CN103929301A - 真随机数生成方法、装置及电力设备 - Google Patents
真随机数生成方法、装置及电力设备 Download PDFInfo
- Publication number
- CN103929301A CN103929301A CN201410190669.1A CN201410190669A CN103929301A CN 103929301 A CN103929301 A CN 103929301A CN 201410190669 A CN201410190669 A CN 201410190669A CN 103929301 A CN103929301 A CN 103929301A
- Authority
- CN
- China
- Prior art keywords
- sub
- block
- ciphertext
- encrypted
- bit stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明实施例公开了一种真随机数生成方法,采集所述电力设备所在的电力线通信系统中的信道噪声;将所采集的信道噪声进行模/数转换,得到噪声数据比特流;应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。可见,本申请实施例提供的真随机数生成方法,采用电力线信道噪声作为生成真随机数所需要的噪声源,避免了芯片内部衬底和电源之间耦合噪声的干扰,保证噪声源的随机性,使用哈希算法对噪声源进行后处理,可以消除噪声源的相关性,使得产生的随机数更加可靠。本申请实施例还提供一种真随机数生成装置和电力设备。
Description
技术领域
本发明涉及信息安全认证技术领域,更具体地说,涉及一种随机数生成方法、装置及电力设备。
背景技术
在低压电力线载波通信的认证系统中,加密算法的安全性是安全认证协议能正常运行的最基本保障。而作为加密算法的核心,密钥的质量主要决定于随机数的不可预测性和不可重复性。因此,高质量的随机数是电力线通信系统安全通信的重要保障。
现在常用的随机数生成方法包括伪随机数生成方法和真随机数生成方法,其中,伪随机数生成方法基于给定的初始种子,应用随机数生成算法生成随机数,该方法生成的随机数的随机性较低,交适合于对随机数要求较低的安全系统中。真随机数的思想是通过对自然界中某一物理器件的随机特性进行一系列处理然后得到较为理想的随机数,该方法生成的随机数,由于具有很好的随机性、鲁棒性和不可预测性,常用于对随机数要求较高的安全系统中。常用的一种真随机数生成方法为热噪声法,即采集电阻热噪声(如芯片内部的电阻热噪声),通过比较器产生随机数序列,但是,不可避免的非理想因素(如芯片内部衬底与电源之间寄生的耦合噪声)将会减少系统输出序列的随机性,因此,在通过热噪声法生成随机数时,需要屏蔽衬底信号与电源信号。
然而,在电力载波通信系统中,很难有效屏蔽衬底信号与电源信号,因此,目前常用的真随机数生成方法不能很好的应用于电力线通信系统中。
发明内容
本发明的目的是提供一种适用于电力线通信系统中的真随机数生成方法及装置。
为实现上述目的,本发明提供了如下技术方案:
一种真随机数生成方法,应用于电力设备,所述方法包括:
采集所述电力设备所在的电力线通信系统中的信道噪声;
将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
上述方法,优选的,所述采集所述电力设备所在的电力线通信系统中的信道噪声包括:
按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。
上述方法,优选的,所述应用哈希算法对所述噪声数据比特流进行加密包括:
随机生成第一初始量;
依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
上述方法,优选的,所述第一类哈希算法为:
将第一待加密数据按照预设位长划分为若干子数据块;
依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:
将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;
应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
上述方法,优选的,所述第二类哈希算法为:
将第二待加密数据按照预设位长划分为若干子数据块;
依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
一种真随机数生成装置,应用于电力设备,所述装置包括:
噪声采集模块,用于采集所述电力设备所在的电力线通信系统中的信道噪声;
转换模块,用于将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
加密模块,用于应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
上述装置,优选的,所述噪声采集模块具体用于按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。
上述装置,优选的,所述加密模块包括:
第一生成单元,用于随机生成第一初始量;
头文件获取单元,用于依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
第一加密单元,用于应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
第二加密单元,用于应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
第三加密单元,用于应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
随机数生成单元,用于将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
上述装置,优选的,所述第一加密单元包括:
