真隨機(jī)數(shù)生成方法、裝置及電力設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種真隨機(jī)數(shù)生成方法���,采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換��,得到噪聲數(shù)據(jù)比特流�;應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密���,得到真隨機(jī)數(shù)���?����?梢?���,本申請(qǐng)實(shí)施例提供的真隨機(jī)數(shù)生成方法�,采用電力線信道噪聲作為生成真隨機(jī)數(shù)所需要的噪聲源�����,避免了芯片內(nèi)部襯底和電源之間耦合噪聲的干擾����,保證噪聲源的隨機(jī)性���,使用哈希算法對(duì)噪聲源進(jìn)行后處理��,可以消除噪聲源的相關(guān)性�,使得產(chǎn)生的隨機(jī)數(shù)更加可靠。本申請(qǐng)實(shí)施例還提供一種真隨機(jī)數(shù)生成裝置和電力設(shè)備��。
【專利說(shuō)明】真隨機(jī)數(shù)生成方法�、裝置及電力設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全認(rèn)證【技術(shù)領(lǐng)域】���,更具體地說(shuō)���,涉及一種隨機(jī)數(shù)生成方法����、裝置及電力設(shè)備��。
【背景技術(shù)】
[0002]在低壓電力線載波通信的認(rèn)證系統(tǒng)中,加密算法的安全性是安全認(rèn)證協(xié)議能正常運(yùn)行的最基本保障。而作為加密算法的核心,密鑰的質(zhì)量主要決定于隨機(jī)數(shù)的不可預(yù)測(cè)性和不可重復(fù)性�。因此,高質(zhì)量的隨機(jī)數(shù)是電力線通信系統(tǒng)安全通信的重要保障��。
[0003]現(xiàn)在常用的隨機(jī)數(shù)生成方法包括偽隨機(jī)數(shù)生成方法和真隨機(jī)數(shù)生成方法�����,其中,偽隨機(jī)數(shù)生成方法基于給定的初始種子�,應(yīng)用隨機(jī)數(shù)生成算法生成隨機(jī)數(shù)��,該方法生成的隨機(jī)數(shù)的隨機(jī)性較低����,交適合于對(duì)隨機(jī)數(shù)要求較低的安全系統(tǒng)中。真隨機(jī)數(shù)的思想是通過對(duì)自然界中某一物理器件的隨機(jī)特性進(jìn)行一系列處理然后得到較為理想的隨機(jī)數(shù),該方法生成的隨機(jī)數(shù),由于具有很好的隨機(jī)性����、魯棒性和不可預(yù)測(cè)性�,常用于對(duì)隨機(jī)數(shù)要求較高的安全系統(tǒng)中。常用的一種真隨機(jī)數(shù)生成方法為熱噪聲法,即采集電阻熱噪聲(如芯片內(nèi)部的電阻熱噪聲)��,通過比較器產(chǎn)生隨機(jī)數(shù)序列���,但是�����,不可避免的非理想因素(如芯片內(nèi)部襯底與電源之間寄生的耦合噪聲)將會(huì)減少系統(tǒng)輸出序列的隨機(jī)性��,因此,在通過熱噪聲法生成隨機(jī)數(shù)時(shí)��,需要屏蔽襯底信號(hào)與電源信號(hào)���。
[0004]然而,在電力載波通信系統(tǒng)中,很難有效屏蔽襯底信號(hào)與電源信號(hào)�����,因此,目前常用的真隨機(jī)數(shù)生成方法不能很好的應(yīng)用于電力線通信系統(tǒng)中�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種適用于電力線通信系統(tǒng)中的真隨機(jī)數(shù)生成方法及裝置���。
[0006]為實(shí)現(xiàn)上述目的����,本發(fā)明提供了如下技術(shù)方案:
[0007]—種真隨機(jī)數(shù)生成方法����,應(yīng)用于電力設(shè)備�,所述方法包括:
[0008]采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲��;
[0009]將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換�����,得到噪聲數(shù)據(jù)比特流�����;
[0010]應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到真隨機(jī)數(shù)。
[0011]上述方法�����,優(yōu)選的�����,所述采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲包括:
[0012]按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲�。
[0013]上述方法,優(yōu)選的��,所述應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密包括:
[0014]隨機(jī)生成第一初始量����;
[0015]依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間��,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流��,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到���;
[0016]應(yīng)用第一類哈希算法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密���,得到第一初始量密文和頭文件比特流密文�����;
[0017]應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到第一噪聲數(shù)據(jù)比特流密文��;
[0018]應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密����,得到第二噪聲數(shù)據(jù)比特流密文�����;
[0019]將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算�����,得到真隨機(jī)數(shù)���。
[0020]上述方法�,優(yōu)選的�����,所述第一類哈希算法為:
[0021]將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊;
[0022]依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密����,其中,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0023]將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果�;
[0024]應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到����;
