所产生随机数的质量,对其进行NIST[18]及DIEHARD[19]随机性检验测试。以美国国家标准与技术研究院提供的NIST SP800-22测试为例,采集1 Gbit随机数(1 000组,每组1 Mbit)进行15项测试,显著水平α=0.01。测试结果以P值和概率给出。当P值大于0.01,概率超过0.980 6表明随机数通过了相应测试,如表1所示。
表1 美国国家标准与技术研究院测试结果
Table 1 Results of NIST test
基于自治布尔网络振荡器的随机数发生器产生的 1 Gbit随机数能够通过NIST全部随机数测试标准,表明其具备良好的随机性。
4 结论
1) 设计了一种基于自治布尔网络振荡器的高速物理随机数发生器,该装置可产生速率达10 Gbit/s的物理随机数序列;NIST测试结果表明该装置所产生的随机序列具有良好的统计学特性。
2) 该设计还具有结构紧凑、易于集成制造等优点,可便捷地应用于数据加密、保密通信、密钥产生等领域。
