基于GaAs/Al0.45Ga0.55As 超晶格芯片自發(fā)混沌振蕩的8 Gb/s 物理真隨機(jī)數(shù)實(shí)現(xiàn)*

劉延飛 陳誠(chéng) 楊東東? 李修建

1) (火箭軍工程大學(xué)基礎(chǔ)部, 西安 710025)2) (國(guó)防科技大學(xué)文理學(xué)院, 長(zhǎng)沙 410073)

(2020年1月19日收到; 2020年3月14日收到修改稿)

物理真隨機(jī)數(shù)發(fā)生器對(duì)密碼學(xué)和保密通信至關(guān)重要. 現(xiàn)有隨機(jī)數(shù)發(fā)生器, 或者復(fù)雜龐大, 或者受限于器件帶寬, 不能很好地滿(mǎn)足現(xiàn)代高速通信系統(tǒng)的需要. 本文提出了一種基于超晶格(superlattices, SLs)芯片的全固態(tài)實(shí)時(shí)高速物理真隨機(jī)數(shù)發(fā)生器. 通過(guò)選取合適直流偏置電壓對(duì)SLs 芯片進(jìn)行激發(fā), 從而產(chǎn)生高頻混沌振蕩信號(hào)作為物理熵源, 利用采樣頻率為2 GHz 的多位模數(shù)轉(zhuǎn)換器(analog-to-digital converter, ADC)進(jìn)行量化, 生成12位的二進(jìn)制隨機(jī)比特, 然后使用現(xiàn)場(chǎng)可編程邏輯門(mén)陣列(field programmable gate array,FPGA)抽取最低4 位為有效位并進(jìn)行比特反轉(zhuǎn)以改善其隨機(jī)性, 最終獲得了實(shí)時(shí)速率為8 Gbit/s 的隨機(jī)數(shù).經(jīng)驗(yàn)證, 該發(fā)生器產(chǎn)生的隨機(jī)數(shù)通過(guò)了隨機(jī)數(shù)行業(yè)標(biāo)準(zhǔn)(NIST SP 800-22)的測(cè)試, 具備優(yōu)良的統(tǒng)計(jì)特性, 有望小型化集成到高速通信設(shè)備之上.

1 引 言

隨機(jī)數(shù)在蒙特卡洛模擬、密碼學(xué)、數(shù)字認(rèn)證、保密通信等領(lǐng)域發(fā)揮著至關(guān)重要的作用[1,2]. 在保密通信中, 在使用對(duì)稱(chēng)密碼、公鑰密碼、消息認(rèn)證碼、數(shù)字簽名等密碼技術(shù)時(shí), 都需要使用密鑰, 一般利用隨機(jī)數(shù)作為密鑰對(duì)原始信息進(jìn)行加密. 根據(jù)香農(nóng)的理論[3], 只要密鑰完全隨機(jī), 與所要加密的信息長(zhǎng)度一致且一次使用, 理論上完全不可破解,因此快速產(chǎn)生安全可靠的隨機(jī)數(shù)是保密通信系統(tǒng)的關(guān)鍵. 按照產(chǎn)生方式不同, 隨機(jī)數(shù)可分為真隨機(jī)數(shù)和偽隨機(jī)數(shù)[4]. 偽隨機(jī)數(shù)通過(guò)確定性算法產(chǎn)生[5],具有周期性與可復(fù)現(xiàn)性. 物理真隨機(jī)數(shù)發(fā)生器基于物理隨機(jī)現(xiàn)象, 能夠產(chǎn)生無(wú)法預(yù)知、不可再現(xiàn)的真隨機(jī)數(shù)[6].

傳統(tǒng)物理真隨機(jī)數(shù)發(fā)生器主要基于電路熱噪聲[7,8]、壓控振蕩器[9]、混沌電路[10,11]等物理熵源,但受限于這些物理信號(hào)的帶寬, 產(chǎn)生的隨機(jī)數(shù)速率多處于Mbit/s 級(jí)別, 很難滿(mǎn)足現(xiàn)代通信系統(tǒng)對(duì)高速隨機(jī)數(shù)的要求. 近年來(lái)利用混沌激光作為物理熵源, 得到了離線速率高達(dá)100 Gbit/s[12], 300 Gbit/s[13]和實(shí)時(shí)速率達(dá)到14 GBit/s[14], 20 GBit/s[15]的隨機(jī)數(shù). 但混沌激光系統(tǒng)復(fù)雜, 成本高, 且需要外部反饋, 涉及電-光和光-電雙重轉(zhuǎn)換, 容易受到外界因素的干擾, 因此混沌激光隨機(jī)數(shù)發(fā)生器無(wú)法小型化集成到保密通信設(shè)備之上.

