一種超高安全的真隨機(jī)數(shù)生成方法及真隨機(jī)數(shù)生成系統(tǒng)的制作方法
【專利摘要】一種超高安全的隨機(jī)數(shù)生成方法及系統(tǒng)��。當(dāng)用戶需要一定數(shù)量的隨機(jī)數(shù)時(shí)����,其通過移動(dòng)終端采集環(huán)境中的噪聲做為熵放入熵池;當(dāng)熵池中已經(jīng)采集到足夠數(shù)量的熵時(shí)��,基于這些熵產(chǎn)生一定數(shù)量的真隨機(jī)數(shù)�,同時(shí)向操作系統(tǒng)內(nèi)核發(fā)送內(nèi)核態(tài)偽隨機(jī)數(shù)請(qǐng)求��;操作系統(tǒng)內(nèi)核生成對(duì)應(yīng)數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)��;將該真隨機(jī)數(shù)及該內(nèi)核態(tài)偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算獲得最終的隨機(jī)數(shù)�����。通過本發(fā)明的方法和系統(tǒng)����,可使用戶簡(jiǎn)便����、快捷、低成本地獲得真正超高安全的真隨機(jī)數(shù)���。
【專利說(shuō)明】一種超高安全的真隨機(jī)數(shù)生成方法及真隨機(jī)數(shù)生成系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種超高安全的真隨機(jī)數(shù)生成方法一極隨機(jī)(XRAND0M),及實(shí)現(xiàn)該方法的真隨機(jī)數(shù)生成系統(tǒng)�����,尤其是在計(jì)算機(jī)密碼學(xué)領(lǐng)域中應(yīng)用的隨機(jī)數(shù)生成方法及隨機(jī)數(shù)生成系統(tǒng)���。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展���,人們?cè)谟?jì)算機(jī)和網(wǎng)絡(luò)上存儲(chǔ)的信息越來(lái)越重要���、也越來(lái)越有價(jià)值,例如���,比特幣等密碼學(xué)貨幣甚至已經(jīng)開始成為人們的數(shù)字化虛擬資產(chǎn)�����,這就對(duì)數(shù)據(jù)安全提出了更高的要求��。
[0003]隨機(jī)數(shù)是密碼學(xué)的基礎(chǔ)之一��,高品質(zhì)的隨機(jī)數(shù)對(duì)于數(shù)據(jù)安全至關(guān)重要����。密碼學(xué)中涉及的隨機(jī)數(shù)相關(guān)概念主要有:隨機(jī)數(shù)生成器(RNG:Random number generator),偽隨機(jī)數(shù)生成器(PRNG: Pseudo Random Number Generator),真隨機(jī)數(shù)生成器(TRNG: True RandomNumber Generator),硬件隨機(jī)數(shù)生成器(HRNG: Hardware Random Number Generator)���。隨機(jī)數(shù)生成器是通過一些算法����、物理訊號(hào)、環(huán)境噪音等來(lái)產(chǎn)生看起來(lái)似乎沒有關(guān)聯(lián)性的數(shù)列的方法或裝置�����。丟硬幣�����、丟骰子��、洗牌就是生活上常見的隨機(jī)數(shù)產(chǎn)生方式����。計(jì)算機(jī)領(lǐng)域應(yīng)用的隨機(jī)數(shù)一般為偽隨機(jī)數(shù),并不是真正的隨機(jī)數(shù)�����,只是重復(fù)的周期比較大的數(shù)列�����,是按一定的算法和種子值生成的�����。