第一划分子单元,用于将第一待加密数据按照预设位长划分为若干子数据块;
第一加密子单元,用于依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
上述装置,优选的,所述第二加密单元包括:
第二划分子单元,用于将第二待加密数据按照预设位长划分为若干子数据块;
第二加密子单元,用于依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
一种电力设备,包括如上任意一项所述的真随机数生成装置。
通过以上方案可知,本申请提供的一种真随机数生成方法,采用电力线信道噪声作为生成真随机数所需要的噪声源,不受芯片内部衬底与电源之间寄生的耦合噪声影响,即不受芯片内部寄生效应的影响,保证噪声源的随机性,使用哈希算法对噪声源进行后处理,可以消除噪声源的相关性,使得产生的随机数更加可靠。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的真随机数生成方法的一种实现流程图;
图2为本申请实施例提供的应用哈希算法对所述噪声数据比特流进行加密的一种实现流程图;
图3为本申请实施例提供的第一类哈希算法的具体实现流程图;
图4为本申请实施例提供的真随机数生成装置的一种结构示意图;
图5为本申请实施例提供的加密模块的一种结构示意图;
图6为本申请实施例提供的第一加密单元的一种结构示意图;
图7为本申请实施例提供的第二加密单元的一种结构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1为本申请实施例提供的真随机数生成方法的一种实现流程图,可以包括:
步骤S11:采集所述电力设备所在的电力线通信系统中的信道噪声;
本申请实施例中,将电力线信道噪声作为生成真随机数所需的噪声源。
步骤S12:将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
在进行模/数转换前,可以先对采集到的噪声经过放大、滤波处理,然后将经放大、滤波处理后的噪声通过模/数转换器进行数字化处理得到噪声数据比特流。
步骤S13:应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
对得到的噪声数据的比特流通过哈希算法进行加密,生成随机数序列,即真随机数。
本申请实施例提供的一种真随机数生成方法,采用电力线信道噪声作为生成真随机数所需要的噪声源,不受芯片内部衬底与电源之间寄生的耦合噪声的影响,即不受芯片内部寄生效应的影响,保证噪声源的随机性,使用哈希算法对噪声源进行后处理,可以消除噪声源的相关性,使得产生的随机数更加可靠。
通常,在电力线通信系统中,加密模块会通过哈希算法对产生的电力数据进行加密,因此,本申请实施例中,可以直接采用电力系统中的加密模块为噪声数据比特流进行加密。
通过电力线通信系统自带的加密模块对噪声数据进行加密,其实现简单,成本较低。
在实际应用中,每一个随机数都能够保持一定的寿命,不需要实时生成,因此,为了减少电力设备的功耗,可以按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声,从而控制随机数生成的速率。
上述实施例优选的,所述应用哈希算法对所述噪声数据比特流进行加密的一种实现流程图如图2所示,可以包括:
步骤S21:随机生成第一初始量;
该第一初始量可以为一个8位的16进制数。
步骤S22:依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
本申请实施例中,头文件比特流的位数为调用所述哈希算法时的时间的位数与电力设备的唯一识别标识码的位数之和。例如,假设调用所述哈希算法时的时间t为一个8位二进制数,如01011000,电力设备的唯一识别码为ID为一个14位的二进制数,如11000011010001,那么t和ID做连接运算为:
t||ID=0101100011000011010001。
步骤S23:应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
其中,第一类哈希算法可以为OMAC算法,即one-key CBC MAC算法。
步骤S24:应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
第二类哈希算法可以为CTR算法,即基于CTR操作模式的AES算法。
步骤S25:应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
步骤S26:将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
本申请实施例中,对可先将任意两项进行异或运算,将得到的异或运算结果再与第三项进行异或运算。
上述实施例中,所述第一类哈希算法的实现流程可以包括:
将第一待加密数据按照预设位长划分为若干子数据块;
例如,每个子数据块的长度可以为128位,即128bit。
依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:
将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;
应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
其中,当所述第i个子数据块为最后一个子数据块时,可以根据第i个子数据块的长度确定与第i个子数据块进行异或运算的异或因子。优选的,当第i个子数据块的长度等于预设的数据块位长时,选用第一异或因子与第i个子数据块进行异或运算;当第i个子数据块的长度小于预设的数据块位长时,选用第二异或因子与第i个子数据块进行异或运算;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
具体参看图3,图3为本申请实施例提供的第一类哈希算法的具体实现流程图。假设将第一待加密数据分为n段:M[1]、M[2]、……、M[n-1]、M[n],其具体实现过程为:
用密钥K对第一个子数据块M[1]进行加密,得到第一个子数据块M[1]的密文;
将第二个子数据块M[2]与第一个子数据块M[1]的密文进行异或运算,用密钥K对异或运算结果进行加密,得到第二个子数据块M[2]的密文;
将第三个子数据块M[3]与第二个子数据块M[2]的密文进行异或运算,用密钥K对异或运算结果进行加密,得到第三个子数据块M[3]的密文;
将第四个子数据块M[4]与第三个子数据块M[3]的密文进行异或运算,用密钥K对异或运算结果进行加密,得到第四个子数据块M[4]的密文;
依次类推,直到将第n个子数据块M[n]与第n-1个子数据块M[n-1]的密文进行异或运算,用密钥K对异或运算结果进行加密,得到第n个子数据块M[n]的密文T;
第n个子数据块M[n]的密文即是第一待加密数据的密文。
当将第一待加密数据按照预设位长划分为若干子数据块时,最后一个数据块(即第n个子数据块M[n])的位长可能小于所述预设位长,本申请实施例中,优选的,在将第n个子数据块M[n]与第n-1个子数据块M[n-1]的密文进行异或运算时,如果第n个子数据块M[n]的位长等于所述预设位长,则先将M[n]与预设的第一异或因子L·u进行异或,M[n]与L·u的异或结果再与第n-1个子数据块M[n-1]的密文进行异或运算,其中,L为Ek(0n),即用密钥K对0n加密;L·u=(L<<1)⊕012010000111,L<<1表示将L左移一位;如果第n个子数据块M[n]的位长小于所述预设位长,则在M[n]后面拼接10v-1-(|M|modv),并将拼接后的M[n]与预设的第二异或因子L·u-1进行异或,拼接后的M[n]与L·u-1的异或结果再与第n-1个子数据块M[n-1]的密文进行异或运算,其中,|M|表示噪声数据的位数,v表示噪声数据的位数;mod表示求余数运算;L·u-1=L·u·u。
012010000111为一个128位的数,其中,前120位全为0,后八位为10000111。
下面举例说名在M[n]后面拼接10v-1-(|M|modv)的具体实现方式:
假设M[n]为00101101,10v-1-(|M|modv)为1000,则,在M[n]后面拼接10v-1-(|M|modv)的结果为:001011011000。
上述实施例中,优选的,所述第二类哈希算法的实现流程可以包括:
将第二待加密数据按照预设位长划分为若干子数据块;
依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
具体的,假设将第二待加密数据分为m段:M[1]、M[2]、……、M[m-1]、M[m],第二初始量为P1=0w,其中,0w代表w位0。那么,第二算法实现过程为:
使用密钥K对P1与M[1]的异或结果进行加密,得到P2;
使用密钥K对P2与M[2]的异或结果进行加密,得到P3;
使用密钥K对P3与M[3]的异或结果进行加密,得到P4;
使用密钥K对P4与M[4]的异或结果进行加密,得到P5;依次类推,直到,使用密钥K对Pm与M[m]的异或结果进行加密,得到P;其中,P即为第二待加密数据的密文。
需要说明的是,如果数据块的位长小于或者等于系统设定位长,则将数据块全部进行异或,否则,只将系统设定的位长进行异或(如数据块的前x位,其中,x为系统设定的位长),其他位被舍弃。
与方法实施例相对应,本申请实施例还提供一种真随机数生成装置,本申请实施例提供的真随机数生成装置的一种结构示意图如图4所示,可以包括:
噪声采集模块41,转换模块42和加密模块43;其中,
噪声采集模块41用于采集所述电力设备所在的电力线通信系统中的信道噪声;
转换模块42用于将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
加密模块43用于应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
本申请实施例提供的一种真随机数生成装置,采用电力线信道噪声作为生成真随机数所需要的噪声源,保证噪声源的随机性,使用哈希算法对噪声源进行后处理,可以消除噪声源的相关性,使得产生的随机数更加可靠。
上述实施例,优选的,所述噪声采集模块具体用于按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。以降低电力设备不必要的功耗。
上述实施例中,优选的,加密模块43的一种结构示意图如图5所示,可以包括:
第一生成单元51,头文件获取单元52,第一加密单元53,第二加密单元54,第三加密单元55和随机数生成单元56;其中,
第一生成单元51用于随机生成第一初始量;
头文件获取单元52用于依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
第一加密单元53用于应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
第二加密单元54用于应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
第三加密单元55用于应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
所述第一加密单元和所述第三加密单元的功能可以集成在一个功能模块中,即,由同一个功能模块执行所述第一类哈希算法。
随机数生成单元56用于将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
上述实施例中,优选的,所述第一加密单元53的一种结构示意图如图6所示,可以包括:
第一划分子单元61,用于将第一待加密数据按照预设位长划分为若干子数据块;
第一加密子单元62,用于依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
其中,当所述第i个子数据块为最后一个子数据块时,可以根据第i个子数据块的长度确定与第i个子数据块进行异或运算的异或因子。优选的,当第i个子数据块的长度等于预设的数据块位长时,选用第一异或因子与第i个子数据块进行异或运算;当第i个子数据块的长度小于预设的数据块位长时,选用第二异或因子与第i个子数据块进行异或运算;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