超晶格(superlattices, SLs)是用兩種晶格匹配度很好的半導(dǎo)體材料周期性交替生長(zhǎng)而成的全固態(tài)電子器件, 最早由IBM 公司的Esaki 和Chang[16]提出. 中科院張耀輝團(tuán)隊(duì)[17?19]在國(guó)際上率先發(fā)現(xiàn)GaAs/Al0.45Ga0.55As SLs 在液氮溫區(qū)及室溫條件下直流偏置電壓的自發(fā)混沌振蕩現(xiàn)象. 國(guó)內(nèi)外諸多學(xué)者通過(guò)對(duì)GaAs/Al0.45Ga0.55As SLs 的結(jié)構(gòu)[20]以及自發(fā)混沌振蕩現(xiàn)象[21,22]的研究, 證實(shí)了SLs 是理想的混沌噪聲源, 可以產(chǎn)生真隨機(jī)數(shù),其隨機(jī)數(shù)產(chǎn)生速率可達(dá)80 Gbit/s[23].

本文提出了一種基于SLs 芯片的實(shí)時(shí)高速物理真隨機(jī)數(shù)發(fā)生器. 首先, 以SLs 物理熵源為核心,搭建了SLs 高速物理真隨機(jī)數(shù)產(chǎn)生裝置. 通過(guò)對(duì)信號(hào)的混沌特性進(jìn)行分析選擇合適的直流偏置電壓,隨后使用采樣速率為2 GHz 的12 位高速模數(shù)轉(zhuǎn)換 器 (analog-to-digital converter, ADC)對(duì)SLs 信號(hào)進(jìn)行采集量化得到隨機(jī)比特. 接著使用現(xiàn)場(chǎng)可編程邏輯門(mén)陣列(field programmable gate array, FPGA)從12 位隨機(jī)比特中抽取最低4 位作為有效位進(jìn)行比特反轉(zhuǎn). 最終獲得了實(shí)時(shí)速率為8 Gbit/s 的隨機(jī)數(shù), 并且該隨機(jī)數(shù)具有良好的統(tǒng)計(jì)隨機(jī)特性, 可滿(mǎn)足現(xiàn)代通信系統(tǒng)對(duì)高速率隨機(jī)數(shù)的需求.

2 SLs 高速物理真隨機(jī)數(shù)產(chǎn)生方案

2.1 SLs 結(jié)構(gòu)

圖1 超晶格 (a)芯片實(shí)物圖; (b)結(jié)構(gòu)示意圖; (c)能帶; (d)高低場(chǎng)疇和級(jí)聯(lián)隧穿模型Fig. 1. (a) Picture of SLs chip; (b) schematic representation of the SLs device; (c) energy band diagram of SLs; (d) the models of high and low field domain and sequential tunneling of SLs.

