專利名稱:用于產(chǎn)生隨機數(shù)的裝置和方法
技術領域:
本發(fā)明涉及用于借助反饋移位寄存器產(chǎn)生隨機數(shù)的方法和裝置��,尤 其涉及用于在應答器上產(chǎn)生隨機數(shù)的方法和裝置����。
背景技術:
隨機數(shù)例如被用于加密����。對于加密的質(zhì)量而言,除了為此所使用的算 法之外����,所使用的隨機數(shù)的長度和統(tǒng)計特性也很重要。許多對經(jīng)加密的文 本進行解密的攻擊目標在于隨機數(shù)的產(chǎn)生�����。因此對隨機數(shù)提出了一定的要
求�����,例如高周期性���、隨機數(shù)在數(shù)值區(qū)域中的均勻分布���、0和1的均勻分布�����、 連續(xù)的1或o的概率和/或一個隨機數(shù)與后面的隨機數(shù)的低相關性��。通常必
須公開用于產(chǎn)生隨機數(shù)的方法����。因此同樣重要的是�,在相同的、可由攻擊 者再現(xiàn)的邊界條件情況下產(chǎn)生不同的隨機數(shù)���。
借助隨機數(shù)的加密例如應用于非接觸式識別系統(tǒng)或者所謂的射頻識別
(RFID)系統(tǒng)中�。這樣的系統(tǒng)通常包括基站或者閱讀單元以及同時位于基 站的作用區(qū)域中的多個應答器或者遠程傳感器��。這些應答器或者它們的發(fā) 射和接收裝置通常不具有用于向基站傳輸數(shù)據(jù)的有源發(fā)射機��。如果這樣的 非有源系統(tǒng)不具有自己的能量供應則被稱為無源系統(tǒng)�,如果其具有自己的 能量供應則被稱為半無源系統(tǒng)。無源應答器從由基站發(fā)射的電磁場中獲取 其供電所需的能量�。對于RFID系統(tǒng)而言,存在多個標準����。屬于這些標準 的有由EPCglobal公司開發(fā)的用于RFID技術的統(tǒng)一使用的標準��。例如�,根 據(jù)EPCglobal classlgen2協(xié)議�����,必須破解長度為32位的口令�,以便獲得對 應答器的存儲區(qū)進行寫操作的權利�����。所述口令的傳輸至少在前向鏈路中��, 即從基站到應答器的前向鏈路中是通過借助隨機數(shù)對口令進行16位XOR 加密來保護的�,所述隨機數(shù)由應答器提供給基站。因此��,應答器必須包括 用于生成隨機數(shù)并且在反向鏈路中�,即從應答器到基站(閱讀器)的反向 鏈路中將所述隨機數(shù)提供給基站的裝置。在使用無源應答器的情況下���,除了隨機數(shù)的盡可能高的質(zhì)量之外�,還 對應答器上的隨機數(shù)的產(chǎn)生提出了其他要求,例如所使用的元件應可被集 成在盡可能小的面積上并且耗用功率�����、即電流消耗必須最小化�。在無源應 答器中,電流消耗與通信有效距離有關��,其中��,通常應答器的電流消耗越 小則通信有效距離越大�。優(yōu)選地,也希望多次使用已存在的電路部分�,以 便由此減小電路面積。
為了產(chǎn)生隨機數(shù)����,所謂的反饋移位寄存器(LSFR)是公知的,以便產(chǎn) 生具有良好均勻分布以及最小自相關的偽隨機數(shù)�����。反饋移位寄存器被選擇 地越長����,則偽隨機數(shù)的周期性和質(zhì)量也就越高�����。然而��,由于高的損耗功率 需求����,即高的電流消耗以及大的面積需求�,在無源應答器中用于產(chǎn)生隨機 數(shù)的長反饋移位寄存器通常是不實用的。此外�,反饋移位寄存器的結果原 則上由于其同步和數(shù)字特性即使在反饋多項式變換時也是可預見的并且因 此是可重現(xiàn)的���,由此偽隨機數(shù)的質(zhì)量不夠高����。