上述实施例中,优选的,所述第二加密单元54的一种结构示意图如图7所示,可以包括:
第二划分子单元71,用于将第二待加密数据按照预设位长划分为若干子数据块;
第二加密子单元72,用于依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
本申请实施例还提供一种电力设备,该电力设备具有如上任意一项所述的真随机数生成装置。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种真随机数生成方法,应用于电力设备,其特征在于,所述方法包括:
采集所述电力设备所在的电力线通信系统中的信道噪声;
将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
2.根据权利要求1所述的方法,其特征在于,所述采集所述电力设备所在的电力线通信系统中的信道噪声包括:
按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。
3.根据权利要求1或2所述的方法,其特征在于,所述应用哈希算法对所述噪声数据比特流进行加密包括:
随机生成第一初始量;
依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
4.根据权利要求3所述的方法,其特征在于,所述第一类哈希算法为:
将第一待加密数据按照预设位长划分为若干子数据块;
依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:
将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;
应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
5.根据权利要求4所述的方法,其特征在于,所述第二类哈希算法为:
将第二待加密数据按照预设位长划分为若干子数据块;
依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
6.一种真随机数生成装置,应用于电力设备,其特征在于,所述装置包括:
噪声采集模块,用于采集所述电力设备所在的电力线通信系统中的信道噪声;
转换模块,用于将所采集的信道噪声进行模/数转换,得到噪声数据比特流;
加密模块,用于应用哈希算法对所述噪声数据比特流进行加密,得到真随机数。
7.根据权利要求6所述的装置,其特征在于,所述噪声采集模块具体用于按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。
8.根据权利要求6或7所述的装置,其特征在于,所述加密模块包括:
第一生成单元,用于随机生成第一初始量;
头文件获取单元,用于依据调用所述哈希算法时的时间,以及所述电力设备的唯一识别标识码获取头文件比特流,所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到;
第一加密单元,用于应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密,得到第一初始量密文和头文件比特流密文;
第二加密单元,用于应用第二类哈希算法对所述噪声数据比特流进行加密,得到第一噪声数据比特流密文;
第三加密单元,用于应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密,得到第二噪声数据比特流密文;
随机数生成单元,用于将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算,得到真随机数。
9.根据权利要求8所述的装置,其特征在于,所述第一加密单元包括:
第一划分子单元,用于将第一待加密数据按照预设位长划分为若干子数据块;
第一加密子单元,用于依次对每一个子数据块进行加密,其中,对第i个子数据块进行加密的过程为:将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果;应用密钥对所述第一异或结果进行加密,得到与所述第i个子数据块相对应的密文,所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到;
其中,当所述第i个子数据块为最后一个子数据块时,将第i个子数据块与第i-1个子数据块的密文块进行异或运算,得到与所述第i个子数据块相对应的第一异或结果包括:将所述第i个子数据块与预设的异或因子进行异或,第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算,得到与最后一个子数据块相对应的第一异或结果;
与最后一个子数据块相对应的密文为所述第一待加密数据的密文;
所述第一待加密数据为所述第一初始量,或所述头文件比特流或所述第一噪声数据比特流密文;
i为大于1的正整数;与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。
10.根据权利要求9所述的装置,其特征在于,所述第二加密单元包括:
第二划分子单元,用于将第二待加密数据按照预设位长划分为若干子数据块;
第二加密子单元,用于依次对每一个子数据块进行加密,其中,对第j个子数据块进行加密的过程为:
将第j个子数据块和第j-1个子数据块的密文进行异或运算,得到与所述第j个子数据块相对应的第二异或结果;
应用所述密钥对所述第二异或结果进行加密,得到与所述第j个子数据块相对应的密文;
其中,与最后一个子数据块对应的密文为所述第二待加密数据的密文;
所述第二加密数据为所述噪声数据比特流;
j为大于1的正整数;与第1个子数据块进行异或运算的密文为随机生成的第二初始量。
