專利名稱::具有可控周期的偽隨機(jī)序列的基于細(xì)胞自動(dòng)機(jī)的生成方法和裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種使用緊湊有限狀態(tài)機(jī)來生成具有可控周期的偽隨機(jī)序列的方法和裝置��。
背景技術(shù):
:近年來報(bào)告了多種基于使用細(xì)胞自動(dòng)機(jī)的具有非常良好的統(tǒng)計(jì)特性的偽隨機(jī)序列的生成方法�����。例如,非專利文獻(xiàn)1公開了用于生成高質(zhì)量的隨機(jī)數(shù)的二維細(xì)胞自動(dòng)機(jī)��。以下將解釋典型的二維細(xì)胞自動(dòng)機(jī)(2D-CA)�。細(xì)胞自動(dòng)機(jī)(CA)是其中空間和時(shí)間離散的動(dòng)態(tài)系統(tǒng)。細(xì)胞自動(dòng)機(jī)包含細(xì)胞陣列�,其中每個(gè)細(xì)胞可處在有限個(gè)數(shù)的可能狀態(tài)中的一個(gè),而這些狀態(tài)根據(jù)局部的交互規(guī)則在離散的時(shí)間步驟同步更新�。在此,僅考慮其中細(xì)胞狀態(tài)s∈{0���,1}的布爾自動(dòng)機(jī)�����。細(xì)胞在下一個(gè)時(shí)間步驟的狀態(tài)由周圍的細(xì)胞鄰域的當(dāng)前狀態(tài)確定�����。細(xì)胞陣列(網(wǎng)格)是d維的�����,其中在實(shí)踐中使用d=1���,2����,3���。在本說明書的這一部分����,考慮d=2��,即二維網(wǎng)格�����。每個(gè)細(xì)胞中所包含的規(guī)則本質(zhì)上是有限狀態(tài)機(jī)規(guī)則��,它通常是以規(guī)則表(也稱為轉(zhuǎn)移函數(shù))的形式指定的��,其中狀態(tài)的每個(gè)可能的鄰域配置對(duì)應(yīng)于一個(gè)條目����。細(xì)胞的細(xì)胞鄰域由它自己和周圍的(鄰近的)細(xì)胞構(gòu)成���。對(duì)于一維CA�,一個(gè)細(xì)胞被連接到每一邊的r個(gè)局部鄰居(細(xì)胞),其中r被稱為半徑(由此�����,每個(gè)細(xì)胞有2r+1個(gè)鄰居)�。對(duì)下二維CA(2D-CA),通?��?紤]兩種類型的細(xì)胞鄰域����。它們是五細(xì)胞�,由該細(xì)胞與它的四個(gè)直接的非對(duì)角鄰居組成(也稱為馮.諾伊曼(vonNeumann)鄰域);以及九細(xì)胞�,由該細(xì)胞與它的八個(gè)周圍的鄰居組成(也稱為莫爾(Moore)鄰域)。當(dāng)考慮有限大小的網(wǎng)格時(shí)��,經(jīng)常應(yīng)用循環(huán)邊界條件��,這在一維情形中導(dǎo)致環(huán)形網(wǎng)格���,而在二維情形中導(dǎo)致超環(huán)面網(wǎng)格���。也可使用固定的或null(空)的邊界條件�,其中網(wǎng)格被處于固定狀態(tài)為0的外層細(xì)胞所包圍���。后一情形通常較易在硬件中實(shí)現(xiàn)����。非均勻的�、或非均質(zhì)的細(xì)胞自動(dòng)機(jī)與均勻的細(xì)胞自動(dòng)機(jī)以相同方式工作,唯一的差異是細(xì)胞規(guī)則無需對(duì)所有細(xì)胞都完全相同�。非均勻CA共享均勻CA的基本的具吸引力的屬性簡(jiǎn)單性、平行性和局部性�����。2D-CA的合適的背景研究可在例如非專利文獻(xiàn)2中獲得���。M.Tomassini����,M.Sipperland����,M.Perrenoud,“Onthegenerationofhigh-qualityrandomnumberbytwo-dimensionalcellularautomata”(關(guān)于由二維細(xì)胞自動(dòng)機(jī)生成高質(zhì)量的隨機(jī)數(shù))����,IEEETrans.(IEEE學(xué)報(bào)),Computers(計(jì)算機(jī))���,第49卷�,第1146-1151頁(yè)����,2000年10月。P.P.Chaudhuri�����,D.R.Chaudhuri���,S.Nandiand����,S.Chattopadhyay�,“AdditiveCellularAutomataTheoryandApplications”(加性細(xì)胞自動(dòng)機(jī)原理及應(yīng)用),紐約��,IEEE出版社,1997年�����。S.Wolfram���,“CryptographywithCellularAutomata”(使用細(xì)胞自動(dòng)機(jī)的密碼學(xué))�����,Advancesincryptology-CRYPTO85(密碼學(xué)進(jìn)展-CRYPTO85)���,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義),第218卷�����,第429-432頁(yè)��,1985年���。K.Cattell���,S.Zhang�,M.Serraand����,J.C.Muzio�����,“2-by-nhybridcellluarautomatawithregularconfigurationTheoryandapplication”(具有規(guī)則配置的2乘n混合細(xì)胞自動(dòng)機(jī)原理及應(yīng)用)���,IEEETrans.(IEEE學(xué)報(bào))���,Computer(計(jì)算機(jī)),第48卷�,第285-295頁(yè),1999年3月�。A.Klimov和A.Shamir,“CryptogrphicapplicationsofT-functions”(T函數(shù)的密碼應(yīng)用)�����,SAC’2003�����,預(yù)印15頁(yè),2003年8月(出現(xiàn)在LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)中)����。S.-U.Guan和S.Zhang,“Anevolutionaryapproachtothedesignofcontrollablecellularautomatastructureforrandomnumbergeneration”(可控細(xì)胞自動(dòng)機(jī)設(shè)計(jì)的進(jìn)化方法隨機(jī)數(shù)生成的結(jié)構(gòu))�,IEEETrans.(IEEE學(xué)報(bào)),EvolutionaryComputation(進(jìn)化計(jì)算)�,第7卷,第23-36頁(yè)���,2003年2月�。P.D.Hortensius�,R.D.Mcleod,W.Pries�,D.M.Miller和H.C.Card,“Cellularautomata-basedpseudorandomnumbergeneratorsforbuilt-inself-test”(用于內(nèi)建自測(cè)的基于細(xì)胞自動(dòng)機(jī)的偽隨機(jī)數(shù)生成)�,IEEETransactionsonComputer-AidedDesign(計(jì)算機(jī)輔助設(shè)計(jì)主題的IEEE學(xué)報(bào)),第8卷����,第842-859頁(yè),1989年8月�。M.Mihaljevic,M.P.C.Fossorier和H.Imai,“Fastcorrelationattackalgorithmwiththelistdecodingandanapplication”(使用列表解碼的快速相關(guān)攻擊算法及應(yīng)用)�����,F(xiàn)SE2001��,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)�����,第2355卷�,第196-210頁(yè)�����,2002年�。N.T.Courtois和W.Meier,“Algebraicattacksonstreamcipherswithlinearfeedback”(使用線性反饋對(duì)流密碼的代數(shù)攻擊)�����,EURO-CRYPT2003��,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)���,第2656卷�����,第345-359頁(yè)����,2003年。M.Mihaljevic和H.Imai����,“AfamilyoffastkeystreamgeneratorsbasedonprogrammablelinearcelluarautomataoverGF(q)andtimevarianttable”(基于GF(q)和時(shí)變表上的可編程線性細(xì)胞自動(dòng)機(jī)的快速密鑰流生成器族),IEICETransactionsonFundamentals(IEICE基礎(chǔ)學(xué)報(bào))��,第E82-A卷�,第32-39頁(yè),1999年1月����。G.Marsaglia,“Diehard”(1998)���。