專利名稱:用于檢測不規(guī)則圖形的在線隨機性測試的制作方法
技術領域:
本發(fā)明涉及隨機數(shù)發(fā)生器領域�����,更加具體地說��,本發(fā)明涉及用于分析實時產(chǎn)生的隨機數(shù)的統(tǒng)計質(zhì)量的數(shù)字式數(shù)據(jù)處理設備和方法�。
背景技術:
隨機數(shù)用于許多電子系統(tǒng)中的各種不同地應用場合。在加密應用中�,按某些密碼術形式使用隨機數(shù)發(fā)生器提供消息的安全傳輸,因而只有預定的接收端才能理解由授權的發(fā)送端傳送的消息(即����,聲音或數(shù)據(jù))。然而���,由于未經(jīng)授權的接收器和未經(jīng)授權的發(fā)送器在破解加密消息中使用的隨機數(shù)的產(chǎn)生過程中變得越來越復雜�,所以產(chǎn)生用于安全通信的不可預期的隨機數(shù)的需求變得越來越大����。
除了由未經(jīng)授權的各方引起的安全性分支以外,隨機數(shù)發(fā)生器在操作期間還可能產(chǎn)生非隨機數(shù)����。當隨機數(shù)發(fā)生器在一個時間周期中產(chǎn)生一系列1和0時��,在隨機數(shù)發(fā)生器的硬件部件中通常要產(chǎn)生熱量����。例如�,產(chǎn)生1位時消耗的功率可能大于產(chǎn)生0位時消耗的熱量。如果產(chǎn)生一個長的1位的序列��,則電路要變熱��。如果這個電路產(chǎn)生1位但不熱�,這個電路將要“鎖存”��,并且只產(chǎn)生1位����。如果在電路不熱時產(chǎn)生0位,則可能發(fā)生不同的情況����。在這種情況下,一個長的1位子序列變得太稀�����,形成非隨機性。在保密應用中�����,任何這樣的非隨機性都可能出現(xiàn)災難性的結(jié)果破壞了安全性�����。
因此���,當進行隨機性測試時����,硬件竄改和部件失效兩項檢測都是必要的����。常規(guī)的隨機性測試是通過對于一系列所產(chǎn)生的隨機數(shù)進行廣泛的統(tǒng)計測試完成的,如χ2測試(chi-squared test)���、δ測試(deltatest)����、等等��。然而,要實時實現(xiàn)這樣一些測試是極其昂貴的����,因為它們需要大量的計算處理能力。
發(fā)明內(nèi)容
本發(fā)明通過提供用于實現(xiàn)在線隨機性測試的方法和設備因而使所產(chǎn)生的隨機數(shù)有足夠大的隨機性��,解決了上述的問題���,并具有多個優(yōu)點�����。
按照本發(fā)明的一個方面,提供評價由隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)的方法���。該方法包括如下步驟產(chǎn)生一個隨機數(shù)的流����;在一個特殊的���、預定的時間間隔范圍內(nèi)確定具有預先確定的邏輯值的值的一系列位�����;將表示預先確定的邏輯值的這一系列位加到一個指數(shù)平均運算(A)上���;和�����,通過比較所有的指數(shù)平均運算的輸出與預先確定的可接受范圍來確定所產(chǎn)生的隨機數(shù)是否有足夠大的隨機性��。如果所有的指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之間�,確定所產(chǎn)生的隨機數(shù)有足夠大的隨機性(不可預先確定)���。每次產(chǎn)生一個新的位�����,都更新指數(shù)平均運算(A)���。該方法進一步還包括如下步驟當任何一個指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外,則發(fā)出通知所產(chǎn)生的隨機數(shù)序列沒有足夠大的隨機性���,并且當這個事件發(fā)生時產(chǎn)生一組新的隨機數(shù)序列�。