為了減小移位寄存器的可預見性��,進一步公知的是�,使用兩個具有不 同頻率的振蕩器。在此情況下�����,具有較低頻率的振蕩器被用作移位寄存器 的時鐘頻率。除此之外���,具有較高頻率的第二振蕩器被用作移位寄存器的 數(shù)據(jù)輸入端�����。然而�,所述解決方案的缺點在于����,具有較高頻率的第二振蕩 器同樣具有較高的損耗功率部分。此外�����,這些頻率必須十分精確地彼此協(xié) 調(diào)以避免在數(shù)據(jù)輸入端上出現(xiàn)連續(xù)的0或者1�����。然而�,這樣的精確性是與高 電流需求相聯(lián)系的。
此外還公知的是���,在諸如計算機��、應答器等的設備的存儲區(qū)中存儲確 定的隨機數(shù)���,這些隨機數(shù)或者可被直接讀取作為隨機數(shù)或者可被用作移位 寄存器的所謂的預加載值�����。然而���,必須通過適當?shù)臋C制保護這些已存儲的 隨機數(shù),以避免由攻擊者不期望地讀取���。此外還必須考慮如此產(chǎn)生的隨機 數(shù)所必需的存儲器需求���。這樣的存儲區(qū)被優(yōu)選地實現(xiàn)為ROM或EEPROM 存儲器形式的永久存儲器���。然而不利的是�,由此增大了存儲器面積和電流 消耗��,這尤其是因為必須存儲盡可能多的隨機數(shù)�。
由WO 99/38069公開了一種用于產(chǎn)生隨機數(shù)的方法和裝置,其中,反 饋移位寄存器與一個非完全理想的物理噪聲源相連接�。為此,通過物理噪 聲源產(chǎn)生隨機的數(shù)據(jù)流�����,并且將該數(shù)據(jù)流與由反饋移位寄存器產(chǎn)生的第二數(shù)據(jù)流混合�����,從而產(chǎn)生O和1的幾乎理想的均勻分布��。示例性地將混合規(guī) 則稱為ADD和域XOR規(guī)則�。根據(jù)信息學的概念,噪聲源或者噪聲發(fā)生器 以及包括反饋支路與移位寄存器的輸入端之間的混合規(guī)則的反饋移位寄存 器稱為自動機�。在信息理論中通常將所有時間離散的系統(tǒng)稱為自動機,只 要相應的自動機具有狀態(tài)并且每當輸入信號到達時根據(jù)該輸入信號以及當 前的狀態(tài)來設置新的狀態(tài)���,即次態(tài)����。
發(fā)明內(nèi)容
本發(fā)明的任務在于�,說明一種用于產(chǎn)生隨機數(shù)的方法和裝置,其減少 了現(xiàn)有技術的缺點�����。
所述任務通過根據(jù)權利要求1的方法以及根據(jù)權利要求11的裝置解決。
在根據(jù)本發(fā)明的用于產(chǎn)生隨機數(shù)的方法中���,借助第一自動機產(chǎn)生第一 預加載值�,借助第二自動機產(chǎn)生第二預加載值�,其中,第一自動機和第二 自動機以不同的統(tǒng)計學工作原理工作����,使得第一預加載值和第二預加載值 具有不同的特性,并且以第一和/或第二預加載值重新加載包括反饋移位寄 存器的第三自動機并且由第三自動機提供隨機數(shù)��。
因此�����,本發(fā)明的基本思想在于�,使用三個自動機,其中���,第三自動機 和中央自動機構成反饋移位寄存器,通過兩個不同的機制以第一和/或第二 預加載值預加載所述反饋移位寄存器�。優(yōu)選地,第一和第二預加載值是第 一或者第二隨機數(shù),這些隨機數(shù)根據(jù)各個自動機中的邊界條件具有比由第 三自動機提供的隨機數(shù)更低的質(zhì)量�����。因此��,由第三自動機提供的隨機數(shù)的 質(zhì)量由第一和/或第二隨機數(shù)的質(zhì)量共同確定��。通過以交替的值預加載移位 寄存器來產(chǎn)生不同的(偽)隨機數(shù)序列�。因為由移位寄存器或者第三自動 機產(chǎn)生的隨機數(shù)的質(zhì)量在很大程度上取決于預加載值的質(zhì)量,所以借助根 據(jù)本發(fā)明的方法顯著提高了由移位寄存器或者第三自動機輸出的隨機數(shù)的 質(zhì)量���,而無需在此使用具有低周期性的長移位寄存器�����。通過使用兩個具有 不同工作原理的��、向第三自動機提供預加載值的自動機��,可最佳地考慮邊 界條件的最小變化�,以便產(chǎn)生彼此獨立的隨機數(shù)流���。在一個構型中�,移位 寄存器是線性反饋移位寄存器(LFSR)。在另一個構型中使用非線性反饋移位寄存器(NLFSR)��。通過替代簡單的移位寄存器而使用反饋移位寄存器 可在寄存器中存儲甚至超過移位寄存器的長度的隨機結果����。由此利用移位 時鐘的數(shù)目,即操作寄存器的持續(xù)時間來改善預加載值的質(zhì)量��。