httpJJstat.fsu.eduJgeoJdiehard.htm����。A.K.Das,A.Ganguly��,A.Dasgupta�,S.Bhawmik和P.PalChaudhuri,“Efficientcharacterizationofcellularautomata”(細(xì)胞自動(dòng)機(jī)的高效表征)�����,IEEProc.(IEE會(huì)刊)Pt.E���,第137卷�,第81-87頁(yè)���,1990年1月。K.Cattell和J.C.Muzio�,“Synthesisofone-dimensionallinearhybridcelluarautomata”(一維線性混合細(xì)胞自動(dòng)機(jī)的合成),IEEETrans.(IEEE學(xué)報(bào))��,Computer-AidedDesign(計(jì)算機(jī)輔助設(shè)計(jì))����,第15卷,第325-335頁(yè)�����,1996年3月。S.Nandi���,B.K.Kar和P.PalChaudhuri���,“Theoryandapplicationsofcellularautomataincryptography”(密碼學(xué)中細(xì)胞自動(dòng)機(jī)的原理及應(yīng)用),IEEETrans.(IEEE學(xué)報(bào))���,Computer(計(jì)算機(jī))�����,第43卷�,第1346-1357頁(yè)�,1994年12月。W.Meier和O.Staffelbach����,“Analysisofpseudorandomsequencesgeneratedbycellularautomata”(細(xì)胞自動(dòng)機(jī)生成的偽隨機(jī)序列的分析),AdvancesinCryptology(密碼學(xué)進(jìn)展)-EOROCRYPT91����,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)�,第547卷�����,第186-189頁(yè)����,1992年。C.K.Koc和A.M.Apohan����,“Inversionofcellularautomataiterations”(細(xì)胞自動(dòng)機(jī)迭代的求逆),IEEProc.(IEE會(huì)刊)���,Comput.Digit.Tech.(計(jì)算機(jī)數(shù)字技術(shù))����,第44卷��,第279-284頁(yè)����,1997年��。M.Mihaljevic,“Animprovedkeystreamgeneratorbasedontheprogrammablecellularautomata”(基于可編程細(xì)胞自動(dòng)機(jī)的改良密鑰流生成器)�,ICICS’97,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)����,第1334卷,第181-191頁(yè)�����,1997年��。M.Mihaljevic���,“Securityexaminationofacellularautomatabasedpseudoramdombitgeneratorusinganalgebraicreplicaapproach”(使用代數(shù)復(fù)制法對(duì)基于細(xì)胞自動(dòng)機(jī)的偽隨機(jī)比特生成器的安全檢查)���,AAECC12,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)講義)���,第1255卷�,第250-262頁(yè)���,1997年����。S.R.Blackburn,S.Murphy和K.G.Peterson�����,“Commentson“TheoryandApplicationsofCellularAutomatainCryptography””(對(duì)“密碼學(xué)中細(xì)胞自動(dòng)機(jī)的原理及應(yīng)用”的評(píng)注)�,IEEETrans.(IEEE學(xué)報(bào)),Computer(計(jì)算機(jī))��,第46卷�����,第637-638頁(yè)�,1997年5月。M.Mihaljevic���,“Securityexaminationofacellularautomatabasedpseudorandombitgeneratorusinganalgebraicreplicaapproach”(使用代數(shù)復(fù)本法對(duì)基于細(xì)胞自動(dòng)機(jī)的偽隨機(jī)比特生成器的安全檢查)AAECC12����,LectureNotesinComputerScience(計(jì)算機(jī)科學(xué)中的講義)�����,第1255卷�,第250-262頁(yè),1997年��。A.J.Menezes���,P.C.vanOorschot和S.A.Vanstone�����,應(yīng)用密碼學(xué)手冊(cè)����,Boc.RotonCRC出版社����,1997年。發(fā)明公開本發(fā)明要解決的問題但是���,上述這些方案的主要缺點(diǎn)是對(duì)所生成的偽隨機(jī)序列的周期沒有任何保證��。由此�����,需要提供一種用于生成具有最大或基本上最大的周期����、并且和上述方案一樣具有合乎需要的隨機(jī)性統(tǒng)計(jì)性質(zhì)的序列的方法和裝置?�?紤]以上作出本發(fā)明����。本發(fā)明的一個(gè)目的是提供一種用于生成具有可控周期的合乎需要的偽隨機(jī)序列的方法和/或緊湊裝置。解決問題的手段根據(jù)本發(fā)明的一個(gè)實(shí)施例�,提供了一種用于生成偽隨機(jī)序列的裝置,其特征在于包括第一類型的細(xì)胞自動(dòng)機(jī)�,用于生成具有較高隨機(jī)性的第一序列;第二類型的細(xì)胞自動(dòng)機(jī)����,用于生成周期有預(yù)定下界的第二序列;以及加法器�����,用于執(zhí)行第一序列與第二序列的逐位模2求和�。在根據(jù)本發(fā)明的裝置中,第一類型的細(xì)胞自動(dòng)機(jī)可以是二維細(xì)胞自動(dòng)機(jī),第二類型的細(xì)胞自動(dòng)機(jī)可以是2乘L細(xì)胞自動(dòng)機(jī)����;而來自加法器的求和結(jié)果可作為偽隨機(jī)序列輸出�����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例���,根據(jù)上述的裝置還可包括第三類型的細(xì)胞自動(dòng)機(jī)�,用于生成第三序列�����,其中第三類型的細(xì)胞自動(dòng)機(jī)具有可基于對(duì)應(yīng)的細(xì)胞控制字和/或規(guī)則控制字來計(jì)算其狀態(tài)的細(xì)胞����。在此實(shí)施例中,細(xì)胞控制字由第二類型的細(xì)胞自動(dòng)機(jī)生成����;規(guī)則控制字由第一類型的細(xì)胞自動(dòng)機(jī)生成;并且加法器用于執(zhí)行第一����、第二和第三序列的逐位模2求和�����。根據(jù)本發(fā)明的又一個(gè)實(shí)施例���,上述裝置還可包括用于對(duì)來自加法器的求和結(jié)果執(zhí)行非線性映射的塊;以及用于對(duì)非線性映射的結(jié)果執(zhí)行非均勻抽取的塊��;其中所抽取的結(jié)果作為偽隨機(jī)序列輸出��。在本裝置中���,每個(gè)塊可包括至少一個(gè)非線性函數(shù)��?���;蛘?���,用于執(zhí)行非線性映射的塊可包括至少一個(gè)查找表,用于進(jìn)行基于拉丁方的非線性映射�。根據(jù)本發(fā)明的另一個(gè)實(shí)施例�����,提供了一種用于執(zhí)行密碼處理的裝置�����。該裝置的特征在于包括密碼處理器,用于使用偽隨機(jī)序列來對(duì)數(shù)據(jù)加密�����;以及偽隨機(jī)序列生成器��,用于生成偽隨機(jī)序列���。在本實(shí)施例中�,偽隨機(jī)數(shù)生成器被配置成包括根據(jù)上述任一實(shí)施例的裝置�。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,一種用于使用細(xì)胞自動(dòng)機(jī)來生成偽隨機(jī)序列的方法����,或一種使計(jì)算機(jī)執(zhí)行該方法的計(jì)算機(jī)程序,或存儲(chǔ)該計(jì)算機(jī)程序的存儲(chǔ)介質(zhì)�����。該方法包括生成具有較高隨機(jī)性的第一序列的步驟;生成周期有預(yù)定下界的第二序列的步驟���;以及執(zhí)行第一序列和第二序列的逐位模2求和的步驟���。本發(fā)明的效果根據(jù)本發(fā)明,提供了一種用于生成具有可控周期的合乎需要的偽隨機(jī)序列的方法和/或緊湊裝置���。附圖簡(jiǎn)述圖1是示出2乘L細(xì)胞自動(dòng)機(jī)的示意圖�。圖2是示出二維細(xì)胞自動(dòng)機(jī)(2D-CA)的示例的示意圖�。圖3是示出根據(jù)本發(fā)明的第一實(shí)施例的偽隨機(jī)序列生成器的示例性結(jié)構(gòu)的示意圖。