基于多熵源的移動終端隨機數生成方案

韓冬磊 劉世穎

摘要：隨著移動智能設備的普及，給用戶的數據、隱私甚至是財產安全帶來了前所未有的威脅。給用戶提供安全應用服務的核心是密碼技術，而隨機數作為密碼技術的信任根，其安全生成是整個應用服務安全保障的根本。然而由于移動終端的應用環境復雜多變，傳統的隨機數生成方案在移動終端上無法保證所生成隨機數的安全性。基于此，提出了一種在可信執行環境（Trusted Execution Environment，TEE）中利用多熵源的偽隨機數生成方案。該方案通過利用SRAM PUF生成帶有設備硬件特征的隨機數與來自移動終端上傳感器采集的物理隨機數整合成為偽隨機數發生器（Pseudo-Random Number Generator，PRNG）的種子，生成滿足安全要求的隨機數，從而滿足移動終端對于隨機數的安全需求。

關鍵詞：隨機數生成;可信執行環境;SRAM PUF

中圖分類號：TP391.4文獻標志碼：A文章編號：1008-1739（2021）07-55-5

0引言

根據中國互聯網信息中心CNNIC發布的2019中國移動互聯網發展狀況及其安全報告顯示[1]，截止2019年6月，我國手機網民規模達8.47億，網民使用手機上網的比例高達99.1%。隨著移動智能設備的普及，針對智能移動設備的安全威脅也日益增多。以境內網民使用比重最大的Android系統為例，由于Android系統的開源性，Android應用市場存在很多惡意應用，這些惡意應用在移動終端后臺進行發短信、屏蔽短信、聯網扣費及修改上網接入點等惡意操作，不僅會泄露用戶個人隱私，還會給用戶帶來重大經濟損失，保障用戶的應用安全成為亟待解決的問題。給用戶提供安全的應用服務的核心是密碼技術，而隨機數作為密碼技術的信任根，生成的方法是整個應用服務安全保障的根本。

當下移動終端的隨機數生成方案主要有2種：第1種是使用軟件方法去產生偽隨機數，其偽隨機源就無法達到足夠的安全要求;第2種隨機數生成方案是基于移動終端上的傳感器采集的真隨機數據來產生隨機數。這種方法生成的隨機數來自物理真隨機源，但是因為移動終端上的傳感器和采集裝置都極有可能被敵手掌控，通過它們采集到的數據可能受到敵手的干擾和篡改，甚至完全暴露給攻擊者，所以這種利用單一物理隨機源來產生隨機數的方案也無法保證足夠的安全。除此之外，由于移動終端功能的多樣性，上述應用往往魚龍混雜、應用環境復雜多變，無法保證所生成隨機數的安全性。

鑒于以上在移動終端生成隨機數的問題，提出了TEE[2]中實現多熵源的隨機數生成方案。TEE技術作為硬件隔離技術，能夠確保敏感數據在可信環境中得到存儲、處理和保護。所以在TEE環境下，能夠保證隨機數生成與計算安全，大幅度提高了隨機數安全性的保障。根據方案，在移動終端上電時系統利用SRAM PUF生成一組隨機數，考慮到移動終端上電頻率較低以及移動終端SRAM PUF資源較少的情況，還利用移動終端上的物理傳感器來采集隨機數，然后將這2組隨機數進行整合成為偽隨機數發生器的種子，生成符合安全要求的隨機數。該方案保證了隨機數的熵源是來自移動終端SRAM PUF上電初值以及從移動終端的傳感器收集的隨機數據，解決了利用單熵源生成隨機數時帶來的安全問題，為移動終端的隨機數生成提供了一種新思路。

1核心技術

1.1物理不可克隆函數

物理不可克隆函數（Physically Unclonable Function，PUF）并不是一個數學概念上的函數，是指一個物體（如一個芯片）固有的、不可克隆的、個體所特有的物理特征表現。PUF一般采用挑戰-響應的工作方式，每一個PUF實體所具有的這種挑戰-響應都是固有的且具有鮮明的個體特征，敵手幾乎不可能克隆PUF實體的挑戰-響應行為[3]。