[0025]其中,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí)�����,將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算���,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或����,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果���;
[0026]與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��;
[0027]所述第一待加密數(shù)據(jù)為所述第一初始量����,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文;
[0028]i為大于I的正整數(shù)�����;與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到。
[0029]上述方法��,優(yōu)選的��,所述第二類哈希算法為:
[0030]將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊�;
[0031]依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密�,其中,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0032]將第j個(gè)子數(shù)據(jù)塊和第j_l個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算�����,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果���;
[0033]應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文��;
[0034]其中���,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文�;
[0035]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流��;
[0036]j為大于I的正整數(shù)�����;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量����。
[0037]—種真隨機(jī)數(shù)生成裝置����,應(yīng)用于電力設(shè)備,所述裝置包括:
[0038]噪聲采集模塊�,用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲��;
[0039]轉(zhuǎn)換模塊���,用于將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換����,得到噪聲數(shù)據(jù)比特流;
[0040]加密模塊��,用于應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到真隨機(jī)數(shù)。[0041]上述裝置����,優(yōu)選的�,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲�。
[0042]上述裝置�,優(yōu)選的�����,所述加密模塊包括:
[0043]第一生成單兀,用于隨機(jī)生成第一初始量���;
[0044]頭文件獲取單元�����,用于依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間�,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流�����,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到�;
[0045]第一加密單元,用于應(yīng)用第一類哈希算法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密����,得到第一初始量密文和頭文件比特流密文��;
[0046]第二加密單元��,用于應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密���,得到第一噪聲數(shù)據(jù)比特流密文;
[0047]第三加密單元,用于應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密���,得到第二噪聲數(shù)據(jù)比特流密文���;
[0048]隨機(jī)數(shù)生成單元��,用于將所述第一初始量密文�、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算�,得到真隨機(jī)數(shù)。
[0049]上述裝置����,優(yōu)選的�����,所述第一加密單元包括:
[0050]第一劃分子單元�,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊�����;
[0051]第一加密子單元����,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密,其中,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:將第i個(gè)子數(shù)據(jù)塊與第1-Ι個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果�;應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到�;
[0052]其中,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí),將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果;
[0053]與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��;
[0054]所述第一待加密數(shù)據(jù)為所述第一初始量�,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文�����;
[0055]i為大于I的正整數(shù)��;與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到��。
[0056]上述裝置�,優(yōu)選的,所述第二加密單元包括:
[0057]第二劃分子單元�,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊;