圖4是示出可控細(xì)胞自動(dòng)機(jī)(CCA)的宏塊結(jié)構(gòu)的示例的示意圖�。圖5是示出CCA中的組件的結(jié)構(gòu)示例的示意圖。圖6是示出根據(jù)本發(fā)明的第二實(shí)施例的偽隨機(jī)序列生成器的示例性結(jié)構(gòu)的示意圖���。圖7是根據(jù)本發(fā)明的第三實(shí)施例的使用存儲(chǔ)器的非線性映射的框圖�����。圖8是根據(jù)本發(fā)明的第三實(shí)施例的非均勻抽取的框圖���。圖9是示出基于拉丁方的非線性映射的典型形式的框圖��。圖10是示出根據(jù)本發(fā)明的第三實(shí)施例的偽隨機(jī)序列生成器的示例性結(jié)構(gòu)的示意圖�。圖11是示出根據(jù)本發(fā)明的第四實(shí)施例的密碼處理裝置的示例性結(jié)構(gòu)的示意圖��。實(shí)現(xiàn)本發(fā)明的最佳模式第一實(shí)施例根據(jù)本發(fā)明的第一實(shí)施例���,提供了一種使用緊湊有限狀態(tài)機(jī)來生成具有可控周期的偽隨機(jī)序列的方法和裝置�。根據(jù)本實(shí)施例的裝置是基于兩個(gè)不同類的細(xì)胞自動(dòng)機(jī)���。該裝置和方法是靈活的,并且產(chǎn)生在空間復(fù)雜性和序列周期下界之間折衷的機(jī)會(huì)��。在描述本發(fā)明的第一實(shí)施例之前��,參考附圖回顧關(guān)于本發(fā)明中所使用的細(xì)胞自動(dòng)機(jī)的一些基本技術(shù)�����?�;径M(jìn)制細(xì)胞自動(dòng)機(jī)一維二進(jìn)制細(xì)胞自動(dòng)機(jī)(CA)由L個(gè)細(xì)胞(其中每個(gè)細(xì)胞取0或1值)的線性連接的陣列��,以及具有q個(gè)變量的布爾函數(shù)f(x)構(gòu)成��。使用此函數(shù)在離散的時(shí)間步驟平行(同步)地更新細(xì)胞xi的值,為x’i=f(x)����,其中i=1,2��,…�,L。通常通過取索引值模塊L來處理邊界條件���。參數(shù)q通常是奇數(shù)�����,即��,q=2r+1����,其中r通常稱為函數(shù)f(x)的半徑��;第i個(gè)細(xì)胞的新值是使用第i個(gè)細(xì)胞的值以及第i個(gè)細(xì)胞右邊和左邊的r個(gè)鄰域細(xì)胞的值來計(jì)算的�����。因?yàn)橛蠰個(gè)細(xì)胞,其中每一個(gè)都取0或1值���,所以有2L個(gè)可能的狀態(tài)矢量��。令Sk表示在時(shí)間步驟k的狀態(tài)矢量���。從初始狀態(tài)向量S0開始,細(xì)胞自動(dòng)機(jī)在時(shí)間步驟k=1���;2���;3�����;...等移至狀態(tài)S1����,S2,S3等�。當(dāng)k前進(jìn)時(shí),狀態(tài)矢量Sk從L位二進(jìn)制矢量集合中取值��,并且狀態(tài)機(jī)最終將循環(huán),即�,它將到達(dá)狀態(tài)Sk+P,而該狀態(tài)是較早已經(jīng)訪問過的Sk=Sk+P�。周期P是初始狀態(tài)、更新函數(shù)和細(xì)胞個(gè)數(shù)的函數(shù)����。對(duì)于q=3的CA,第i個(gè)細(xì)胞在每個(gè)離散的時(shí)間步驟t(時(shí)鐘周期)的演變可被表示為第(i-1)�����、第(i)和第(i+1)個(gè)細(xì)胞的當(dāng)前狀態(tài)的函數(shù)�����,如下xi(t+1)=f{xi-1(t)��,xi(t)�����,xi+1(t)}.(1)f也稱為與該CA相關(guān)聯(lián)的組合邏輯��。每個(gè)組合邏輯表示用于演化至下一個(gè)狀態(tài)的更新規(guī)則。如果細(xì)胞的下一個(gè)狀態(tài)函數(shù)以真值表的形式表達(dá)����,則真值表中輸出列的十進(jìn)制等值數(shù)通常稱為CA規(guī)則數(shù)。非專利文獻(xiàn)3中所提出并研究的稱為規(guī)則30的非線性規(guī)則根據(jù)下式來實(shí)現(xiàn)更新xi(t+1)=xi-1(t)XOR[xi(t)ORxi+1(t)].(2)特別值得關(guān)注的是GF(2)上的兩個(gè)線性規(guī)則����。它們分別稱為規(guī)則90和規(guī)則150。規(guī)則90指定根據(jù)以下組合邏輯從當(dāng)前到下一個(gè)狀態(tài)的演化(更新)xi(t+1)=xi-1(t)xi+1(t).(3)其中表示XOR(異或)操作��。注意����,當(dāng)應(yīng)用規(guī)則90時(shí),第i個(gè)細(xì)胞的下一個(gè)狀態(tài)取決于其左邊和右邊的鄰居的當(dāng)前狀態(tài)���。類似地���,規(guī)則150的組合邏輯由下式給出xi(t+1)=xi-1(t)xi(t)xi+1(t).(4)即����,第i個(gè)細(xì)胞的下一個(gè)狀態(tài)取決于其左邊和右邊的鄰居的當(dāng)前狀態(tài),并且還取決于它本身的當(dāng)前狀態(tài)���。如果在一CA中同一規(guī)則適用于所有細(xì)胞��,則該CA稱為均勻CA���;否則它稱為混合CA����?���?梢杂懈鞣N邊界條件;即��,null(極端細(xì)胞被連接到邏輯“0”)�����,周期性(極端細(xì)胞是相鄰的)�,等等。關(guān)于CA的背景可在非專利文獻(xiàn)2中找到��。2乘L細(xì)胞自動(dòng)機(jī)非專利文獻(xiàn)4中提出并研究了2乘L的CA���,本節(jié)概述2乘LCA的某些特性�。回憶線性有限狀態(tài)機(jī)(LFSM)包括L個(gè)單比特存儲(chǔ)器元件以及一轉(zhuǎn)移函數(shù)����。第i個(gè)存儲(chǔ)器元件在時(shí)刻t的值或狀態(tài)被表示為sti。LFSM在時(shí)刻t的狀態(tài)被表示為st�。轉(zhuǎn)移函數(shù)f從LFSM在時(shí)刻t的狀態(tài)確定其在時(shí)刻t+1的狀態(tài);即���,st+1=f(st)��。LFSM的下一個(gè)狀態(tài)函數(shù)可使用狀態(tài)圖來圖形地描述�。注意�����,LFSM的線性是指f是從n比特矢量到n比特矢量的線性函數(shù)����;即,對(duì)于任何兩個(gè)狀態(tài)a和b�����,f(a+b)=f(a)+f(b).轉(zhuǎn)移函數(shù)f可被指定為n個(gè)函數(shù)f1����、f2、...�����、fn�,其中第i個(gè)函數(shù)計(jì)算細(xì)胞i的下一個(gè)狀態(tài)。sit+1=fi(st).]]>在CA的環(huán)境中����,函數(shù)fi稱為細(xì)胞i的細(xì)胞規(guī)則。當(dāng)且僅當(dāng)每個(gè)fi都是線性的時(shí)候����,轉(zhuǎn)移函數(shù)f是線性的。為簡(jiǎn)單起見����,使用s來表示當(dāng)前狀態(tài),并使用s+來表示下一個(gè)狀態(tài)����。類似地,si表示細(xì)胞i的當(dāng)前狀態(tài)�,而si+表示細(xì)胞i的下一個(gè)狀態(tài)��。在CA中����,細(xì)胞之間的通信是最近鄰域的�����,這意味著每個(gè)細(xì)胞僅被連接到其直接鄰居�����。圖1示出2乘LCA的互連結(jié)構(gòu)�。假定最左和最右的細(xì)胞分別在它們左邊和右邊的輸入上具有恒0的輸入(圖中省略)。此類CA稱為具有規(guī)則配置的2乘LCA��。在每個(gè)時(shí)間步驟��,每個(gè)細(xì)胞使用其細(xì)胞規(guī)則來計(jì)算新的狀態(tài)��。不同的細(xì)胞可使用不同的規(guī)則����,這使CA變成混合CA。還假定CA是完全連通的��,這是指每個(gè)細(xì)胞從它所有的三個(gè)鄰居接收輸入。因此�,對(duì)于細(xì)胞i的細(xì)胞規(guī)則fi必須是以下兩者之一fi(sl�����,sr����,sv,ss)=slsrsv如果細(xì)胞使用規(guī)則0(5)fi(sl���,sr����,sv�,ss)=slsrsvss如果細(xì)胞使用規(guī)則1(6)其中sl(sr)表示左(右)鄰居的當(dāng)前狀態(tài),sv表示垂直鄰居的當(dāng)前狀態(tài)��,而ss表示細(xì)胞i本身的狀態(tài)���。規(guī)則0和規(guī)則1分別是相關(guān)技術(shù)的一維CA文獻(xiàn)中出現(xiàn)的規(guī)則90和規(guī)則150的自然推廣����。因?yàn)檫@里只有兩個(gè)規(guī)則,所以細(xì)胞所使用的規(guī)則可被編碼為單個(gè)比特���,即“1”表示規(guī)則1��,而“0”表示規(guī)則0���。使用變量t1、t2����、...、tL和b1�����、b2�、...bL來指示這些細(xì)胞所使用的規(guī)則。為簡(jiǎn)單起見����,頂細(xì)胞編號(hào)從1到L對(duì)應(yīng)于t1、t2�����、...