CN102904715B - 基于耦合混沌映射***的并行伪随机比特发生器 - Google Patents

Abstract

本发明的目的是设计可用于硬件实现、适用于并行操作、高效率的伪随机比特发生器。基于耦合混沌映射***的伪随机比特发生器，通过初始化模块，把随机比特发生器的初始值(也称为种子)通过非线性变换扩展并产生耦合混沌映射***的初始值；把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，经过耦合混沌映射***的作用，并行输出多路混沌序列；把输出的混沌序列通过输出模块的处理，并行输出满足NIST SP800-22修订测试标准的伪随机比特序列。

Description

基于耦合混沌映射***的并行伪随机比特发生器

技术领域

本发明涉及信息安全技术领域，是基于耦合混沌映射***的并行伪随机比特发生器。

技术背景

伪随机数在蒙特卡罗计算、文本加密、图像加密和视频加密以及在密码协议中的密钥、初始化变量中有着广泛的应用，因此随机数发生器的研究在统计物理和现代密码中有着重要的地位。伪随机数发生器产生的序列要求具有尽可能大的周期和良好的随机性。

由于混沌轨道对初值和参数的敏感性，以及混沌信号的伪随机性，近年来，许多研究者应用混沌动力学来构建伪随机数发生器。从现有的研究成果来看，比较有竞争力的一类是以时空耦合混沌映射格子为基础的混沌伪随机数发生器。与低维***相比，时空混沌***具有多个正的李雅普诺夫指数，增加了***的复杂性和周期。混沌运算是基于实数域的，因此已有的基于混沌的随机数发生器的设计大多适用于软件操作环境，用于平移到硬件平台上存在着操作代价高，运行效率低的缺点。

本发明特制了全新的、基于混沌耦合映射的并行伪随机比特发生器，其主要特点是采用一维耦合混沌映射***，通过选择有效的参数，保证了***的时空混沌复杂性，也通过有限的、方便的移位操作不仅使输出的序列具有良好的统计特性，而且适用于硬件平台；同时可用于并行输出随机比特序列。

发明内容

本发明的目的是设计可用于硬件实现、适用于并行操作、高效率的伪随机比特发生器。基于耦合混沌映射***的并行伪随机比特发生器，其过程特征在于以下处理步骤：

A1)通过初始化模块，把伪随机比特发生器的初始值(也称为种子)通过非线性变换扩展产生耦合混沌映射***的初始值；

A2)把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，经过耦合混沌映射***的作用，并行输出多路混沌序列，混沌序列取整输出比特 序列。

在A1中，64比特的初始值通过非线性变换扩展成32N比特，产生耦合混沌映射***的N个初始值x₀(i)，i＝1，2，...，N，N为耦合映射的个数，N≥4，每个x₀(i)都是属于[0，2³²)区间上的整数；若有全部相等的初始值，即x₀(i)＝x₀(1)，i＝2，3，...，N，输出的初始值变化为x₀(i)＝x₀(1)+10000×i，i＝2，3，...，N，其中符号+为模2³²加法。

上述的非线件变换可以采用如下方式：首先将64比特的初始值定义为 w(1)||w(2)||…||w(7)||w(8)，每个w(i)是[0，2 ⁸ )的整数，i＝1，2，...，8；定义 w(i+8)＝S(w(i)+w(i+4)+i)，i＝1，2，...，4N-8，其中符号+为模2 ⁸ 加法，S为8比特 到8比特的非线性S盒变换，可以选择AES的S盒变换；按顺序组合4个8比 特的w形成32比特的整数，如x ₀ (1)＝w(1)||w(2)||w(3)||w(4)，x ₀ (2)＝w(5)||w(6)||w(7)||w(8)， ...，x ₀ (N)＝w(4N-3)||w(4N-2)||w(4N-1)||w(4N)。