[0004]現(xiàn)有的密碼學(xué)技術(shù)解決方案通常依賴于操作系統(tǒng)內(nèi)核態(tài)或應(yīng)用態(tài)的偽隨機(jī)數(shù)生成器��,這些方案盡可能地做到密碼學(xué)安全���。不少安全專家會(huì)建議技術(shù)人員在設(shè)計(jì)軟件時(shí)盡可能使用基于內(nèi)核態(tài)的偽隨機(jī)數(shù)生成器��,來(lái)實(shí)現(xiàn)基于隨機(jī)數(shù)的數(shù)據(jù)安全處理��,這主要基于兩方面的考慮:1��、內(nèi)核態(tài)的偽隨機(jī)數(shù)生成器封裝在操作系統(tǒng)的內(nèi)核層面�,由操作系統(tǒng)保證其安全性��;2���、應(yīng)用態(tài)的隨機(jī)數(shù)生成器通常要基于操作系統(tǒng)態(tài)的隨機(jī)數(shù)生成器進(jìn)行二次封裝���,增加了引入問題的概率。
[0005]密碼學(xué)的發(fā)展對(duì)隨機(jī)數(shù)生成器的品質(zhì)提出了越來(lái)越高的要求�����,而歷史上多次出現(xiàn)的隨機(jī)數(shù)問題卻又讓人對(duì)于計(jì)算機(jī)系統(tǒng)能否提供足夠安全的解決方案抱有疑慮。硬件隨機(jī)數(shù)生成器�,或真隨機(jī)數(shù)生成器是一種通過物理過程而不是計(jì)算機(jī)程序來(lái)生成隨機(jī)數(shù)字的設(shè)備。這樣的設(shè)備通常是基于一些能生成低等級(jí)����、統(tǒng)計(jì)學(xué)隨機(jī)的“噪聲”信號(hào)的微觀現(xiàn)象,如熱力學(xué)噪聲���、光電效應(yīng)和量子現(xiàn)象��。這些物理過程在理論上是完全不可預(yù)測(cè)的�,并且已經(jīng)得到了實(shí)驗(yàn)的證實(shí)�。
[0006]對(duì)于大部分密碼學(xué)安全的場(chǎng)景來(lái)說(shuō),內(nèi)核態(tài)別的偽隨機(jī)數(shù)生成器已經(jīng)足夠�,比如說(shuō)網(wǎng)站的賬戶系統(tǒng)加密、安全傳遞信息等���,但當(dāng)我們想更安全的存儲(chǔ)數(shù)字資產(chǎn)��、而且數(shù)字資產(chǎn)的價(jià)值不菲時(shí)����,僅僅是偽隨機(jī)似乎不夠�����,我們需要更安全�、更可靠的真隨機(jī)數(shù)生成器。不過現(xiàn)有的真隨機(jī)數(shù)生成器往往需要依賴昂貴的硬件設(shè)備來(lái)采集熵(環(huán)境的噪聲)���,而且熵池的采集速度也很受限�,低成本�����、高效率的真隨機(jī)數(shù)生成器似乎是很難兼得的�,更無(wú)法解決讓用戶方便、快捷使用等問題���。
【發(fā)明內(nèi)容】
[0007]隨機(jī)數(shù)生成器面臨的上述問題亟待解決����。而移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展�����,使得我們?cè)O(shè)計(jì)并開發(fā)極隨機(jī)(xrandom)成為可能。通過本發(fā)明的極隨機(jī)技術(shù),能夠讓用戶方便的按需采集熵�����,即根據(jù)用戶的需求����,通過智能手機(jī)的攝像頭、麥克風(fēng)����、重力感應(yīng)、地磁感應(yīng)�����、光線感應(yīng)�����、加速度感應(yīng)等眾多感應(yīng)設(shè)備隨機(jī)采集環(huán)境中的噪聲����,這些噪聲的數(shù)量和質(zhì)量都大大優(yōu)于計(jì)算機(jī)時(shí)代的鍵盤、鼠標(biāo)等輸入設(shè)備所能采集到的噪聲����,再將采集到的熵與內(nèi)核態(tài)的密碼學(xué)安全的偽隨機(jī)數(shù)生成器的結(jié)果進(jìn)行混合�����,例如,通過進(jìn)行XOR運(yùn)算或其它運(yùn)算等����,就可保證最終獲得的隨機(jī)數(shù)是真隨機(jī)的。因?yàn)橛脩糁車h(huán)境中的影像�����、聲音���、磁場(chǎng)�����、光線�、運(yùn)動(dòng)軌跡等均為無(wú)意識(shí)的噪聲源�����,哪怕讓用戶努力試圖重復(fù)一遍采集行為,都無(wú)法獲得完全相同的結(jié)果�。而且,再通過與經(jīng)過多年檢驗(yàn)的內(nèi)核態(tài)偽隨機(jī)數(shù)生成器混合����,即便是其中某個(gè)隨機(jī)源存在問題,最終的結(jié)果仍然是隨機(jī)的���、安全的��。