、tL���,而底細(xì)胞編號(hào)從L+1到2L對(duì)應(yīng)于b1��、b2��、...bn。一般而言����,使用規(guī)則矢量[[t1,t2����,...,tn]��,[b1�,b2,...��,bn]]來標(biāo)識(shí)給定的2乘LCA��。LFSM的轉(zhuǎn)移矩陣T代數(shù)地定義轉(zhuǎn)移函數(shù)�����,從而s+=s·T。一維CA的轉(zhuǎn)移函數(shù)是三對(duì)角(tridiagonal)的����。對(duì)于2乘LCA,轉(zhuǎn)移矩陣有如下的塊結(jié)構(gòu)T=T1IIT2.---(7)]]>其中T1和T2是L乘L的三對(duì)角矩陣���,而I是L乘L的單位矩陣���。例如,2乘4的CA的轉(zhuǎn)移矩陣為其中ti和bi(1≤i≤4)定義如上�。注意,2乘LCA的轉(zhuǎn)移矩陣是對(duì)稱的�����?��?紤]2乘3的CA的示例�����,并假定該CA使用規(guī)則矢量[[1��,1���,0]��,]�����,從而有���,[t1�,t2,t3]=[1��,1��,0]��,并且[b1���,b2�����,b3]=.令si(1≤i≤4)為當(dāng)前狀態(tài)s1+=s1⊕s2⊕s4]]>s2+=s1⊕s2⊕s3⊕s5]]>s3+=s2⊕s6]]>s4+=s1⊕s5]]>s5+=s2⊕s4⊕s6]]>s6+=s3⊕s5⊕s6]]>最小成本的2乘LCA對(duì)于任何應(yīng)用���,一般而言����,試圖將LFSM實(shí)現(xiàn)的硬件成本最小化都是合乎需要的��。對(duì)于1DCA�����,以類似的方式��,非專利文獻(xiàn)4中計(jì)算并報(bào)告了甚至最高達(dá)500次的最小成本的2乘LCA���。注意��,將硬件成本最小化是指將使用規(guī)則1的細(xì)胞個(gè)數(shù)最小化�����,因?yàn)橐?guī)則1對(duì)于求值和實(shí)現(xiàn)而言都具有略高的復(fù)雜性�����。非專利文獻(xiàn)4中提出的確定給定的2乘1的CA是否具有最大長(zhǎng)度的循環(huán)期的算法如下1.使用非專利文獻(xiàn)4中所描述的定理1中的遞歸關(guān)系來計(jì)算CA的特征多項(xiàng)式�,2.檢查該特征多項(xiàng)式是否是本原的,如果是��,則該CA具有最大長(zhǎng)度的循環(huán)期�����。由此�,對(duì)于每個(gè)n(1≤n≤250),該算法首先生成并檢查均勻的規(guī)則0的CA�。如果不成功(這將總是不成功的),則該算法生成所有具有單個(gè)規(guī)則1細(xì)胞的2乘n的CA��。如果不成功��,則該算法隨即生成所有具有一對(duì)規(guī)則1細(xì)胞的CA�,依此類推�����。對(duì)于每個(gè)n�����,搜索在具有最大長(zhǎng)度的循環(huán)期的第一個(gè)2乘n的CA停止。因此��,所生成的CA具有最小成本�����,即���,使用最少個(gè)數(shù)的規(guī)則1細(xì)胞���。該算法的結(jié)果在非專利文獻(xiàn)4的表3中示出。注意��,對(duì)于L=2和L=4��,具有最大長(zhǎng)度的循環(huán)期的2乘nCA不存在�。2乘2的CA的結(jié)構(gòu)和循環(huán)線性混合CA的結(jié)構(gòu)相同,所以沒有最大長(zhǎng)度的機(jī)器是不出乎意料的�。非專利文獻(xiàn)4中計(jì)算的結(jié)果帶出關(guān)于均勻且權(quán)重1的CA的兩個(gè)觀察結(jié)論。如果所有細(xì)胞使用同一規(guī)則�,則CA是均勻的。如果所有細(xì)胞使用規(guī)則0��,則此類CA稱為規(guī)則0的CA,如果所有細(xì)胞使用規(guī)則1��,則稱為規(guī)則1的CA��。權(quán)重1的CA有單個(gè)使用規(guī)則1的細(xì)胞�����,而其它所有細(xì)胞使用規(guī)則0�����。非專利文獻(xiàn)4中報(bào)告的觀察結(jié)論是觀察結(jié)論1.最大長(zhǎng)度的均勻CA不存在�。觀察結(jié)論2.對(duì)于L>1,最大長(zhǎng)度的權(quán)重1的CA不存在����。根據(jù)本實(shí)施例的裝置和方法首先描述根據(jù)用于生成具有可控周期的偽隨機(jī)序列的第一實(shí)施例的方法。假設(shè)二進(jìn)制序列{ai}i和{bi}i是兩個(gè)獨(dú)立過程的實(shí)現(xiàn)����,并且以下有效�����。·生成序列{ai}i的過程保證此序列具有可由統(tǒng)計(jì)測(cè)試系統(tǒng)測(cè)量的合乎需要的隨機(jī)性性質(zhì)�����、以及可經(jīng)由實(shí)驗(yàn)來估算的至少中等長(zhǎng)度的周期�。·生成序列{bi}i的過程保證此序列具有可由統(tǒng)計(jì)測(cè)試系統(tǒng)測(cè)量的至少中等程度的隨機(jī)性性質(zhì)��、以及其值可被分析地證明的長(zhǎng)周期��。由此���,本申請(qǐng)的發(fā)明人發(fā)現(xiàn)�����,以下命題成立·序列{ci}i={aibi}i具有可由統(tǒng)計(jì)測(cè)試系統(tǒng)測(cè)量的合乎需要的隨機(jī)性性質(zhì)����、以及其值可被分析地證明的長(zhǎng)周期�����。根據(jù)上述發(fā)現(xiàn)����,本發(fā)明提供用于生成具有高度隨機(jī)性性質(zhì)和可控周期的二進(jìn)制序列的以下方法�,該方法包括以下步驟(1)使用基于適當(dāng)細(xì)胞自動(dòng)機(jī)的方法���,并指定用于生成具有合乎需要的隨機(jī)性性質(zhì)和(至少)中等長(zhǎng)度的預(yù)期周期的二進(jìn)制序列的算法�����;(2)使用基于適當(dāng)細(xì)胞自動(dòng)機(jī)的方法���,并指定用于生成具有合乎需要的周期和(至少)中等程度的隨機(jī)性性質(zhì)的二進(jìn)制序列的算法;(3)生成以上兩個(gè)分量序列的逐位模2和作為結(jié)果序列��;結(jié)果序列的預(yù)期特性是合乎需要的統(tǒng)計(jì)特性以及序列周期的可控下界���。從圖8所示的像差性能圖中可以看出���,本參考例的投影鏡頭15,通過滿足上述各條件�,能夠充分校正像差,能夠獲得良好的成像性能���。圖9是表示參考例3中的投影鏡頭的結(jié)構(gòu)的設(shè)置圖����。本參考例的投影鏡頭16在從第1投影鏡頭組G1到第4透鏡組G4的基本結(jié)構(gòu)�����、以及光軸7和像面5的位置關(guān)系方面����,與上述參考例1的投影鏡頭13相同。本參考例的投影鏡頭16與上述參考例1的投影鏡頭13的不同點(diǎn)是構(gòu)成第1透鏡組G1����、第2透鏡組G2、第3透鏡組G3和第4透鏡組G4的透鏡的倍率分配����、以及面間隔等的參數(shù)。下列表5中示出圖9所示的投影鏡頭16的各透鏡的具體數(shù)值例�����。(非球面數(shù)據(jù))表3(續(xù))表4對(duì)比例未經(jīng)預(yù)處理織物的染色本節(jié)給出在非專利文獻(xiàn)6中介紹的可控細(xì)胞自動(dòng)機(jī)(CCA)的概述�����,在該文獻(xiàn)中可找到更詳細(xì)的研究。為了解釋CCA�,首先定義若干論點(diǎn)來標(biāo)識(shí)CCA性質(zhì)。定義CCA是可經(jīng)由細(xì)胞控制信號(hào)來控制一些細(xì)胞的動(dòng)作(在每個(gè)循環(huán)如何更新細(xì)胞的狀態(tài))的CA����。類似于規(guī)則控制信號(hào),細(xì)胞控制信號(hào)可被存儲(chǔ)在ROM中�,或可由CA生成。定義如果細(xì)胞在細(xì)胞控制信號(hào)的控制之下�,則它是可控細(xì)胞;否則�,它是基本細(xì)胞。CCA是可控細(xì)胞和基本細(xì)胞的組合��?���?煽丶?xì)胞和基本細(xì)胞都應(yīng)具有規(guī)則控制信號(hào)?����?煽丶?xì)胞的動(dòng)作由其當(dāng)前的細(xì)胞控制信號(hào)來確定�。可控細(xì)胞可以是常態(tài)的(當(dāng)細(xì)胞控制信號(hào)為0時(shí))或被激活的(當(dāng)細(xì)胞控制信號(hào)為1時(shí))。當(dāng)可控細(xì)胞是常態(tài)的時(shí)候�����,該可控細(xì)胞及其鄰居的狀態(tài)計(jì)算如常(根據(jù)當(dāng)前規(guī)則控制信號(hào)及其鄰居的狀態(tài))���。當(dāng)可控細(xì)胞被激活的時(shí)候,該可控細(xì)胞及其鄰居的狀態(tài)計(jì)算由一些預(yù)定義的動(dòng)作來指定����。應(yīng)用于可控細(xì)胞及其鄰居的動(dòng)作可以是不同的。觀察推斷�����,預(yù)定義的動(dòng)作會(huì)影響可控細(xì)胞的狀態(tài)計(jì)算����。