為方便實(shí)驗(yàn)調(diào)試, 本文使用的SLs 封裝成雙列直插式, 如圖1(a)所示, 其尺寸大小約為1.5 mm ×1.5 mm(圓圈內(nèi)). 圖1(b)為SLs 的結(jié)構(gòu)示意圖,SLs 由50 周期的弱耦合勢(shì)阱(GaAs)和勢(shì)壘(Al0.45Ga0.55As)組成[23], 夾于兩個(gè)300 nm 硅基GaAs 層中形成了n+-n-n+的二極管結(jié)構(gòu)[19].Al0.45Ga0.55As 勢(shì)壘層厚度為4 nm, GaAs 勢(shì)阱層總厚度為7 nm, 其中摻雜硅基GaAs 層兩側(cè)各有2 nm 厚的無(wú)摻雜GaAs 層, 以防止硅原子擴(kuò)散到相鄰Al0.45Ga0.55As 勢(shì)壘層. 雖然這些結(jié)構(gòu)是周期性的, 但是在生長(zhǎng)過(guò)程中, 其層厚、摻雜濃度等不可避免地存在隨機(jī)漲落, 因此構(gòu)成了一個(gè)極大自由度的隨機(jī)非線性系統(tǒng). 交替生長(zhǎng)的GaAs 和Al0.45Ga0.55As 材料具有不同的禁帶寬度, 它們分別構(gòu)成了量子阱的阱和壘, 其能帶結(jié)構(gòu)示意圖如圖1(c)所示. 在弱耦合SLs 中, 電荷被局限在各個(gè)量子阱中, 電荷的輸運(yùn)通過(guò)各個(gè)相鄰量子阱間的共振隧穿實(shí)現(xiàn). 圖1(d)為SLs 電子運(yùn)輸過(guò)程中的級(jí)聯(lián)共振隧穿模型, SLs 加上特定的直流偏置電壓,會(huì)使相鄰量子阱的子能級(jí)間發(fā)生級(jí)聯(lián)共振, 即第n阱中基態(tài)能級(jí)與第n+1 阱中第一激發(fā)態(tài)子能級(jí)相等, 形成共振隧穿. 電荷在外加偏置電壓的驅(qū)動(dòng)下, 可以形成電荷的單極子, 即電荷疇. 電荷疇有多種運(yùn)動(dòng)方式, 可以朝電場(chǎng)方向或者反方向運(yùn)動(dòng),產(chǎn)生自發(fā)的周期性電流振蕩, 這種自發(fā)周期振蕩被試驗(yàn)驗(yàn)證為是由高低電場(chǎng)疇邊界的高頻振蕩造成的[24]. 弱耦合SLs 的級(jí)聯(lián)共振隧穿效應(yīng)引入了負(fù)微分電導(dǎo)效應(yīng), 使電場(chǎng)中電子的行為具有非線性特性, 電子失去自身的相位信息, 形成一個(gè)非常復(fù)雜的隨機(jī)過(guò)程, 因此SLs 可以被看成是多個(gè)互相串聯(lián)耦合的共振隧穿器件, 即由多個(gè)非線性系統(tǒng)互相耦合而成的復(fù)雜系統(tǒng). 共振隧穿效應(yīng)的強(qiáng)非線性特性引起了SLs 芯片的自發(fā)混沌振蕩, 但混沌振蕩在理論上仍有待進(jìn)一步研究[23].

圖2 超晶格高速物理隨機(jī)數(shù)產(chǎn)生裝置(HAPS, 高精度電源; BT, T型偏置器; SLs, 超晶格; L, 電感; C, 電容; OSC, 示波器;VNA, 矢量網(wǎng)絡(luò)分析儀; ADC, 模數(shù)轉(zhuǎn)化器; FPGA, 現(xiàn)場(chǎng)可編程邏輯門(mén)陣列)Fig. 2. Schematic for high speed physical random number generator of SLs (HAPS, high accuracy powersupply; BT, Bias-Tee; SLs,superlattices; L, inductance (unit Lenz); C, capacitance; OSC, oscilloscope; VNA, vector network analyzer; ADC, analog digital converter; FPGA, field programmable gate array).