在本發(fā)明的一個構型中����,向采用第一預加載值的重新加載提供的時鐘 不同于向采用第二預加載值的重新加載提供的時鐘。在此�����,例如可根據(jù)功 率需求使采用相應預加載值的重新加載最優(yōu)化����。優(yōu)選地,用不規(guī)則的時鐘 頻率進行采用第一和/或第二預加載值的重新加載�。
在本發(fā)明的一個構型中,優(yōu)選包括模擬的噪聲發(fā)生器的物理隨機源被 用作第一自動機����,通過所述模擬的噪聲發(fā)生器生成第一隨機數(shù)。物理隨機 源提供非確定性的第一隨機數(shù)�,其中,由于物理隨機源的緩慢性或者缺乏 均勻分布性而可能出現(xiàn)的困難可由第二自動機和/或移位寄存器"控制"�。
在本發(fā)明的一個進一步構型中,為了生成用于移位寄存器的預加載值�, 移位寄存器的至少一個反饋值與第一物理隨機數(shù)進行邏輯運算。在本發(fā)明 的一個構型中����,例如生成具有N位的物理隨機數(shù),其中N個連續(xù)的反饋值 與隨機數(shù)的N位邏輯運算產(chǎn)生用于移位寄存器的N個連續(xù)的1位輸入值����。 通過在重新加載物理隨機數(shù)時使用例如LFSR或者NLFSR的移位寄存器的 至少一個反饋值減少了物理隨機數(shù)的均值誤差,即缺乏的均勻分布性�����。
在本發(fā)明的一個進一步構型中��,通過模擬的噪聲放大器產(chǎn)生第一隨機 數(shù)�。在此可以考慮使用現(xiàn)有電子電路的噪聲來生成第一隨機數(shù)。模擬的噪 聲放大器通?���?杀粩嚅_并且可被接通����,此外還可被轉(zhuǎn)換到準備狀態(tài)���,即所 謂的休眠模式�。在此�,模擬的噪聲放大器可被快速地從準備狀態(tài)中重新激 活,以便與完全斷開相比能夠更快速地啟動�����。
在本發(fā)明的一個進一步構型中��,通過放大器電路產(chǎn)生第一隨機數(shù)�����,所 述放大器電路放大至少一個元件的噪聲�,尤其是放大所述放大器電路的固 有噪聲。在此�����,放大器電路放大不可避免的噪聲,例如元件的熱噪聲����、散 彈噪聲和/或1/f噪聲,其中�����,可預見和可重現(xiàn)的量的影響被減小��。這些可 重現(xiàn)的量例如是通過供電線路和/或襯底的耦合或者匹配(Matching)����。如此 產(chǎn)生的信號在盡可能大的頻率范圍內(nèi)具有白功率譜密度�����。優(yōu)選地����,通過放 大器電路放大模擬噪聲信號,使得所述模擬噪聲信號可被數(shù)字化����。
在本發(fā)明的另一個構型中,通過至少一個混沌振蕩器產(chǎn)生第一隨機數(shù)����。優(yōu)選地�,所述混沌振蕩器被如此編程�����,使得它的頻率能夠特別強烈地波動
并且因此可被稱為是隨機的�����。在本發(fā)明的一個構型中����,混沌振蕩器基于Chua 振蕩器原理,其中混沌特性通過振蕩器電路的非線性元件引起�。