[0058]第二加密子單元�����,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密,其中����,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0059]將第j個(gè)子數(shù)據(jù)塊和第j-Ι個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算��,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果��;
[0060]應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密�,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文�;
[0061]其中,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文;
[0062]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流��;
[0063]j為大于I的正整數(shù)��;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量���。
[0064]一種電力設(shè)備,包括如上任意一項(xiàng)所述的真隨機(jī)數(shù)生成裝置����。
[0065]通過以上方案可知,本申請(qǐng)?zhí)峁┑囊环N真隨機(jī)數(shù)生成方法,采用電力線信道噪聲作為生成真隨機(jī)數(shù)所需要的噪聲源�����,不受芯片內(nèi)部襯底與電源之間寄生的耦合噪聲影響��,即不受芯片內(nèi)部寄生效應(yīng)的影響�����,保證噪聲源的隨機(jī)性�,使用哈希算法對(duì)噪聲源進(jìn)行后處理���,可以消除噪聲源的相關(guān)性��,使得產(chǎn)生的隨機(jī)數(shù)更加可靠�����。
【專利附圖】
【附圖說(shuō)明】
[0066]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖���。
[0067]圖1為本申請(qǐng)實(shí)施例提供的真隨機(jī)數(shù)生成方法的一種實(shí)現(xiàn)流程圖���;
[0068]圖2為本申請(qǐng)實(shí)施例提供的應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密的一種實(shí)現(xiàn)流程圖�����;
[0069]圖3為本申請(qǐng)實(shí)施例提供的第一類哈希算法的具體實(shí)現(xiàn)流程圖����;
[0070]圖4為本申請(qǐng)實(shí)施例提供的真隨機(jī)數(shù)生成裝置的一種結(jié)構(gòu)示意圖����;
[0071]圖5為本申請(qǐng)實(shí)施例提供的加密模塊的一種結(jié)構(gòu)示意圖����;
[0072]圖6為本申請(qǐng)實(shí)施例提供的第一加密單元的一種結(jié)構(gòu)示意圖��;
[0073]圖7為本申請(qǐng)實(shí)施例提供的第二加密單元的一種結(jié)構(gòu)示意圖��。
[0074]說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”��、“第二”�、“第三” “第四”等(如果存在)是用于區(qū)別類似的部分,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換����,以便這里描述的本申請(qǐng)的實(shí)施例能夠以除了在這里圖示的以外的順序?qū)嵤?br>
【具體實(shí)施方式】
[0075]下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。
[0076]請(qǐng)參閱圖1��,圖1為本申請(qǐng)實(shí)施例提供的真隨機(jī)數(shù)生成方法的一種實(shí)現(xiàn)流程圖�,可以包括:
[0077]步驟Sll:采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲�����;
[0078]本申請(qǐng)實(shí)施例中��,將電力線信道噪聲作為生成真隨機(jī)數(shù)所需的噪聲源���。
[0079]步驟S12:將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換�����,得到噪聲數(shù)據(jù)比特流���;[0080]在進(jìn)行模/數(shù)轉(zhuǎn)換前���,可以先對(duì)采集到的噪聲經(jīng)過放大、濾波處理���,然后將經(jīng)放大���、濾波處理后的噪聲通過模/數(shù)轉(zhuǎn)換器進(jìn)行數(shù)字化處理得到噪聲數(shù)據(jù)比特流���。
[0081]步驟S13:應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到真隨機(jī)數(shù)。
[0082]對(duì)得到的噪聲數(shù)據(jù)的比特流通過哈希算法進(jìn)行加密����,生成隨機(jī)數(shù)序列��,即真隨機(jī)數(shù)�。
[0083]本申請(qǐng)實(shí)施例提供的一種真隨機(jī)數(shù)生成方法��,采用電力線信道噪聲作為生成真隨機(jī)數(shù)所需要的噪聲源,不受芯片內(nèi)部襯底與電源之間寄生的耦合噪聲的影響�,即不受芯片內(nèi)部寄生效應(yīng)的影響�,保證噪聲源的隨機(jī)性�����,使用哈希算法對(duì)噪聲源進(jìn)行后處理���,可以消除噪聲源的相關(guān)性��,使得產(chǎn)生的隨機(jī)數(shù)更加可靠�。
[0084]通常�����,在電力線通信系統(tǒng)中,加密模塊會(huì)通過哈希算法對(duì)產(chǎn)生的電力數(shù)據(jù)進(jìn)行加密��,因此����,本申請(qǐng)實(shí)施例中,可以直接采用電力系統(tǒng)中的加密模塊為噪聲數(shù)據(jù)比特流進(jìn)行加
LU O
[0085]通過電力線通信系統(tǒng)自帶的加密模塊對(duì)噪聲數(shù)據(jù)進(jìn)行加密�����,其實(shí)現(xiàn)簡(jiǎn)單,成本較低。
[0086]在實(shí)際應(yīng)用中��,每一個(gè)隨機(jī)數(shù)都能夠保持一定的壽命,不需要實(shí)時(shí)生成���,因此��,為了減少電力設(shè)備的功耗����,可以按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲����,從而控制隨機(jī)數(shù)生成的速率��。
[0087]上述實(shí)施例優(yōu)選的�����,所述應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密的一種實(shí)現(xiàn)流程圖如圖2所示�,可以包括:
[0088]步驟S21:隨機(jī)生成第一初始量;
[0089]該第一初始量可以為一個(gè)8位的16進(jìn)制數(shù)。
