亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

真隨機數(shù)生成方法、裝置及電力設(shè)備的制作方法

文檔序號:7803160閱讀:456來源:國知局
真隨機數(shù)生成方法、裝置及電力設(shè)備的制作方法
【專利摘要】本發(fā)明實施例公開了一種真隨機數(shù)生成方法,采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流;應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。可見,本申請實施例提供的真隨機數(shù)生成方法,采用電力線信道噪聲作為生成真隨機數(shù)所需要的噪聲源,避免了芯片內(nèi)部襯底和電源之間耦合噪聲的干擾,保證噪聲源的隨機性,使用哈希算法對噪聲源進行后處理,可以消除噪聲源的相關(guān)性,使得產(chǎn)生的隨機數(shù)更加可靠。本申請實施例還提供一種真隨機數(shù)生成裝置和電力設(shè)備。
【專利說明】真隨機數(shù)生成方法、裝置及電力設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全認證【技術(shù)領(lǐng)域】,更具體地說,涉及一種隨機數(shù)生成方法、裝置及電力設(shè)備。
【背景技術(shù)】
[0002]在低壓電力線載波通信的認證系統(tǒng)中,加密算法的安全性是安全認證協(xié)議能正常運行的最基本保障。而作為加密算法的核心,密鑰的質(zhì)量主要決定于隨機數(shù)的不可預(yù)測性和不可重復(fù)性。因此,高質(zhì)量的隨機數(shù)是電力線通信系統(tǒng)安全通信的重要保障。
[0003]現(xiàn)在常用的隨機數(shù)生成方法包括偽隨機數(shù)生成方法和真隨機數(shù)生成方法,其中,偽隨機數(shù)生成方法基于給定的初始種子,應(yīng)用隨機數(shù)生成算法生成隨機數(shù),該方法生成的隨機數(shù)的隨機性較低,交適合于對隨機數(shù)要求較低的安全系統(tǒng)中。真隨機數(shù)的思想是通過對自然界中某一物理器件的隨機特性進行一系列處理然后得到較為理想的隨機數(shù),該方法生成的隨機數(shù),由于具有很好的隨機性、魯棒性和不可預(yù)測性,常用于對隨機數(shù)要求較高的安全系統(tǒng)中。常用的一種真隨機數(shù)生成方法為熱噪聲法,即采集電阻熱噪聲(如芯片內(nèi)部的電阻熱噪聲),通過比較器產(chǎn)生隨機數(shù)序列,但是,不可避免的非理想因素(如芯片內(nèi)部襯底與電源之間寄生的耦合噪聲)將會減少系統(tǒng)輸出序列的隨機性,因此,在通過熱噪聲法生成隨機數(shù)時,需要屏蔽襯底信號與電源信號。
[0004]然而,在電力載波通信系統(tǒng)中,很難有效屏蔽襯底信號與電源信號,因此,目前常用的真隨機數(shù)生成方法不能很好的應(yīng)用于電力線通信系統(tǒng)中。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的是提供一種適用于電力線通信系統(tǒng)中的真隨機數(shù)生成方法及裝置。
[0006]為實現(xiàn)上述目的,本發(fā)明提供了如下技術(shù)方案:
[0007]—種真隨機數(shù)生成方法,應(yīng)用于電力設(shè)備,所述方法包括:
[0008]采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;
[0009]將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流;
[0010]應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。
[0011]上述方法,優(yōu)選的,所述采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲包括:
[0012]按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲。
[0013]上述方法,優(yōu)選的,所述應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密包括:
[0014]隨機生成第一初始量;
[0015]依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到;
[0016]應(yīng)用第一類哈希算法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文;
[0017]應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文;
[0018]應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文;
[0019]將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。
[0020]上述方法,優(yōu)選的,所述第一類哈希算法為:
[0021]將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0022]依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為:
[0023]將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0024]應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到;
[0025]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0026]與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文;
[0027]所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文;
[0028]i為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
[0029]上述方法,優(yōu)選的,所述第二類哈希算法為:
[0030]將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0031]依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為:
[0032]將第j個子數(shù)據(jù)塊和第j_l個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果;