2.2 SLs 高速物理隨機(jī)數(shù)產(chǎn)生裝置

根據(jù)SLs 產(chǎn)生混沌信號(hào)的機(jī)理, 設(shè)計(jì)圖2 所示的SLs 隨機(jī)數(shù)發(fā)生器裝置. 該系統(tǒng)分為兩個(gè)部分:SLs 物理熵源部分和隨機(jī)數(shù)提取部分. 物理熵源部分通過(guò)選取合適的直流偏置電壓產(chǎn)生混沌信號(hào), 隨機(jī)數(shù)提取部分對(duì)物理熵源信號(hào)采樣數(shù)字化最終生成隨機(jī)比特. GaAs/Al0.45Ga0.55As SLs 具有多個(gè)能產(chǎn)生自發(fā)混沌振蕩的直流偏置電壓區(qū)間, 但是范圍較窄, 通常只有幾十mV 左右, 對(duì)偏置電壓較為敏感[25], 稍有變化就會(huì)使輸出混沌信號(hào)的基本特性發(fā)生變化. 高精度可調(diào)直流電源(high accuracy power supply, HAPS)可以實(shí)時(shí)調(diào)節(jié)輸出的電壓與電流, 因此本文使用Keithley 2280S 的HAPS進(jìn)行SLs 隨機(jī)數(shù)實(shí)驗(yàn). 為避免寄生電容對(duì)高頻信號(hào)帶來(lái)的影響[26], 直流偏置需要先經(jīng)過(guò)一個(gè)Bias-Tee 偏置器(BT), 它由超帶寬、接近理想化的電感L和電容C組成, 其中電感用于隔離交流信號(hào)防止高頻信號(hào)泄露到直流供電系統(tǒng), 電容用于阻隔直流防止直流電壓泄露到高頻電路和測(cè)量?jī)x器中.物理熵源部分之間的連線均使用帶寬為6 GHz 的SMA 高頻同軸電纜, SLs 通過(guò)SMA 同軸電纜連接BT 獲得供電, 再經(jīng)50 W 的SMA 銅鎳同軸負(fù)載實(shí)現(xiàn)電阻匹配后接地. 從BT 的電容端引出兩路SLs 信號(hào)C1 和C2, 第一路信號(hào)C1 供示波器(OSC, Lecroy, HDO 9404-MS, 40 GS/s)和矢量網(wǎng) 絡(luò) 分 析 儀(VNA, Rohde & Schwarz, ZNL6,5 kHz—6 GHz)觀察和測(cè)量SLs 信號(hào)的波形和功率譜, 然后對(duì)信號(hào)C2 使用采樣頻率為2 GHz 的12-bit 高速ADC 進(jìn)行采樣量化, 送至FPGA(Virtex-7 XC7VX690T)進(jìn) 行 后 處 理. FPGA 控 制 高 速ADC 對(duì)SLs 混沌信號(hào)進(jìn)行采樣, 并抽取其中低4 位作為有效位, 將兩個(gè)4 bit 數(shù)據(jù)合成8 bit 后進(jìn)行比特反轉(zhuǎn), 再將原始序列與經(jīng)過(guò)比特反轉(zhuǎn)的序列再 進(jìn)行異或處理, 最終得到可以輸出的隨機(jī)序列.

3 SLs 自發(fā)振蕩混沌信號(hào)分析

3.1 SLs 信號(hào)基本特征

GaAs/Al0.45Ga0.55As SLs 在不同的直流偏置電壓下輸出的信號(hào)具有不同特征, 因此對(duì)SLs 的IV特性進(jìn)行測(cè)試, 得到如圖3 所示的I-V特性曲線圖. 根據(jù)不同電壓區(qū)間產(chǎn)生的信號(hào)的特征, 將電壓區(qū)間分為A, B1, B2 和C 四個(gè)區(qū)間.

圖3 超晶格I-V 特性曲線Fig. 3. I-Vcharacteristic curve of SLs.

圖4 超晶格 (a)單峰信號(hào)時(shí)序圖; (b)雙峰信號(hào)時(shí)序圖; (c)非周期信號(hào)時(shí)序圖; (d) 單峰信號(hào)功率譜; (e)雙峰信號(hào)功率譜;(f)非周期信號(hào)功率譜Fig. 4. Superlattices: (a) Temporal waveform of single peak signal; (b) temporal waveform of bimodal signal; (c) temporal waveform of non-periodic signal; (d) power spectrum of single peak signal; (e) power spectrum of single bimodal signal; (f) power spectrum of single non-periodic signal.