[0090]步驟S22:依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間�����,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流�����,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到���;
[0091]本申請(qǐng)實(shí)施例中,頭文件比特流的位數(shù)為調(diào)用所述哈希算法時(shí)的時(shí)間的位數(shù)與電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼的位數(shù)之和。例如���,假設(shè)調(diào)用所述哈希算法時(shí)的時(shí)間t為一個(gè)8位二進(jìn)制數(shù)�����,如01011000�,電力設(shè)備的唯一識(shí)別碼為ID為一個(gè)14位的二進(jìn)制數(shù)��,如11000011010001���,那么t和ID做連接運(yùn)算為:
[0092]t| IID = 0101100011000011010001。
[0093]步驟S23:應(yīng)用第一類哈希算法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密�,得到第一初始量密文和頭文件比特流密文;
[0094]其中,第一類哈希算法可以為OMAC算法��,即one-key CBC MAC算法���。
[0095]步驟S24:應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到第一噪聲數(shù)據(jù)比特流密文����;
[0096]第二類哈希算法可以為CTR算法,即基于CTR操作模式的AES算法�。
[0097]步驟S25:應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密�����,得到第二噪聲數(shù)據(jù)比特流密文�;
[0098]步驟S26:將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算����,得到真隨機(jī)數(shù)。[0099]本申請(qǐng)實(shí)施例中,對(duì)可先將任意兩項(xiàng)進(jìn)行異或運(yùn)算���,將得到的異或運(yùn)算結(jié)果再與第三項(xiàng)進(jìn)行異或運(yùn)算����。
[0100]上述實(shí)施例中�,所述第一類哈希算法的實(shí)現(xiàn)流程可以包括:
[0101]將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊��;
[0102]例如��,每個(gè)子數(shù)據(jù)塊的長(zhǎng)度可以為128位�,即128bit���。
[0103]依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密�����,其中�����,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0104]將第i個(gè)子數(shù)據(jù)塊與第1-Ι個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算�����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果���;
[0105]應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文��,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到�;
[0106]其中�����,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí)��,將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或��,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第1-ι個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算�����,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果����;
[0107]其中�����,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí),可以根據(jù)第i個(gè)子數(shù)據(jù)塊的長(zhǎng)度確定與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的異或因子��。優(yōu)選的���,當(dāng)?shù)趇個(gè)子數(shù)據(jù)塊的長(zhǎng)度等于預(yù)設(shè)的數(shù)據(jù)塊位長(zhǎng)時(shí)���,選用第一異或因子與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算�;當(dāng)?shù)趇個(gè)子數(shù)據(jù)塊的長(zhǎng)度小于預(yù)設(shè)的數(shù)據(jù)塊位長(zhǎng)時(shí)���,選用第二異或因子與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算;
[0108]與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��;
[0109]所述第一待加密數(shù)據(jù)為所述第一初始量����,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文����;
[0110]i為大于I的正整數(shù);與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到�。
[0111]具體參看圖3,圖3為本申請(qǐng)實(shí)施例提供的第一類哈希算法的具體實(shí)現(xiàn)流程圖����。假設(shè)將第一待加密數(shù)據(jù)分為η段:M[1]�����、M[2]、……���、M[n-l]、M[n],其具體實(shí)現(xiàn)過程為:
[0112]用密鑰K對(duì)第一個(gè)子數(shù)據(jù)塊M[l]進(jìn)行加密��,得到第一個(gè)子數(shù)據(jù)塊M[l]的密文���;
[0113]將第二個(gè)子數(shù)據(jù)塊M[2]與第一個(gè)子數(shù)據(jù)塊M[l]的密文進(jìn)行異或運(yùn)算�,用密鑰K對(duì)異或運(yùn)算結(jié)果進(jìn)行加密,得到第二個(gè)子數(shù)據(jù)塊M[2]的密文;
[0114]將第三個(gè)子數(shù)據(jù)塊M[3]與第二個(gè)子數(shù)據(jù)塊M[2]的密文進(jìn)行異或運(yùn)算���,用密鑰K對(duì)異或運(yùn)算結(jié)果進(jìn)行加密����,得到第三個(gè)子數(shù)據(jù)塊M[3]的密文��;