11.一种电力设备,其特征在于,包括如权利要求6-10任意一项所述的真随机数生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410190669.1A CN103929301A (zh) | 2014-05-07 | 2014-05-07 | 真随机数生成方法、装置及电力设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410190669.1A CN103929301A (zh) | 2014-05-07 | 2014-05-07 | 真随机数生成方法、装置及电力设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103929301A true CN103929301A (zh) | 2014-07-16 |
Family
ID=51147386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410190669.1A Pending CN103929301A (zh) | 2014-05-07 | 2014-05-07 | 真随机数生成方法、装置及电力设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103929301A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317552A (zh) * | 2014-11-06 | 2015-01-28 | 昆明通渡电气有限公司 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
| CN107534558A (zh) * | 2015-05-27 | 2018-01-02 | 大陆-特韦斯股份有限公司 | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 |
| CN108959968A (zh) * | 2018-07-23 | 2018-12-07 | 北京车和家信息技术有限公司 | 随机数序列生成方法及装置、车辆和存储介质 |
| CN109150504A (zh) * | 2017-06-14 | 2019-01-04 | 深圳市中兴微电子技术有限公司 | 一种实现数据传输处理的方法及高级加密标准系统 |
| CN110321103A (zh) * | 2019-06-27 | 2019-10-11 | 北京信息科技大学 | 一种基于物理设备的真随机数生成方法及设备 |
| WO2019223624A1 (zh) * | 2018-05-22 | 2019-11-28 | 中国科学院苏州纳米技术与纳米仿生研究所 | 密钥分发方法及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338698A (zh) * | 2000-07-24 | 2002-03-06 | 索尼公司 | 数据处理系统、数据处理方法、数据处理装置、以及程序提供介质 |
| US20040025032A1 (en) * | 2000-02-18 | 2004-02-05 | Chow Stanley T | Method and system for resistance to statiscal power analysis |
| CN1972189A (zh) * | 2005-11-24 | 2007-05-30 | 株式会社日立制作所 | 生物体认证系统 |
| US20070211902A1 (en) * | 2006-03-07 | 2007-09-13 | Newman Richard E | Establishing shared information in a network |
| US20100268946A1 (en) * | 2006-03-27 | 2010-10-21 | Taylor John P | System and method for generating secured authentication image files for use in device authentication |
-
2014
- 2014-05-07 CN CN201410190669.1A patent/CN103929301A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040025032A1 (en) * | 2000-02-18 | 2004-02-05 | Chow Stanley T | Method and system for resistance to statiscal power analysis |
| CN1338698A (zh) * | 2000-07-24 | 2002-03-06 | 索尼公司 | 数据处理系统、数据处理方法、数据处理装置、以及程序提供介质 |
| CN1972189A (zh) * | 2005-11-24 | 2007-05-30 | 株式会社日立制作所 | 生物体认证系统 |
| US20070211902A1 (en) * | 2006-03-07 | 2007-09-13 | Newman Richard E | Establishing shared information in a network |
| US20100268946A1 (en) * | 2006-03-27 | 2010-10-21 | Taylor John P | System and method for generating secured authentication image files for use in device authentication |
Non-Patent Citations (1)
| Title |
|---|
| 赵岩等: "《基于电力线信道噪声的真随机数发生器的设计》", 《电视技术》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317552A (zh) * | 2014-11-06 | 2015-01-28 | 昆明通渡电气有限公司 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