[0008]本發(fā)明提供一種超高安全的隨機(jī)數(shù)生成方法����,該方法包括:
[0009]用戶通過移動(dòng)終端隨機(jī)采集環(huán)境中的熵��,并將其放入熵池��;
[0010]當(dāng)熵池中采集到的熵達(dá)到預(yù)定條件時(shí)����,基于這些熵產(chǎn)生真隨機(jī)數(shù),并向操作系統(tǒng)內(nèi)核發(fā)送內(nèi)核態(tài)偽隨機(jī)數(shù)請(qǐng)求���;
[0011]操作系統(tǒng)內(nèi)核通過內(nèi)核態(tài)偽隨機(jī)數(shù)生成器生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)����;
[0012]將該真隨機(jī)數(shù)及該內(nèi)核態(tài)偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算,獲得最終的隨機(jī)數(shù)����。
[0013]本發(fā)明還提供一種超高安全的隨機(jī)數(shù)生成系統(tǒng),該系統(tǒng)包括:
[0014]熵采集模塊���,用于根據(jù)用戶指令隨機(jī)采集用戶環(huán)境中的熵;
[0015]真隨機(jī)數(shù)生成模塊�����,用于當(dāng)熵采集模塊采集到的熵達(dá)到預(yù)定條件時(shí)����,將其生成為真隨機(jī)數(shù);
[0016]系統(tǒng)內(nèi)核����,包括內(nèi)核態(tài)偽隨機(jī)數(shù)生成器,用于根據(jù)熵采集模塊發(fā)送的請(qǐng)求生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)�;
[0017]隨機(jī)數(shù)混合模塊,用于將所述真隨機(jī)數(shù)和所述偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算���,輸出最終的隨機(jī)數(shù)��。
【專利附圖】
【附圖說(shuō)明】
[0018]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明�。
[0019]圖1是本發(fā)明超高安全的隨機(jī)數(shù)生成方法第一實(shí)施例的流程圖。
[0020]圖2是本發(fā)明超高安全的隨機(jī)數(shù)生成方法第二實(shí)施例的流程圖���。
[0021]圖3是本發(fā)明中獲取熵的示意圖���。
[0022]圖4是本發(fā)明超高安全的隨機(jī)數(shù)生成系統(tǒng)的模塊圖。
[0023]圖5是本發(fā)明超高安全的隨機(jī)數(shù)生成系統(tǒng)中熵采集模塊的示意圖����。
【具體實(shí)施方式】
[0024]下面結(jié)合附圖,對(duì)本發(fā)明的具體方案進(jìn)行詳細(xì)解釋�。
[0025]本發(fā)明中所述的“熵”原是熱力學(xué)概念,在密碼學(xué)中將這個(gè)詞用作增加隨機(jī)性的因素�,有時(shí)也會(huì)用環(huán)境“噪聲”來(lái)指增加熵的因素,此處的噪聲并非專指聲音����,也可以是影像、磁場(chǎng)�����、光線、運(yùn)動(dòng)軌跡等環(huán)境中的隨機(jī)性因素��?!办爻亍笔侵赶到y(tǒng)或應(yīng)用層面設(shè)計(jì)的一個(gè)數(shù)據(jù)結(jié)構(gòu),這個(gè)數(shù)據(jù)結(jié)構(gòu)用于采集環(huán)境中的“噪聲”��,當(dāng)需要隨機(jī)數(shù)時(shí)�����,從熵池中選擇已經(jīng)收集到的“噪聲”來(lái)作為隨機(jī)數(shù)��。
