專利名稱:利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,屬于信息安全領(lǐng)域中的保密技術(shù);尤其涉及到保密需要的密碼技術(shù)中真隨機(jī)序列和數(shù)的產(chǎn)生。
二.
背景技術(shù):
信息安全領(lǐng)域中的核心技術(shù)密碼技術(shù)是實(shí)現(xiàn)信息保密性的十分重要的手段。在密碼學(xué)中,特別是密碼協(xié)議中,往往需要真隨機(jī)序列或數(shù)。當(dāng)前常用的產(chǎn)生辦法有以下幾種使用RAND表,使用計(jì)算機(jī)時(shí)鐘,使用鍵盤的等待時(shí)間,使用隨機(jī)噪聲等。這些技術(shù)均可產(chǎn)生不重復(fù)的序列。目前實(shí)際使用的保密設(shè)備絕大多數(shù)都需要產(chǎn)生消息密鑰。采用的方法目前主要有兩種,一種是采用專用的消息密鑰產(chǎn)生集成電路,另一種是利用專門調(diào)試的熱噪聲產(chǎn)生電路對(duì)熱噪聲進(jìn)行放大處理得到消息密鑰。這兩種方法均需要專用的消息密鑰產(chǎn)生電路。其中專用的消息密鑰產(chǎn)生電路主要是指專門調(diào)試的熱噪聲產(chǎn)生電路,利用熱噪聲產(chǎn)生電路(一般用噪聲二極管)得到熱噪聲的模擬信號(hào),通過(guò)限幅放大,使之成為隨機(jī)的數(shù)字信號(hào)。再送到CPU或DSP供處理器使用。專用的集成電路和上述方法大同小異,只是集成在一起而已。由于使用了較多的硬件,對(duì)于上述方案的電路必須經(jīng)過(guò)調(diào)試方可使用。
三.
發(fā)明內(nèi)容
上述兩種產(chǎn)生消息密鑰的方法均需要在保密設(shè)備中設(shè)置額外的硬件才能實(shí)現(xiàn)消息密鑰數(shù)據(jù)的產(chǎn)生。本發(fā)明利用具有模數(shù)變換器件的保密設(shè)備完全可以在不增加任何硬件設(shè)備的前提下實(shí)現(xiàn)消息密鑰的產(chǎn)生。
利用模擬信道的數(shù)字保密機(jī)或需要對(duì)模擬通道如圖象、話音等進(jìn)行處理的設(shè)備,其模數(shù)變換器件通常為不可缺少的組成部分。模數(shù)變換器件在正常工作時(shí),由于外界影響,如設(shè)備的熱噪聲等的影響,其模擬輸入總有細(xì)微的變化,而且該變化是不可預(yù)知的,反映到模數(shù)變換器件的數(shù)字端,使其低幾位一直處于無(wú)規(guī)律的變化。
實(shí)現(xiàn)本發(fā)明的方案就是利用模數(shù)變換器件的其低幾位無(wú)規(guī)律的變化,在CPU或DSP處理器的軟件中增加一個(gè)軟件模塊,對(duì)模數(shù)變換器件的低位進(jìn)行定時(shí)的采集,效驗(yàn)和存儲(chǔ)。將滿足要求的消息密鑰保存下來(lái)供程序中其他模塊使用。具體地講,利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,其特征是利用模數(shù)變換器件的數(shù)字端其低幾位一直處于無(wú)規(guī)律的變化的特點(diǎn),對(duì)模數(shù)變換器件的低位進(jìn)行定時(shí)采集,效驗(yàn)和存儲(chǔ),將滿足隨機(jī)性要求的消息密鑰保存下來(lái)供設(shè)備使用;處理器進(jìn)行模數(shù)轉(zhuǎn)換取采集數(shù)據(jù)的低位進(jìn)行存儲(chǔ),并判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如夠數(shù)了,則對(duì)采集的數(shù)據(jù)進(jìn)行效驗(yàn),判斷是否滿足要求,如不滿足,則重新采集,如滿足則保存下來(lái)供處理器中其他模塊使用;其特征包括在程序中增加一個(gè)定時(shí)器中斷模塊,對(duì)AD模數(shù)變換器件進(jìn)行定時(shí)的采集數(shù)據(jù),取出每次采集的數(shù)據(jù)的低位作為消息密鑰源并存儲(chǔ)下來(lái)。