[0033]應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文;
[0034]其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文;
[0035]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流;
[0036]j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
[0037]—種真隨機數(shù)生成裝置,應(yīng)用于電力設(shè)備,所述裝置包括:
[0038]噪聲采集模塊,用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;
[0039]轉(zhuǎn)換模塊,用于將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流;
[0040]加密模塊,用于應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。[0041]上述裝置,優(yōu)選的,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲。
[0042]上述裝置,優(yōu)選的,所述加密模塊包括:
[0043]第一生成單兀,用于隨機生成第一初始量;
[0044]頭文件獲取單元,用于依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到;
[0045]第一加密單元,用于應(yīng)用第一類哈希算法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文;
[0046]第二加密單元,用于應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文;
[0047]第三加密單元,用于應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文;
[0048]隨機數(shù)生成單元,用于將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。
[0049]上述裝置,優(yōu)選的,所述第一加密單元包括:
[0050]第一劃分子單元,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0051]第一加密子單元,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為:將第i個子數(shù)據(jù)塊與第1-Ι個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到;
[0052]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0053]與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文;
[0054]所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文;
[0055]i為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
[0056]上述裝置,優(yōu)選的,所述第二加密單元包括:
[0057]第二劃分子單元,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0058]第二加密子單元,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為:
[0059]將第j個子數(shù)據(jù)塊和第j-Ι個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果;
[0060]應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文;
[0061]其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文;
[0062]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流;
[0063]j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
[0064]一種電力設(shè)備,包括如上任意一項所述的真隨機數(shù)生成裝置。
[0065]通過以上方案可知,本申請?zhí)峁┑囊环N真隨機數(shù)生成方法,采用電力線信道噪聲作為生成真隨機數(shù)所需要的噪聲源,不受芯片內(nèi)部襯底與電源之間寄生的耦合噪聲影響,即不受芯片內(nèi)部寄生效應(yīng)的影響,保證噪聲源的隨機性,使用哈希算法對噪聲源進行后處理,可以消除噪聲源的相關(guān)性,使得產(chǎn)生的隨機數(shù)更加可靠。
【專利附圖】

【附圖說明】
[0066]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0067]圖1為本申請實施例提供的真隨機數(shù)生成方法的一種實現(xiàn)流程圖;
[0068]圖2為本申請實施例提供的應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密的一種實現(xiàn)流程圖;
[0069]圖3為本申請實施例提供的第一類哈希算法的具體實現(xiàn)流程圖;
[0070]圖4為本申請實施例提供的真隨機數(shù)生成裝置的一種結(jié)構(gòu)示意圖;
[0071]圖5為本申請實施例提供的加密模塊的一種結(jié)構(gòu)示意圖;
[0072]圖6為本申請實施例提供的第一加密單元的一種結(jié)構(gòu)示意圖;
[0073]圖7為本申請實施例提供的第二加密單元的一種結(jié)構(gòu)示意圖。
[0074]說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三” “第四”等(如果存在)是用于區(qū)別類似的部分,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本申請的實施例能夠以除了在這里圖示的以外的順序?qū)嵤?br> 【具體實施方式】
[0075]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0076]請參閱圖1,圖1為本申請實施例提供的真隨機數(shù)生成方法的一種實現(xiàn)流程圖,可以包括:
[0077]步驟Sll:采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;
[0078]本申請實施例中,將電力線信道噪聲作為生成真隨機數(shù)所需的噪聲源。
[0079]步驟S12:將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流;[0080]在進行模/數(shù)轉(zhuǎn)換前,可以先對采集到的噪聲經(jīng)過放大、濾波處理,然后將經(jīng)放大、濾波處理后的噪聲通過模/數(shù)轉(zhuǎn)換器進行數(shù)字化處理得到噪聲數(shù)據(jù)比特流。
[0081]步驟S13:應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。
[0082]對得到的噪聲數(shù)據(jù)的比特流通過哈希算法進行加密,生成隨機數(shù)序列,即真隨機數(shù)。
[0083]本申請實施例提供的一種真隨機數(shù)生成方法,采用電力線信道噪聲作為生成真隨機數(shù)所需要的噪聲源,不受芯片內(nèi)部襯底與電源之間寄生的耦合噪聲的影響,即不受芯片內(nèi)部寄生效應(yīng)的影響,保證噪聲源的隨機性,使用哈希算法對噪聲源進行后處理,可以消除噪聲源的相關(guān)性,使得產(chǎn)生的隨機數(shù)更加可靠。
[0084]通常,在電力線通信系統(tǒng)中,加密模塊會通過哈希算法對產(chǎn)生的電力數(shù)據(jù)進行加密,因此,本申請實施例中,可以直接采用電力系統(tǒng)中的加密模塊為噪聲數(shù)據(jù)比特流進行加
LU O
[0085]通過電力線通信系統(tǒng)自帶的加密模塊對噪聲數(shù)據(jù)進行加密,其實現(xiàn)簡單,成本較低。
[0086]在實際應(yīng)用中,每一個隨機數(shù)都能夠保持一定的壽命,不需要實時生成,因此,為了減少電力設(shè)備的功耗,可以按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲,從而控制隨機數(shù)生成的速率。
[0087]上述實施例優(yōu)選的,所述應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密的一種實現(xiàn)流程圖如圖2所示,可以包括:
[0088]步驟S21:隨機生成第一初始量;
[0089]該第一初始量可以為一個8位的16進制數(shù)。
[0090]步驟S22:依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到;
[0091]本申請實施例中,頭文件比特流的位數(shù)為調(diào)用所述哈希算法時的時間的位數(shù)與電力設(shè)備的唯一識別標(biāo)識碼的位數(shù)之和。例如,假設(shè)調(diào)用所述哈希算法時的時間t為一個8位二進制數(shù),如01011000,電力設(shè)備的唯一識別碼為ID為一個14位的二進制數(shù),如11000011010001,那么t和ID做連接運算為:
[0092]t| IID = 0101100011000011010001。
[0093]步驟S23:應(yīng)用第一類哈希算法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文;
[0094]其中,第一類哈希算法可以為OMAC算法,即one-key CBC MAC算法。
[0095]步驟S24:應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文;
[0096]第二類哈希算法可以為CTR算法,即基于CTR操作模式的AES算法。
[0097]步驟S25:應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文;
[0098]步驟S26:將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。[0099]本申請實施例中,對可先將任意兩項進行異或運算,將得到的異或運算結(jié)果再與第三項進行異或運算。
[0100]上述實施例中,所述第一類哈希算法的實現(xiàn)流程可以包括:
[0101]將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0102]例如,每個子數(shù)據(jù)塊的長度可以為128位,即128bit。
[0103]依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為:
[0104]將第i個子數(shù)據(jù)塊與第1-Ι個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0105]應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到;
[0106]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第1-ι個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0107]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,可以根據(jù)第i個子數(shù)據(jù)塊的長度確定與第i個子數(shù)據(jù)塊進行異或運算的異或因子。優(yōu)選的,當(dāng)?shù)趇個子數(shù)據(jù)塊的長度等于預(yù)設(shè)的數(shù)據(jù)塊位長時,選用第一異或因子與第i個子數(shù)據(jù)塊進行異或運算;當(dāng)?shù)趇個子數(shù)據(jù)塊的長度小于預(yù)設(shè)的數(shù)據(jù)塊位長時,選用第二異或因子與第i個子數(shù)據(jù)塊進行異或運算;
[0108]與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文;
[0109]所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文;
[0110]i為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
[0111]具體參看圖3,圖3為本申請實施例提供的第一類哈希算法的具體實現(xiàn)流程圖。假設(shè)將第一待加密數(shù)據(jù)分為η段:M[1]、M[2]、……、M[n-l]、M[n],其具體實現(xiàn)過程為:
[0112]用密鑰K對第一個子數(shù)據(jù)塊M[l]進行加密,得到第一個子數(shù)據(jù)塊M[l]的密文;