CCA的結(jié)構(gòu)總共有L個(gè)細(xì)胞。M(M≤L)個(gè)細(xì)胞是可控細(xì)胞�,而剩余的細(xì)胞是基本細(xì)胞。此處�,所有基本細(xì)胞都是可編程細(xì)胞。因此���,在此CCA中有規(guī)則控制比特和細(xì)胞控制比特��。與具有規(guī)則控制比特的L細(xì)胞可編程CA(PCA)相比較�,CCA的額外成本是這M個(gè)細(xì)胞控制比特。在CA轉(zhuǎn)移期間����,規(guī)則控制信號(hào)將決定對(duì)基本和可控細(xì)胞要使用哪個(gè)規(guī)則;細(xì)胞控制信號(hào)將決定可控細(xì)胞的狀態(tài)�����。CCA中可控細(xì)胞的使用將其與可編程CA(PCA)區(qū)別開來�����,PCA中僅存在規(guī)則控制信號(hào)�。一旦指定了可控細(xì)胞和基本細(xì)胞的動(dòng)作,可控細(xì)胞的設(shè)置就會(huì)決定CCA的性能����。PCA和CCA中共有的概念是它們都使用CA細(xì)胞上的一些控制線來使CA轉(zhuǎn)移更加不可預(yù)測(cè)和更加靈活。區(qū)別在于��,在PCA中����,所有細(xì)胞具有均勻的結(jié)構(gòu)�����,而在CCA中�,顯然可控細(xì)胞的結(jié)構(gòu)與基本細(xì)胞的結(jié)構(gòu)是不同的�����。為達(dá)到相似的CA性能��,可使用其它方法����。例如���,增加半徑(即���,鄰居個(gè)數(shù)),在每個(gè)細(xì)胞中使用更多的狀態(tài)���,或是為每個(gè)細(xì)胞演化規(guī)則表��。很難說哪種方法在性能或硬件設(shè)計(jì)方面較佳���,因?yàn)樗鼈兊某杀臼遣豢杀鹊?���。為代替演化?guī)則表����,建議了一種控制CA細(xì)胞的狀態(tài)、從而在狀態(tài)改變時(shí)可應(yīng)用不同的計(jì)算方法的方案����。基于此方案��,非專利文獻(xiàn)6中提出了一類新的CA-CCA�����,它能夠在進(jìn)行中改變細(xì)胞狀態(tài)�����。由此工作被聚焦在尋找能夠獲得良好隨機(jī)性質(zhì)量的CCA的好配置�����。以下提出兩種可控細(xì)胞類型,并且將它們作為CCA的示例來使用以進(jìn)一步研究它們的性能�����。如上所述��,當(dāng)細(xì)胞控制信號(hào)為0時(shí)�,可控細(xì)胞與基本細(xì)胞動(dòng)作相同,而當(dāng)細(xì)胞控制信號(hào)為1時(shí)�����,可控細(xì)胞執(zhí)行某個(gè)預(yù)定義的動(dòng)作���,該動(dòng)作可能與它在常態(tài)時(shí)所執(zhí)行的動(dòng)作不同。這意味著可控細(xì)胞在被激活時(shí)執(zhí)行的動(dòng)作決定了可控細(xì)胞的性質(zhì)����。被激活的可控細(xì)胞可采取的最簡(jiǎn)單的動(dòng)作是在CA計(jì)算處理期間保持其狀態(tài)。與此同時(shí)���,照常計(jì)算其鄰居的狀態(tài)��。此類可控細(xì)胞稱為類型0可控細(xì)胞��。以下把作為類型0可控細(xì)胞和基本細(xì)胞的組合的CCA稱為CCA0��。當(dāng)可控細(xì)胞被激活時(shí)可找到類型2可控細(xì)胞��,并且它保持其最新的狀態(tài)���,而它的鄰居將繞過它��。這意味著被激活的可控細(xì)胞將不參與其鄰居的狀態(tài)計(jì)算����。以此方式���,在CA計(jì)算過程期間動(dòng)態(tài)地改變了鄰域關(guān)系��。作為類型2可控細(xì)胞和基本細(xì)胞的組合的CCA稱為CCA2或鄰域改變CA(NCA)����。由于CCA2的鄰域改變行為��,它不能被任何PCA模擬�����。本實(shí)施例的裝置和方法為例如流密碼設(shè)計(jì)根據(jù)本實(shí)施例的新穎構(gòu)件塊族基本概念包括以下。(1)使用關(guān)于細(xì)胞自動(dòng)機(jī)的某些最近報(bào)告的結(jié)果以及基于CA的偽隨機(jī)數(shù)生成器���,這產(chǎn)生控制構(gòu)件塊輸出序列的以下兩個(gè)特性的背景·統(tǒng)計(jì)特性(隨機(jī)性)�����,·周期(2)經(jīng)由為構(gòu)件塊輸出序列生成使用時(shí)變算法來提供該輸出序列的不可預(yù)測(cè)性�����,尤其是提供以下·抵抗被報(bào)告和改進(jìn)的快速相關(guān)攻擊(見例如非專利文獻(xiàn)8)和代數(shù)攻擊(見例如非專利文獻(xiàn)9)的能力���。構(gòu)件塊包含某些部件,它們每一個(gè)都有助于實(shí)現(xiàn)以下項(xiàng)目中的一或兩項(xiàng)����,即����,長(zhǎng)周期、良好的統(tǒng)計(jì)特性�、以及不可預(yù)測(cè)性�����。在根據(jù)本實(shí)施例的設(shè)計(jì)中�,把細(xì)胞自動(dòng)機(jī)作為基本組件來使用����。考慮了以下涉及CA的近期報(bào)告�����?!し菍@墨I(xiàn)1和6指出2D-CA(二維細(xì)胞自動(dòng)機(jī))和CCA(可控細(xì)胞自動(dòng)機(jī))的CA結(jié)構(gòu),它們生成能通過非專利文獻(xiàn)11中所公開的表4中所枚舉的稱為DIEHARD測(cè)試集合的大量統(tǒng)計(jì)測(cè)試的高度隨機(jī)二進(jìn)制序列的�����?�!し菍@墨I(xiàn)4中所報(bào)告的結(jié)果指出生成具有分析可證明性的最大周期序列的CA結(jié)構(gòu)(并參見上述章節(jié))����。表4在本實(shí)施例中,可為構(gòu)件塊使用以下三種主要組件·圖1中所顯示的����、并在表1中給出特定示例的第一實(shí)施例的描述中指定的2乘LCA���;·圖2中所顯示的、并在基于表2的第一實(shí)施例的描述中指定的2D-CA���;·圖4-5中所顯示的����、并在表5中指定的CCA��;以及·用于對(duì)2乘LCA�、2D-CA和CCA的結(jié)果序列逐位模2求和的加法器。表5表5中指定了由優(yōu)化(改良多目標(biāo)優(yōu)化-EEOO)算法獲得����、并在非專利文獻(xiàn)6中作為具有最佳統(tǒng)計(jì)特性的結(jié)構(gòu)報(bào)告的所使用的CCA結(jié)構(gòu)。在表5的第二行�����,“1”表示可控細(xì)胞���,而在第三行��,“1”表示對(duì)CCA輸出起作用的細(xì)胞����。圖4示出本發(fā)明的裝置中包括CCA的總體塊結(jié)構(gòu)的示例����。圖5(B)示出CCA內(nèi)部結(jié)構(gòu)的示例,而圖5(A)示出構(gòu)成CCA的細(xì)胞單元的結(jié)構(gòu)示例���。如圖4中所示�����,在本實(shí)施例中�,假定CCA400所使用的規(guī)則控制信號(hào)(規(guī)則控制字)和細(xì)胞控制信號(hào)(細(xì)胞控制字)分別由兩個(gè)CA401���、402生成���。生成規(guī)則控制信號(hào)的CA401稱為規(guī)則控制CA。生成細(xì)胞控制信號(hào)的CA402稱為細(xì)胞控制CA���。如圖5(B)中所示��,CCA400包含多個(gè)細(xì)胞單元510-1�����、...�、510-i、..��、510-j���、...��、和510-L����。在本例中�,假定CCA400共有L個(gè)細(xì)胞,其中M(M≤L)個(gè)細(xì)胞是可控細(xì)胞(例如�,細(xì)胞單元510-i、510-j)����,而剩余的細(xì)胞是基本細(xì)胞(例如��,510-1、510-L)�。例如圖5(A)中所示,可控CA細(xì)胞單元具有其狀態(tài)受細(xì)胞控制信號(hào)和規(guī)則控制信號(hào)控制的細(xì)胞5101���、以及用于輸入其右邊和左邊的鄰域細(xì)胞的狀態(tài)的加法器5102���。在此,所有基本細(xì)胞都是可編程細(xì)胞��。因此�,在此CCA中有規(guī)則控制比特和細(xì)胞控制比特。與具有規(guī)則控制比特的L細(xì)胞可編程CA(PCA)相比��,CCA的額外成本是M個(gè)細(xì)胞控制比特����。在CA轉(zhuǎn)移期間,規(guī)則控制信號(hào)將決定對(duì)基本和可控細(xì)胞使用哪個(gè)規(guī)則�;細(xì)胞控制信號(hào)將決定可控細(xì)胞的狀態(tài)。在每個(gè)循環(huán)中���,CCA細(xì)胞所使用的規(guī)則(細(xì)胞)控制信號(hào)的位組合稱為規(guī)則(細(xì)胞)控制字���。規(guī)則控制字的長(zhǎng)度和CCA400的規(guī)則控制字長(zhǎng)度相同�����,而細(xì)胞控制字的長(zhǎng)度由CCA400中的可控細(xì)胞個(gè)數(shù)決定�����。CCA的運(yùn)行序列描述如下�。將初始種子和轉(zhuǎn)移規(guī)則輸入到規(guī)則控制CA400���、細(xì)胞控制CA402和CCA400中來將它們初始化���。