按照本發(fā)明的另一方面��,評價由隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)的方法包括如下步驟(a)使用隨機數(shù)發(fā)生器產(chǎn)生一個隨機位的流;(b)在一個特殊的���、預定的時間間隔內(nèi)確定具有預先確定的邏輯值的值的一系列位��;(c)對于表示預先確定的邏輯值的這一系列位進行指數(shù)平均運算(A)�;(d)比較指數(shù)平均運算(A)的輸出與預先確定的可接受范圍�����;和(e)當任何指數(shù)平均運算(A)落在預先確定的可接受范圍之外時�,確定所產(chǎn)生的隨機數(shù)沒有足夠大的隨機性。該方法進一步還包括如下步驟重復步驟(a)-(d)����,直到任何一個計算的指數(shù)平均運算(A)落在預先確定的可接受范圍之外時為止���,并且當在步驟(e)的測試失效次數(shù)超過一個閾值時�����,發(fā)出通知所產(chǎn)生的隨機數(shù)沒有足夠大的隨機性���。當在步驟(e)的測試失效次數(shù)超過預定次數(shù)時��,產(chǎn)生一組新的隨機數(shù)���。
按照本發(fā)明的下一方面,提供一種用于評價由隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)的設備����。這個設備包括隨機數(shù)發(fā)生器單元,用于產(chǎn)生基本上隨機的序列���;檢測器單元����,耦合到隨機數(shù)發(fā)生器單元的輸出�,用于檢測所產(chǎn)生的隨機數(shù)序列是否有足夠大的隨機性;和切換單元��,耦合到隨機數(shù)發(fā)生器和檢測器單元的輸出����,用于當確定所產(chǎn)生的隨機序列有足夠大的隨機性時允許所產(chǎn)生的隨機序列流動以便隨后的應用,其中確定在一個特殊的預先確定的時間間隔范圍內(nèi)具有預先確定的邏輯值的值的的一系列位并且將這些位加到多個指數(shù)平均運算(A)上����,并且其中如果任何指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外時����,確定所產(chǎn)生的隨機數(shù)沒有足夠大的隨機性�。所說的設備進一步還包括當任何指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外時能發(fā)送一個報警信號的裝置。
在結(jié)合附圖閱讀了下面的詳細描述后��,本發(fā)明的這些和其它優(yōu)點對于本領域的普通技術人員來說都將變得顯而易見��。
圖1是按照本發(fā)明的一個實施例的隨機產(chǎn)生模塊的簡化方塊圖2是表示按照本發(fā)明的一個實施例對于一個隨機數(shù)序列進行的隨機性測試的示意圖3是表示按照本發(fā)明的一個實施例測試所產(chǎn)生的隨機數(shù)的統(tǒng)計學性質(zhì)的操作步驟的流程圖����。
具體實施例方式
在以下的描述中,為了進行說明而不是為了進行限制���,提出了一些具體的細節(jié)�,如特殊的體系結(jié)構(gòu)����、接口�、技術、等等�,從而可以徹底理解本發(fā)明。然而,本領域的普通技術人員顯然清楚����,本發(fā)明可以由脫離這些具體的細節(jié)中的其它實施例來實施。為了簡潔清楚起見�,省略了對于眾所周知設備、電路�、和方法的詳細描述,從而不致于以不必要的細節(jié)防礙對本發(fā)明的描述�。
圖1表示的是系統(tǒng)10的方塊圖,系統(tǒng)10能夠按照本發(fā)明的一個典型的實施例實時測試所產(chǎn)生的隨機數(shù)的統(tǒng)計學性質(zhì)�����。系統(tǒng)10包括隨機數(shù)發(fā)生器(RG)12�����、檢測器14�、和開關16。隨機數(shù)發(fā)生器12在操作時可輸出一系列隨機數(shù)�。應當說明的是,隨機數(shù)發(fā)生器12可以用任何常規(guī)的或非常規(guī)的方式產(chǎn)生隨機數(shù)���,隨機數(shù)可以表示為一系列二進制位��。
檢測器14按照預定的標準(下面再說明)檢測由隨機數(shù)發(fā)生器12輸出的隨機數(shù)的統(tǒng)計學性質(zhì)����,如果通過了,開關16允許所產(chǎn)生的隨機數(shù)的后續(xù)應用��,例如使用由隨機數(shù)發(fā)生器12提供的隨機數(shù)的任何電路���、系統(tǒng)�����、過程�����、賭博應用��、模擬���、統(tǒng)計采樣、迪菲-赫爾曼密鑰交換(Diffle-Hellman key exchange)�、等等。例如��,開關16可以代表加到密碼系統(tǒng)�����、音頻或視頻噪聲發(fā)生器�����、計算機程序�、或其它設備和過程的輸入。這樣��,開關16就可以在檢測器14的控制下被釋放(deactivated)����,以便當認為所產(chǎn)生的隨機數(shù)沒有足夠大的隨機性時停止所產(chǎn)生的隨機數(shù)的傳送。