[0113]將第二個子數(shù)據(jù)塊M[2]與第一個子數(shù)據(jù)塊M[l]的密文進行異或運算,用密鑰K對異或運算結(jié)果進行加密,得到第二個子數(shù)據(jù)塊M[2]的密文;
[0114]將第三個子數(shù)據(jù)塊M[3]與第二個子數(shù)據(jù)塊M[2]的密文進行異或運算,用密鑰K對異或運算結(jié)果進行加密,得到第三個子數(shù)據(jù)塊M[3]的密文;
[0115]將第四個子數(shù)據(jù)塊M[4]與第三個子數(shù)據(jù)塊M[3]的密文進行異或運算,用密鑰K對異或運算結(jié)果進行加密,得到第四個子數(shù)據(jù)塊M[4]的密文;
[0116]依次類推,直到將第η個子數(shù)據(jù)塊M[n]與第n_l個子數(shù)據(jù)塊M[n_l]的密文進行異或運算,用密鑰K對異或運算結(jié)果進行加密,得到第η個子數(shù)據(jù)塊Μ[η]的密文T ;
[0117]第η個子數(shù)據(jù)塊Μ[η]的密文即是第一待加密數(shù)據(jù)的密文。
[0118]當(dāng)將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊時,最后一個數(shù)據(jù)塊(即第η個子數(shù)據(jù)塊Μ[η])的位長可能小于所述預(yù)設(shè)位長,本申請實施例中,優(yōu)選的,在將第η個子數(shù)據(jù)塊M[n]與第n-1個子數(shù)據(jù)塊M[n-1]的密文進行異或運算時,如果第η個子數(shù)據(jù)塊M[η]的位長等于所述預(yù)設(shè)位長,則先將Μ[η]與預(yù)設(shè)的第一異或因子L.u進行異或,M[η]與L.ιι的異或結(jié)果再與第η-1個子數(shù)據(jù)塊M[n-1]的密文進行異或運算,其中,L為Ek(On),即用密鑰K對On加密;L.u = (L << I) ? 012°10000111, L << I表示將L左移一位;如果第η個子數(shù)據(jù)塊M[n]的位長小于所述預(yù)設(shè)位長,則在M[n]后面拼接10v+(l‘°dv),并將拼接后的M[n]與預(yù)設(shè)的第二異或因子L ^iT1進行異或,拼接后的M[n]與L.u—1的異或結(jié)果再與第η-l個子數(shù)據(jù)塊M[n-1]的密文進行異或運算,其中,|M|表示噪聲數(shù)據(jù)的位數(shù),v表示噪聲數(shù)據(jù)的位數(shù);mod表示求余數(shù)運算;L.if1 = L.u.U。
[0119]012°10000111為一個128位的數(shù),其中,前120位全為0,后八位為10000111。
[0120]下面舉例說名在M[n]后面拼接1(Τ+(ΙΜΙ—)的具體實現(xiàn)方式:
[0121]假設(shè)M[n]為 00101101,10v+(|M|m°dv)為 1000,則,在 M[n]后面拼接 iov+(|M|modv)的結(jié)果為:001011011000ο
[0122]上述實施例中,優(yōu)選的,所述第二類哈希算法的實現(xiàn)流程可以包括:[0123]將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0124]依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為:
[0125]將第j個子數(shù)據(jù)塊和第j_l個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果;
[0126]應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文;
[0127]其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文;
[0128]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流;
[0129]j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
[0130]具體的,假設(shè)將第二待加密數(shù)據(jù)分為m段:M[1]、M[2]、……、M[m_l]、M[m],第二初始量為Pi = ow,其中,Ow代表W位O。那么,第二算法實現(xiàn)過程為:
[0131]使用密鑰K對Pl與M[l]的異或結(jié)果進行加密,得到P2 ;
[0132]使用密鑰K對P2與M[2]的異或結(jié)果進行加密,得到P3 ;
[0133]使用密鑰K對P3與M[3]的異或結(jié)果進行加密,得到P4 ;
[0134]使用密鑰K對P4與M[4]的異或結(jié)果進行加密,得到P5 ;依次類推,直到,使用密鑰K對Pm與M[m]的異或結(jié)果進行加密,得到P ;其中,P即為第二待加密數(shù)據(jù)的密文。
[0135]需要說明的是,如果數(shù)據(jù)塊的位長小于或者等于系統(tǒng)設(shè)定位長,則將數(shù)據(jù)塊全部進行異或,否則,只將系統(tǒng)設(shè)定的位長進行異或(如數(shù)據(jù)塊的前X位,其中,X為系統(tǒng)設(shè)定的位長),其他位被舍棄。
[0136]與方法實施例相對應(yīng),本申請實施例還提供一種真隨機數(shù)生成裝置,本申請實施例提供的真隨機數(shù)生成裝置的一種結(jié)構(gòu)示意圖如圖4所示,可以包括:
[0137]噪聲采集模塊41,轉(zhuǎn)換模塊42和加密模塊43 ;其中,
[0138]噪聲采集模塊41用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲;
[0139]轉(zhuǎn)換模塊42用于將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流;
[0140]加密模塊43用于應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。[0141]本申請實施例提供的一種真隨機數(shù)生成裝置,采用電力線信道噪聲作為生成真隨機數(shù)所需要的噪聲源,保證噪聲源的隨機性,使用哈希算法對噪聲源進行后處理,可以消除噪聲源的相關(guān)性,使得產(chǎn)生的隨機數(shù)更加可靠。
[0142]上述實施例,優(yōu)選的,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲。以降低電力設(shè)備不必要的功耗。
[0143]上述實施例中,優(yōu)選的,加密模塊43的一種結(jié)構(gòu)示意圖如圖5所示,可以包括:
[0144]第一生成單元51,頭文件獲取單元52,第一加密單元53,第二加密單元54,第三加密單元55和隨機數(shù)生成單元56 ;其中,