在本發(fā)明的一個進一步構型中,借助基于Lotka-Volterra方程的混沌振 蕩器產(chǎn)生第一隨機數(shù)�����。Lotka-Volterra方程或規(guī)則描述了 Mger-Beute系統(tǒng)中 的混沌特性�����。這些方程或規(guī)則通常用于估計兩種或多種動物物種和/或植物 物種之間的種群動態(tài)和/或食物關系。例如在Asai T.����、 Kanazawa Y.、 lkebe M. 和Amemiya Y.所著的出版物 "A MOS circuit for the Lotka-Volterra chaotic oscillator"中����,即第十二屆國際IEEE關于電子系統(tǒng)的非線性動態(tài)學專題討 論會(葡萄牙,埃武拉(Evora)����, 2004年5月9日至5月13日)的會議錄 第71-74頁中描述了一種混沌振蕩器�,其中所述出版物的內(nèi)容以全文引用 的方式納入本文。
為了描述相應的系統(tǒng)��,借助差分方程來描述各個種類的自然增長和減 少以及各個種類的聚集�����。為了應用于混沌振蕩器�����,這些差分方程被轉(zhuǎn)送到 低壓電路中��,其中,在一個構型中�,MOS晶體管被設置在其亞閾值區(qū)域中。 通過比較器等將如此產(chǎn)生的混沌振蕩轉(zhuǎn)換成數(shù)字流�,所述數(shù)字流可被認為 是隨機的。
在本發(fā)明的一個進一步構型中�����,從存儲器中讀取第二預加載值�����,所述 存儲器被優(yōu)選地實現(xiàn)為永久存儲區(qū)���。在元件或者諸如計算機�、應答器等的 設備上應用所述方法時����,可以在元件或者設備上存儲特有的數(shù),使得不會 存在兩個元件或設備具有相同的預加載值的情況�����。在此���,應答器特有的數(shù) 或者特定的數(shù)尤其包括識別標記(ID)����,所述識別標記對于每個應答器而言 通常是唯一的并且被存儲在應答器的永久存儲區(qū)中。在一個優(yōu)選的進一步 構型中����,在此情況下,尤其是在長ID數(shù)的情況下���,借助讀命令僅讀取所述 ID數(shù)的一部分�,尤其是僅讀取所述ID數(shù)的隨機選擇的一段�。為了進行讀 取而產(chǎn)生指向存儲器的地址指針����,以便從存儲在移位寄存器中的內(nèi)容中讀 取第二預加載值。在此���,寄存器值的隨機性被充分利用以對存儲器進行編 址���。因此,即使可能在兩個結構相同的設備或者元件的條件相同的情況下 啟動��,也產(chǎn)生不同的隨機數(shù)。由此���,所產(chǎn)生的隨機數(shù)例如可在防碰撞方法 的范圍內(nèi)有利地用于RFID系統(tǒng)中的通信�。在本發(fā)明的進一步構型中�,第二預加載值與移位寄存器的反饋值進行 邏輯運算。由此���,例如通過在開始狀態(tài)中在移位寄存器的寄存器級中僅存
在0或者1的方式來避免移位寄存器的可能的封鎖�。
在本發(fā)明的另一個構型中���,通過元胞自動機置亂第二預加載值�。在一 個或多個元胞自動機中�����,在一時刻按照一定的����、可確定的規(guī)則根據(jù)預定的 相鄰元胞中的元胞狀態(tài)(位狀態(tài))以及前一時刻自己的狀態(tài)確定各個元胞 的狀態(tài),即存在的各個位的狀態(tài)�����。由此可以良好地置亂第二預加載值。
在本發(fā)明的一個進一步構型中����,由第一自動機形成的第一預加載值以 及由第二自動機形成的第二預加載值彼此邏輯運算作為用于第三自動機內(nèi) 的移位寄存器的輸入值。由此在獨立于用于產(chǎn)生預加載值的兩個自動機的 活動的情況下產(chǎn)生輸入信號��。
在本發(fā)明的一個進一步構型中��,以可變的頻率提供用于移位寄存器的 時鐘和/或以可變的頻率重新加載移位寄存器�����。優(yōu)選地�,時鐘頻率與所屬的 設備或者元件,尤其是應答器的其他電路部分的相應的功率需求相匹配����。
在本發(fā)明的進一步構型中���,根據(jù)內(nèi)部的量可變地選擇用于移位寄存器 的反饋多項式����。在此����,例如可以根據(jù)當前的寄存器值����、元胞自動機的位置 等改變反饋多項式�����。通過改變反饋多項式來改變移位寄存器的周期性���。
