簡介

國產(chǎn)車規(guī)微控制器原廠云途半導(dǎo)體設(shè)計和發(fā)售的YTM32ME微控制器上集成的真隨機數(shù)生成器TRNG（True Random Number Generator）外設(shè)模塊，是一個可生成256位隨機數(shù)的硬件模塊，生成的隨機數(shù)將用于數(shù)據(jù)加解密等應(yīng)用場景。在功能安全相關(guān)的系統(tǒng)中，隨機數(shù)也可以作為生成加密算法的種子數(shù)據(jù)的生成器。

原理與機制

TRNG包含了一個回環(huán)振蕩器（Ring Oscillator）、一個隨機比特流搜集器（Random Bits Collector）、一個時鐘監(jiān)測器（Clock Monitor）和一個錯誤檢測器（Fault Detector）。有內(nèi)部結(jié)構(gòu)系統(tǒng)框圖，如圖x所示。

圖x TRNG系統(tǒng)框圖

其中，回環(huán)振蕩器是隨機噪聲的高速時鐘信號源，它對環(huán)境狀況非常敏感，例如溫度、電壓、電磁干擾，以及別的潛在的噪聲源。

這些噪聲可以引起回環(huán)振蕩器輸出時鐘頻率產(chǎn)生微弱的、連續(xù)的和隨機的變化，每個振蕩時鐘周期會產(chǎn)生非常微小的變化，因此，使用功能時鐘信號（的上升沿）對回環(huán)振蕩器時鐘信號進行采樣，得到的邏輯電平值，每次都是隨機不確定的。這就是隨機特性的最初來源。

隨機比特位流搜集器的核心是一個定時器和一個計數(shù)器。其中，定時器的計數(shù)時鐘源來自于外部的功能時鐘，計時周期數(shù)量可由軟件配置（TRNG_SDCTL[ENT_DLY]）。

在定時器啟動的同時，計數(shù)器也復(fù)位并開始啟動，當(dāng)定時器的周期數(shù)達到軟件預(yù)先配置的數(shù)量時，使用功能時鐘的上升沿對回環(huán)振蕩器產(chǎn)生的高速時鐘信號進行采樣得到一個比特的邏輯值，會被送到隨機數(shù)數(shù)據(jù)移位寄存器中并參與移位過程，如此周而復(fù)始，后續(xù)送入足夠多的隨機比特，形成比特流。

時鐘監(jiān)測器主要用于監(jiān)測回環(huán)振蕩器的頻率的變化范圍，軟件可以讀取回環(huán)振蕩器頻率的當(dāng)前值（TRNG_FRQCNT），并可設(shè)定允許范圍的上限（TRNG_FRQMAX）和下限（TRNG_FRQMIN），一旦頻率的當(dāng)前值超出設(shè)定允許的范圍，TRNG就會設(shè)定一個標(biāo)志位TRNG_STAT[FRQ_CT_IF]，對應(yīng)也可以觸發(fā)中斷。時鐘檢測器相當(dāng)于實現(xiàn)了一個對回環(huán)振蕩器頻率的硬件比較機制。

錯誤檢測器通過一些測試，以對產(chǎn)生隨機數(shù)的過程進行統(tǒng)計分析。其中：

長期運行測試（Long Run Test）可以限制在生成隨機比特流中連續(xù)產(chǎn)生全0或全1的長度（TRNG_CTRL[LRUN_MAX]，并稱之為“長期運行”事件。當(dāng)檢測到長期運行事件時，TRNG將會自動清空當(dāng)前緩存的比特流，重新開始新的隨機比特流的生成過程。

單邊位約束（Monobit Limitation）限制了產(chǎn)生隨機比特流過程中，輸出0或者1的總數(shù)（TRNG_SCML[MONO_RNG]和TRNG_SCML[MONO_MAX]），如果產(chǎn)生的隨機比特流中破壞了配置好的單邊位約束，TRNG將會自動清空當(dāng)前緩存的比特流，重新開始新的隨機比特流的生成過程。

重試次數(shù)約束（Retry Count Limitation）限定了因上述原因產(chǎn)生重置的合法次數(shù)（TRNG_CTRL[RTY_CT]），當(dāng)重置次數(shù)超過配置數(shù)量，將被視為產(chǎn)生錯誤（TRNG_STAT[HW_ERR_IF]）