當(dāng)實(shí)驗(yàn)所用SLs 處于電壓區(qū)間A(0—0.74 V和4.40—7.00 V)時(shí), 幾乎無(wú)輸出信號(hào). 當(dāng)給SLs施加B1 區(qū)間(0.75—2.27 V)電壓時(shí), 輸出單峰周期性信號(hào), 盡管電壓幅值隨著電壓發(fā)生變化, 但是其形狀在該區(qū)間內(nèi)基本保持一致, 當(dāng)選取該區(qū)間內(nèi)任一電壓值(如1.89 V)時(shí), 可得到該電壓下的時(shí)序圖, 如圖4(a)所示, 對(duì)應(yīng)電壓下的峰峰值在108 mV 左右. 當(dāng)SLs 處于區(qū)間B2(2.28—4.39 V)時(shí)(除混沌振蕩區(qū)間), 幅值隨電壓變化, 但信號(hào)形狀仍然基本保持一致, 為一大一小雙峰周期性信號(hào), 選擇該區(qū)間的任一電壓值(如2.42 V)可得時(shí)序圖4(b), 對(duì)應(yīng)的峰峰值在69 mV 左右. 這兩種電壓區(qū)間下采集的信號(hào)不僅在時(shí)域上表現(xiàn)出明顯的周期性, 在功率譜(圖4(d)和圖4(e))上也表現(xiàn)出明顯非正弦周期性信號(hào)的特征, 即高次諧波處出現(xiàn)功率高峰值. SLs 主要的載流子輸運(yùn)是從一個(gè)勢(shì)阱通過(guò)勢(shì)壘隧穿到相鄰的勢(shì)阱, 當(dāng)加外加偏置電壓從低到高逐漸增加時(shí), 特定的電壓會(huì)使相鄰阱間的子能級(jí)發(fā)生從非共振到共振再到非共振的過(guò)程, 從而產(chǎn)生負(fù)微分電導(dǎo)效應(yīng). 因此除前面提到的幾種電壓區(qū)間, 還存在著一些特殊的負(fù)微分電壓區(qū)間, 電流隨電壓變大反而變小, 并且在這些電壓區(qū)間內(nèi)的SLs 信號(hào)具有非周期信號(hào)特征[22,24]. 選擇混沌振蕩區(qū)間C(2.71—2.90 V)的負(fù)微分區(qū)間的某一電壓(如2.8 V)時(shí)得到時(shí)序圖4(c), 其幅度隨時(shí)間變化并無(wú)明顯規(guī)律出現(xiàn), 此電壓下的SLs 信號(hào)峰峰值在100 mV 左右, 功率譜(圖4(f))展現(xiàn)的頻譜緩而寬, 無(wú)高次諧波, 為非周期信號(hào)特征[27]. 半導(dǎo)體中的不穩(wěn)定現(xiàn)象和混沌行為從宏觀上來(lái)看通常是由于負(fù)微分電導(dǎo)特性引起的[28]. 正常情況下半導(dǎo)體中的電流隨電壓的增大而增大, 而由于SLs 電子的共振隧穿效應(yīng), 導(dǎo)致負(fù)微分電導(dǎo)效應(yīng), 在負(fù)微分電壓區(qū)間電流隨電壓增大反而減少, 因此在某些特殊的負(fù)微分電導(dǎo)區(qū)間(混沌振蕩區(qū)間內(nèi)), 只需給予SLs 合適直流偏置電壓, 便可觀察到持續(xù)不斷的自激振蕩混沌信號(hào).

對(duì)處于混沌振蕩區(qū)間的SLs 信號(hào)進(jìn)行自相關(guān)系數(shù)計(jì)算, 得到其自相關(guān)曲線, 如圖5 所示, 經(jīng)過(guò)零時(shí)刻峰值處時(shí), 自相關(guān)性迅速衰減, 在2.23 ns內(nèi)自相關(guān)系數(shù)首次衰減至0.01, 而后逐漸穩(wěn)定在0.01 以下, 表明該信號(hào)幾乎沒(méi)有自相關(guān)性, 說(shuō)明SLs 信號(hào)沒(méi)有可檢測(cè)的周期性[13], 可作為產(chǎn)生隨機(jī)數(shù)的熵源.

圖5 超晶格信號(hào)自相關(guān)曲線Fig. 5. Autocorrelation curve of SLs.

3.2 SLs 信號(hào)混沌特性分析

圖6 (a)不同電壓下超晶格信號(hào)的最大Lyapunov 指數(shù);(b)重構(gòu)相空間Fig. 6. (a) The maximum Lyapunov exponents of the superlattices signal at different voltages; (b) the phase space of the superlattices signal.