在本發(fā)明的一個構型中��,產(chǎn)生隨機數(shù)的方法被用于RFID系統(tǒng)的應答 器上���,其中通過RFID系統(tǒng)的閱讀設備進行的應答器初始化觸發(fā)第一預加 載值的生成,尤其是啟動物理隨機源��。
在本發(fā)明的一個進一步構型中�����,通過應答器來接收閱讀設備的命令����, 并且在接收到所述命令之后�����,尤其是在初始化后接收到第一命令之后�,結 束通過第一預加載值的移位寄存器的預加載�����,特別是結束第一隨機數(shù)與移 位寄存器的反饋值的運算和/或關閉隨機數(shù)發(fā)生器��。因此����,預加載時間是可 變的并且不受應答器上的裝置的影響,因為時間在第一次發(fā)送信號之前僅 取決于閱讀設備或者取決于HF場的接入時刻�����?����?梢酝ㄟ^一旦接收到相應 的信號便關閉模擬噪聲源來限制損耗功率�。在關閉模擬噪聲源之后����,可以 在無其他預加載值的情況下或者利用第二預加載值來操作移位寄存器����。
在本發(fā)明的一個進一步構型中�����,在接收以下被稱為報文的命令時��,通 過應答器以第二預加載值或者第二預加載值的一部分重新加載移位寄存器�����。換言之����,通過第二預加載值以"報文同步"的方式重新加載移位寄存 器。因為應答器接收到報文的時刻預先是未知的��,所以對所述值的預測是 不可能的并且因此對所述值的操縱是不可能的�����,并且采用第二預加載值的 重新加載在獨立于移位寄存器的時鐘頻率的情況下進行。在一個有利的構 型中�,為了節(jié)省能量,在接收報文期間降低或者停止移位寄存器的時鐘��。 例如�,可以使時鐘取決于其他通信裝置的功率需求。
在本發(fā)明的一個進一步構型中�,以應答器內(nèi)部的初始化數(shù)據(jù)預加載移 位寄存器。由此可以單獨地預加載每個應答器�����。作為預加載值�����,例如可以
考慮存儲在應答器上的唯一的應答器標記��,即應答器的ID數(shù)或者產(chǎn)品標記 等�。在此,例如可以通過形成CRC等對標記進行加密���,使得通過讀取移位 寄存器不能獲得內(nèi)部信息�����。
在本發(fā)明的一個進一步構型中�����,從應答器的識別標記的經(jīng)編址存儲區(qū) 中獲得第二預加載值�����。在此尤其可以考慮����,在啟動之后的第一持續(xù)時間內(nèi) 通過第二預加載值改善質(zhì)量����,在所述第一持續(xù)之間內(nèi)物理隨機源尚不能提 供足夠的品質(zhì)。通過移位寄存器的反饋值和/或元胞自動機以適當?shù)姆绞街?亂經(jīng)編址的存儲區(qū)的值�,從而避免移位寄存器的封鎖。
本發(fā)明的任務還通過一種用于產(chǎn)生隨機數(shù)的裝置���,尤其是一種應答器 來解決���,所述裝置包括第一自動機和第二自動機,由第一自動機可產(chǎn)生第 一預加載值�����,由第二自動機可產(chǎn)生第二預加載值,其中��,第一自動機和第 二自動機以不同的統(tǒng)計學工作原理工作����,使得第一預加載值和第二預加載 值具有不同的特性,并且這兩個自動機與包括移位寄存器并且提供隨機數(shù) 的第三自動機如此連接����,使得能夠以第一和/或第二預加載值重新加載移位 寄存器。
由以下對附圖中所示的實施例的描述中得到本發(fā)明的其他優(yōu)點�����。
唯一的附圖示出了用于產(chǎn)生隨機數(shù)的裝置的示意圖�。
具體實施例方式
附圖示意性地示出根據(jù)本發(fā)明的、用于產(chǎn)生隨機數(shù)的裝置的框圖���。所述裝置的中心元件是包括移位寄存器10和反饋多項式11的反饋移位寄存
器1����。借助未示出的振蕩器或者另一時鐘發(fā)生器向移位寄存器提供時鐘����。在 此���,時鐘頻率優(yōu)選是可變的。
