基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及系統(tǒng)安全領(lǐng)域,尤其涉及一種基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)。
【背景技術(shù)】
[0002]真隨機(jī)數(shù)發(fā)生器在安全類應(yīng)用中占有十分重要的地位,真隨機(jī)數(shù)的隨機(jī)性決定了整個(gè)應(yīng)用的安全性。在現(xiàn)有的技術(shù)中,真隨機(jī)數(shù)發(fā)生器一般由兩部分組成:模擬器件,生成初始化序列;數(shù)字器件,使用初始化序列作為種子對(duì)偽隨機(jī)序列發(fā)生器進(jìn)行初始化,之后輸出隨機(jī)序列。模擬器件用來(lái)保證隨機(jī)數(shù)的不可預(yù)測(cè)性,它生成的隨機(jī)數(shù)具有周期長(zhǎng)、不相關(guān)等特點(diǎn);數(shù)字器件用來(lái)保證隨機(jī)數(shù)的隨機(jī)性,它生成的隨機(jī)數(shù)具有隨機(jī)性穩(wěn)定、分布均勻等特性。
[0003]現(xiàn)有技術(shù)中,該真隨機(jī)數(shù)發(fā)生器的模擬器件生成初始化序列后直接發(fā)送給數(shù)字器件,當(dāng)模擬器件受到外部的強(qiáng)干擾或者惡意攻擊,會(huì)輸出可預(yù)測(cè)的序列,而后續(xù)的偽隨機(jī)序列發(fā)生器一般通過固定的多項(xiàng)式移位來(lái)實(shí)現(xiàn),生成的偽隨機(jī)序列統(tǒng)計(jì)特性較差,對(duì)序列進(jìn)行數(shù)字后處理后不能消除可預(yù)測(cè)性,導(dǎo)致其抗攻擊能力較弱,給系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。
【實(shí)用新型內(nèi)容】
[0004]基于此,有必要提供一種抗攻擊能力強(qiáng)的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)。
[0005]—種基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng),包括:真隨機(jī)數(shù)獲取模塊、偽隨機(jī)數(shù)生成模塊、主控模塊及后處理結(jié)果輸出模塊;
[0006]所述真隨機(jī)數(shù)獲取模塊獲取真隨機(jī)序列;
[0007]所述偽隨機(jī)數(shù)生成模塊與所述主控模塊雙向通信連接;所述偽隨機(jī)數(shù)生成模塊發(fā)送特性因子至所述主控模塊;所述主控模塊根據(jù)接收到的所述偽隨機(jī)數(shù)生成模塊發(fā)送的所述特性因子,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊;
[0008]所述偽隨機(jī)數(shù)生成模塊根據(jù)所述真隨機(jī)序列及所述主控因子生成真隨機(jī)序列后處理結(jié)果;
[0009]所述后處理結(jié)果輸出模塊連接所述偽隨機(jī)數(shù)生成模塊,接收所述真隨機(jī)序列后處理結(jié)果,并輸出所述真隨機(jī)序列后處理結(jié)果。
[0010]上述基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊獲取的真隨機(jī)序列具有一定的隨機(jī)性和不可預(yù)測(cè)性;偽隨機(jī)數(shù)生成模塊發(fā)送的特性因子及接收到的主控因子也具有一定的隨機(jī)性和不可預(yù)測(cè)性;因此,經(jīng)偽隨機(jī)數(shù)生成模塊處理,得到的真隨機(jī)序列后處理結(jié)果可以提高其隨機(jī)性、降低可預(yù)測(cè)性。如此,可以增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力和不可預(yù)測(cè)性。
【附圖說(shuō)明】
[0011]圖1為一種實(shí)施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖;