隨機(jī)數(shù)的質(zhì)量取決于SLs 產(chǎn)生的混沌信號(hào),而SLs 在不同電壓下輸出的混沌信號(hào)特征具有很大不同, 因此, 對(duì)不同電壓下SLs 混沌信號(hào)的分析顯得尤為重要[29,30]. 混沌系統(tǒng)的基本特點(diǎn)就是對(duì)運(yùn)動(dòng)初始條件的極端敏感性[31], 兩個(gè)靠得很近的初值所產(chǎn)生的軌線, 隨著時(shí)間的推移, 將按指數(shù)方式分離(或接近)[32]. 李雅普諾夫指數(shù)[33](Lyapunov exponents, LEs)是衡量系統(tǒng)動(dòng)力學(xué)特性的一個(gè)重要定量指標(biāo), 它表征了系統(tǒng)在相空間中相鄰軌道間收斂或發(fā)散的平均指數(shù)率. 利用時(shí)間延遲t和嵌入維m進(jìn)行相空間重構(gòu)而后利用wolf 法[33]計(jì)算LEs.時(shí)間延遲t和嵌入維m的選擇在相空間重構(gòu)中至關(guān)重要, 直接決定了相空間重構(gòu)后對(duì)其以吸引子的特征描述的不變量的準(zhǔn)確度. 本文使用Masayuki Otani 等提出的自動(dòng)算法, 該方法利用平均位移法和Г-test[34]聯(lián)合算法計(jì)算時(shí)間延遲t和嵌入維m. 計(jì)算混沌振蕩區(qū)間(2.71—2.90 V)SLs 混沌信號(hào)的最大LEs, 繪制如圖6(a)所示的曲線. 對(duì)于系統(tǒng)是否存在動(dòng)力學(xué)混沌, 只要最大LEs 大于零, 就可以確定存在混沌[35]. 為了能夠使用混沌程度更高的信號(hào)產(chǎn)生隨機(jī)數(shù), 測(cè)試在不同LEs 的SLs 信號(hào)最終生成隨機(jī)數(shù)的結(jié)果, 下文中會(huì)給出不同LEs 的信號(hào)生成隨機(jī)數(shù)的測(cè)試結(jié)果.圖6(a)中曲線最高點(diǎn)對(duì)應(yīng)的直流偏置為2.803 V,使用該電壓下的SLs 信號(hào)進(jìn)行相空間重構(gòu), 并選取其中三個(gè)維度繪制如圖6(b)所示的三維空間曲線圖, 從圖6(b)可以觀察到奇異吸引子[36]的存在.綜上所述, SLs 信號(hào)中存在非周期的無(wú)規(guī)律運(yùn)動(dòng)形態(tài), 并且本文所用SLs 在2.803 V 電壓下具有更強(qiáng)的混沌信號(hào)特征.

4 隨機(jī)數(shù)提取與測(cè)評(píng)

直接將SLs 信號(hào)采樣量化輸出為隨機(jī)數(shù), 這樣得到的隨機(jī)數(shù)的隨機(jī)特性并不好. 為了彌補(bǔ)輸出分布的不均勻性并進(jìn)一步消除自相關(guān)性, 選擇最低最有效位(least significant bits, LSB)是一種比較常見(jiàn)的改善分布均勻性的方法[1,37,38]. Kanter 等[13]和Nguimdo 等[39]選擇低4 位作為有效位產(chǎn)生隨機(jī)數(shù), Hirano 等[40]選擇低6 位, Li 等[41]選擇低3 位, 他們通過(guò)選取mLSB, 得到了分布均勻的隨機(jī)數(shù). 圖7((a)—(d))分別展示了當(dāng)m取8, 6,5, 4時(shí), 對(duì)應(yīng)的概率密度分布的變化過(guò)程. 與文獻(xiàn)[38,42]描述一致, 當(dāng)不斷丟棄更多高位, 選擇更少的LSB 位時(shí), 概率密度分布逐漸得到改善.Oliver 等[42]指出選擇合適的比特?cái)?shù)可以通過(guò)繪制選擇不同位數(shù)的幅值概率密度分布直方圖來(lái)估計(jì),依次降低m的值, 直到在允許的統(tǒng)計(jì)變化范圍內(nèi)得到一個(gè)平坦的直方圖. 當(dāng)選擇m= 4時(shí), 得到量化結(jié)果的幅值分布與均勻分布已基本達(dá)到一致. 多位ADC 量化輸出結(jié)果有效位數(shù)的選取是優(yōu)質(zhì)隨機(jī)數(shù)產(chǎn)生的關(guān)鍵[15], 因此在提取mLSB 作為隨機(jī)數(shù)輸出時(shí), 要在滿(mǎn)足量化結(jié)果幅值分布均衡的前提下盡可能使m的值更大, 這樣在滿(mǎn)足隨機(jī)性才能同時(shí)保證高速率隨機(jī)數(shù)的生成.