[0026]極隨機(jī)(XRANDOM)的設(shè)計(jì)思路是依賴兩個(gè)隨機(jī)源:
[0027]1����、操作系統(tǒng)本身提供的密碼學(xué)安全的隨機(jī)源���。如=Linux和BSD操作系統(tǒng)的內(nèi)核態(tài)隨機(jī)數(shù)生成器/dev/urandom, Linux和BSD分別也是Android和1S這兩個(gè)智能手機(jī)操作系統(tǒng)所基于的操作系統(tǒng)����,或者是Windows系統(tǒng)提供的內(nèi)核態(tài)隨機(jī)數(shù)生成器����;
[0028]2�、通過智能手機(jī)的多個(gè)感應(yīng)采集設(shè)備��,分別采集“熵”����,來(lái)添加到我們?cè)O(shè)計(jì)的熵池中。
[0029]如圖1所示��,本發(fā)明的超高安全的隨機(jī)數(shù)生成方法具有第一實(shí)施例����。當(dāng)用戶在計(jì)算機(jī)或網(wǎng)絡(luò)上進(jìn)行需要加密的操作時(shí),想要獲取一定數(shù)量的�、安全可靠的隨機(jī)數(shù)用于加密,例如�����,當(dāng)用戶使用比特幣進(jìn)行交易時(shí)����,需要獲取一個(gè)隨機(jī)生成的私鑰,設(shè)這個(gè)私鑰是32個(gè)字節(jié)的數(shù)據(jù)�����。此時(shí),用戶通過其使用的智能手機(jī)��、PDA��、平板電腦�、便攜式電腦等移動(dòng)終端首先啟動(dòng)相應(yīng)的應(yīng)用程序,以在其移動(dòng)終端上啟動(dòng)熵采集界面�����,這個(gè)界面會(huì)讓用戶在可感知的模式下采集相應(yīng)的熵�,這時(shí),會(huì)通過移動(dòng)終端上的噪聲采集設(shè)備���,例如攝像頭���、麥克風(fēng)��、重力感應(yīng)器���、地磁感應(yīng)器�����、光線感應(yīng)器�、加速度感應(yīng)器等眾多感應(yīng)設(shè)備中的一個(gè)或多個(gè),來(lái)隨機(jī)采集環(huán)境中的噪聲��,例如���,用戶可以讓攝像頭取景器掠過很多不同的影像����,從影像流中采集熵���,可以讓手機(jī)隨機(jī)運(yùn)動(dòng)��,從運(yùn)動(dòng)軌跡中采集熵��,可以感應(yīng)周圍的聲音�,從環(huán)境噪音中采集熵�,也可以感應(yīng)周圍的光線,從光線明暗中采集熵���,移動(dòng)終端隨后將這些采集到的熵放入其系統(tǒng)或應(yīng)用層面設(shè)計(jì)的一個(gè)數(shù)據(jù)結(jié)構(gòu)——熵池中�����;當(dāng)熵池中采集到的熵達(dá)到用戶預(yù)設(shè)的預(yù)定條件時(shí)��,基于熵池中這些采集到的熵�����,通過順序排列�����、隨機(jī)排列等隨機(jī)的算法產(chǎn)生一定數(shù)量的真隨機(jī)數(shù)����,例如,在這里就是32個(gè)字節(jié)的真隨機(jī)數(shù)����,同時(shí),熵采集界面對(duì)應(yīng)的應(yīng)用程序會(huì)向操作系統(tǒng)內(nèi)核發(fā)送內(nèi)核態(tài)偽隨機(jī)數(shù)請(qǐng)求��;操作系統(tǒng)內(nèi)核通過內(nèi)核態(tài)偽隨機(jī)數(shù)生成器生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)����;將該真隨機(jī)數(shù)及該內(nèi)核態(tài)偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算,獲得用戶需要的最終的隨機(jī)數(shù)�。將該最終獲得的隨機(jī)數(shù)返回給用戶,例如�����,在這里就是生成了一個(gè)全新的32位的真隨機(jī)的私鑰���。