在A2中，把A1中扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，所述的耦合混沌映射***满足

x_n+1(i)＝(1-ε₁-ε₂)f(x_n(i))+ε₁f(x_n(i+1))+ε₂f(x_n(i-1))，i＝1，2，...，N，

其中n＝0，1，2，...为离散时间步数；i为耦合映射位置坐标，N为耦合映射格子的长度；采用周期边界条件x_n(0)＝x_n(N)，x_n(N+1)＝x_n(1)；f(x)＝ax mod 2³²是移位映射，a∈(1，2]；ε₁和ε₂为耦合强度，满足ε₁＞0，ε₂＞0，且ε₁≠ε₂，1-ε₁-ε₂＞0；

而且，所述的耦合混沌映射***要求参数a，ε₁和ε₂的选择使得耦合***为时空混沌***，同时为了使复杂的乘法运算转化为简单的移位操作，取参数为如下形式

$a=1+\underset{i=1}{\mathrm{\Σ}}{a}_i{2}^{-i},a_i\∈\left\{\mathrm{0,1}\right\},$

${\mathrm{\ϵ}}_1=\underset{i=1}{\mathrm{\Σ}}{b}_i{2}^{-i},a_i\∈\left\{\mathrm{0,1}\right\},$

${\mathrm{\ϵ}}_2=\underset{i=1}{\mathrm{\Σ}}{c}_i{2}^{-i},c_i\∈\left\{\mathrm{0,1}\right\},$

而且，所述的耦合混沌映射***要求离散时间n大于100时才开始并行输出混沌时间序列，混沌序列取整输出比特序列。

本发明具有以下技术效果：

1.基于混沌动力学***的随机数发生器一般只适用于软件操作环境，本发明通过选择参数a，ε₁和ε₂，以较小的代价使基于混沌动力学***的随机比特发生器可方便用于硬件实现。

2.该伪随机比特发生器可以并行输出比特序列。

附图说明

图1是本发明的结构示意图。

图2是本发明实施例f(x)＝2x mod 2³²的移位映射操作示意图。

图3是本发明实施例的移位映射操作示意图。

图4是本发明实施例的耦合混沌映射的示意图。

图5是本发明实施例的输出模块示意图。

具体实施方式

下面结合附图和实例进一步详细说明本发明的技术方案：A1)通过初始化模块，把伪随机比特发生器的初始值(也称为种子)扩展产生耦合混沌映射***的初始值；A2)把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，经过耦合混沌映射***的作用，并行输出多路混沌序列，混沌序列取整输 出比特序列。

在A1中，初始化模块是把64比特的初始值通过非线性变换扩展成32N比特，产生耦合混沌映射***的N个初始值x₀(i)，N为耦合映射的个数，N≥4，每个x₀(i)都是属于[0，2³²)区间上的整数。若全部初始值都相等，即x₀(i)＝x₀(1)，i＝2，3，...，N，则输出的初始值为x₀(i)＝x₀(1)+10000×i，i＝2，3，...，N。

上述的非线性变换也可以采用散列函数方法，例如SHA-1。将64比特的初始值作为信息进行SHA-1散列变换，得到160比特的散列值，160比特的扩展对应于N＝5的耦合映射***，每取32比特值作为耦合混沌映射***的一个映射的初始变量x₀(i)，i＝1，2，3，4，5。如果是N＞5的耦合映射***，则继续把输出的160比特值作为新的信息进行SHA-1散列变换，每取32比特输出的散列值继续作为耦合混沌映射***剩下映射的初始变量x₀(i)，i＝6，7，8，9，10。以此类推，若N＞10的耦合映射***，则继续把输出的160比特值作为新的信息进行SHA-1散列变换，每取32比特输出的散列值作为耦合混沌映射***的初始变量x₀(i)，i＝11，12...，直至得到需要的耦合混沌映射***的所有初始变量x₀(i)，i＝1，2，...，N。

上述的非线性变换也可以采用如下方式：首先将64比特的初始值定义为w(1)||w(2)||…||w(7)||w(8)，每个w(i)是[0，2⁸)的整数，i＝1，2，...，8；定义w(i+8)＝S(w(i)+w(i+4)+i)，i＝1，2，...，4N-8，其中符号+为模2⁸加法，S为8比特到8比特的非线性S盒变换，可以选择AES的S盒变换；按顺序组合4个8比特的w形成32比特的整数，如x₀(1)＝w(1)||w(2)||w(3)||w(4)，x₀(2)＝w(5)||w(6)||w(7)||w(8)，...，x₀(N)＝w(4N-3)||w(4N-2)||w(4N-1)||w(4N)。