兩個(gè)控制CA401、402與CCA400同步運(yùn)行�����,以生成CCA細(xì)胞的規(guī)則和細(xì)胞控制字����。在每個(gè)循環(huán)中,CCA細(xì)胞先前的狀態(tài)加上規(guī)則/細(xì)胞控制字決定了CCA細(xì)胞的當(dāng)前狀態(tài)�。一些CCA細(xì)胞的當(dāng)前狀態(tài)作為輸出比特序列被記錄在每個(gè)循環(huán)中����。因?yàn)閷?duì)PCA中好的轉(zhuǎn)移規(guī)則的搜索已經(jīng)進(jìn)行了可觀的工作����,所以非專利文獻(xiàn)6遵照建議的規(guī)則選擇��。非專利文獻(xiàn)6中使用的其它四個(gè)規(guī)則是規(guī)則90�、150、105和30�。規(guī)則90和150在CCA中作為轉(zhuǎn)移規(guī)則使用,這是為便于與1比特PCA90150進(jìn)行比較��。規(guī)則30在規(guī)則控制CA中使用�����,而規(guī)則105在細(xì)胞控制CA中使用��,因?yàn)楦鶕?jù)非專利文獻(xiàn)7所說��,在隨機(jī)數(shù)生成中這兩個(gè)規(guī)則是在最佳的規(guī)則之中�。應(yīng)當(dāng)注意,在所使用的在非專利文獻(xiàn)6中描述的具有64個(gè)細(xì)胞的CCA(CCA2)中���,有35個(gè)可控細(xì)胞和35個(gè)輸出細(xì)胞��,其中20個(gè)是可控細(xì)胞���。根據(jù)本發(fā)明的本實(shí)施例��,提供了一種包括上述構(gòu)件塊族(3-CA)的裝置�����。該裝置生成具有可控周期的實(shí)際上不可預(yù)測(cè)的高質(zhì)量偽隨機(jī)序列�。圖6中顯示具有典型的3-CA構(gòu)件塊的裝置�。該裝置具有2D-CA310、2乘LCA320�、CCA400、用于執(zhí)行來自2D-CA310�、2乘LCA320和CCA400的對(duì)應(yīng)細(xì)胞輸出的逐位模2加法的加法器600-1、600-2�����、...���、600-n����、以及用于緩沖模2加法運(yùn)算的結(jié)果以輸出所生成的高質(zhì)量偽隨機(jī)序列650的緩沖器340。此外�����,在本發(fā)明的該裝置中�,2D-CA310和2乘LCA320分別擔(dān)當(dāng)規(guī)則控制CA401和細(xì)胞控制CA402。換言之���,規(guī)則控制字610和細(xì)胞控制字620分別從2D-CA310和2乘LCA320生成,并被提供給CCA400用于細(xì)胞和規(guī)則控制�����,如圖4和5中所示����。圖6中所顯示的裝置工作如下?���!こ跏蓟褂锚?dú)立隨機(jī)比特序列初始化所有細(xì)胞?�!ば蛄猩删哂?-CA結(jié)構(gòu)的該裝置的每個(gè)循環(huán)包括以下步驟(1)運(yùn)行2乘LCA的一個(gè)循環(huán)以更新其所有細(xì)胞;(2)運(yùn)行2D-CA的一個(gè)循環(huán)以更新其所有細(xì)胞�;(3)基于2D-CA細(xì)胞來指定CCA規(guī)則控制字;(4)基于2乘LCA細(xì)胞來指定細(xì)胞控制字���;(5)運(yùn)行CCA的一個(gè)循環(huán)以更新其所有細(xì)胞�;以及(6)執(zhí)行對(duì)應(yīng)的CCA��、2D-CA和2乘LCA細(xì)胞的逐位模2加法���。表6示出由所使用的CA細(xì)胞總數(shù)測(cè)量的構(gòu)件塊空間復(fù)雜性以及所獲得的輸出序列周期的下界的示例����。表6第三實(shí)施例在本發(fā)明的第三實(shí)施例中���,為流密碼設(shè)計(jì)和相關(guān)應(yīng)用提供密碼偽隨機(jī)序列生成器(密鑰流生成器)族���。本實(shí)施例的族同時(shí)產(chǎn)生很高的效率和安全性。本實(shí)施例的密鑰流生成器產(chǎn)生具有高度隨機(jī)性統(tǒng)計(jì)特性�、極大周期和實(shí)際上不可預(yù)測(cè)的序列。本實(shí)施例的密鑰流生成器基于三類不同的細(xì)胞自動(dòng)機(jī)�、基于拉丁方的非線性映射、以及對(duì)非均勻抽取的使用,它們以產(chǎn)生輸出偽隨機(jī)序列合乎需要的特性的方式組合���。為流密碼開發(fā)合適的密碼偽隨機(jī)序列生成器或密鑰流生成器是公知和開放的問題�����。在相關(guān)技術(shù)的文獻(xiàn)中已報(bào)告了許多基本的組件和密鑰流生成器�����。所報(bào)告的方案中一些是基于細(xì)胞自動(dòng)機(jī)(CA)的���。細(xì)胞自動(dòng)機(jī)(CA)最初由馮.諾伊曼(vonNeumann)在20世紀(jì)50年代早期提出的,目的是探索自復(fù)制結(jié)構(gòu)����。對(duì)基于CA的偽隨機(jī)數(shù)生成器(PRNG)日益增長(zhǎng)的關(guān)注可能是由于它們簡(jiǎn)單和級(jí)聯(lián)的結(jié)構(gòu)����。CA是規(guī)則的、局部互連和模塊化的�����。這些特性使得CA比其它模型更易在硬件中實(shí)現(xiàn)����。CA可順序地或并行地生成隨機(jī)序列��。在實(shí)踐中�,大多數(shù)CA并行地產(chǎn)生序列以獲得較高的輸出效率�。細(xì)胞自動(dòng)機(jī)是一種細(xì)胞陣列,其中每個(gè)細(xì)胞可處于其可允許的狀態(tài)中的任一狀態(tài)��。在每個(gè)離散的時(shí)間步驟(時(shí)鐘周期)���,細(xì)胞的改變?nèi)Q于它的轉(zhuǎn)移規(guī)則���,而對(duì)于k鄰域的CA,其轉(zhuǎn)移規(guī)則是它的k個(gè)鄰居的當(dāng)前狀態(tài)的函數(shù)����。細(xì)胞陣列(網(wǎng)格)是n維的,在實(shí)踐中使用n=1����,2,3���。具有XOR(異或)和XNOR(同)規(guī)則的CA稱為加性CA(非專利文獻(xiàn)3)�。如果所有CA細(xì)胞服從同一規(guī)則,則該稱CA是均勻的����;否則,它是非均勻或混合的(非專利文獻(xiàn)7)��。如果極端細(xì)胞(第一和最后一個(gè)細(xì)胞)相鄰�����,則稱該CA是周期性邊界CA(PBCA)��。如果極端細(xì)胞僅被連接到其左邊(右邊)的細(xì)胞��,則稱該CA是null邊界CA(非專利文獻(xiàn)3)���。加件細(xì)胞自動(dòng)機(jī)非常重要的一類CA是GF(2)中的線性CA或加性CA��。如果下一個(gè)狀態(tài)生成邏輯僅使用XOR或XNOR運(yùn)算,則稱該CA是加性CA��。線性CA是線性有限狀態(tài)機(jī)(LFSM)的特殊形式���。每個(gè)LFSM由GF(2)上的一個(gè)轉(zhuǎn)移矩陣唯一地表示���,并且每個(gè)轉(zhuǎn)移矩陣有一個(gè)特征多項(xiàng)式�。對(duì)于僅使用XOR操作的L細(xì)胞一維加性CA���,非專利文獻(xiàn)12中已示出該CA可由一線性算子來表征���,該線性算子由T表示,它是L×L的布爾矩陣���,且其第i行指定第i個(gè)細(xì)胞的鄰域依存關(guān)系���。CA的下一個(gè)狀態(tài)是通過將此線性算子施加于被表示為列向量的當(dāng)前CA狀態(tài)來生成的。該運(yùn)算是普通的矩陣乘法�,但是所涉及的加法是模2和。如果x(t)是表示自動(dòng)機(jī)在第t個(gè)時(shí)刻的狀態(tài)的列向量����,則自動(dòng)機(jī)的下一個(gè)狀態(tài)由下式給出x(t+1)=T×x(t).如果CA的特征多項(xiàng)式是本原的,則稱其為最大長(zhǎng)度CA�。這樣一個(gè)L細(xì)胞CA在連續(xù)的循環(huán)中生成除全0狀態(tài)以外的所有2L-1個(gè)狀態(tài)。因?yàn)?,?duì)于固定的秩L�,有2L**2個(gè)轉(zhuǎn)移矩陣(由此有2L**2個(gè)LFSM)�,但僅有2L個(gè)L次多項(xiàng)式,所以有以下情況L細(xì)胞LFSM與L×L矩陣之間具有一對(duì)一的對(duì)應(yīng)關(guān)系����,并且與此同時(shí),在轉(zhuǎn)移矩陣和L次多項(xiàng)式之間具有多對(duì)一的對(duì)應(yīng)關(guān)系�����。LFSM的特征多項(xiàng)式總是不難獲得���,因?yàn)樗赏ㄟ^對(duì)行列式求值來計(jì)算��。另一方面��,尋找具有特定的特征多項(xiàng)式的特定類型的LFSM(諸如CA)是非專利文獻(xiàn)13中解決了的問題�,該文獻(xiàn)中給出了一種獲得具有給定特征多項(xiàng)式的CA的方法���。還可使用相同的方法來解決是否存在對(duì)應(yīng)于每個(gè)不可約多項(xiàng)式的CA的問題����??删幊碳?xì)胞自動(dòng)機(jī)規(guī)則90和規(guī)則150的位置表示顯示它們的鄰域依存關(guān)系僅僅在一個(gè)位置,即��,僅在該細(xì)胞本身上不同����。