[0115]將第四個(gè)子數(shù)據(jù)塊M[4]與第三個(gè)子數(shù)據(jù)塊M[3]的密文進(jìn)行異或運(yùn)算���,用密鑰K對(duì)異或運(yùn)算結(jié)果進(jìn)行加密,得到第四個(gè)子數(shù)據(jù)塊M[4]的密文����;
[0116]依次類推,直到將第η個(gè)子數(shù)據(jù)塊M[n]與第n_l個(gè)子數(shù)據(jù)塊M[n_l]的密文進(jìn)行異或運(yùn)算,用密鑰K對(duì)異或運(yùn)算結(jié)果進(jìn)行加密����,得到第η個(gè)子數(shù)據(jù)塊Μ[η]的密文T ����;
[0117]第η個(gè)子數(shù)據(jù)塊Μ[η]的密文即是第一待加密數(shù)據(jù)的密文�����。
[0118]當(dāng)將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊時(shí)���,最后一個(gè)數(shù)據(jù)塊(即第η個(gè)子數(shù)據(jù)塊Μ[η])的位長(zhǎng)可能小于所述預(yù)設(shè)位長(zhǎng),本申請(qǐng)實(shí)施例中��,優(yōu)選的,在將第η個(gè)子數(shù)據(jù)塊M[n]與第n-1個(gè)子數(shù)據(jù)塊M[n-1]的密文進(jìn)行異或運(yùn)算時(shí)�����,如果第η個(gè)子數(shù)據(jù)塊M[η]的位長(zhǎng)等于所述預(yù)設(shè)位長(zhǎng)���,則先將Μ[η]與預(yù)設(shè)的第一異或因子L.u進(jìn)行異或����,M[η]與L.ιι的異或結(jié)果再與第η-1個(gè)子數(shù)據(jù)塊M[n-1]的密文進(jìn)行異或運(yùn)算,其中�����,L為Ek(On)�,即用密鑰K對(duì)On加密���;L.u = (L << I) ? 012°10000111, L << I表示將L左移一位;如果第η個(gè)子數(shù)據(jù)塊M[n]的位長(zhǎng)小于所述預(yù)設(shè)位長(zhǎng)�����,則在M[n]后面拼接10v+(l‘°dv)��,并將拼接后的M[n]與預(yù)設(shè)的第二異或因子L ^iT1進(jìn)行異或����,拼接后的M[n]與L.u—1的異或結(jié)果再與第η-l個(gè)子數(shù)據(jù)塊M[n-1]的密文進(jìn)行異或運(yùn)算�,其中�,|M|表示噪聲數(shù)據(jù)的位數(shù)�����,v表示噪聲數(shù)據(jù)的位數(shù);mod表示求余數(shù)運(yùn)算���;L.if1 = L.u.U�����。
[0119]012°10000111為一個(gè)128位的數(shù)��,其中�,前120位全為0����,后八位為10000111���。
[0120]下面舉例說(shuō)名在M[n]后面拼接1(Τ+(ΙΜΙ—)的具體實(shí)現(xiàn)方式:
[0121]假設(shè)M[n]為 00101101,10v+(|M|m°dv)為 1000,則���,在 M[n]后面拼接 iov+(|M|modv)的結(jié)果為:001011011000ο
[0122]上述實(shí)施例中���,優(yōu)選的���,所述第二類哈希算法的實(shí)現(xiàn)流程可以包括:[0123]將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊�����;
[0124]依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密��,其中����,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0125]將第j個(gè)子數(shù)據(jù)塊和第j_l個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果���;
[0126]應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密�,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文�����;
[0127]其中,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文��;
[0128]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流�����;
[0129]j為大于I的正整數(shù)����;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量。
[0130]具體的���,假設(shè)將第二待加密數(shù)據(jù)分為m段:M[1]�����、M[2]��、……�、M[m_l]���、M[m]��,第二初始量為Pi = ow����,其中�����,Ow代表W位O����。那么��,第二算法實(shí)現(xiàn)過程為:
[0131]使用密鑰K對(duì)Pl與M[l]的異或結(jié)果進(jìn)行加密,得到P2 ;
[0132]使用密鑰K對(duì)P2與M[2]的異或結(jié)果進(jìn)行加密����,得到P3 ����;
[0133]使用密鑰K對(duì)P3與M[3]的異或結(jié)果進(jìn)行加密,得到P4 ���;
[0134]使用密鑰K對(duì)P4與M[4]的異或結(jié)果進(jìn)行加密�����,得到P5 ;依次類推�����,直到�����,使用密鑰K對(duì)Pm與M[m]的異或結(jié)果進(jìn)行加密����,得到P ;其中�����,P即為第二待加密數(shù)據(jù)的密文��。
[0135]需要說(shuō)明的是,如果數(shù)據(jù)塊的位長(zhǎng)小于或者等于系統(tǒng)設(shè)定位長(zhǎng)��,則將數(shù)據(jù)塊全部進(jìn)行異或��,否則���,只將系統(tǒng)設(shè)定的位長(zhǎng)進(jìn)行異或(如數(shù)據(jù)塊的前X位�����,其中�����,X為系統(tǒng)設(shè)定的位長(zhǎng)),其他位被舍棄�����。
[0136]與方法實(shí)施例相對(duì)應(yīng),本申請(qǐng)實(shí)施例還提供一種真隨機(jī)數(shù)生成裝置,本申請(qǐng)實(shí)施例提供的真隨機(jī)數(shù)生成裝置的一種結(jié)構(gòu)示意圖如圖4所示�,可以包括:
[0137]噪聲采集模塊41,轉(zhuǎn)換模塊42和加密模塊43 ;其中���,
[0138]噪聲采集模塊41用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;
[0139]轉(zhuǎn)換模塊42用于將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換��,得到噪聲數(shù)據(jù)比特流;