其特征還包括每次采集數(shù)據(jù)低位時(shí),如果AD模數(shù)變換器件為16位的模數(shù)變換器件,模數(shù)變換的數(shù)據(jù)為ADN,則將AND與16進(jìn)制數(shù)0x1作與(AND)運(yùn)算,得到ADN數(shù)據(jù)的最低位RN,該數(shù)據(jù)依次存放在指定的位置供后續(xù)處理。其特征還包括在程序中設(shè)置一個(gè)計(jì)數(shù)器,供統(tǒng)計(jì)采集數(shù)據(jù)的數(shù)量所用,每次采集一次數(shù)據(jù),計(jì)數(shù)器加一;程序通過(guò)查詢?cè)撚?jì)數(shù)器,判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如采集的數(shù)目足夠了,即計(jì)數(shù)器已經(jīng)大于等于預(yù)先設(shè)定的數(shù)目,則計(jì)數(shù)器清零,準(zhǔn)備下一次重新采集。同時(shí)系統(tǒng)對(duì)采集的數(shù)據(jù)進(jìn)行效驗(yàn),判斷是否滿足要求;檢測(cè)儲(chǔ)存采集數(shù)據(jù)中0,1是否均勻分布,和連續(xù)0或連續(xù)1的長(zhǎng)度是否符合規(guī)定,如不滿足,則清除存儲(chǔ)的采集數(shù)據(jù),重新開始采集;如滿足規(guī)定要求,則保存在固定的地方供程序中其他模塊使用。這樣就完成一次消息密鑰的采集過(guò)程。本發(fā)明的有益效果和優(yōu)點(diǎn)表現(xiàn)在不增加任何硬件設(shè)備的前提下實(shí)現(xiàn)了消息密鑰的產(chǎn)生,減少了設(shè)備的元器件數(shù),降低了整機(jī)的成本同時(shí)提高了設(shè)備的可靠性。
下面結(jié)合附圖給出實(shí)施例
圖1為所說(shuō)的現(xiàn)有技術(shù)產(chǎn)生消息密鑰的方法示意2為本發(fā)明所說(shuō)的產(chǎn)生消息密鑰的方法示意3為本發(fā)明所說(shuō)的產(chǎn)生消息密鑰的方法所需的程序框4為本發(fā)明所說(shuō)的產(chǎn)生消息密鑰的方法實(shí)施例示意圖從圖4看出對(duì)某型對(duì)無(wú)線信道進(jìn)行加解密的數(shù)字保密機(jī),應(yīng)用了本發(fā)明方案實(shí)現(xiàn)消息密鑰的產(chǎn)生。該產(chǎn)品硬件部分主要由ADDA模數(shù)和數(shù)模器件和數(shù)字信號(hào)處理器DSP器件組成。由于無(wú)線信道和設(shè)備內(nèi)部產(chǎn)生的各種本機(jī)的熱噪聲造成模數(shù)變換器件的其低幾位無(wú)規(guī)律的變化,特別是其最低位在每次采樣時(shí)均發(fā)生無(wú)規(guī)律的變化,例如該產(chǎn)品在工作時(shí)進(jìn)行16000次/秒的采樣,其最低位在整個(gè)工作過(guò)程中,變化完全無(wú)規(guī)律。因此設(shè)備在DSP處理器(TMS320VC33)的軟件中增加一個(gè)定時(shí)器中斷模塊TMER_INT和一個(gè)對(duì)采集的數(shù)據(jù)進(jìn)行采集長(zhǎng)度計(jì)算以及內(nèi)容效驗(yàn)和存儲(chǔ)的的軟件模塊MS_PRO。定時(shí)器中斷模塊對(duì)模數(shù)變換器件的低位進(jìn)行定時(shí)16000次/秒的采集;軟件模塊對(duì)采集的數(shù)據(jù)進(jìn)行處理并存儲(chǔ)。將滿足要求的消息密鑰保存下來(lái)供程序中其他模塊PWORK_PRO使用。通過(guò)上述方式在該設(shè)備中實(shí)現(xiàn)了在不增加任何硬件設(shè)備的前提下產(chǎn)生消息密鑰,減少了設(shè)備的元器件數(shù),降低了整機(jī)的成本15%,同時(shí)提高了設(shè)備的可靠性。完全達(dá)到了本發(fā)明所說(shuō)的目的。
權(quán)利要求