因此,通過允許每個(gè)細(xì)胞有一條單獨(dú)的控制線��,就可在不同的時(shí)間步驟將規(guī)則90和規(guī)則150施加于同一個(gè)細(xì)胞���。由此����,可使用L細(xì)胞CA結(jié)構(gòu)來實(shí)現(xiàn)2LCA配置���?���?赏ㄟ^使用控制邏輯控制適當(dāng)?shù)拈_關(guān)來達(dá)到在同一個(gè)結(jié)構(gòu)上實(shí)現(xiàn)不同的CA配置(細(xì)胞更新規(guī)則)的目的����,存儲(chǔ)在ROM中的控制程序可用來激活該控制。ROM字的第i比特的1(0)狀態(tài)關(guān)閉(開啟)控制第i個(gè)細(xì)胞的開關(guān)�。這一結(jié)構(gòu)稱為可編程細(xì)胞自動(dòng)機(jī)(PCA)�。由此�,允許每個(gè)細(xì)胞有一個(gè)配置更新規(guī)則的控制輸入,就能夠?qū)⒁?guī)則90或者規(guī)則150施加于該細(xì)胞�����。如果規(guī)則90(150)被施加于第i個(gè)細(xì)胞�����,則對(duì)應(yīng)于n細(xì)胞PCA的n比特控制字在第i個(gè)細(xì)胞上有0(1)�����?��;诩?xì)胞自動(dòng)機(jī)的偽隨機(jī)數(shù)生成器應(yīng)用了本實(shí)施例的CA偽隨機(jī)數(shù)生成器(PRNG)近來一直是活躍的研究領(lǐng)域����。非專利文獻(xiàn)3已示出���,由最大長(zhǎng)度CA生成的模式的隨機(jī)性顯著優(yōu)于諸如線性反饋移位寄存器(LFSR)等其它廣泛使用的方法���。在多篇論文中�,已討論了一維(1-d)CAPRNG以及某些PCA���。但是,即便是1-dPCA的隨機(jī)性質(zhì)量也不完全令人滿意���,因?yàn)樗鼈內(nèi)晕茨芡ㄟ^一些隨機(jī)性測(cè)試����。為提高CA的隨機(jī)性��,已報(bào)告了通過在一些細(xì)胞上增加細(xì)胞控制信號(hào)來增強(qiáng)1-dPCA�、以及控制CA狀態(tài)的方法(見非專利文獻(xiàn)6)。起初的想法被進(jìn)一步提煉為鄰居改變CA(NCA)的概念�����。1-dNCA上的隨機(jī)性測(cè)試結(jié)果顯示����,它們優(yōu)于1-dPCA。在非專利文獻(xiàn)6中用最小成本將1-dNCA演化到其最佳性能���。另一方面����,已報(bào)告的替換方法是在偽隨機(jī)數(shù)生成中使用二維(2-d)CA來進(jìn)一步提高CAPRNG的隨機(jī)性質(zhì)量。在非專利文獻(xiàn)1中����,已報(bào)告了演化出能夠通過非專利文獻(xiàn)11的DIEHARD測(cè)試的64細(xì)胞2-dCA,該測(cè)試據(jù)說是目前最難通過的測(cè)試組��。對(duì)隨機(jī)性測(cè)試結(jié)果的比較顯示��,2-dCA在隨機(jī)性上與1-dNCA相當(dāng)�����。但是與1-dCA相比��,2-dCA的結(jié)構(gòu)復(fù)雜性略高�。不久前,在非專利文獻(xiàn)14提出了稱為帶ROM的PCA和兩階段PCA的基于GF(2)上的線性細(xì)胞自動(dòng)機(jī)的兩種密鑰流生成器及其安全性分析的結(jié)果��。另一方面��,非專利文獻(xiàn)15中給出了一種基于由中央CA細(xì)胞生成的比特序列來重構(gòu)二進(jìn)制非線性CA初始狀態(tài)的方法��。非專利文獻(xiàn)16中提出了在假定非線性轉(zhuǎn)移規(guī)則和GF(2)上的CA的前提下計(jì)算給定狀態(tài)的前一狀態(tài)的逆算法。非專利文獻(xiàn)17和18中分別報(bào)告了兩階段PCA和帶ROM的PCA的密碼安全性分析�,其中在假定僅有密文攻擊的前提下演示了這些方案在受某些密碼攻擊時(shí)的漏洞,并且還示出有效的保密密鑰長(zhǎng)度顯著短于其形式長(zhǎng)度����。在非專利文獻(xiàn)19中也指出在假定已知明文攻擊的前提下的相同弱點(diǎn)。不久前�����,非專利文檔20中在假定在GF(2)上進(jìn)行操作的前提下��,提出并分析了一種基于帶ROM的PCA的改良的密鑰流生成器����。非專利文獻(xiàn)10報(bào)告了GF(q)上的CA的密鑰流生成器的應(yīng)用���,其中q>2��。根據(jù)本實(shí)施例的裝置和方法根據(jù)本實(shí)施例的密鑰流生成器包括以下兩部分���,稱為α塊和β塊?����!さ谝徊糠枝翂K提供★長(zhǎng)周期.★良好的統(tǒng)計(jì)特性.★基本不可預(yù)測(cè)性;·第二部分β塊提供★增強(qiáng)的最終不可預(yù)測(cè)性.設(shè)計(jì)α塊的基本概念包括以下(1)使用關(guān)于細(xì)胞自動(dòng)機(jī)的某些最近報(bào)告的結(jié)果以及基于CA的偽隨機(jī)數(shù)生成器��,這產(chǎn)生控制構(gòu)件塊輸出序列的以下兩個(gè)特性的背景·統(tǒng)計(jì)特性(隨機(jī)性)�����,以及·周期���。(2)經(jīng)由為α構(gòu)件塊輸出序列生成使用時(shí)變算法來提供該輸出序列的不可預(yù)測(cè)性���,尤其是提供以下·抵抗被報(bào)告和改進(jìn)的快速相關(guān)攻擊和代數(shù)攻擊的能力。α塊被配置成包括由某些部件組成的構(gòu)件塊��,這些部件每一個(gè)都有助于實(shí)現(xiàn)以下項(xiàng)目中的一或兩項(xiàng)-長(zhǎng)周期�,-良好的統(tǒng)計(jì)特性,-不可預(yù)測(cè)性����。α塊的結(jié)構(gòu)包括2乘LCA、2D-CA和CCA����,它們?cè)谇皫讉€(gè)實(shí)施例中已經(jīng)詳細(xì)描述。相似的元件由相同的標(biāo)號(hào)指明,并且為簡(jiǎn)單起見略去對(duì)它們的描述�。β塊的主要任務(wù)是提高α塊的輸出序列的不可預(yù)測(cè)性?����?梢钥紤]緩沖α塊的輸出序列��,并經(jīng)由以下兩個(gè)操作來執(zhí)行β塊的處理·用存儲(chǔ)器通過非線性函數(shù)進(jìn)行過濾����,以及·對(duì)從前一個(gè)步驟獲得的序列進(jìn)行非均勻抽取�����。β塊所執(zhí)行的處理的示例在圖7和8中顯示�。圖7示出使用非線性函數(shù)F1(701)和F2(702)用存儲(chǔ)器進(jìn)行的非線性映射的框圖示例。緩沖器700存儲(chǔ)α塊的輸出序列����。圖8示出用非線性函數(shù)F1(701)和F3(703)進(jìn)行的非均勻抽取的框圖示例。抽取裝置800在非線性函數(shù)F3的輸出的控制下對(duì)非線性函數(shù)F1的輸出序列進(jìn)行抽取��。圖9顯示所使用的非線性映射的一般形式的示例����。所使用的每個(gè)函數(shù)F1���、F2和F3都遵守基于拉丁方(LS)的一般非線性映射方案。所使用的每個(gè)非線性函數(shù)由如圖9中所示的多個(gè)拉丁方表組成�。這些拉丁方表中的每一個(gè)都執(zhí)行{0,1}M×{0�,1}M→{0,1}M的映射���。在典型的情形中���,每個(gè)非線性函數(shù)都是包含兩個(gè)層,即���,第一層和第二層的結(jié)構(gòu)��。第一層包含多個(gè)拉丁方表901-1����、901-2�����、...、901-i�,而第二層包含多個(gè)拉丁方表901-j、...����、901-k。在圖8中所示的處理中�,根據(jù)從非線性函數(shù)F3(703)輸出的抽取字的權(quán)重,密鑰流生成器執(zhí)行多個(gè)完整的循環(huán)而不輸出所生成的比特�。圖10示出密鑰流序列生成器的框圖示例。該密鑰流序列生成器包括-3類不同的細(xì)胞自動(dòng)機(jī)(CA)��,310��、320����、400�����;-基于拉丁方的3個(gè)不同的非線性函數(shù)701-703F1���、F2和F3�����;其中F1和F2與存儲(chǔ)器一起擔(dān)當(dāng)非線性組合器/過濾器�;-基本密鑰流序列的非均勻抽取塊800在本實(shí)施例中,作為三類不同的CA��,使用了2乘LCA320��、二維CA(2DCA)310和可控/可編程CA(CCA)400�。每種CA的詳細(xì)特性在以上對(duì)第一和第二實(shí)施例的描述的對(duì)應(yīng)章節(jié)中已有描述。應(yīng)當(dāng)注意��,所使用的細(xì)胞總數(shù)是本實(shí)施例中的族參數(shù)之一��。所使用的三種CA構(gòu)成稱為3-CA的子結(jié)構(gòu)��。以所得的3-CA子結(jié)構(gòu)產(chǎn)生以下效果的方式將這三個(gè)CA組合在一起-高度非線性性(及不可預(yù)測(cè)性)����;-輸出序列周期的有保證的下界;-輸出序列經(jīng)驗(yàn)證的統(tǒng)計(jì)特性圖10中所顯示的3-CA結(jié)構(gòu)工作如下·初始化使用獨(dú)立隨機(jī)比特序列來初始化所有細(xì)胞�。