[0140]加密模塊43用于應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密����,得到真隨機(jī)數(shù)�����。[0141]本申請(qǐng)實(shí)施例提供的一種真隨機(jī)數(shù)生成裝置����,采用電力線信道噪聲作為生成真隨機(jī)數(shù)所需要的噪聲源��,保證噪聲源的隨機(jī)性�,使用哈希算法對(duì)噪聲源進(jìn)行后處理,可以消除噪聲源的相關(guān)性,使得產(chǎn)生的隨機(jī)數(shù)更加可靠���。
[0142]上述實(shí)施例���,優(yōu)選的����,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲���。以降低電力設(shè)備不必要的功耗���。
[0143]上述實(shí)施例中,優(yōu)選的���,加密模塊43的一種結(jié)構(gòu)示意圖如圖5所示���,可以包括:
[0144]第一生成單元51�����,頭文件獲取單元52�,第一加密單元53,第二加密單元54�,第三加密單元55和隨機(jī)數(shù)生成單元56 ;其中,
[0145]第一生成單兀51用于隨機(jī)生成第一初始量;
[0146]頭文件獲取單元52用于依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間��,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流�����,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到�����;
[0147]第一加密單元53用于應(yīng)用第一類哈希算法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密�,得到第一初始量密文和頭文件比特流密文;
[0148]第二加密單元54用于應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到第一噪聲數(shù)據(jù)比特流密文��;
[0149]第三加密單元55用于應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密��,得到第二噪聲數(shù)據(jù)比特流密文;
[0150]所述第一加密單元和所述第三加密單元的功能可以集成在一個(gè)功能模塊中,SP�����,由同一個(gè)功能模塊執(zhí)行所述第一類哈希算法�。
[0151]隨機(jī)數(shù)生成單元56用于將所述第一初始量密文�����、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算�����,得到真隨機(jī)數(shù)�����。
[0152]上述實(shí)施例中���,優(yōu)選的,所述第一加密單元53的一種結(jié)構(gòu)示意圖如圖6所示�����,可以包括:
[0153]第一劃分子單元61,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊���;
[0154]第一加密子單元62����,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密�,其中����,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果�;應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文��,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到;
[0155]其中��,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí)����,將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算���,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算����,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果��;
[0156]其中,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí)����,可以根據(jù)第i個(gè)子數(shù)據(jù)塊的長(zhǎng)度確定與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的異或因子�。優(yōu)選的��,當(dāng)?shù)趇個(gè)子數(shù)據(jù)塊的長(zhǎng)度等于預(yù)設(shè)的數(shù)據(jù)塊位長(zhǎng)時(shí)�,選用第一異或因子與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算;當(dāng)?shù)趇個(gè)子數(shù)據(jù)塊的長(zhǎng)度小于預(yù)設(shè)的數(shù)據(jù)塊位長(zhǎng)時(shí),選用第二異或因子與第i個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算;
[0157]與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��;
[0158]所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文�����;
[0159]i為大于I的正整數(shù);與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到����。
[0160]上述實(shí)施例中,優(yōu)選的���,所述第二加密單元54的一種結(jié)構(gòu)示意圖如圖7所示�,可以包括:
[0161]第二劃分子單元71�,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊�;
[0162]第二加密子單元72,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密���,其中,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:
[0163]將第j個(gè)子數(shù)據(jù)塊和第j_l個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算�,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果;
[0164]應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密��,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文���;