[0145]第一生成單兀51用于隨機生成第一初始量;
[0146]頭文件獲取單元52用于依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到;
[0147]第一加密單元53用于應(yīng)用第一類哈希算法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文;
[0148]第二加密單元54用于應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文;
[0149]第三加密單元55用于應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文;
[0150]所述第一加密單元和所述第三加密單元的功能可以集成在一個功能模塊中,SP,由同一個功能模塊執(zhí)行所述第一類哈希算法。
[0151]隨機數(shù)生成單元56用于將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。
[0152]上述實施例中,優(yōu)選的,所述第一加密單元53的一種結(jié)構(gòu)示意圖如圖6所示,可以包括:
[0153]第一劃分子單元61,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0154]第一加密子單元62,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為:將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到;
[0155]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;
[0156]其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,可以根據(jù)第i個子數(shù)據(jù)塊的長度確定與第i個子數(shù)據(jù)塊進行異或運算的異或因子。優(yōu)選的,當(dāng)?shù)趇個子數(shù)據(jù)塊的長度等于預(yù)設(shè)的數(shù)據(jù)塊位長時,選用第一異或因子與第i個子數(shù)據(jù)塊進行異或運算;當(dāng)?shù)趇個子數(shù)據(jù)塊的長度小于預(yù)設(shè)的數(shù)據(jù)塊位長時,選用第二異或因子與第i個子數(shù)據(jù)塊進行異或運算;
[0157]與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文;
[0158]所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文;
[0159]i為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
[0160]上述實施例中,優(yōu)選的,所述第二加密單元54的一種結(jié)構(gòu)示意圖如圖7所示,可以包括:
[0161]第二劃分子單元71,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊;
[0162]第二加密子單元72,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為:
[0163]將第j個子數(shù)據(jù)塊和第j_l個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果;
[0164]應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文;
[0165]其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文;
[0166]所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流;
[0167]j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
[0168]本申請實施例還提供一種電力設(shè)備,該電力設(shè)備具有如上任意一項所述的真隨機數(shù)生成裝置。
[0169]對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【權(quán)利要求】
1.一種真隨機數(shù)生成方法,應(yīng)用于電力設(shè)備,其特征在于,所述方法包括: 采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲; 將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流; 應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲包括: 按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密包括: 隨機生成第一初始量; 依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到; 應(yīng)用第一類哈希算 法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文; 應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文; 應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文; 將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第一類哈希算法為: 將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊; 依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為: 將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果; 應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到; 其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果; 與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文; 