PUF因其固有的、唯一的、不可克隆等特性，所以在密鑰生成、系統認證等領域有重要的應用。除此之外，PUF的響應會受到噪聲影響，絕大多數情況下同一個PUF對于多次同樣的挑戰所產生的響應并不完全一樣。利用這種差異性，在不需要額外硬件成本的情況下，就可以產生安全的高質量隨機數。

1.2 SRAM PUF隨機特性

SRAM[4]是基于雙穩態電路的電子存儲技術。每個SRAM單元由6個場效應管MOSFET組成[5]，如圖1（a）所示，其邏輯功能可看作是2個交叉耦合的反相器，如圖1（c）所示。每個反相器各由1個n-MOS和1個p-MOS組成，剩下2個MOS用于存儲狀態的讀出和寫入。從邏輯上看，SRAM單元具有2個穩態可以分別表示‘1和‘0，因此SRAM存儲器每個單元在上電時都可以穩定存儲一個比特的信息。

SRAM PUF基于SRAM單元在上電時的瞬時行為，對于SRAM PUF來說，需要讀取一段SRAM地址，響應的是對應地址單元格的上電初值。

然而，SRAM單元格上電后無法立刻明確趨向于哪個穩態，而是由2個因素共同決定：首先是制造工藝，其偏差會使2個反相器不完美對稱，其中一個反相器會比另一個反相器更強。如果說2個反相器的這種差異比較明顯，那么在上電過程中，較強的反相器會很快將SRAM單元的狀態推向它所決定的穩態上，在此情況下SRAM單元的上電初值傾向是穩定的。但如果2個反相器的差異并不是很明顯，那么此時SRAM單元初值的決定因素就變成了電路噪聲。在此情況下，SRAM單元每次上電的初值往往是不一樣的，傾向性并不明顯，即SRAM單元在每次上電時，會在電路噪聲的干擾下隨機選擇2個反相器中的一個，并推向其對應的穩態，這就是SRAM PUF響應的噪聲來源，也是隨機性的來源。本文主要利用SRAM上電時受到的電路噪聲影響傾向性不明顯的特性來提取隨機數。

1.3利用物理隨機源生成隨機數

移動終端可以利用音頻采集裝置、傳感器等多種真隨機源來產生隨機數。這種提取隨機數的方法主要利用移動終端上的器件所記錄的數據具有一定的物理隨機性，將數據經過適當處理后作為隨機數使用，可以作為隨機源提取的器件包括加速度傳感器、磁力傳感器和聲音采集裝置。

移動終端在通過采集移動終端的加速度傳感器、磁力傳感器和聲音采集裝置獲得樣本數據后，將采集的樣本數據使用Hash函數作為熵累加器，不斷地將處理后的結果追加到數據池中。隨著數據采集地不斷進行，數據池的總熵值也會不斷增加，當總熵值大于需要產生隨機數的位數時，再利用Hash函數計算數據池中數據的消息摘要作為隨機數進行輸出。

2方案設計與實現

利用SRAM PUF的隨機特性以及移動終端上的物理隨機源，提出了在TEE中利用多熵源的偽隨機數生成方案，具體方案設計如下。

移動終端每次系統上電啟動時，在TEE下利用SRAM PUF的噪聲特性提取一部分隨機數。考慮到現在對移動智能終端的使用習慣，關閉移動終端或者重新啟動移動終端的頻率變得越來越小。此外，由于制造過程中的不可控因素，會造成SRAM邏輯單元上電初值大部分會趨向于一個穩定的狀態，而受到電路噪聲影響的符合SRAM PUF隨機特性的單元比重較小。鑒于這兩方面的局限性，從TEE中獲取的隨機數很難滿足移動終端中大量隨機數的使用需求。

為了解決這個問題，除了利用SRAM PUF的噪聲特性提取隨機數之外，還利用移動終端的物理傳感器采集數據獲取來自外界的隨機序列。將這2組隨機數進行異或操作，產生一個定長的隨機數，最終用這個隨機數作為PRNG偽隨機數發生器的種子來產生大量隨機數。