·序列生成3-CA結(jié)構(gòu)的每個(gè)循環(huán)包括以下步驟(1)運(yùn)行2乘LCA的一個(gè)循環(huán)以更新其所有細(xì)胞�;(2)運(yùn)行2D-CA的一個(gè)循環(huán)以更新其所有細(xì)胞;(3)基于2D-CA細(xì)胞指定CCA規(guī)則控制字��;(4)基于2乘LCA細(xì)胞指定狀態(tài)控制字;(5)運(yùn)行CCA的一個(gè)循環(huán)以更新其所有細(xì)胞���;以及(6)執(zhí)行對(duì)應(yīng)的CCA�����、2D-CA和2乘L細(xì)胞的逐位模2加法���。由此,密鑰流生成器的操作包括兩個(gè)步驟初始化和密鑰流生成����。在任何的密鑰流生成之前需要密鑰流生成器的初始化。密鑰流生成器的重新同步假定相同的操作為初始化�。初始化的主要步驟如下-設(shè)置所有CA細(xì)胞的初始值;-運(yùn)行密鑰流生成器M次但不進(jìn)行任何輸出����,其中M是密鑰流生成器族的參數(shù)。接下來�����,在每個(gè)工作循環(huán)中����,執(zhí)行密鑰流生成器內(nèi)的密鑰流生成的主要操作。密鑰流生成包括(1)更新所有CA���;(2)生成非線性函數(shù)輸出���;(3)根據(jù)抽取規(guī)則前進(jìn)至步驟(4)或重復(fù)步驟(1)和(2);以及(4)生成輸出序列塊(密鑰流塊)��。如上所述��,根據(jù)本實(shí)施例的密鑰流生成器產(chǎn)生選擇適用于各種各樣的特定實(shí)現(xiàn)或應(yīng)用約束的某些族成員的可能性�����。本實(shí)施例的密鑰流生成器特別適合硬件實(shí)現(xiàn)����,并且適合要求高度隨機(jī)、極長(zhǎng)周期和實(shí)際上不可預(yù)測(cè)的序列的各種應(yīng)用�����。第四實(shí)施例根據(jù)本發(fā)明的第四實(shí)施例�,提供了一種能夠使用根據(jù)任一上述實(shí)施例的偽隨機(jī)數(shù)生成器來執(zhí)行密碼處理的裝置����。圖11示出這一裝置的示例�。該裝置可用諸如計(jì)算機(jī)系統(tǒng)或IC模塊等信息處理裝置來實(shí)現(xiàn)。該裝置包括例如根據(jù)一個(gè)上述實(shí)施例的偽隨機(jī)數(shù)生成器(PRNG)1100��、CPU1101���、I/O接口1102�、存儲(chǔ)器1103���、密碼處理器1104和總線1105�����。CPU1101執(zhí)行各種操作和程序�����,諸如密碼處理的控制�、數(shù)據(jù)發(fā)送/接收����、組成單元之中的數(shù)據(jù)傳輸?shù)鹊取4鎯?chǔ)器1103包括用于存儲(chǔ)由CPU1101執(zhí)行的程序及固定操作參數(shù)的ROM�、用作要被執(zhí)行并改變參數(shù)的程序的存儲(chǔ)區(qū)域和/或工作區(qū)域的RAM。此外�,存儲(chǔ)器1103可包括用于存儲(chǔ)諸如密鑰數(shù)據(jù)等加密處理所需的安全數(shù)據(jù)的安全存儲(chǔ)區(qū)域。較佳的是用反篡改結(jié)構(gòu)來配置此類安全存儲(chǔ)區(qū)域����。密碼處理器1104執(zhí)行諸如流密碼處理和/或譯碼處理等密碼處理?����;蛘?����,密碼處理器1104可通過預(yù)先將密碼處理程序存儲(chǔ)在ROM中�、并使CPU1101讀出并執(zhí)行這些程序來實(shí)現(xiàn)。PRNG1100生成生成密碼處理所使用的密鑰所需的偽隨機(jī)數(shù)�。PRNG1100是基于CA的,并可具有圖3���、6和10中所示諸結(jié)構(gòu)中的一種��。I/O接口1102與用于例如輸入指明要使用的密鑰的信息和輸出基于該密鑰加密的文本數(shù)據(jù)的外部設(shè)備相接����。或者���,I/O接口1102可以是用于與諸如介質(zhì)讀/寫器或IC模塊或其它裝置等外部設(shè)備進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)通信單元����。本領(lǐng)域技術(shù)人員應(yīng)理解�,根據(jù)設(shè)計(jì)需要及其它因素,可能發(fā)生各種修改�����、組合�、子組合和改造,而在此情況下���,它們?nèi)月淙胨綑?quán)利要求書及其等效技術(shù)方案的范圍之內(nèi)�。權(quán)利要求1.一種用于生成偽隨機(jī)序列的裝置��,其特征在于��,包括第一類型的細(xì)胞自動(dòng)機(jī),用于生成具有較高隨機(jī)性的第一序列��;第二類型的細(xì)胞自動(dòng)機(jī)���,用于生成周期具有預(yù)定下界的第二序列;以及用于執(zhí)行所述第一序列與所述第二序列的逐位模2求和的加法器�。2.如權(quán)利要求1所述的裝置,其特征在于所述第一類型的細(xì)胞自動(dòng)機(jī)是二維細(xì)胞自動(dòng)機(jī)�;所述第二類型的細(xì)胞自動(dòng)機(jī)是2乘L細(xì)胞自動(dòng)機(jī);以及來自所述加法器的求和結(jié)果作為所述偽隨機(jī)序列輸出��。3.如權(quán)利要求1所述的裝置����,其特征在于,還包括第三類型的細(xì)胞自動(dòng)機(jī)�,用于生成第三序列,所述第三類型的細(xì)胞自動(dòng)機(jī)具有可基于對(duì)應(yīng)的細(xì)胞控制字和/或規(guī)則控制字來計(jì)算其狀態(tài)的細(xì)胞��;其中所述細(xì)胞控制字由所述第二類型的細(xì)胞自動(dòng)機(jī)生成���;所述規(guī)則控制字由所述第一類型的細(xì)胞自動(dòng)機(jī)生成�;以及所述加法器用于執(zhí)行所述第一��、第二和第三序列的逐位模2求和。4.如權(quán)利要求3所述的裝置���,其特征在于來自所述加法器的求和結(jié)果作為所述偽隨機(jī)序列輸出�����。5.如權(quán)利要求2或權(quán)利要求4所述的裝置�����,其特征在于�����,還包括用于對(duì)來自所述加法器的求和結(jié)果執(zhí)行非線性映射的塊�;以及用于對(duì)所述非線性映射的結(jié)果執(zhí)行非均勻抽取的塊����;其中,所述抽取結(jié)果作為所述偽隨機(jī)序列輸出���。6.如權(quán)利要求5所述的裝置��,其特征在于所述塊中每一個(gè)都包括至少一個(gè)非線性函數(shù)���。7.如權(quán)利要求5所述的裝置�,其特征在于所述用于執(zhí)行非線性映射的塊包括用于基于拉丁方進(jìn)行非線性映射的至少一個(gè)查找表��。8.一種用于執(zhí)行密碼處理的裝置����,其特征在于,包括密碼處理器��,用于使用偽隨機(jī)序列來對(duì)數(shù)據(jù)加密�����;以及偽隨機(jī)序列生成器���,用于生成所述偽隨機(jī)序列;其中��,所述偽隨機(jī)數(shù)生成器被配置成包括如權(quán)利要求1-7中的任何一個(gè)所述的裝置���。9.一種使用細(xì)胞自動(dòng)機(jī)來生成偽隨機(jī)序列的方法�,其特征在于�����,包括以下步驟生成具有較高隨機(jī)性的第一序列;生成周期具有預(yù)定下界的第二序列�����;以及執(zhí)行所述第一序列與所述第二序列的逐位模2求和����。10.一種使計(jì)算機(jī)執(zhí)行使用細(xì)胞自動(dòng)機(jī)來生成偽隨機(jī)序列的方法的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序的特征在于所述方法包括以下步驟生成具有較高隨機(jī)性的第一序列����;生成周期具有預(yù)定下界的第二序列;以及執(zhí)行所述第一序列和所述第二序列的逐位模2求和���。11.一種存儲(chǔ)用于使計(jì)算機(jī)執(zhí)行使用細(xì)胞自動(dòng)機(jī)來生成偽隨機(jī)序列的方法的計(jì)算機(jī)程序的記錄介質(zhì)����,所述記錄介質(zhì)的特征在于所述方法包括以下步驟生成具有較高隨機(jī)性的第一序列�;生成周期具有預(yù)定下界的第二序列;以及執(zhí)行所述第一序列和所述第二序列的逐位模2求和��。全文摘要本發(fā)明的一個(gè)目的是提供一種用于生成具有可控周期的合乎需要的偽隨機(jī)序列的緊湊裝置��。用于生成偽隨機(jī)序列的裝置包括用于生成第一序列的二維細(xì)胞自動(dòng)機(jī)310、用于生成第二序列的2乘L細(xì)胞自動(dòng)機(jī)320��、用于執(zhí)行第一序列與第二序列的逐位模2求和的加法器330-1����、330-2、…���、330-n����、以及用于緩沖來自加法器330-1�、330-2��、…���、330-n的所得序列的緩沖器340����。文檔編號(hào)G06F7/58GK1860434SQ20058000117公開日2006年11月8日申請(qǐng)日期2005年9月5日優(yōu)先權(quán)日2004年9月6日發(fā)明者M(jìn)·J·米哈爾杰維克,J·阿部申請(qǐng)人:索尼株式會(huì)社