[0030]如圖2所示�����,本發(fā)明的超高安全的隨機(jī)數(shù)生成方法具有第一實(shí)施例��。當(dāng)用戶在計(jì)算機(jī)上進(jìn)行需要加密的操作時(shí)���,想要獲取一定數(shù)量的、安全可靠的隨機(jī)數(shù)用于加密�����,例如�,當(dāng)用戶使用比特幣進(jìn)行交易時(shí),需要獲取一個(gè)隨機(jī)生成的私鑰�����,設(shè)這個(gè)私鑰是32個(gè)字節(jié)的數(shù)據(jù)。此時(shí)���,用戶通過其使用的智能手機(jī)�����、PDA����、平板電腦便攜式電腦等移動(dòng)終端首先啟動(dòng)相應(yīng)的應(yīng)用程序����,以在其移動(dòng)終端上啟動(dòng)熵采集界面,這個(gè)界面會(huì)讓用戶在可感知的模式下采集相應(yīng)的熵�,這時(shí),會(huì)通過移動(dòng)終端上的噪聲采集設(shè)備���,例如攝像頭�、麥克風(fēng)�、重力感應(yīng)器、地磁感應(yīng)器、光線感應(yīng)器����、加速度感應(yīng)器等眾多感應(yīng)設(shè)備中的一個(gè)或多個(gè)�,來(lái)隨機(jī)采集環(huán)境中的噪聲,例如�����,用戶可以讓攝像頭取景器掠過很多不同的影像�,從影像流中采集熵,可以讓手機(jī)隨機(jī)運(yùn)動(dòng)����,從運(yùn)動(dòng)軌跡中采集熵,可以感應(yīng)周圍的聲音����,從環(huán)境噪音中采集熵,也可以感應(yīng)周圍的光線����,從光線明暗中采集熵,移動(dòng)終端隨后將這些采集到的熵放入其系統(tǒng)或應(yīng)用層面設(shè)計(jì)的一個(gè)數(shù)據(jù)結(jié)構(gòu)——熵池中��;當(dāng)熵池中“已經(jīng)采集到足夠數(shù)量的熵”時(shí)�,基于熵池中這些采集到的熵�,通過順序排列��、隨機(jī)排列等隨機(jī)的算法產(chǎn)生一定數(shù)量的真隨機(jī)數(shù)��,例如����,在這里就是32個(gè)字節(jié)的真隨機(jī)數(shù),同時(shí)���,熵采集界面對(duì)應(yīng)的應(yīng)用程序會(huì)向操作系統(tǒng)內(nèi)核發(fā)送內(nèi)核態(tài)偽隨機(jī)數(shù)請(qǐng)求���;操作系統(tǒng)內(nèi)核通過內(nèi)核態(tài)偽隨機(jī)數(shù)生成器生成“與真隨機(jī)數(shù)相對(duì)應(yīng)數(shù)量”的內(nèi)核態(tài)偽隨機(jī)數(shù),例如�����,這里應(yīng)當(dāng)為32位的內(nèi)核態(tài)偽隨機(jī)數(shù)�����;將該真隨機(jī)數(shù)及該內(nèi)核態(tài)偽隨機(jī)數(shù)進(jìn)行異或(XOR)運(yùn)算�,獲得用戶需要的最終的隨機(jī)數(shù)。將該最終獲得的隨機(jī)數(shù)返回給用戶,例如����,在這里就是生成了一個(gè)全新的32位的真隨機(jī)的私鑰。
[0031]如圖3所示��,本發(fā)明中獲取熵的過程為:用戶通過移動(dòng)終端的攝像頭�����、麥克風(fēng)��、地磁感應(yīng)器����、光線感應(yīng)器�、重力感應(yīng)器、加速度感應(yīng)器等眾多感應(yīng)設(shè)備中的一個(gè)或多個(gè)�����,來(lái)相應(yīng)地隨機(jī)采集用戶環(huán)境中的影像����、聲音、磁場(chǎng)、光線����、運(yùn)動(dòng)軌跡等一個(gè)或多個(gè)噪聲源所產(chǎn)生的噪聲,并將這些采集到的噪聲作為熵放入在移動(dòng)終端的系統(tǒng)或應(yīng)用層面設(shè)計(jì)的一個(gè)數(shù)據(jù)結(jié)構(gòu)——熵池中���。