圖7 選取低m 位有效的概率密度分布 (a) m = 8; (b) m = 6; (c) m = 5; (d) m = 4Fig. 7. M-bit effective probability density distribution: (a) m = 8; (b) m = 6; (c) m = 5; (d) m = 4.

值得注意的是, 使用上述方法選擇低4 位所獲得的隨機(jī)比特并不能通過(guò)所有的隨機(jī)性統(tǒng)計(jì)檢驗(yàn),這是因?yàn)樵谏傻碾S機(jī)比特中仍然存在明顯的偏差或相關(guān)性[38]. 有效位抽取可在一定程度上消除偏差和相關(guān)性[37,38], Sciamanna 和Shore[43]提出除使用mLSB 方法還需結(jié)合其他后處理, 如異或、求導(dǎo)或者比特反轉(zhuǎn)等方法才能最終生成理想隨機(jī)數(shù).此前文獻(xiàn)[13, 23, 38]大多采用離線生成真隨機(jī)數(shù),將采集的數(shù)據(jù)先經(jīng)過(guò)差分后進(jìn)行一定延遲后與原始數(shù)據(jù)進(jìn)行異或, 該方法可以降低隨機(jī)比特的偏差和相關(guān)性, 然后得到優(yōu)質(zhì)隨機(jī)數(shù). 但是使用12 bit 高速ADC 得到的超大數(shù)據(jù)流會(huì)導(dǎo)致很難實(shí)時(shí)完成多階差分以及延遲等運(yùn)算處理, 因此無(wú)法直接使用離線處理中所使用的方法. 為了進(jìn)一步提高隨機(jī)性, 采用比特反轉(zhuǎn)[38]的方法, 量化采集方案如圖8(a)所示, SLs 混沌信號(hào)采樣量化之后得到12 位的隨機(jī)比特, 抽取最低4 bit 作為有效位, 將相鄰周期的兩個(gè)4 bit 數(shù)據(jù)拼接為8 bit 進(jìn)行比特反轉(zhuǎn), 最后將原始比特與反轉(zhuǎn)后比特進(jìn)行異或輸出真隨機(jī)數(shù). 圖8(b)給出了比特反轉(zhuǎn)和異或的具體操作. FPGA 內(nèi)部無(wú)需對(duì)比特反轉(zhuǎn)進(jìn)行額外運(yùn)算,能高速處理ADC 采集的數(shù)據(jù), 實(shí)時(shí)生成隨機(jī)數(shù).使用比特反轉(zhuǎn)的方法可以進(jìn)一步消除偏差和相關(guān)性, 極大地提高了隨機(jī)比特的生成速度[44], 同時(shí)解決了高速數(shù)據(jù)處理的問(wèn)題.

圖8 超晶格量化采集方案 (a)采集轉(zhuǎn)化原理圖; (b)后處理方案示意圖Fig. 8. acquisition scheme of SLs: (a) Schematic diagram of acquisition conversion; (b) schematic diagram of postprocessing.

圖9 不同LEs 的超晶格隨機(jī)數(shù)的NIST 測(cè)試結(jié)果Fig. 9. Results of NIST for superlatticesrandom numbers at different Les.

表1 NIST 隨機(jī)特性測(cè)試結(jié)果Table 1. Results of NIST statistical test.