現(xiàn)在參照附圖2和3詳細描述對于隨機序列的統(tǒng)計質(zhì)量進行的測試�����。
參照附圖2����,在隨機數(shù)發(fā)生器12正在操作的同時實時測試隨機數(shù),以保證按照本發(fā)明的一個實施例所產(chǎn)生的隨機數(shù)有足夠大的隨機性�����。本領域的普通技術人員將會認識到,若指定一個或多個隨機數(shù)�����,如果隨機序列中的任何其它的位以大于50%的幾率不能預期����,則認為這個隨機數(shù)發(fā)生器是安全可靠的。照這樣���,本發(fā)明的關鍵原理涉及在給出一個或多個隨機數(shù)的條件下對于隨機數(shù)發(fā)生器12進行測試�,要能保證所產(chǎn)生的隨機數(shù)圖形具有足夠大的隨機性���。
如圖2所示���,由隨機數(shù)發(fā)生器12產(chǎn)生的隨機數(shù)值的連續(xù)流經(jīng)受指數(shù)平均運算,其中獲得在不同的子序列組的或者是二進制0或者是二進制1的平均頻率�����,然后將其與它們的對應的預先確定的可接受范圍進行比較����。如果在特定的時間對于每個平均值累加器計算的指數(shù)平均值落在所有子序列的預先確定的可接受范圍內(nèi)��,則按照本發(fā)明的技術,確定這些采樣值具有足夠大的隨機性�。
如以上所述的隨機性測試是從初始化指數(shù)平均值累加器Aij開始的。對于每個累加器指定一個初始值���。下標i代表間隔跳躍計數(shù)�����,下標j代表計數(shù)的開始位置��,j在0和i-1之間���。如圖2所示,更新在間隔子序列的不同組合產(chǎn)生0的平均數(shù)�����。例如��,對于隨機序列(0���,1�����,0����,1,1����,0,0���,1)�����,在累加器A2��,0中0出現(xiàn)的頻率在3中有2����。在累加器A2,1中0出現(xiàn)的頻率在3中有1��。在累加器A3���,0中0出現(xiàn)的頻率在2中有1�,如此等等���。以此方式,可以計數(shù)或者是0或者是1的每個二進制的值發(fā)生的數(shù)目�����。這樣���,當產(chǎn)生每個隨機數(shù)時���,可以獲得并且更新不同的子序列組合出現(xiàn)0的頻率。應當說明的是���,二進制位0的計數(shù)是用于說明的目的���,應該理解,可以對二進制位1進行計數(shù)。
在這個實施例中�,每當在每個累加器A中計算相應的二進制頻率計數(shù)的時候,老的平均值位計數(shù)值將有一個消失的效應�。這就是說,評價隨機序列的統(tǒng)計質(zhì)量的測試是連續(xù)地進行����,因此計數(shù)器必須定期清除。按照本發(fā)明的技術可以實施的計數(shù)方法有許多�����;然而���,在如以下所述重疊計數(shù)操作期間�����,優(yōu)選地使用指數(shù)平均方法���。
每當讀出位b,就將一個系數(shù)α(系數(shù)α落在0和1之間����,0<α<1)乘以A,然后加到新的位上Anew=αAold+b。為了得到有益的平均結(jié)果�����,要對于α的值進行選擇�,使其接近于1,α=1-1/n��,n>>1��。在這種情況下���,logα-1/n以及平均的位的半壽命是κ≈n×log2≈0.30103×n。在n位以后���,最老的位的權重變?yōu)?1-1/n)n≈1/e≈0.367879���。這里,e是自然對數(shù)的底(歐拉常數(shù))�,因此,項n變?yōu)槲坏淖匀粔勖?��。如果所有的位都?����,則累加器的值是1+α+α2+...=1/(1-α)=π,如果所有的位都是0�����,則累加器的值是0����。應該說明的是,指數(shù)平均值的期望值是各個位的期望值的指數(shù)平均值+α+α2+...=n/2���。如果每隔一位是1�,則累加器的值在1+α2+α4...=1/(1-α2)和α+α3+α5...=1/(1-α2)之間交替改變����,非常接近1/2除去[π/(2π-1)],它的平均值也是(1+α)/2(1-α2)=n/2�。