[0032]如圖4所示���,本發(fā)明還提供一種超高安全的隨機(jī)數(shù)生成系統(tǒng)。該系統(tǒng)I包括:熵采集模塊11�����,與真隨機(jī)數(shù)生成模塊12和系統(tǒng)內(nèi)核14相連接��,用于根據(jù)用戶指令隨機(jī)采集用戶環(huán)境中的熵��;真隨機(jī)數(shù)生成模塊12����,用于當(dāng)熵采集模塊11采集到的熵達(dá)到預(yù)定條件時(shí),將其生成為真隨機(jī)數(shù)����;系統(tǒng)內(nèi)核14����,包括內(nèi)核態(tài)偽隨機(jī)數(shù)生成器141����,用于根據(jù)熵采集模塊11發(fā)送的請(qǐng)求生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù);隨機(jī)數(shù)混合模塊13�,與所述真隨機(jī)數(shù)生成模塊12和所述系統(tǒng)內(nèi)核14連接,用于將所述真隨機(jī)數(shù)生成模塊12中生成的真隨機(jī)數(shù)和所述系統(tǒng)內(nèi)核14中的所述內(nèi)核態(tài)偽隨機(jī)數(shù)生成器141生成的偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算����,輸出最終的隨機(jī)數(shù)��。
[0033]如圖5所示�����,本發(fā)明超高安全的隨機(jī)數(shù)生成系統(tǒng)I中���,其熵采集模塊11包括攝像頭111���、重力感應(yīng)器112、地磁感應(yīng)器113�、麥克風(fēng)114��、加速度感應(yīng)器115�����、光線感應(yīng)器116中的一個(gè)或多個(gè)����,用于采集相應(yīng)噪聲源的噪聲��。
[0034]本發(fā)明的有益效果是���,僅使用智能手機(jī)��,就讓用戶簡(jiǎn)單�、快捷�����、可感知的方式獲得真隨機(jī)數(shù)生成器所能提供的安全���;兩個(gè)獨(dú)立且均為密碼學(xué)安全的隨機(jī)源使得無(wú)論哪部分有漏洞都不會(huì)影響到最終結(jié)果的安全����;第一次通過低廉的成本做到了安全的、真正的隨機(jī)����。比現(xiàn)有的偽隨機(jī)數(shù)生成器解決方案更安全;成本遠(yuǎn)低于硬件隨機(jī)數(shù)生成器�;高品質(zhì)的真隨機(jī)數(shù)隨機(jī)源簡(jiǎn)單、輕松即可獲得��,需要高品質(zhì)隨機(jī)數(shù)時(shí)��,現(xiàn)采集都可以����,用戶操作簡(jiǎn)單、方便����。
[0035]本發(fā)明的保護(hù)內(nèi)容不局限于以上實(shí)施例�����。在不背離發(fā)明構(gòu)思的精神和范圍下�����,本領(lǐng)域技術(shù)人員能夠想到的變化和優(yōu)點(diǎn)都被包括在本發(fā)明中,并且以所附的權(quán)利要求書為保護(hù)范圍����。
【權(quán)利要求】
1.一種超高安全的隨機(jī)數(shù)生成方法,該方法包括如下步驟: 用戶通過移動(dòng)終端隨機(jī)采集環(huán)境中的熵��,并將其放入熵池����; 當(dāng)熵池中采集到的熵達(dá)到預(yù)定條件時(shí),基于這些熵產(chǎn)生真隨機(jī)數(shù)�,并向操作系統(tǒng)內(nèi)核發(fā)送內(nèi)核態(tài)偽隨機(jī)數(shù)請(qǐng)求�; 操作系統(tǒng)內(nèi)核通過內(nèi)核態(tài)偽隨機(jī)數(shù)生成器生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)����; 將該真隨機(jī)數(shù)及該內(nèi)核態(tài)偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算,獲得最終的隨機(jī)數(shù)�。