需要注意的是，這里產(chǎn)生的“錯誤”并不是因為硬件運行出現(xiàn)故障而產(chǎn)生的錯誤，而是表示產(chǎn)生隨機數(shù)過程中超出了某些預(yù)設(shè)的約束條件，因為產(chǎn)生的數(shù)據(jù)是隨機的，用戶不能預(yù)判生成數(shù)據(jù)的內(nèi)容，所以，當(dāng)這些所謂的“錯誤”發(fā)生后，TRNG硬件上激活了一些標(biāo)志位，可以當(dāng)做是一些狀態(tài)的提示，用戶可以簡單地忽略，或者為了適配某些使用隨機數(shù)的算法，以某些處理方法，適當(dāng)?shù)刂刂秒S機過程并記錄統(tǒng)計信息。

應(yīng)用要點

時鐘源

TRNG外設(shè)相關(guān)的時鐘源有3個：外設(shè)模塊的訪問時鐘（總線時鐘）、功能時鐘，以及自己內(nèi)部的回環(huán)振蕩器。

TRNG掛在APB總線上，當(dāng)AHB總線主機（CPU）訪問TRNG的寄存器時，通過AHB總線到APB總線的外設(shè)橋轉(zhuǎn)接到低速設(shè)備，此時用到的是系統(tǒng)時鐘（System Clock）。

功能時鐘（function clock）在手冊中描述TRNG的章節(jié)中出現(xiàn)多次，通過查閱IPC中的可配置信息可知，YTM32ME微控制器上，固定使用SLOW_BUS_CLK作為時鐘源。而SLOW_BUS_CLK`是從系統(tǒng)時鐘經(jīng)過兩次分頻后得到的。

回環(huán)振蕩器是TRNG內(nèi)部實現(xiàn)的一個高速時鐘源，頻率高（300MHz左右），但不準(zhǔn)，作為獲取隨機數(shù)據(jù)的信號源。

中斷源

TRNG模塊設(shè)計的中斷源如表x所示。

表x TRNG外設(shè)模塊的中斷源

TRNG的中斷源未連接到DMA觸發(fā)源，因此不能觸發(fā)DMA搬運過程。

初始化

對TRNG外設(shè)模塊的配置，包括各種參數(shù)、功能開關(guān)，均可在初始化過程中完成。

TRNG外設(shè)模塊設(shè)計了一個鎖定機制（TRNG_CTRL[UNLOCK]）：只有當(dāng)TRNG_CTRL[UNLOCK]寄存器的值為1時，才能向各配置寄存器中寫數(shù)；配置完畢后，將TRNG_CTRL[UNLOCK]寄存器寫0，以防止各配置參數(shù)被意外篡改。

TRNG外設(shè)模塊包含一個自動復(fù)位硬件配置到復(fù)位狀態(tài)的控制位TRNG_CTRL[SWR]，每次向該位寫1，都將復(fù)位多個配置寄存器的值至初始狀態(tài)。當(dāng)然，這個控制位，也需要再解鎖狀態(tài)下（TRNG_CTRL[UNLOCK]=1）操作。

TRNG外設(shè)模塊設(shè)計了一個使能控制位TRNG_CTRL[TRNG_EN]，這個控制位實際啟用隨機數(shù)生成器是否開始啟動生成過程。其開關(guān)與否不影響修改其它配置。

數(shù)據(jù)

顧名思義，TRNG是一個數(shù)據(jù)生成器，僅輸出數(shù)據(jù)。TRNG生成器每次執(zhí)行過程，將生成1個256位的隨機數(shù)，存放在TRNG_ENT0 - TRNG_ENT7的8個32位寄存器中。每當(dāng)TRNG_STAT[ENT_VAL_IF]標(biāo)志位置1時，表示這256個比特的隨機數(shù)據(jù)流已經(jīng)填充完畢，可供軟件讀走。在軟件讀走生成數(shù)據(jù)之前，TRNG將暫停工作。

特別注意，讀TRNG_ENT7寄存器的操作，將會觸發(fā)TRNG繼續(xù)啟動工作，因此，為了讀到一個完整一致性的256位隨機數(shù)，應(yīng)該先從TRNG_ENT0寄存器開始讀數(shù)，讀到TRNG_ENT7時，軟件可以拿已經(jīng)讀到的8個32位數(shù)進行后續(xù)計算，而硬件也將會重新生成新的隨機數(shù)填充這8個寄存器。

軟件支持

SDK為TRNG設(shè)計了驅(qū)動程序，供開發(fā)者使用。這里列寫TRNG驅(qū)動程序的API，讀者可以一窺TRNG驅(qū)動程序的用法。至于具體用法，讀者可以體驗一下ytmicro-sdk。

bool TRNG_Init(TRNG_Type * base, trng_config_t *config);  
bool TRNG_GetEntropyValues(TRNG_Type * base, uint32_t * values);  
uint32_t TRNG_GetStatus(TRNG_Type * base);  
void TRNG_ClearStatus(TRNG_Type * base, uint32_t flags);