2.1 SRAM PUF隨機數提取

2.1.1 SRAM生成隨機數最小熵分析

在信息論中，熵表示對某件事的不確定性度量，熵值越大表示隨機性越大，可以得到的信息量越少;反之熵值越小表示隨機性越小，可以得到的信息量越多。為了獲得高質量的真隨機數，需要獲得高熵值、獨立且均勻分布的隨機數序列。對于利用SRAM PUF上電-激勵響應來產生的序列，分析了其最小熵[6]，并證明了利用Hash函數的特性可以從熵值較低的低質量隨機數中提取定長的熵值較高的高質量隨機數。

此外，為了獲得好的隨機提取性能，每次提取時使用的通用Hash函數族的索引下標應該是隨機選取的，而目的就是為了提取隨機數，這也使得信息理論上安全的隨機提取器無法滿足實際要求的關鍵問題。

鑒于信息理論上安全的隨機提取器問題，不妨借鑒某些基于物理隨機種子的偽隨機數發生器（Pseudo-Random Number Generators，PRNG）結構。這些PRNG從物理源中提取熵，通過基于香農熵估計的隨機性累計，將一定的熵累積在定長序列中。這種結構的設計準則和實踐技術在Barker和Kelsey、Eastlake等人，以及Kelsey等人關于隨機數發生器的著作中均有討論。在提出的結構中，都利用安全Hash函數作為所謂的熵累加器。所以可以利用一個Hash函數作為熵累加器，來從熵值較低的低質量隨機數中提取定長的熵值較高的高質量隨機數，在利用SRAM提取隨機數的方法中，采用SM3密碼雜湊算法[7]作為熵累加器。

2.1.2利用SRAM PUF提取隨機數方法

利用SRAM PUF的噪聲特性產生真隨機數，但是由于直接讀取的上電初值的熵值不夠，所以利用Hash函數可以作為熵累加器的特性，通過讀取的低熵值隨機序列來提出將近滿熵的高質量真隨機數。隨機數提取方法要有3個階段：

①移動智能終端啟動時，在TEE中讀取一段SRAM單元的上電初值。

②在TEE中將提取的響應對進行Hash來產生定長的將近滿熵的高質量隨機數。

③通過上述過程產生一個高質量隨機數。

按照上述方案，可以僅需要提取一個256 bit接近滿熵的隨機數。首先在移動智能終端的TEE中選擇4 KB數據提取初始上電激勵響應對，將此作為隨機提取器的輸入;然后采用SM3密碼雜湊算法，將平均熵值較低的低質量隨機序列，轉換為均勻分布長度為256 bit的高質量隨機數，完成利用SRAM PUF提取隨機數的工作。

2.1.3 SRAM提取隨機數測試結果

由于在移動終端直接讀取CPU上高速緩存中上電初值的技術難度太大，所以使用Zynq-7000 AP SoC開發板來模擬對SRAM上電初值的采集過程[8]。通過開發板上的擴展卡槽將一塊類型為IS61LV6416-10TL的芯片與開發板相連，然后采集芯片上的SRAM上電初值數據。

利用以上方法在SRAM芯片上選取4 Kbit數據，循環上電100次，統計上電激勵響應對，利用公式（1）～（2）分析并計算4 Kbit的最小熵，結果為5.46%，所以該SRAM芯片的最小熵比率約為5.4%。保守的認為該SRAM芯片的最小熵為2%，所以如果在系統上電的過程中，利用提取CPU高速緩存中的初值來產生256 bit隨機數，則至少需要讀取長度為256/0.02=1.6 Kbit的Cache上電初值，所以讀取長度為4 Kbit的上電初值來提取265 bit的隨機數綽綽有余。