2.如權(quán)利要求1所述的方法,其中:所述移動(dòng)終端為智能手機(jī)�����、?0八���、平板電腦或便攜式電腦,所述熵為環(huán)境中的噪聲�,所述噪聲包括影像�����、聲音�、磁場(chǎng)、光線�、運(yùn)動(dòng)軌跡中的一個(gè)或多個(gè)。
3.如權(quán)利要求1或2所述的方法�����,其中:所述預(yù)定條件為熵池中已經(jīng)采集到足夠數(shù)量的熵���,所述基于這些熵生成真隨機(jī)數(shù)具體為通過順序排列、隨機(jī)排列等隨機(jī)的算法將所述采集到的熵進(jìn)行排列�����,生成真隨機(jī)數(shù)���。
4.如權(quán)利要求3所述的方法���,其中:所述一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)為與所述真隨機(jī)數(shù)位數(shù)相等數(shù)量的偽隨機(jī)數(shù)。
5.如權(quán)利要求4所述的方法���,其中:所述混合運(yùn)算為異或乂01��?等邏輯運(yùn)算��。
6.一種超高安全的隨機(jī)數(shù)生成系統(tǒng)��,該系統(tǒng)包括: 熵采集模塊���,用于根據(jù)用戶指令隨機(jī)采集用戶環(huán)境中的熵; 真隨機(jī)數(shù)生成模塊��,用于當(dāng)熵采集模塊采集到的熵達(dá)到預(yù)定條件時(shí)�����,將其生成為真隨機(jī)數(shù); 系統(tǒng)內(nèi)核�����,包括內(nèi)核態(tài)偽隨機(jī)數(shù)生成器�,用于根據(jù)熵采集模塊發(fā)送的請(qǐng)求生成一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù); 隨機(jī)數(shù)混合模塊����,用于將所述真隨機(jī)數(shù)和所述偽隨機(jī)數(shù)進(jìn)行混合運(yùn)算,輸出最終的隨機(jī)數(shù)�����。
7.如權(quán)利要求6所述的系統(tǒng)��,其中:該系統(tǒng)為一移動(dòng)終端�,所述移動(dòng)終端為智能手機(jī)、八��、平板電腦或便攜式電腦���,所述熵為環(huán)境中的噪聲��,所述噪聲包括影像�、聲音����、磁場(chǎng)、光線�����、運(yùn)動(dòng)軌跡中的一個(gè)或多個(gè)�����。
8.如權(quán)利要求6或7所述的系統(tǒng)���,其中:所述熵采集模塊包括攝像頭��、麥克風(fēng)��、重力感應(yīng)器�����、地磁感應(yīng)器����、光線感應(yīng)器、加速度感應(yīng)器中的一個(gè)或多個(gè)����。
9.如權(quán)利要求8所述的系統(tǒng),其中:所述預(yù)定條件為熵池中已經(jīng)采集到足夠數(shù)量的熵��,所述“將其生成為真隨機(jī)數(shù)”具體為通過順序排列�����、隨機(jī)排列等隨機(jī)的算法將所述采集到的熵進(jìn)行排列�����,生成真隨機(jī)數(shù)���。
10.如權(quán)利要求9所述的系統(tǒng)����,其中:所述一定數(shù)量的內(nèi)核態(tài)偽隨機(jī)數(shù)為與所述真隨機(jī)數(shù)位數(shù)相等數(shù)量的偽隨機(jī)數(shù)���,所述混合運(yùn)算為異或乂01����?等邏輯運(yùn)算。
【文檔編號(hào)】G06F7/58GK104317551SQ201410555348
【公開日】2015年1月28日 申請(qǐng)日期:2014年10月17日 優(yōu)先權(quán)日:2014年10月17日
【發(fā)明者】文浩 申請(qǐng)人:北京德加才科技有限公司