[0012]圖2為另一種實(shí)施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0013]為了便于理解本實(shí)用新型,下面將參照相關(guān)附圖對(duì)本實(shí)用新型進(jìn)行更全面的描述。附圖中給出了本實(shí)用新型的較佳的實(shí)施例。但是,本實(shí)用新型可以以許多不同的形式來(lái)實(shí)現(xiàn),并不限于本文所描述的實(shí)施例。相反地,提供這些實(shí)施例的目的是使對(duì)本實(shí)用新型的公開內(nèi)容的理解更加透徹全面。
[0014]除非另有定義,本文所使用的所有的技術(shù)和科學(xué)術(shù)語(yǔ)與屬于本實(shí)用新型的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中在本實(shí)用新型的說(shuō)明書中所使用的術(shù)語(yǔ)只是為了描述具體的實(shí)施例的目的,不是旨在于限制本實(shí)用新型。本文所使用的術(shù)語(yǔ)“或/和”包括一個(gè)或多個(gè)相關(guān)的所列項(xiàng)目的任意的和所有的組合。
[0015]請(qǐng)參照?qǐng)D1,為本實(shí)用新型一種實(shí)施方式的基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng),包括:真隨機(jī)數(shù)獲取模塊120、主控模塊150、偽隨機(jī)數(shù)生成模塊140及后處理結(jié)果輸出模塊190。
[0016]真隨機(jī)數(shù)獲取模塊120獲取真隨機(jī)序列。
[0017]真隨機(jī)數(shù)獲取模塊120可以獲取一路真隨機(jī)序列,也可以獲取多路真隨機(jī)序列。
[0018]所述偽隨機(jī)數(shù)生成模塊140與所述主控模塊150雙向通信連接。所述偽隨機(jī)數(shù)生成模塊140發(fā)送特性因子至所述主控模塊150。所述主控模塊150根據(jù)接收到的偽隨機(jī)數(shù)生成模塊140發(fā)送的所述特性因子,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊140。
[0019]在本實(shí)施例中,偽隨機(jī)數(shù)生成模塊140的數(shù)量與真隨機(jī)數(shù)獲取模塊120的數(shù)量相同;具體的,其數(shù)量均為1。
[0020]在另一個(gè)實(shí)施例中,偽隨機(jī)數(shù)生成模塊140的數(shù)量對(duì)應(yīng)真隨機(jī)數(shù)獲取模塊120獲取的真隨機(jī)序列的路數(shù)。當(dāng)偽隨機(jī)數(shù)生成模塊140的數(shù)量為多個(gè)時(shí),每個(gè)所述偽隨機(jī)數(shù)生成模塊140均與所述主控模塊150雙向通信連接。所述主控模塊150根據(jù)接收到的各偽隨機(jī)數(shù)生成模塊140發(fā)送的所述特性因子,發(fā)送主控因子至所述偽隨機(jī)數(shù)生成模塊140。
[0021]特性因子可以取自偽隨機(jī)數(shù)生成模塊140的寄存器中的某個(gè)存儲(chǔ)位上的數(shù)據(jù)。具體取哪一位,可設(shè)為定值,如寄存器第5位存儲(chǔ)位;也可設(shè)為不定值,如,將偽隨機(jī)數(shù)生成模塊140的寄存器第5位上的數(shù)據(jù)作為存儲(chǔ)位。當(dāng)偽隨機(jī)數(shù)生成模塊140的寄存器的數(shù)量為1時(shí),主控因子即為特性因子;當(dāng)偽隨機(jī)數(shù)生成模塊140的寄存器的數(shù)量為多個(gè)時(shí),主控因子由多個(gè)特性因子組合而成。
[0022]所述偽隨機(jī)數(shù)生成模塊140根據(jù)所述真隨機(jī)序列及所述主控因子生成真隨機(jī)序列后處理結(jié)果。
[0023]所述后處理結(jié)果輸出模塊190連接所述偽隨機(jī)數(shù)生成模塊140,接收所述真隨機(jī)序列后處理結(jié)果,并輸出所述真隨機(jī)序列后處理結(jié)果。