所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文; I為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第二類哈希算法為:將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊; 依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為: 將第j個子數(shù)據(jù)塊和第j-Ι個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果; 應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文; 其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文; 所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流; j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
6.一種真隨機數(shù)生成裝置,應(yīng)用于電力設(shè)備,其特征在于,所述裝置包括: 噪聲采集模塊,用于采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲; 轉(zhuǎn)換模塊,用于將所采集的信道噪聲進行模/數(shù)轉(zhuǎn)換,得到噪聲數(shù)據(jù)比特流; 加密模塊,用于應(yīng)用哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到真隨機數(shù)。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述噪聲采集模塊具體用于按照預(yù)設(shè)的時間周期采集所述電力設(shè)備所在的電力線通信系統(tǒng)中的信道噪聲。
8.根據(jù)權(quán)利要求6或7所述的裝置,其特征在于,所述加密模塊包括: 第一生成單兀,用于隨機生成第一初始量; 頭文件獲取單元,用于依據(jù)調(diào)用所述哈希算法時的時間,以及所述電力設(shè)備的唯一識別標(biāo)識碼獲取頭文件比特流,所述頭文件比特流由所述調(diào)用所述哈希算法時的時間以及所述標(biāo)識碼通過連接運算得到; 第一加密單元,用于應(yīng)用第一類哈希算法分別對所述第一初始量和所述頭文件比特流進行加密,得到第一初始量密文和頭文件比特流密文; 第二加密單元,用于應(yīng)用第二類哈希算法對所述噪聲數(shù)據(jù)比特流進行加密,得到第一噪聲數(shù)據(jù)比特流密文; 第三加密單元,用于應(yīng)用所述第一類哈希算法對所述第一噪聲數(shù)據(jù)比特流密文進行加密,得到第二噪聲數(shù)據(jù)比特流密文; 隨機數(shù)生成單元,用于將所述第一初始量密文、頭文件比特流密文和所述第二噪聲數(shù)據(jù)比特流密文按位進行異或運算,得到真隨機數(shù)。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述第一加密單元包括: 第一劃分子單元,用于將第一待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊; 第一加密子單元,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第i個子數(shù)據(jù)塊進行加密的過程為:將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果;應(yīng)用密鑰對所述第一異或結(jié)果進行加密,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的密文,所述密鑰由所述隨機第一初始量以及調(diào)用所述哈希算法時的時間通過連接運算得到; 其中,當(dāng)所述第i個子數(shù)據(jù)塊為最后一個子數(shù)據(jù)塊時,將第i個子數(shù)據(jù)塊與第i_l個子數(shù)據(jù)塊的密文塊進行異或運算,得到與所述第i個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果包括:將所述第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子進行異或,第i個子數(shù)據(jù)塊與預(yù)設(shè)的異或因子的異或結(jié)果再與第1-ι個子數(shù)據(jù)塊的密文塊進行異或運算,得到與最后一個子數(shù)據(jù)塊相對應(yīng)的第一異或結(jié)果; 與最后一個子數(shù)據(jù)塊相對應(yīng)的密文為所述第一待加密數(shù)據(jù)的密文; 所述第一待加密數(shù)據(jù)為所述第一初始量,或所述頭文件比特流或所述第一噪聲數(shù)據(jù)比特流密文; I為大于I的正整數(shù);與第I個子數(shù)據(jù)塊的密文塊為直接應(yīng)用所述密鑰對所述第I個子數(shù)據(jù)塊進行加密得到。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述第二加密單元包括: 第二劃分子單元,用于將第二待加密數(shù)據(jù)按照預(yù)設(shè)位長劃分為若干子數(shù)據(jù)塊; 第二加密子單元,用于依次對每一個子數(shù)據(jù)塊進行加密,其中,對第j個子數(shù)據(jù)塊進行加密的過程為: 將第j個子數(shù)據(jù)塊和第j-Ι個子數(shù)據(jù)塊的密文進行異或運算,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的第二異或結(jié)果; 應(yīng)用所述密鑰對所述第二異或結(jié)果進行加密,得到與所述第j個子數(shù)據(jù)塊相對應(yīng)的密文; 其中,與最后一個子數(shù)據(jù)塊對應(yīng)的密文為所述第二待加密數(shù)據(jù)的密文; 所述第二加密數(shù)據(jù)為所述噪聲數(shù)據(jù)比特流; j為大于I的正整數(shù);與第I個子數(shù)據(jù)塊進行異或運算的密文為隨機生成的第二初始量。
11.一種電力設(shè)備,其特征在于,包括如權(quán)利要求6-10任意一項所述的真隨機數(shù)生成裝置。
【文檔編號】H04L9/18GK103929301SQ201410190669
【公開日】2014年7月16日 申請日期:2014年5月7日 優(yōu)先權(quán)日:2014年5月7日
【發(fā)明者】陳嵐, 趙巖, 周崟灝 申請人:中國科學(xué)院微電子研究所
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1