如以上所述,指數(shù)平均用于當累加器以某個0<α<1系數(shù)減小時清除計數(shù)器�����,這樣一來��,在這個運算模式期間累加器決不會變得太大。一旦對于每個累加器都完成了指數(shù)平均�,指數(shù)平均的值就與預先確定的可接受范圍進行比較。在此實施例中�,通過比較每個累加器的值與預先確定的可接受范圍,確定所產(chǎn)生的隨機數(shù)圖形是否是不可預期的�����。如果在計數(shù)期間任何一個累加器的值都落在預先確定的可接受范圍以外�����,則可得到結(jié)論所產(chǎn)生的隨機數(shù)可能是可以預期的���。
人們期望測試的隨機序列的最簡單的性質(zhì)是0位和1位的數(shù)目大約相同�����。這里,“大約”意味著如果取n個采樣�����,則位的總和在以下所述的范圍內(nèi)這里�,常數(shù)c控制所有的序列中有多大的百分比必須落在這個時間間隔內(nèi)�。常數(shù)c控制所有的序列中有多大的百分比將要落在這個時間間隔內(nèi)(c/2=1給出68.3%���、c/2=2給出95.4%�����、c/2=3給出99.7%���、如此等等)。c和n的值是由操作員或操作器預先選擇和預先固定的�����,因此可以優(yōu)化復雜性和測試力度之間的折衰方案�����。因而�����,如果我們選擇c=10��,在這個平均值中����,在每1.7百萬個序列中只有一個序列在執(zhí)行了n個步驟之后會給出在上述的間隔之外的總和�。如果我們選擇這樣的測試(即����,在求平均的測試中,選擇c=20)���,明顯的非隨機性可能仍舊是不可檢測到的(即�,小的偏差)����。因此,通過使用性能良好的并且已知的隨機數(shù)源進行擴展模擬���,就可以確定獲得用于測試非隨機性的預先確定的范圍
如果指數(shù)平均累加器落在這個預先確定的范圍之外���,這表明這個序列表示出0/1位的不規(guī)則分布。然后�����,向用戶發(fā)送一個報警信號通知這個序列可能不是隨機的�����,或者說對于未授權一方的密碼分析是容易接受的���。按另一種方式�����,可以設置一個閾值反復地通知用戶測試失敗的時間���。因而,可以使用一組隨機序列來啟動指數(shù)平均限值�,以便確定所產(chǎn)生的隨機序列是否落在由操作員或操作器按可控的方式設置的這個可接受范圍之間,從而可以確定所產(chǎn)生的隨機序列是否對未授權一方不可預測的����。此外,可以根據(jù)所計算的指數(shù)平均值在預先確定的可接受范圍上的分布來實現(xiàn)測試隨機性的下一個步驟�。即,指數(shù)平均值必須均勻地落在預先確定的可接受范圍內(nèi)��。每次計算指數(shù)平均值��,都要對于指數(shù)平均值落在這個預先確定的可接受范圍內(nèi)的哪一部分上進行監(jiān)視��,例如落在這個預先確定的可接受范圍的左半部或者右半部。如果落在左半部的頻度與落在右半部的頻度差別極大�,則這個參數(shù)可以用作所產(chǎn)生的隨機數(shù)不是不可預期的指示。
圖3是說明按照本發(fā)明測試隨機序列的統(tǒng)計質(zhì)量的操作步驟的流程圖����。方框表示計算機軟件指令,菱形框表示對由方框表示的計算機軟件指令的執(zhí)行過程起作用的計算機軟件指令�。此外,處理過程和確定框表示由功能等效電路(如數(shù)字信號處理器或?qū)S眉呻娐?ASIC))執(zhí)行的步驟���。應當說明的是���,流程圖中沒有表示出許多例行程序部分,例如回路和變量的初始化����、以及臨時變量的使用、等���。本領域的普通技術人員應該認識到�,除非這里另有說明���,描述步驟的特殊序列只是說明性的����,在不偏離本發(fā)明的構(gòu)思的條件下可以改變��。
開始���,在步驟100由操作員預先選擇或預先確定用于預先確定的可接受范圍的n和c的數(shù)值��。在步驟120���,產(chǎn)生一系列隨機數(shù)。當產(chǎn)生新的隨機位時��,獲得如圖2所示的一組子序列�,其中在步驟140中執(zhí)行指數(shù)平均計數(shù)。然后����,將與間隔子序列的不同組合對應的每個累加器的頻率計數(shù)與預先確定的可接受范圍進行比較。如果這個頻率計數(shù)在預先確定的可接受范圍之外��,則在步驟180確定已經(jīng)檢測到不規(guī)則的圖形����,并且計數(shù)器加1���。否則,這個步驟返回到步驟120�,產(chǎn)生隨機數(shù),并且計數(shù)器復位����。在步驟200,如果計數(shù)器的值大于一個閾值��,則在步驟220產(chǎn)生一個通知所產(chǎn)生的隨機數(shù)不是隨機的���,或者開關16被釋放���,停止隨機數(shù)向隨后的應用的流動。按另一種方式�,可以放棄所產(chǎn)生的隨機數(shù),可以啟動產(chǎn)生新的隨機數(shù)的整個過程��。如果計數(shù)器的值沒有超過閾值���,這個步驟返回到步驟120���。