[0024]上述基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)由于真隨機(jī)數(shù)獲取模塊120獲取的真隨機(jī)序列具有一定的隨機(jī)性和不可預(yù)測(cè)性;偽隨機(jī)數(shù)生成模塊140發(fā)送的特性因子及接收到的主控因子也具有一定的隨機(jī)性和不可預(yù)測(cè)性;因此,經(jīng)偽隨機(jī)數(shù)生成模塊140處理,得到的真隨機(jī)序列后處理結(jié)果可以提高其隨機(jī)性、降低可預(yù)測(cè)性。如此,可以增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力和不可預(yù)測(cè)性。
[0025]為進(jìn)一步增強(qiáng)真隨機(jī)序列后處理結(jié)果的抗攻擊能力,在其中一個(gè)實(shí)施例中,還包括真隨機(jī)數(shù)生成模塊,用于生成真隨機(jī)序列。
[0026]如圖2所示,在另一個(gè)實(shí)施例中,所述真隨機(jī)數(shù)獲取模塊120包括真隨機(jī)數(shù)生成模塊110和真隨機(jī)異或模塊130。
[0027]在本實(shí)施例中,真隨機(jī)數(shù)生成模塊110,用于生成原始真隨機(jī)序列。所述原始真隨機(jī)序列的數(shù)量為第一數(shù)量路數(shù);所述第一數(shù)量路數(shù)至少為兩路,對(duì)所述原始真隨機(jī)序列進(jìn)行分組,其中至少一組中包括至少兩路的所述原始真隨機(jī)序列。在本實(shí)施例中,每組包括兩路原始真隨機(jī)序列。在其中一個(gè)實(shí)施例中,所述真隨機(jī)數(shù)生成模塊110為真隨機(jī)數(shù)發(fā)生器。
[0028]所述真隨機(jī)異或模塊130的數(shù)量與所述原始真隨機(jī)序列組的數(shù)量相等,分別接收同一組中的所述原始真隨機(jī)序列,將同一組中的所述原始真隨機(jī)序列異或后生成一路第一中間序列,所述第一中間序列即為所述真隨機(jī)序列。如此,增強(qiáng)第一中間序列的隨機(jī)性和不可預(yù)測(cè)性,從而提高真隨機(jī)序列后處理結(jié)果的抗攻擊能力。
[0029]所述偽隨機(jī)數(shù)生成模塊140根據(jù)接收到的所述第一中間序列及所述主控因子生成第二中間序列。共有第二數(shù)量路數(shù)的所述第二中間序列;所述第二數(shù)量路數(shù)小于所述第一數(shù)量路數(shù)。由所述第二中間序列可以得到所述真隨機(jī)序列后處理結(jié)果。
[0030]具體地,偽隨機(jī)數(shù)生成模塊140根據(jù)主控因子對(duì)第一中間序列進(jìn)行處理操作生成第二中間序列。在本實(shí)施例中,處理操作包括移位、停止及更換多項(xiàng)式。
[0031]在其中一個(gè)實(shí)施例中,所述偽隨機(jī)數(shù)生成模塊140為偽隨機(jī)數(shù)發(fā)生器。
[0032]在其中一個(gè)實(shí)施例中,所述偽隨機(jī)數(shù)生成模塊140包括不少于兩個(gè)不同級(jí)數(shù)的線性反饋移位寄存器145 ;線性反饋移位寄存器145根據(jù)所述第一中間序列及所述主控因子生成所述第二中間序列。如此,再進(jìn)一步增強(qiáng)真隨機(jī)序列后處理結(jié)果的隨機(jī)性及不可預(yù)測(cè)性,進(jìn)一步提高經(jīng)該基于主控因子的真隨機(jī)數(shù)后處理系統(tǒng)處理的真隨機(jī)序列后處理結(jié)果的抗攻擊能力。在本實(shí)施例中,當(dāng)偽隨機(jī)數(shù)生成模塊140的線性反饋移位寄存器145的數(shù)量為1時(shí),主控因子即為特性因子;當(dāng)偽隨機(jī)數(shù)生成模塊140的線性反饋移位寄存器145的數(shù)量為多個(gè)時(shí),主控因子由多個(gè)特性因子組合而成。
[0033]在本實(shí)施例中,所述偽隨機(jī)數(shù)生成模塊140包括27級(jí)、41級(jí)、43級(jí)、63級(jí)的線性反饋移位寄存器145,進(jìn)一步提高第二中間序列的隨機(jī)性、降低可預(yù)測(cè)性。如此,可以進(jìn)一步增強(qiáng)經(jīng)該基于主控因子的真隨機(jī)數(shù)