[0165]其中���,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文��;
[0166]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流�����;
[0167]j為大于I的正整數(shù)��;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量�。
[0168]本申請(qǐng)實(shí)施例還提供一種電力設(shè)備���,該電力設(shè)備具有如上任意一項(xiàng)所述的真隨機(jī)數(shù)生成裝置��。
[0169]對(duì)所公開的實(shí)施例的上述說(shuō)明���,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明���。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見的�����,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下��,在其它實(shí)施例中實(shí)現(xiàn)�����。因此����,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例����,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍�����。
【權(quán)利要求】
1.一種真隨機(jī)數(shù)生成方法,應(yīng)用于電力設(shè)備���,其特征在于,所述方法包括: 采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲����; 將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換���,得到噪聲數(shù)據(jù)比特流��; 應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到真隨機(jī)數(shù)����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲包括: 按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲����。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于���,所述應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密包括: 隨機(jī)生成第一初始量���; 依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流�����,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到��; 應(yīng)用第一類哈希算 法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密���,得到第一初始量密文和頭文件比特流密文�; 應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到第一噪聲數(shù)據(jù)比特流密文��; 應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密,得到第二噪聲數(shù)據(jù)比特流密文���; 將所述第一初始量密文�、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算,得到真隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于����,所述第一類哈希算法為: 將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊��; 依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密�,其中�����,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為: 將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果; 應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文���,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到�; 其中,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí),將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算�����,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果��; 與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��; 所述第一待加密數(shù)據(jù)為所述第一初始量��,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文��; I為大于I的正整數(shù)��;與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到�����。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,所述第二類哈希算法為:將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊; 依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密���,其中,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為: 將第j個(gè)子數(shù)據(jù)塊和第j-Ι個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算���,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果�����; 應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密�,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文; 其中��,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文�; 所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流��; j為大于I的正整數(shù)���;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量�����。