以上所述的各個步驟可以通過編程它們使它們成為加入應用程序中的功能模塊來實現(xiàn)�,本領域的普通技術程序員可以使用通用的編程技術用各種語言來實施它們�����,這些語言例如是C����、Visual Basic���、Java�����、Peri�����、C++����、如此等等�����。在典型實施例中,如以下所述可構(gòu)成如圖3所示的方法(使用C編程語言)�����。
附錄MS Visual C代碼
/******************************************************************\ *BitAvg.c * OnChipTest<#random bits><bit generator type<<bit generator param> * Generates test bits * Performs exponential averaging on bit sequences * Prints test statistics *BitAvg le6 1 0000100110101111-> *Too large bias of bits 1��,5�,9,...1449=27995 *Vers.1.0 04/11/01Created by Laszlo Hars \******************************************************************/ #include<stdio.h> #include<stdlib.h> #include<math.h> #define NA10 #define SA6 #define NB20 #define SB20 //Lo10 HI10 1.17 times(experimental)margin around the ideal exoonential mean 1<<(NA-1+SA) ?����。?2768 #define LO10 28000 #define HI10 38340 #define LO20 548000000000ui64 #define HI20 551000000000ui64 #define MAX(A����,B)((A)>(B)?(A):(B)) #define MIN(A��,B)((A)<(B)��?(A):(B)) tyoedef unsigned_int16 uint16�����; typedef unsigned_int64 uint40; //External function prototypes Void BitGenInit(int argc��,char *argv[])���; unsigned int NextBit()��; int main(int argc����,char *argv[]) { int i��,bit���,clk2=0,clk3=0�,clk4=0,n=(int)atof(argv[1])��; uint16 ax����,a20,a21�,a30����,a31����,a32,a40���,a41���,a42,a43�����, abit�,axmax=LO10,axmin=HI10����; uint40 bx,bbit��,bxmax=LO20�����,bxmin=HI20; if(argc<4){ printf(″UsageOnchipTest<#random bits><bit generator type><bit generator params...