面向安全应用的抗老化攻击技术无关随机数生成器（TI-TRNG）研究

作者Md. Tauhidur Rahman、Kan Xiao、Domenic Forte、Xuhei Zhang、Jerry Shi和Mohammad Tehranipoor均来自康涅狄格大学电子与计算机工程系（ECE Department, University of Connecticut）。该研究发表于2014年6月的DAC ‘14会议（第51届设计自动化会议），论文标题为”Technology Independent True Random Number Generator”。

学术背景

本研究属于硬件安全领域（Hardware Security），聚焦于真随机数生成器（True Random Number Generator, TRNG）的设计与安全。在现代密码学应用中，TRNG作为核心安全模块被广泛应用于一次性密码本、会话密钥、身份验证等关键场景。传统TRNG的随机性质量受限于工艺波动（Process Variation, PV）、环境条件和器件老化等因素。尤其在成熟工艺节点（如130nm更早技术）中，由于掺杂原子数量较多导致PV有限，使得TRNG输出易受供电电压和温度操纵的攻击影响，且会随器件老化而降低随机性。

研究团队针对三个关键挑战展开攻关：（1）成熟工艺中PV不足导致的熵源匮乏；（2）器件老化对随机性的影响；（3）攻击者通过环境条件操纵实施的偏置攻击。传统解决方案如后（post-processing）和校准（calibration）技术存在面积开销大或适应性不足的问题。本研究旨在开发一种技术无关的TRNG架构，通过电源噪声增强和自校准机制保证跨工艺、抗老化和抗攻击的稳定随机性输出。

研究方法与流程

1. 偏置攻击检测机制设计

研究首先开发了两套攻击检测模块： - 电压攻击检测模块：采用专用环形振荡器（Ring Oscillator, RO）配合两级计数器结构。当供电电压超过临界值V*dd时，RO频率异常增高，通过比较器触发报警信号。实验表明该模块可精确检测1.8V以上的电压操纵攻击。 - 通用偏置检测模块：通过连续比特监测机制，当输出序列中出现超过阈值（如连续4个相同比特）时判定为偏置。该模块采用移位寄存器结合逻辑函数b01=āḅc̄+abc实现，可同时检测温度和电压变化引起的输出偏置。

2. TI-TRNG架构创新

核心技术突破体现在三方面：

（1）电源噪声增强设计

• 引入噪声增强环形振荡器（Noise Augmenting RO, NARO）阵列，通过16个对称分布的NARO产生随机电源噪声（Power Supply Noise, PSN）。采用部分动态线性反馈移位寄存器（Partial Dynamic LFSR, PD-LFSR）随机启停NARO，避免确定性噪声模式。
• 理论分析表明，PSN通过影响门级延迟增加时序抖动（Jitter）。在130nm工艺下，PSN可将抖动窗口扩大37%，有效补偿PV不足导致的熵源缺陷。

（2）可调谐RO设计

• 传统RO替换为含4个多路复用器的可调谐RO（Tunable RO），每个RO包含奇数个反相器与级间多路器。通过PD-LFSR输出的2nmux控制位动态调节RO延迟路径，避免相位锁定（interlocking）现象。
• 实验数据显示，在1.8V电压偏置条件下，可调谐机制使NIST测试通过率从常规RO的45%提升92%。

（3）自校准系统

• 偏置检测结果通过锁存器反馈至控制单元。当b01=1时，系统自动调整RO延迟路径直至偏置消除。校准周期控制在20个时钟周期内，实时性满足高速随机数生成需求。

3. 实验验证方案

研究采用三阶段验证方法： 1. 工艺节点验证：在Spartan-6（45nm）、Spartan-3E（90nm）和Virtex II（130nm）FPGA上实现对比测试 2. 环境应力测试： - 温度变化：0°C至70°C - 电压波动：1.2V至1.8V 3. 加速老化测试： - 100°C高温+1.8V电压持续应力5小时 - 模拟10年等效老化效果

测试数据采集5百万比特序列，采用NIST SP 800-22统计测试套件评估随机性质量，置信阈值设为0.01。

主要研究成果

1. 环境适应性表现

在90nm工艺（Spartan-3E）的测试数据显示： - 常规TRNG在1.2V/25°C时平均p值0.30，但极端条件下急剧下降（0°C时0.07，1.8V时0.04） - TI-TRNG在同等条件下保持稳定表现（平均p值0.62），1.8V时仍维持0.37，全部通过NIST测试

电压攻击检测模块准确识别1.5V以上异常电压变化，响应延迟＜50ns。

2. 跨工艺一致性

在130nm工艺（Virtex II）中： - 常规TRNG在标称条件下即出现2项NIST测试失败（p值＜0.01） - TI-TRNG保持全测试通过，1.8V时平均p值0.25 - PSN增强机制使抖动熵改善约210%，验证技术无关性设计目标

3. 抗老化特性

加速老化测试结果表明： - 常规TRNG p值下降显著（45nm降41%，130nm降75%） - TI-TRNG表现稳定（平均降幅＜35%） - 自校准机制成功补偿老化引起的频率漂移，在NBTI/HCI效应下仍保持随机性

4. 资源开销

在Spartan-3E上的实现数据显示： - 基础架构增加14.62%的Slice资源（nfb=nmux=4时） - 完整攻击检测系统仅增加5.26%面积 - 功耗增加约18mW@100MHz，满足实际应用需求

研究结论与价值

本研究提出的TI-TRNG架构通过三项核心技术突破： 1. 创新的PSN增强机制解决了成熟工艺熵源不足问题 2. 可调谐RO设计实现了动态环境适配 3. 自校准系统提供了抗老化与抗攻击能力

科学价值体现在： - 为首个针对多代工艺优化的TRNG架构 - 建立了电源噪声与随机性质量的定量关系模型 - 开发了新型偏置检测与校准算法

应用价值突出表现为： - 满足军事/航天领域对成熟工艺安全芯片的需求 - 年老化率低于商用TRNG标准的60% - 抗电压攻击能力提升3个数量级

研究团队指出，未来可将该架构扩展至非RO型TRNG，并探索在物联网终端安全芯片中的应用。

研究亮点

1. 技术无关性设计：首次实现在45nm-130nm工艺间保持稳定随机性，突破传统TRNG的工艺依赖限制
2. 联合防护机制：将PSN增强与自校准系统融合，同时解决熵源不足和偏置修正问题
3. 可验证安全性：通过NIST测试、老化实验和攻击模拟的三重验证体系
4. 实际部署价值：14.62%的面积开销显著低于传统后处理方案（通常＞30%）

本研究得到美国国家科学基金会（NSF CNS-0844995）和Comcast公司的资助，相关技术已申请专利保护。实验数据与Verilog代码已在研究团队网站开源，促进学术交流与工业应用。