1.利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,其特征是利用模數(shù)變換器件的數(shù)字端其低幾位一直處于無(wú)規(guī)律的變化的特點(diǎn),對(duì)模數(shù)變換器件的低位進(jìn)行定時(shí)采集,效驗(yàn)和存儲(chǔ),將滿足隨機(jī)性要求的消息密鑰保存下來(lái)供設(shè)備使用;處理器進(jìn)行模數(shù)轉(zhuǎn)換取采集數(shù)據(jù)的低位進(jìn)行存儲(chǔ),并判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如夠數(shù)了,則對(duì)采集的數(shù)據(jù)進(jìn)行效驗(yàn),判斷是否滿足要求,如不滿足,則重新采集,如滿足則保存下來(lái)供處理器中其他模塊使用;
2.根據(jù)權(quán)利要求1所述的利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,其特征是在程序中增加一個(gè)定時(shí)器中斷模塊,對(duì)AD模數(shù)變換器件進(jìn)行定時(shí)的采集數(shù)據(jù),取出每次采集的數(shù)據(jù)的低位作為消息密鑰源并存儲(chǔ)下來(lái);
3.根據(jù)權(quán)利要求1所述的利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,其特征是每次采集數(shù)據(jù)低位時(shí),如果AD模數(shù)變換器件為16位的模數(shù)變換器件,模數(shù)變換的數(shù)據(jù)為ADN,則將AND與16進(jìn)制數(shù)0x1作與(AND)運(yùn)算,得到ADN數(shù)據(jù)的最低位RN,該數(shù)據(jù)依次存放在指定的位置。供后續(xù)處理;
4.根據(jù)權(quán)利要求1所述的利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,其特征是程序中設(shè)置一個(gè)計(jì)數(shù)器,供統(tǒng)計(jì)采集數(shù)據(jù)的數(shù)量所用,每次采集一次數(shù)據(jù),計(jì)數(shù)器加一;程序通過(guò)查詢?cè)撚?jì)數(shù)器,判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如采集的數(shù)目足夠了,即計(jì)數(shù)器已經(jīng)大于等于預(yù)先設(shè)定的數(shù)目,則計(jì)數(shù)器清零,準(zhǔn)備下一次重新采集。同時(shí)系統(tǒng)對(duì)采集的數(shù)據(jù)進(jìn)行效驗(yàn),判斷是否滿足要求;檢測(cè)儲(chǔ)存采集數(shù)據(jù)中0,1是否均勻分布,和連續(xù)0或連續(xù)1的長(zhǎng)度是否符合規(guī)定,如不滿足,則清除存儲(chǔ)的采集數(shù)據(jù),重新開始采集;如滿足規(guī)定要求,則保存在固定的地方供程序中其他模塊使用。
全文摘要
本發(fā)明公開了一種利用模數(shù)器件的專用設(shè)備產(chǎn)生消息密鑰的方法,屬于信息安全領(lǐng)域中的保密技術(shù)?,F(xiàn)有技術(shù)中使用模擬信道的數(shù)字保密機(jī)或需要對(duì)模擬通道如圖象、話音等進(jìn)行處理的設(shè)備,其模數(shù)變換器件通常為不可缺少的組成部分。實(shí)現(xiàn)本發(fā)明的方案就是利用模數(shù)變換器件的其低幾位無(wú)規(guī)律的變化,在CPU或DSP處理器的軟件中增加一個(gè)軟件模塊,對(duì)模數(shù)變換器件的低位進(jìn)行定時(shí)的采集,效驗(yàn)和存儲(chǔ)。將滿足要求的消息密鑰保存下來(lái)供程序中其他模塊使用。在不增加任何硬件設(shè)備的前提下實(shí)現(xiàn)了消息密鑰的產(chǎn)生,減少了設(shè)備的元器件數(shù),降低了整機(jī)的成本同時(shí)提高了設(shè)備的可靠性。
文檔編號(hào)H04K1/00GK1507194SQ0212796
公開日2004年6月23日 申請(qǐng)日期2002年12月6日 優(yōu)先權(quán)日2002年12月6日
發(fā)明者鄒盛唐, 周治中 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所