>\n″)�; putchar(′\a′); //rings the bell exit(1)���;} BitGenInit(argc�,argv)����; ax=1<<(NA-1+SA); //Initialize all average values with ideal past bx=1ui64<<(NB-1+SB)���; a20=ax;a21=ax��; //Initialize a30=ax����;a31=ax;a32=ax��; a40=ax�;a41=ax���;a42=ax;a43=ax���; for(i=o����;i<n���;++i){ bit=NextBit()��; abit=bit<<SA����; bbit=bit<<SB���; ax-=(ax>>NA)-abit�; a xmax=MAX(ax�����,axmax)�����;axmin=MIN(ax,axmin)����; if(ax<LO10||ax>HI10){ printf(″Too large bias of bits 1,2��,3�,...%u=%u\n″,i�����,ax)����; exit(2)��;} bx-=(bx>>NB)-bbit�; bxmax=MAX(bx,bxmax)���;bxmin=MIN(bx�����,bxmin)���; if(bx<O20||bx>HI20){ printf(″Too larrge long-bias of bits 1����,2����,3,...%u=%I64u\n″��,i��,b×)���; exit(2)�;} switch(clk2){<!-- SIPO <DP n="8"> --><dp n="d8"/> case 0 a20-=(a20>>NA)-abit�����; if(a20<LO10||a20>HI10){ printf(″Too large bias of bits 0,2��,4...%u=%u\n″�����,i�,a20); exit(2)��;} break����; case 1 a21-=(a21>>NA)-abit; if(a21<LO10||a21>HI10){ printf(″Too large bias of bits 1�����,3�,5...%u=%u\n″,i��,a21)�����; exit(2)���;} break�����; } switch(clk3){ case 0 a30-=(a30>>NA)-abit�����; if(a30<LO10||a30>HI10){ printf(″Too large bias of bits 0����,3���,6����,...%u=%u\n″�,i,a30)�����; exit(2);} break�; case 1 a31-=(a31>>NA)-abit; if(a31<LO10||a31>HI10){ printf(″Too large bias of bits 1����,4,7�����,...%u=%u\n″����,i,a31)���; exit(2)�����;} break���; case 2 a32-=(a32>>NA)-abit; if(a32<LO10||a32>HI10){ printf(″Too large bias of bits 2�,5����,8��,...%u=%u\n″�����,i���,a32); exit(2)�����;} break�; } switch(clk4){ case 0 a40-=(a40>>NA)-abit; if(a40<LO10||a40>HI10){ printf(″Too large bias of bits 0�,4,8���,...%u=%u\n″���,i�,a40)�����; exit(2)���;} break����; case 1 a41-=(a41>>NA)-abit���; if(a41<LO10||a41>HI10){ printf(″Too large bias of bits 1�,5��,9�����,...%u=%\n″i���,a41)��; exit(2)����;} break; case 2 a42-=(a42>>NA)-abit���; if(a42<LO10||a42>���;HI10){ printf(″Too large bias of bits 2�����,6�,10,...%u=%u\n″��,i����,a42); exit(2)��;} break���; case 3 a43-=(a43>>NA)-abit���; if(a43<LO10||a43>HI10){ printf(″Too large bias of bits 3�,7���,11��,...%u=%u\n″����,i���,a43)��; exit(2)�;} break���; } clk2=clk2>0�?0:1�����; //count 0 1 0 1 clk3=clk3>1?0:clk3+1��;//count 0 1 2 0 1 2 clk4=clk4>2����?0:clk4+1;//count 0 1 2 3 0 1 2 3 } printf(″short exponential min and max=%u%u\n″�����,axmin��,axmax)����; printf(″Long exponential min and max=%I64u%I64u\n″���,bxmin�����,bxmax)��; }