在A2中，把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，经过耦合混沌映射***的作用，并行输出多路混沌序列。所述的耦合混沌映射***满足：

x_n+1(i)＝(1-ε₁-ε₂)f(x_n(i))+ε₁f(x_n(i+1))+ε₂f(x_n(i-1))，i＝1，2，...，N

其中移位映射f(x)＝ax mod 2³²，a∈(1，2]；ε₁和ε₂为耦合强度，满足ε₁＞0，ε₂＞0，且ε₁≠ε₂，1-ε₁-ε₂＞0。所述的耦合混沌映射***要求参数a，ε₁和ε₂的选择使得耦合***为时空混沌***，而且要求离散时间n大于100时才开始并行输出混沌时间序列。

把A2输出的混沌时间序列值转化为32比特 其中 输出敏感性较低的部分比特位 输出的比特序列采用NIST SP800-22修订版作为测试标准，保证每个序列具有良 好的统计性质，不同的序列之间相互独立。

图2是本发明实施例的移位映射f(x)＝ax mod 2³²操作示意图。若取a＝2，则移位映射f(x)＝2x mod 2³²转化为f(x)＝(x＜＜＜1)mod 2^３２，其中x＜＜＜1表示左移1位操作。

图3是本发明实施例的移位映射操作示意图。可以分解为 $1\frac{3}{4}=1+2^{-1}+2^{-2},$ 则移位映射 $f\left(x\right)=1\frac{3}{4}x\mathrm{mod}{2}^{32}$ 转化为f(x)＝x＋(x＞＞＞1)+(x＞＞＞2)mod 2³²，其中x＞＞＞1和x＞＞＞2分别表示右移1位和右移2位操作。

图4是本发明实施例的耦合混沌映射的示意图。若取则参数可以分解为 ${\mathrm{\ϵ}}_2=\frac{3}{32}=2^{-4}+2^{-5},$ ε₂＝2^-5， $1-{\mathrm{\ϵ}}_1-{\mathrm{\ϵ}}_2=\frac{7}{8}=2^{-1}+2^{-2}+2^{-3},$ 耦合映射***进一步表示为：

$\begin{array}{c}{x}_{n+1}\left(i\right)=(1-{\mathrm{\ϵ}}_1-{\mathrm{\ϵ}}_2)f\left(x_n\left(i\right)\right)+{\mathrm{\ϵ}}_{1}f\left(x_n(i+1)\right)+{\mathrm{\ϵ}}_{2}f\left(x_n(i-1)\right)\\ =(1-{\mathrm{\ϵ}}_1-{\mathrm{\ϵ}}_2)X_n\left(i\right)+{\mathrm{\ϵ}}_1{X}_n(i+1)+{\mathrm{\ϵ}}_2{X}_n(i-1)\\ =(X_n\left(i\right)>>>1)+(X_n\left(i\right)>>>2)+(X_n\left(i\right)>>>3)\\ +(X_n(i+1)>>>4)+(X_n(i+1)>>>5)+(X_n(i-1)>>>5).\end{array}$

图2、3和4所显示的实施例中，保证了移位映射和耦合混沌映射的乘法运算转化为移位操作，有利于硬件操作的设计。同时在上述参数下，***为时空混沌***。要求运行时间大于100时才可以并行输出混沌时间序列，保证了输入的初始值得到充分混合和扩散。

