作为密码安全性的根源，在各类密码体制和系统中，真随机数起着不可替代的重要作用。现实中，真随机数往往基于随机物理过程实现，从而使其可能遭受环境引入或攻击者恶意施加的影响，造成随机数生成质量的下降，进而对密码应用安全性产生威胁。该文以当前广泛应用的基于振荡环的真随机数发生器（RO-TRNG）为对象，对故障注入场景下，熵源和熵抽取部分受到的影响及由此造成的安全性变异进行了深入分析和研究，并基于捕获偏置度提出了能够充分反映故障扰动场景下RO-TRNG安全特性的度量模型。实验表明，该度量模型能够很好地反映在遭受故障扰动时，RO-TRNG在抖动方差累积和节拍延迟链上升沿捕获概率偏置等方面受到的影响，并对RO-TRNG在高危复杂环境下的安全性实施客观分析。

• 单位
  中国人民解放军海军工程大学