采用隨機(jī)數(shù)國(guó)際行業(yè)測(cè)試標(biāo)準(zhǔn)(NIST SP 800-22)對(duì)生成的隨機(jī)數(shù)進(jìn)行測(cè)試. 該隨機(jī)數(shù)標(biāo)準(zhǔn)測(cè)試包含15個(gè)子項(xiàng), 每個(gè)子項(xiàng)都會(huì)有一個(gè)P值作為其單項(xiàng)測(cè)試的結(jié)果, 若P值大于顯著水平0.01,則說(shuō)明該隨機(jī)數(shù)序列通過(guò)了相應(yīng)的測(cè)試項(xiàng), 并且該值越接近1 說(shuō)明該項(xiàng)測(cè)試中的結(jié)果越好. 前文中,只是計(jì)算出了不同電壓下SLs 信號(hào)的最大LEs, 并未經(jīng)過(guò)實(shí)際檢驗(yàn)說(shuō)明LEs 越大的信號(hào)可能更適合用于隨機(jī)數(shù)產(chǎn)生. 選取多組不同LEs 的SLs 信號(hào),每個(gè)LEs 的信號(hào)分成1000 組1 Mbits 的隨機(jī)數(shù)進(jìn)行測(cè)試, 本文給出三組不同LEs (分別為0.2, 0.4,0.56)信號(hào)生成的隨機(jī)數(shù)進(jìn)行隨機(jī)數(shù)標(biāo)準(zhǔn)測(cè)試, 其測(cè)試對(duì)應(yīng)的P 值如圖9 所示, 橫坐標(biāo)軸上的數(shù)字1—15 代表NIST 測(cè)試的15個(gè)測(cè)試項(xiàng)(具體見(jiàn)表1).可以觀察到, 不同LEs 在隨機(jī)數(shù)測(cè)試中的P-value值具有明顯差異, LEs 為0.2 和0.4時(shí)的測(cè)試結(jié)果相差不大, 但仍然可以觀察到LEs = 0.4時(shí)的曲線有更多點(diǎn)位于LEs = 0.2 的曲線上方, 而LEs =0.56 曲線的大多數(shù)項(xiàng)測(cè)試結(jié)果點(diǎn)處于最上方, 從一定程度上反映了LEs 越大的SLs 信號(hào), 生成的隨機(jī)數(shù)質(zhì)量越好. 表1為2.803 V (LEsmax= 0.56)電壓下生成的隨機(jī)數(shù)的NIST 詳細(xì)測(cè)試結(jié)果, 包含P值和通過(guò)測(cè)試項(xiàng)的百分比和結(jié)果. 從測(cè)試結(jié)果來(lái)看, 本文的隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)序列能夠通過(guò)15 項(xiàng)隨機(jī)性測(cè)試, 說(shuō)明通過(guò)SLs 信號(hào)產(chǎn)生的隨機(jī)數(shù)具有良好的統(tǒng)計(jì)隨機(jī)性, 其中塊內(nèi)頻率測(cè)試(1 Mbit 子塊中0, 1 比例均衡程度)和近似熵測(cè)試(序列的無(wú)規(guī)則性)測(cè)試結(jié)果幾乎達(dá)到了1, 并且整體通過(guò)率均大于0.9806[45], 本文使用SLs 信號(hào)生成的隨機(jī)數(shù)通過(guò)了NIST SP 800-22 的全部15 項(xiàng)測(cè)試.

5 結(jié) 論

本文實(shí)現(xiàn)了一種基于SLs 芯片自發(fā)混沌振蕩現(xiàn)象的實(shí)時(shí)高速物理真隨機(jī)數(shù)發(fā)生器. 該隨機(jī)數(shù)發(fā)生器擁有極高的隨機(jī)數(shù)產(chǎn)生速率, 并且具有微型化、易集成、低功耗、系統(tǒng)簡(jiǎn)單等優(yōu)點(diǎn). 使用混沌理論對(duì)SLs 進(jìn)行分析, 通過(guò)LEs 刻畫(huà)SLs 信號(hào)的混沌程度, 得到了適合生成隨機(jī)數(shù)的SLs 電壓區(qū)間,并選取相對(duì)最佳的直流偏置電壓激勵(lì)SLs 產(chǎn)生混沌信號(hào), 然后利用采樣率為2 GHz 的12 位ADC對(duì)該信號(hào)采樣量化, 生成多位有效位的隨機(jī)比特,通過(guò)FPGA 實(shí)時(shí)抽取最低4 位作為有效位, 經(jīng)過(guò)比特反轉(zhuǎn)、異或, 最終實(shí)時(shí)產(chǎn)生了速率為8 Gbit/s的真隨機(jī)數(shù), 并通過(guò)了行業(yè)標(biāo)準(zhǔn)NIST SP 800-22 的測(cè)試. 該真隨機(jī)數(shù)發(fā)生器兼具高速率與微型化, 有望集成到高速通信設(shè)備之上.

感謝中國(guó)科學(xué)院蘇州納米所張耀輝團(tuán)隊(duì)為本文提供的SLs 器件及理論幫助.