| CN104317552B (zh) * | 2014-11-06 | 2018-04-13 | 合肥濯新光电科技有限公司 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
| CN107534558A (zh) * | 2015-05-27 | 2018-01-02 | 大陆-特韦斯股份有限公司 | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 |
| US10686587B2 (en) | 2015-05-27 | 2020-06-16 | Continental Teves Ag & Co. Ohg | Method for safeguarding the information security of data transmitted via a data bus and data bus system |
| CN109150504A (zh) * | 2017-06-14 | 2019-01-04 | 深圳市中兴微电子技术有限公司 | 一种实现数据传输处理的方法及高级加密标准系统 |
| WO2019223624A1 (zh) * | 2018-05-22 | 2019-11-28 | 中国科学院苏州纳米技术与纳米仿生研究所 | 密钥分发方法及终端设备 |
| CN108959968A (zh) * | 2018-07-23 | 2018-12-07 | 北京车和家信息技术有限公司 | 随机数序列生成方法及装置、车辆和存储介质 |
| CN108959968B (zh) * | 2018-07-23 | 2020-11-17 | 北京车和家信息技术有限公司 | 随机数序列生成方法及装置、车辆和存储介质 |
| CN110321103A (zh) * | 2019-06-27 | 2019-10-11 | 北京信息科技大学 | 一种基于物理设备的真随机数生成方法及设备 |
| CN110321103B (zh) * | 2019-06-27 | 2021-05-11 | 北京信息科技大学 | 一种基于物理设备的真随机数生成方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103929301A (zh) | 真随机数生成方法、装置及电力设备 | |
| WO2018153317A1 (zh) | 一种基于混沌数谱的数字化混沌密码方法 | |
| EP3200385B1 (en) | Encryption method and encryption device | |
| US7190791B2 (en) | Method of encryption using multi-key process to create a variable-length key | |
| CN112511304A (zh) | 一种基于混合加密算法的电力数据隐私通信方法 | |
| EP1508994A3 (en) | Message-authenticated apparatus for symmetric-key cipher | |
| US6463150B1 (en) | Encryption device for information in binary code | |
| WO2001084766A2 (en) | System and method for encryption using transparent keys | |
| CN102833260A (zh) | 一种采用安全单钥管理技术的物联网密码认证方法 | |
| CN111600661B (zh) | 基于实时更新的混沌密钥分发的三维加密ofdm光系统 | |
| CN103580859B (zh) | 一种用于智能用电互动的非对称加密方法 | |
| KR101665595B1 (ko) | Lea 부채널 분석에 대응하기 위한 장치 및 방법 | |
| Pérez-Resa et al. | Using a chaotic cipher to encrypt Ethernet traffic | |
| CN106921486A (zh) | 数据加密的方法和装置 | |
| CN1286855A (zh) | 二进制数据块加密变换 | |
| CN103634103B (zh) | 用于对称性密钥交换协议的虚s‑盒的构造方法与交换方法 | |
| JP2003032244A (ja) | ストリーム暗号装置 | |
| CN111740818A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| JP2000047580A (ja) | 暗号変換装置、復号変換装置、暗号通信装置および自動料金徴収装置 | |
| CN103634113A (zh) | 一种带用户/设备身份认证的加解密方法及装置 | |
| Wang et al. | FPGA implementation of real-time secure OFDM transmission using digital chaos | |
| CN115994343B (zh) | 一种激光切割设备的软件授权方法及系统 | |
| KR20000016261A (ko) | 이진 코드 정보의 암호화 방법_ | |
| CN207638685U (zh) | 一种基于动态随机加密的安全通信网关 | |
| CN108133444A (zh) | 一种混沌图像置乱加密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140716 |
|
| RJ01 | Rejection of invention patent application after publication |