图5是本发明实施例的输出模块示意图。为了保证序列具有较好的统计性质，选择32比特x_n+1(i)中的灵敏度低的部分比特作为输出，即选择 $x_{n+1}\left(i\right)=b_{n+1}^1\left(i\right)b_{n+1}^2\left(i\right)...b_{n+1}^{31}\left(i\right)b_{n+1}^{32}\left(i\right)$ ( $b_{n+1}^j\left(i\right)\∈\left\{\mathrm{0,1}\right\}$ )中的16个低比特位采用NIST SP800-22修订版的统计方法进行检测，检测结果表明并行输出的N个序列(i＝1，2，...，N)都具有好的统计性质，同时相邻的序列具有好的互相关统计特性，即序列 $b_{n+1}^{17}\left(i\right)\⊕b_{n+1}^{17}(i+1),b_{n+1}^{18}\left(i\right)\⊕b_{n+1}^{18}(i+1),...,b_{n+1}^{31}\left(i\right)\⊕b_{n+1}^{31}(i+1),b_{n+1}^{32}\left(i\right)\⊕b_{n+1}^{32}(i+1),$ 也满足于NIST SP800-22修订版的检测，其中i＝1，2，...，N-1。

Claims (3)

1.基于耦合混沌映射***的并行伪随机比特发生器，其过程特征在于以下处理步骤：

A1)通过初始化模块，把伪随机比特发生器的初始值(也称为种子)通过非线性变换扩展并产生耦合混沌映射***的初始值；

A2)把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，经过耦合混沌映射***的作用，并行输出多路混沌序列，混沌序列取整输出比特序列；

其中步骤A1)把64比特的初始值通过非线性变换扩展成32N比特，产生耦合混沌映射***的N个初始值x₀(i)，i＝1，2，...，N，N为耦合映射的个数，N≥4，每个x₀(i)都是属于[0，2³²)区间上的整数；若有全部相等的初始值，即x₀(i)＝x₀(1)，i＝2，3，...，N，输出的初始值变化为x₀(i)＝x₀(1)+10000×i，i＝2，3，...，N；

步骤A1)所述的非线性变换可以采用如下方式：

首先将64比特的初始值定义为w(1)||w(2)||…||w(7)||w(8)，每个w(i)是[0，2⁸)的整数，i＝1，2，...，8；定义w(i+8)＝S(w(i)+w(i+4)+i)，i＝1，2，...，4N-8，其中符号+为模2⁸加法，S为8比特到8比特的非线性S盒变换，可以选择AES的S盒变换；按顺序组合4个w形成32比特的整数，如x₀(1)＝w(1)||w(2)||w(3)||w(4)，x₀(2)＝w(5)||w(6)||w(7)||w(8)，...，x₀(N)＝w(4N-3)||w(4N-2)||w(4N-1)||w(4N)；

步骤A2)把扩展产生的耦合混沌映射***的初始值输入耦合混沌映射***，所述的耦合混沌映射***满足

x_n+1(i)＝(1-ε₁-ε₂)f(x_n(i))+ε₁f(x_n(i+1))+ε₂f(x_n(i-1))，i＝1，2，...，N，

其中n＝0，1，2，...为离散时间步数；i为耦合映射位置坐标，N为耦合映射格子的长度；采用周期边界条件x_n(0)＝x_n(N)，x_n(N+1)＝x_n(1)；f(x)＝ax mod 2³²是移位映射，a∈(1，2]；ε₁和ε₂为耦合强度，满足ε₁＞0，ε₂＞0，且ε₁≠ε₂，1-ε₁-ε₂＞0。

2.根据权利要求1所述的基于耦合混沌映射***的并行伪随机比特发生器，步骤A2)中耦合混沌映射***要求参数a，ε₁和ε₂的选择使得耦合***为时空混沌***，且满足如下形式： $a=1+\underset{i=1}{\mathrm{\Σ}}{a}_i{2}^{-i},a_i\∈\left\{\mathrm{0,1}\right\};{\mathrm{\ϵ}}_1=\underset{i=1}{\mathrm{\Σ}}{b}_i{2}^{-1},b_i\∈\left\{\mathrm{0,1}\right\};$ ${\mathrm{\ϵ}}_2=\underset{i=1}{\mathrm{\Σ}}{c}_i{2}^{-1},c_i=\∈\left\{\mathrm{0,1}\right\}.$

3.根据权利要求1所述的基于耦合混沌映射***的并行伪随机比特发生器，步骤A2)中所述的耦合混沌映射***要求离散时间n大于100时才开始并行输出混沌时间序列。