雖然已經(jīng)示出并且描述了本發(fā)明的優(yōu)選實施例���,但本領域的普通技術人員應該理解�,在不偏離本發(fā)明的范圍的情況下���,可以進行各種變化和改進以及元部件的等效代換�����。此外��,在不偏離本發(fā)明的中心范圍的情況下����,可以進行許多改進以適應特定的情況以及本發(fā)明的教導�����。因此期望�����,本發(fā)明不限于這里作為期望實現(xiàn)本發(fā)明的最佳方式描述的特定實施例�����,期望本發(fā)明包括落在所附權利要求的本發(fā)明的范圍內(nèi)的所有的實施例。
權利要求
1.一種評價由隨機數(shù)產(chǎn)生的隨機數(shù)的方法����,該方法包括如下步驟
產(chǎn)生一個隨機數(shù)的流;
在一個特殊的�、預定的時間間隔范圍內(nèi)確定具有預先確定的邏輯值的值的一系列位的平均數(shù);
將表示所說的預先確定的邏輯值的這一系列位的每個平均數(shù)加到一個指數(shù)平均運算(A)上�;和,
通過比較所說的指數(shù)平均運算的輸出與預先確定的可接受范圍來確定所說所產(chǎn)生的隨機數(shù)是否是不可預測�。
2.權利要求1的方法,其中所說預先確定的邏輯值是1和0中的一個����。
3.權利要求1的方法,進一步還包括如下步驟當所說指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外����,則確定所說所產(chǎn)生的隨機數(shù)是可以預測的��。
4.權利要求1的方法�����,進一步還包括如下步驟當所說指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外���,則發(fā)出通知所說所產(chǎn)生的隨機數(shù)序列是可以預測的����。
5.權利要求1的方法,進一步還包括如下步驟每當產(chǎn)生新的位時��,更新所有的所說指數(shù)平均運算(A)�����。
6.權利要求5的方法����,其中按照下面的方程更新所說的指數(shù)平均運算(A)
Anew=αAold+b,
其中α=1-1/n�����,α落在0和1之間(0<α<1)����,并且其中當獲得位的平均數(shù)時b的值包括1,否則為0�����。
7.權利要求1的方法,進一步還包括如下步驟當所說指數(shù)平均運算(A)的輸出落在所說預先確定的可接受范圍之外�����,產(chǎn)生一組新的隨機序列����。
8.權利要求6的方法,其中所說的預先確定的可接受范圍是由下式確定的
其中對于c進行選擇���,以實現(xiàn)期望的安全閾值水平�。
9.一種評價由隨機數(shù)產(chǎn)生的隨機數(shù)的方法����,包括如下步驟
(a)使用所說隨機數(shù)發(fā)生器產(chǎn)生一個二進制位的隨機數(shù)的流;
(b)在一個特殊的�����、預定的時間間隔范圍內(nèi)確定具有預先確定的邏輯值的值的一系列位的一個平均數(shù)����;
(c)對于表示所說的預先確定的邏輯值的這一系列位的平均數(shù)進行指數(shù)平均運算(A)�����;
(d)比較所說指數(shù)平均運算(A)的輸出與預先確定的可接受范圍;和
(e)當所說計算的指數(shù)平均運算(A)的輸出落在所說預先確定的可接受范圍之外時�����,確定所說所產(chǎn)生的隨機數(shù)是可以預測的���。
10.權利要求9的方法����,進一步還包括如下步驟重復步驟(a)-(e)����,直到所說計算的指數(shù)平均運算(A)反復地、超過預定次數(shù)地落在所說的預先確定的可接受范圍之外時為止�。
11.權利要求9的方法,進一步還包括如下步驟當所說計算的指數(shù)平均運算(A)反復地�����、超過預定次數(shù)地落在所說的預先確定的可接受范圍之外時發(fā)出通知沒有產(chǎn)生隨機數(shù)����。
