基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及系統(tǒng)安全領(lǐng)域�����,尤其涉及一種基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)。
【背景技術(shù)】
[0002]真隨機(jī)數(shù)發(fā)生器在安全類應(yīng)用中占有十分重要的地位��,真隨機(jī)數(shù)的隨機(jī)性決定了整個應(yīng)用的安全性�����。在現(xiàn)有的技術(shù)中�����,真隨機(jī)數(shù)發(fā)生器一般由兩部分組成:模擬器件����,生成初始化序列�����;數(shù)字器件�����,使用初始化序列作為種子對偽隨機(jī)序列發(fā)生器進(jìn)行初始化���,之后輸出隨機(jī)序列�����。模擬器件用來保證隨機(jī)數(shù)的不可預(yù)測性��,它生成的隨機(jī)數(shù)具有周期長���、不相關(guān)等特點����;數(shù)字器件用來保證隨機(jī)數(shù)的隨機(jī)性��,它生成的隨機(jī)數(shù)具有隨機(jī)性穩(wěn)定���、分布均勻等特性����。
[0003]現(xiàn)有技術(shù)中���,該真隨機(jī)數(shù)發(fā)生器的模擬器件生成初始化序列后直接發(fā)送給數(shù)字器件���,當(dāng)模擬器件受到外部的強(qiáng)干擾或者惡意攻擊,會輸出可預(yù)測的序列�����,而后續(xù)的偽隨機(jī)序列發(fā)生器一般通過固定的多項式移位來實現(xiàn),生成的偽隨機(jī)序列統(tǒng)計特性較差���,對序列進(jìn)行數(shù)字后處理后不能消除可預(yù)測性��,導(dǎo)致其抗攻擊能力較弱�,給系統(tǒng)帶來安全風(fēng)險���。
【實用新型內(nèi)容】
[0004]基于此�����,有必要提供一種抗攻擊能力強(qiáng)的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)���。
[0005]—種基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)�,包括:真隨機(jī)數(shù)獲取模塊、偽隨機(jī)數(shù)生成模塊���、主控模塊及后處理結(jié)果輸出模塊�����;
[0006]所述真隨機(jī)數(shù)獲取模塊獲取真隨機(jī)序列��;
[0007]所述偽隨機(jī)數(shù)生成模塊與所述主控模塊雙向通信連接�����;所述偽隨機(jī)數(shù)生成模塊發(fā)送特性因子至所述主控模塊�����;所述主控模塊根據(jù)接收到的所述偽隨機(jī)數(shù)生成模塊發(fā)送的所述特性因子�,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊;
[0008]所述偽隨機(jī)數(shù)生成模塊根據(jù)所述真隨機(jī)序列及所述主控因子生成真隨機(jī)序列后處理結(jié)果����;
[0009]所述后處理結(jié)果輸出模塊連接所述偽隨機(jī)數(shù)生成模塊,接收所述真隨機(jī)序列后處理結(jié)果��,并輸出所述真隨機(jī)序列后處理結(jié)果�����。
[0010]上述基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊獲取的真隨機(jī)序列具有一定的隨機(jī)性和不可預(yù)測性��;偽隨機(jī)數(shù)生成模塊發(fā)送的特性因子及接收到的主控因子也具有一定的隨機(jī)性和不可預(yù)測性����;因此����,經(jīng)偽隨機(jī)數(shù)生成模塊處理�����,得到的真隨機(jī)序列后處理結(jié)果可以提高其隨機(jī)性����、降低可預(yù)測性。如此��,可以增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力和不可預(yù)測性��。
【附圖說明】
[0011]圖1為一種實施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖���;
[0012]圖2為另一種實施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖��。
【具體實施方式】
[0013]為了便于理解本實用新型,下面將參照相關(guān)附圖對本實用新型進(jìn)行更全面的描述�����。附圖中給出了本實用新型的較佳的實施例。但是�,本實用新型可以以許多不同的形式來實現(xiàn),并不限于本文所描述的實施例���。相反地�,提供這些實施例的目的是使對本實用新型的公開內(nèi)容的理解更加透徹全面����。
[0014]除非另有定義,本文所使用的所有的技術(shù)和科學(xué)術(shù)語與屬于本實用新型的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同����。本文中在本實用新型的說明書中所使用的術(shù)語只是為了描述具體的實施例的目的,不是旨在于限制本實用新型���。本文所使用的術(shù)語“或/和”包括一個或多個相關(guān)的所列項目的任意的和所有的組合�。
[0015]請參照圖1��,為本實用新型一種實施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)���,包括:真隨機(jī)數(shù)獲取模塊120����、主控模塊150、偽隨機(jī)數(shù)生成模塊140及后處理結(jié)果輸出模塊190���。
[0016]真隨機(jī)數(shù)獲取模塊120獲取真隨機(jī)序列�����。
[0017]真隨機(jī)數(shù)獲取模塊120可以獲取一路真隨機(jī)序列����,也可以獲取多路真隨機(jī)序列��。
[0018]所述偽隨機(jī)數(shù)生成模塊140與所述主控模塊150雙向通信連接���。所述偽隨機(jī)數(shù)生成模塊140發(fā)送特性因子至所述主控模塊150�。所述主控模塊150根據(jù)接收到的偽隨機(jī)數(shù)生成模塊140發(fā)送的所述特性因子����,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊140。