2.2物理隨機源真隨機數提取

2.2.1利用物理隨機源提取隨機數方法

利用移動終端上的一些器件所記錄的數據具有一定的物理隨機性，將數據經過適當處理后，可以作為隨機數使用的特性來提取隨機數。移動終端上可以作為隨機源提取的器件包括：加速度傳感器、磁力傳感器和聲音采集裝置。通過讀取來自這些物理隨機源的數據作為生成隨機數的熵源，與基于SRAM PUF提取隨機數時遇到的問題一樣，讀取來自物理隨機源的原始數據熵值是不夠的，所以同樣需要利用Hash函數可以作為熵累加器的特性，通過讀取低熵值的隨機序列來提出將近滿熵的高質量真隨機數。隨機數提取方法要有3個階段：

①通過采集移動終端的加速度傳感器、磁力傳感器和聲音采集裝置獲得樣本數據。

②將不斷從物理隨機源中采集到的樣本數據通過SM3密碼雜湊算法計算后追加到數據池中。

③隨著數據采集的不斷進行，數據池的總熵值會不斷增加，當總熵值大于需要產生隨機數的位數時，利用SM3密碼雜湊算法計算后輸出隨機數。

接下來需要對從物理隨機源中提取的隨機數進行熵值評估，來確定需要從各種傳感器中讀取多長的數據才可以達到提取定長隨機數的目的。

2.2.2物理隨機源隨機數聯合熵評估

從產生速率來看，聲音采集裝置每秒鐘可提供的熵至少為8 000×1.999=15 992 bit，加速度和磁力傳感器（一個軸）平均每秒可提供的熵分別為92.95 bit和41.8 bit，所以通過這些傳感器足夠滿足在物理隨機源中獲取隨機數的需求。

3結束語

移動智能設備的普及使得針對移動智能設備的安全威脅也日益增多，如何有效地保障用戶隱私和應用安全是一個關鍵且迫切的問題。而隨機數作為信息安全系統的核心，其安全性不容忽視。本文首先分析了移動終端上隨機數提取技術的現狀以及面臨的問題，并針對這些問題提出了一個在移動終端基于多熵源的隨機數生成方案，該方案通過利用SRAM PUF生成的帶有設備硬件特征的隨機數與來自移動終端上傳感器采集的物理隨機數進行異或整合成為偽隨機數發生器的種子，生成滿足安全要求的隨機數，使得生成的隨機數符合了安全標準，滿足了移動智能設備系統對于隨機數的安全需求。

參考文獻

[1]于朝暉.CNNIC發布第44次《中國互聯網絡發展狀況統計報告》[J].網信軍民融合，2019（9）：30-31.

[2]范冠男，董攀.基于TrustZone的可信執行環境構建技術研究[J].信息網絡安全，2016（3）：21-27.

[3]張紫楠.物理不可克隆函數的研究與應用[D].鄭州：解放軍信息工程大學，2013.

[4]劉客.嵌入式SoC片上SRAM PUF的設計與實現[D].武漢：華中科技大學，2013.

[5] ROEL M.Physically Unclonable Functions： Constructions， Properties and Applications [M].Berlin：Springer，2013.

[6] HERREWEGE A V，LEEST V V D，SCHALLER A， et al. Secure PRNG Seeding on Commercial Off-the-shelf Microcontrollers[C]//Proceedings of the 3rd International Workshop on Trustworthy Embedded Devices.Berlin：ACM， 2013：55-64.

[7]申延召.SM3密碼雜湊算法分析Diss[D].上海：東華大學， 2013.

[8] ZHAO Shijun，ZHANG Qianying，HU Guangyao，et al. Providing Root of Trust for ARM Trustzone using On-Chip SRAM[C]// International Workshop on Trustworthy Embedded Devices，Scottsdale：ACM，2014：25-36.

[9] HONORIO M，PEDRO M H，PEDRO P L，et al. On the Entropy of Oscillator-based True Random Number Generators Under Ionizing Radiation[J]. Entropy，2018，20（7）： 165-180.

[10]齊瑋，王仁明，李夕海，等.連續型隨機向量聯合熵的離散方差分離估計[J].數學的實踐與認識，2010，40（13）：102-109.