所產(chǎn)生的隨機數(shù)被存儲在充當輸出寄存器的存儲寄存器12中���。存儲寄 存器12例如是所謂的可加載的"隙計數(shù)器(Slot-Coimter)",如同需要"隙 計數(shù)器"進行應答器上的仲裁那樣���。在另一個構型中����,簡單的鎖存裝置被 用作存儲寄存器12����,隨后借助n選1的多路復用器對所述鎖存裝置進行掃 描并且產(chǎn)生串行數(shù)據(jù)流。為了限制損耗功率����,在鎖存裝置中不設置用于存 儲隨機數(shù)的移位寄存器。
通過預加載值(英語seed) S預加載移位寄存器10����。預加載值S在 電路元件2中由不同的�����、以下將詳細說明的值確定���,例如由借助多路復用 器或者XOR邏輯運算連接的數(shù)據(jù)流確定。借助第一選擇信號SE1并借助 多路復用器在施加在電路元件2上的數(shù)據(jù)流之間進行切換�����。根據(jù)多路復用 器的位置借助XOR邏輯運算連接不同的數(shù)據(jù)流��。
根據(jù)本發(fā)明�����,兩個預加載值Sl��、 S2以及反饋值R被提供給電路元件2��。 借助兩個根據(jù)不同的統(tǒng)計學工作原理工作的第一和第二自動機產(chǎn)生預加載 值S1�、 S2。
在所示的實施例中�����,借助模擬的噪聲放大器3產(chǎn)生第一預加載值Sl。 替代模擬的噪聲放大器���,也可使用混沌振蕩器作為物理隨機源3�。
作為隨機生成器的物理隨機源3提供不可預見的并且因此不可重現(xiàn)的 隨機數(shù)�。然而,所述隨機數(shù)的品質(zhì)取決于不同的因素并且可能尤其在起振 過程中經(jīng)常不滿足對隨機數(shù)提出的關于均勻分布等的要求��。根據(jù)本發(fā)明��, 對由物理隨機源3產(chǎn)生的隨機數(shù)進行后處理�����,即以數(shù)字的方式通過包含在 第三自動機中的反饋移位寄存器3對由物理隨機源3產(chǎn)生的隨機數(shù)進行后 處理����。為此�����,物理隨機源3的輸出信號被用作第一預加載值S1并且借助邏 輯電路元件2與移位寄存器1的反饋值和/或其他仍待說明的值進行運算����。 借助第二選擇命令SE2觸發(fā)第一預加載值S1的產(chǎn)生��,其中�,同樣可以在獨 立于反饋移位寄存器1的時鐘信號的情況下產(chǎn)生選擇命令SE2���。
根據(jù)本發(fā)明�,第二預加載值S2被提供給邏輯電路2��。為了產(chǎn)生第二預 加載值S2使用已產(chǎn)生的隨機數(shù)��。為此��,讀取移位寄存器10的當前值并將其用作指向存儲區(qū)4的地址指針AD1�。在應答器上產(chǎn)生隨機數(shù)時,存儲區(qū) 4例如是其上存儲了應答器特有的��、唯一的數(shù)據(jù)(ID數(shù))的存儲區(qū)�。因此 即使在兩個應答器中移位寄存器10的內(nèi)容假設相同并且此外邊界條件也相 同時仍可從存儲區(qū)4中獲得不同的值。在所示的實施方式中�,具有輸出端AD的邏輯電路元件5被分配給指 向存儲區(qū)4的地址指針AD1,通過邏輯電路元件5例如將來自移位寄存器 10的6位隨機數(shù)接到存儲區(qū)4���,從而能夠?qū)?4位的地址空間隨機地掃 描�。邏輯電路元件5優(yōu)選地被構造為多路復用器并且借助選擇命令SE3在 地址指針AD1與地址指針AD2之間進行切換��。因此,根據(jù)選擇命令SE3 在電路元件5的輸出端AD上提供所選擇的地址�。在本發(fā)明的另一個構型 中,不需要插入邏輯電路元件5����,即地址指針AD1的地址直接施加到存儲 區(qū)上。在所示的實施方式中�����,借助元胞自動機6置亂從存儲區(qū)4中讀取的數(shù) 據(jù)����。通過置亂避免可能封鎖線性移位寄存器1的連續(xù)的0或者1。在所示的 實施方式中���,附加地借助來自反饋移位寄存器1的信號進行置亂,通過所 述信號可進一步改善置亂����。