12.權利要求9的方法���,進一步還包括如下步驟當所說計算的指數(shù)平均運算(A)反復地、超過預定次數(shù)地落在所說的預先確定的可接受范圍之外時產(chǎn)生一組新的隨機數(shù)��。
13.權利要求9的方法��,進一步還包括如下步驟
按照下面的方程更新所說的指數(shù)平均運算(A)
Anew=αAold+b�,
其中α=1-1/n,α落在0和1之間(0<α<1)�����,并且其中當獲得位的平均數(shù)時b的值包括1���,否則為0�����。
14.權利要求13的方法�����,其中所說的預先確定的可接受范圍是由下式確定的
其中對于c進行選擇��,以實現(xiàn)期望的安全閾值水平��。
15.一種用于評價由隨機數(shù)產(chǎn)生的隨機數(shù)的設備�����,包括
隨機數(shù)發(fā)生器單元(12)��,用于產(chǎn)生實質(zhì)上隨機的二進制位的序列���;
檢測器單元(14),耦合到所說隨機數(shù)發(fā)生器單元(12)的輸出����,用于檢測所說的所產(chǎn)生的隨機序列是否是不可預測的;和
切換單元(16)��,耦合到所說隨機數(shù)發(fā)生器單元(12)和所說檢測器單元(14)的輸出��,用于當確定所說所產(chǎn)生的隨機序列是可以預測時禁止所說所產(chǎn)生的隨機序列流動到隨后的應用�,
其中確定在一個特殊的預先確定的時間間隔內(nèi)具有預先確定的邏輯值的值的一系列位的一個平均數(shù)并且將其加到指數(shù)平均運算(A)上,并且其中如果所說指數(shù)平均運算(A)的輸出落在預先確定的可接受范圍之外時���,確定所說所產(chǎn)生的隨機序列是可以預測的��。
16.權利要求15的設備����,進一步還包括當所說指數(shù)平均運算(A)的輸出落在所說預先確定的可接受范圍之外時用于發(fā)送報警信號的裝置。
17.權利要求15的設備����,其中按照下面的方程完成所說的指數(shù)平均運算(A)
Anew=αAold+b,
其中α=1-1/n��,α落在0和1之間(0<α<1)��,并且其中當獲得位的平均數(shù)時b的值包括1�����,否則為0��。
18.權利要求17的設備�����,其中所說的預先確定的可接受范圍是由下式確定的
其中對于c進行選擇�,以實現(xiàn)期望的安全閾值水平。
19.一種機器可讀介質(zhì)���,其上存儲有代表指令序列的數(shù)據(jù)����,所說的指令序列在由處理器執(zhí)行時使處理器執(zhí)行
產(chǎn)生隨機位的流;
在一個特殊的�、預定的時間間隔范圍內(nèi)確定具有預先確定的邏輯值的值的一系列位的一個平均數(shù)�����;
對于表示所說預先確定的邏輯值的這一系列位的數(shù)目進行指數(shù)平均運算(A)�����;
比較所說指數(shù)平均運算(A)的輸出與預先確定的可接受范圍���。
20.權利要求19的機器可讀介質(zhì)��,其中當所說指數(shù)平均運算(A)的輸出落在所說預先確定的可接受范圍之外時���,確定所說所產(chǎn)生的隨機數(shù)是可以預測的。
21.權利要求19的機器可讀介質(zhì)�����,其中按照下面的方程完成所說的指數(shù)平均運算(A)
Anew=Aold+b,
其中α=1-1/n��,α落在0和1之間(0<α<1)��,并且其中當獲得位的平均數(shù)時b的值包括1����,否則為0。
22.權利要求21的機器可讀介質(zhì)���,其中所說的預先確定的可接受范圍是由下式確定的
其中對于c進行選擇�,以實現(xiàn)期望的安全閾值水平����。
全文摘要
一種測試由隨機數(shù)發(fā)生器實時產(chǎn)生的隨機數(shù)的方法和設備。當產(chǎn)生一系列隨機數(shù)時����,在一個特殊的、預定的時間間隔范圍內(nèi)確定具有預先確定的邏輯值的值的一系列位�,然后將其加到指數(shù)平均運算(A)上。然后�����,通過比較所有所說指數(shù)運算的輸出與預先確定的可接受范圍,確定所產(chǎn)生的隨機數(shù)是否是可以預測的�����。
文檔編號G06F17/18GK1703667SQ03804369
公開日2005年11月30日 申請日期2003年2月3日 優(yōu)先權日2002年2月21日
發(fā)明者L·哈爾斯 申請人:皇家飛利浦電子股份有限公司