[0019]在本實施例中��,偽隨機(jī)數(shù)生成模塊140的數(shù)量與真隨機(jī)數(shù)獲取模塊120的數(shù)量相同��;具體的���,其數(shù)量均為1���。
[0020]在另一個實施例中,偽隨機(jī)數(shù)生成模塊140的數(shù)量對應(yīng)真隨機(jī)數(shù)獲取模塊120獲取的真隨機(jī)序列的路數(shù)����。當(dāng)偽隨機(jī)數(shù)生成模塊140的數(shù)量為多個時,每個所述偽隨機(jī)數(shù)生成模塊140均與所述主控模塊150雙向通信連接���。所述主控模塊150根據(jù)接收到的各偽隨機(jī)數(shù)生成模塊140發(fā)送的所述特性因子���,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊140。
[0021]特性因子可以取自偽隨機(jī)數(shù)生成模塊140的寄存器中的某個存儲位上的數(shù)據(jù)���。具體取哪一位�����,可設(shè)為定值�����,如寄存器第5位存儲位����;也可設(shè)為不定值,如����,將偽隨機(jī)數(shù)生成模塊140的寄存器第5位上的數(shù)據(jù)作為存儲位。當(dāng)偽隨機(jī)數(shù)生成模塊140的寄存器的數(shù)量為1時��,主控因子即為特性因子����;當(dāng)偽隨機(jī)數(shù)生成模塊140的寄存器的數(shù)量為多個時,主控因子由多個特性因子組合而成����。
[0022]所述偽隨機(jī)數(shù)生成模塊140根據(jù)所述真隨機(jī)序列及所述主控因子生成真隨機(jī)序列后處理結(jié)果。
[0023]所述后處理結(jié)果輸出模塊190連接所述偽隨機(jī)數(shù)生成模塊140�����,接收所述真隨機(jī)序列后處理結(jié)果�,并輸出所述真隨機(jī)序列后處理結(jié)果。
[0024]上述基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊120獲取的真隨機(jī)序列具有一定的隨機(jī)性和不可預(yù)測性���;偽隨機(jī)數(shù)生成模塊140發(fā)送的特性因子及接收到的主控因子也具有一定的隨機(jī)性和不可預(yù)測性�;因此,經(jīng)偽隨機(jī)數(shù)生成模塊140處理��,得到的真隨機(jī)序列后處理結(jié)果可以提高其隨機(jī)性��、降低可預(yù)測性����。如此�,可以增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力和不可預(yù)測性。
[0025]為進(jìn)一步增強(qiáng)真隨機(jī)序列后處理結(jié)果的抗攻擊能力���,在其中一個實施例中����,還包括真隨機(jī)數(shù)生成模塊����,用于生成真隨機(jī)序列。
[0026]如圖2所示��,在另一個實施例中����,所述真隨機(jī)數(shù)獲取模塊120包括真隨機(jī)數(shù)生成模塊110和真隨機(jī)異或模塊130��。
[0027]在本實施例中�,真隨機(jī)數(shù)生成模塊110��,用于生成原始真隨機(jī)序列��。所述原始真隨機(jī)序列的數(shù)量為第一數(shù)量路數(shù)�;所述第一數(shù)量路數(shù)至少為兩路,對所述原始真隨機(jī)序列進(jìn)行分組�����,其中至少一組中包括至少兩路的所述原始真隨機(jī)序列���。在本實施例中����,每組包括兩路原始真隨機(jī)序列���。在其中一個實施例中����,所述真隨機(jī)數(shù)生成模塊110為真隨機(jī)數(shù)發(fā)生器。
[0028]所述真隨機(jī)異或模塊130的數(shù)量與所述原始真隨機(jī)序列組的數(shù)量相等��,分別接收同一組中的所述原始真隨機(jī)序列��,將同一組中的所述原始真隨機(jī)序列異或后生成一路第一中間序列��,所述第一中間序列即為所述真隨機(jī)序列�。如此,增強(qiáng)第一中間序列的隨機(jī)性和不可預(yù)測性��,從而提高真隨機(jī)序列后處理結(jié)果的抗攻擊能力�����。
[0029]所述偽隨機(jī)數(shù)生成模塊140根據(jù)接收到的所述第一中間序列及所述主控因子生成第二中間序列�。共有第二數(shù)量路數(shù)的所述第二中間序列����;所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)。由所述第二中間序列可以得到所述真隨機(jī)序列后處理結(jié)果����。
[0030]具體地,偽隨機(jī)數(shù)生成模塊140根據(jù)主控因子對第一中間序列進(jìn)行處理操作生成第二中間序列����。在本實施例中��,處理操作包括移位��、停止及更換多項式���。
[0031]在其中一個實施例中,所述偽隨機(jī)數(shù)生成模塊140為偽隨機(jī)數(shù)發(fā)生器���。
[0032]在其中一個實施例中����,所述偽隨機(jī)數(shù)生成模塊140包括不少于兩個不同級數(shù)的線性反饋移位寄存器145 ;線性反饋移位寄存器145根據(jù)所述第一中間序列及所述主控因子生成所述第二中間序列����。如此,再進(jìn)一步增強(qiáng)真隨機(jī)序列后處理結(jié)果的隨機(jī)性及不可預(yù)測性���,進(jìn)一步提高經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力�����。在本實施例中����,當(dāng)偽隨機(jī)數(shù)生成模塊140的線性反饋移位寄存器145的數(shù)量為1時,主控因子即為特性因子��;當(dāng)偽隨機(jī)數(shù)生成模塊140的線性反饋移位寄存器145的數(shù)量為多個時�����,主控因子由多個特性因子組合而成�����。
[0033]在本實施例中���,所述偽隨機(jī)數(shù)生成模塊140包括27級、41級����、43級、63級的線性反饋移位寄存器145��,進(jìn)一步提高第二中間序列的隨機(jī)性���、降低可預(yù)測性�����。如此��,可以進(jìn)一步增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)