可以借助使能信號EN可選擇地接通和/或斷開 元胞自動機6�����。根據(jù)本發(fā)明的用于產(chǎn)生隨機數(shù)的方法和裝置可特別有利地用于應答 器,因為所述方法和所述裝置的特征在于低功率需求以及低結構空間需求�。 此外,低功率需求也通過以可變化的頻率向反饋移位寄存器1提供時鐘實 現(xiàn)����。在此,例如在應答器與基站之間不進行通信的時候�,反饋移位寄存器l 的工作頻率可以在兩個頻率之間來回切換。在所示的實施例中���,從應答器的存儲區(qū)中獲取借助第二自動機提供的 第二預加載值S2���。在此,根據(jù)本發(fā)明����,在基站向應答器發(fā)送每個報文(命 令)時通過第二預加載值S2來重新加載移位寄存器10。根據(jù)本發(fā)明的隨機數(shù)的產(chǎn)生實現(xiàn)了僅當在應答器上不需要其他活動和 /或這些活動僅需低功率時才繼續(xù)在報文期間向反饋移位寄存器1提供時 鐘�����。用于移位寄存器10的時鐘頻率的選擇可通過應答器上的時鐘計數(shù)器進 行��、遵循由最后的報文確定的量或者根據(jù)反饋移位寄存器1的狀態(tài)確定。在一個有利的構型中����,僅當應答器上不進行其他的活動時才向反饋移位寄存器1提供時鐘,使得反饋移位寄存器1的活動不必進入應答器的有 效距離計算�����。也可以根據(jù)需要向其他部件�����,例如未在圖中示出的用于使模擬噪聲源3的輸出信號數(shù)字化的元件提供時鐘���,以便使能量需求最小化����。在應答器例如通過已調(diào)制的反向散射信號向基站回發(fā)消息期間����,應答 器上的用于產(chǎn)生控制數(shù)等的電路機構通常是無效的�。同時,在此時刻通常 不讀取存儲區(qū)4���。用于回發(fā)消息的通信裝置的功率需求相對較小��,使得可在 反向散射期間向反饋移位寄存器1提供時鐘���。在此由于損耗功率可將例如 由反向散射頻率得到的時鐘用作時鐘��。在接收信號時����,通常需要較小的功率來接收報頭部分�����。因為各協(xié)議之 間的間隔可能很小����,所以在接收報文(命令)的報頭部分期間可保持模擬 的噪聲放大器3有效。報頭部分同時用于借助第二預加載值S2的時鐘控制���, 其中例如在每一個報頭部分期間����,應答器從存儲區(qū)4中讀取一位�����。因此在 此時刻,預加載值Sl和S2例如可以重疊�。RFID系統(tǒng)例如可被用于電子支付。在此��,應答器對應于用戶的卡或類 似物���。那么通過經(jīng)授權的基站可以從卡或者與卡相關聯(lián)的用戶帳戶中扣除 一定的金額�����。在此顯而易見的是����,這樣的扣除應當僅對確定的經(jīng)授權的人 群是可能的����,所述人群為了進行扣除而例如必須將口令未加密地傳輸?shù)綉?答器。如果口令是以未加密的方式傳輸?shù)?,那么第三方可竊聽口令并且隨 后同樣可將該口令用于扣除。為了避免竊聽���,應答器向基站提供密鑰,基 站應當在傳輸之前用所述密鑰對口令進行加密。在最簡單的情況下�����,將隨 機數(shù)用作密鑰��。因此�,應答器必須具有產(chǎn)生高品質(zhì)的隨機數(shù)的裝置。通過 本發(fā)明將模擬的噪聲源與后處理相結合可產(chǎn)生高品質(zhì)的隨機數(shù)��,其中通過 可變的時鐘可以最佳地匹配于應答器的功率需求��。
權利要求
1.用于產(chǎn)生一隨機數(shù)的方法�����,其中�,借助一第一自動機產(chǎn)生一第一預加載值(S1),借助一第二自動機產(chǎn)生一第二預加載值(S2)�,其特征在于,所述第一自動機和第二自動機以不同的統(tǒng)計學工作原理工作�,使得所述第一預加載值(S1)和所述第二預加載值(S2)具有不同的特性,并且以所述第一和/或第二預加載值重新加載包括一反饋移位寄存器(1)的一第三自動機��,以及由所述第三自動機提供所述隨機數(shù)����。