6.一種真隨機(jī)數(shù)生成裝置����,應(yīng)用于電力設(shè)備���,其特征在于����,所述裝置包括: 噪聲采集模塊��,用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲��; 轉(zhuǎn)換模塊���,用于將所采集的信道噪聲進(jìn)行模/數(shù)轉(zhuǎn)換��,得到噪聲數(shù)據(jù)比特流���; 加密模塊��,用于應(yīng)用哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密�����,得到真隨機(jī)數(shù)�����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時(shí)間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲���。
8.根據(jù)權(quán)利要求6或7所述的裝置���,其特征在于�����,所述加密模塊包括: 第一生成單兀�,用于隨機(jī)生成第一初始量����; 頭文件獲取單元����,用于依據(jù)調(diào)用所述哈希算法時(shí)的時(shí)間�,以及所述電力設(shè)備的唯一識(shí)別標(biāo)識(shí)碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時(shí)的時(shí)間以及所述標(biāo)識(shí)碼通過連接運(yùn)算得到; 第一加密單元�,用于應(yīng)用第一類哈希算法分別對(duì)所述第一初始量和所述頭文件比特流進(jìn)行加密�����,得到第一初始量密文和頭文件比特流密文�����; 第二加密單元,用于應(yīng)用第二類哈希算法對(duì)所述噪聲數(shù)據(jù)比特流進(jìn)行加密,得到第一噪聲數(shù)據(jù)比特流密文����; 第三加密單元�,用于應(yīng)用所述第一類哈希算法對(duì)所述第一噪聲數(shù)據(jù)比特流密文進(jìn)行加密�,得到第二噪聲數(shù)據(jù)比特流密文��; 隨機(jī)數(shù)生成單元���,用于將所述第一初始量密文�����、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進(jìn)行異或運(yùn)算,得到真隨機(jī)數(shù)�。
9.根據(jù)權(quán)利要求8所述的裝置�,其特征在于����,所述第一加密單元包括: 第一劃分子單元����,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊��; 第一加密子單元�����,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密��,其中����,對(duì)第i個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為:將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果�;應(yīng)用密鑰對(duì)所述第一異或結(jié)果進(jìn)行加密��,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文,所述密鑰由所述隨機(jī)第一初始量以及調(diào)用所述哈希算法時(shí)的時(shí)間通過連接運(yùn)算得到���; 其中�,當(dāng)所述第i個(gè)子數(shù)據(jù)塊為最后一個(gè)子數(shù)據(jù)塊時(shí)�,將第i個(gè)子數(shù)據(jù)塊與第i_l個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算��,得到與所述第i個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果包括:將所述第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進(jìn)行異或�����,第i個(gè)子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第1-ι個(gè)子數(shù)據(jù)塊的密文塊進(jìn)行異或運(yùn)算���,得到與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第一異或結(jié)果; 與最后一個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文��; 所述第一待加密數(shù)據(jù)為所述第一初始量�,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文�����; I為大于I的正整數(shù)����;與第I個(gè)子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對(duì)所述第I個(gè)子數(shù)據(jù)塊進(jìn)行加密得到。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述第二加密單元包括: 第二劃分子單元,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長(zhǎng)劃分為若干子數(shù)據(jù)塊�����; 第二加密子單元���,用于依次對(duì)每一個(gè)子數(shù)據(jù)塊進(jìn)行加密,其中����,對(duì)第j個(gè)子數(shù)據(jù)塊進(jìn)行加密的過程為: 將第j個(gè)子數(shù)據(jù)塊和第j-Ι個(gè)子數(shù)據(jù)塊的密文進(jìn)行異或運(yùn)算,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的第二異或結(jié)果��; 應(yīng)用所述密鑰對(duì)所述第二異或結(jié)果進(jìn)行加密����,得到與所述第j個(gè)子數(shù)據(jù)塊相對(duì)應(yīng)的密文��; 其中����,與最后一個(gè)子數(shù)據(jù)塊對(duì)應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文�; 所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流���; j為大于I的正整數(shù)�����;與第I個(gè)子數(shù)據(jù)塊進(jìn)行異或運(yùn)算的密文為隨機(jī)生成的第二初始量�。
11.一種電力設(shè)備���,其特征在于�,包括如權(quán)利要求6-10任意一項(xiàng)所述的真隨機(jī)數(shù)生成裝置。
【文檔編號(hào)】H04L9/18GK103929301SQ201410190669
【公開日】2014年7月16日 申請(qǐng)日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】陳嵐, 趙巖, 周崟灝 申請(qǐng)人:中國(guó)科學(xué)院微電子研究所