2. 根據(jù)權利要求1所述的方法��,其特征在于��,為了生成所述第一預加載值(Sl)���,使用一物理隨機源(3)作為第一自動機,通過所述物理隨機源(3)生成一第一隨機數(shù)�����。
3. 根據(jù)權利要求2所述的方法�,其特征在于,通過一模擬的噪聲放大器構造所述物理隨機源(3)�。
4. 根據(jù)權利要求3所述的方法,其特征在于�,通過一放大器電路產(chǎn)生所述第一隨機數(shù),所述放大器電路放大至少一個元件的噪聲����,尤其是放大所述放大器電路的固有噪聲。
5. 根據(jù)權利要求2所述的方法��,其特征在于���,通過至少一個混沌振蕩器產(chǎn)生所述第一隨機數(shù)��。
6. 根據(jù)權利要求1所述的方法����,其特征在于�����,從一存儲器(4)中讀取一存儲值����,用于所述第二預加載值(S2)。
7. 根據(jù)權利要求6所述的方法��,其特征在于�,由存儲在所述移位寄存器(l)中的內(nèi)容產(chǎn)生一指向所述存儲器(4)的地址指針,用于讀取所述存儲值�。
8. 根據(jù)權利要求l、 6或7中任一項所述的方法�����,其特征在于��,將所述第二預加載值(S2)至少與所述移位寄存器的反饋值(R)進行邏輯運算。
9. 根據(jù)權利要求1���、 6至8中的任一項所述的方法�����,其特征在于�����,通過一元胞自動機置亂所述第二預加載值(S2)����。
10. 根據(jù)權利要求l�����、 6至9中任一項所述的方法���,其特征在于��,從所述應答器的一識別標記的一經(jīng)編址的存儲區(qū)中獲取一存儲值�,用于所述第二預加載值(S2)。
11. 用于產(chǎn)生一隨機數(shù)的裝置�����,所述裝置包括一第一自動機和一第二自動機�����,通過所述第一自動機可產(chǎn)生一第一預加載值���,并且通過所述第二自動機可產(chǎn)生一第二預加載值,其中�,所述第一自動機和所述第二自動機以不同的統(tǒng)計學工作原理工作,使得所述第一預加載值和所述第二預加載值具有不同的特性�,其特征在于,所述兩個自動機與包括一移位寄存器并且提供所述隨機數(shù)的一第三自動機如此連接�,使得可用所述第一和/或所述第二預加載值重新加載所述移位寄存器。
12. 根據(jù)權利要求11所述的裝置�����,其特征在于���,所述第一自動機包括一物理隨機源(3)���,所述物理隨機源(3)被構造成放大器電路并且放大所述放大器電路的固有噪聲�。
13. 根據(jù)權利要求11所述的裝置�,其特征在于,所述第二自動機包括用于從一存儲器(4)中讀取一存儲值的裝置���。
14. 根據(jù)權利要求11或13所述的裝置�����,其特征在于����,所述第二自動機包括一元胞自動機(6)���。
15. 根據(jù)權利要求11所述的裝置��,其特征在于����,所述裝置包括電路元件(2)�����,通過所述電路元件(2)所述第一預加載值和所述第二預加載值可彼此邏輯運算作為用于所述移位寄存器的輸入值。
全文摘要
本發(fā)明涉及用于借助反饋移位寄存器(1)產(chǎn)生隨機數(shù)的方法和裝置�����,尤其是應答器����,其中借助第一自動機產(chǎn)生第一預加載值(S1),借助第二自動機產(chǎn)生第二預加載值(S2)���,第一自動機和第二自動機以不同的工作原理工作����,使得第一預加載值(S1)和第二預加載值(S2)具有不同的特性�,并且用第一和/或第二預加載值(S1��,S2)重新加載移位寄存器(1)�。
文檔編號H03K3/00GK101675586SQ200880014586
公開日2010年3月17日 申請日期2008年5月21日 優(yōu)先權日2007年5月22日
發(fā)明者D·齊貝茨, J·馬祖赫, K·屈特, M·潘蓋爾斯, M·菲舍爾, U·弗里德里克 申請人:愛特梅爾汽車股份有限公司