CN104317552B - 真随机数发生器及方法、真随机数密钥加密系统及方法 - Google Patents
真随机数发生器及方法、真随机数密钥加密系统及方法 Download PDFInfo
- Publication number
- CN104317552B CN104317552B CN201410623403.1A CN201410623403A CN104317552B CN 104317552 B CN104317552 B CN 104317552B CN 201410623403 A CN201410623403 A CN 201410623403A CN 104317552 B CN104317552 B CN 104317552B
- Authority
- CN
- China
- Prior art keywords
- signal
- random number
- analog signal
- digital signal
- analog
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了真随机数发生器及方法、真随机数密钥加密系统及方法。该真随机数发生器包括:模拟信号获取单元,使用一个或多个自然界中的物理现象获取模拟信号;模拟信号处理单元,对一个或多个该模拟信号进行处理,获得处理后的模拟信号;模数转换单元,对处理后的模拟信号进行放大和模数转换得到数字信号;真随机数信号生产单元,对数字信号进行处理,生成真随机数信号:计算数字信号的自相关函数,根据自相关函数计算出数字信号的功率谱,根据该功率谱计算出白化滤波器的频谱作为该真随机数信号。
Description
技术领域
本发明涉及一种真随机数发生器及该真随机数发生器的真随机数生成方法、应用该真随机数发生器的真随机数密钥加密系统、该真随机数密钥加密系统的加密方法。
背景技术
随着信息化的高速发展,人们对信息安全的需求越来越多。人员流动、市场竞争、金融危机、敌对势力等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。传统的人传递信息,虽然可靠性高、但时效性低,影响信息处理等的后续工作。因此加密系统的研究与发展显得尤为重要。
在加密应用中,经常用到随机数作为密钥。因此,随机数广泛应用于密码学中。现有随机数有两种,如下介绍。
1.伪随机数:它是由算法计算得出的,是可以预测的,也就是说当随机种子相同时,对于同一个随机函数,得出的随机数列是固定不变的。伪随机数的生成方法有:取中法,移位法和同余。
2.真随机数:想要实现真随机数靠程序是永远无法实现的,很多情况下只能利用一些物理现象,比如布朗运动,量子效应,放射性衰变等。如以下介绍。
2.1振荡器采样:利用热噪声放大后,影响一个由电压控制的振荡器,通过另一个高频振荡器来收集数据。
2.2直接放大电路噪声:利用电路中各种噪声,如上述的热噪声作为随机源,对其放大,然后对一定时间内超过阈值的数据进行统计,这样就产生的随机数。
2.3电路亚稳态:亚稳态表示触发器无法在规定时间内达到一个可确认状态,一定条件下,触发器达到两个稳态的几率为50%,所以先使电路进入亚稳态,之后根据状态转化为随机数。
2.4混沌电路:不可预测,对初始条件的敏感的依赖性。以及混沌电路在芯片中易于实现的特点,可以产生效果不错的随机数。
2.5利用物理信息,如宇宙射线,粒子衰变,空气噪声等作为随机源,来产生随机数。
然而以上随机数存在如下问题。
(1)伪随机数不真正地随机,它们实际上是可以计算出来的,一旦知道生成方法和一些参数(例如随机数种子),就可得到完全相同的伪随机数,从而进行密码破译。因此伪随机数不宜在密码学中应用。
(2)真随机数:真随机数发生器可能无法确定分布,无法保证平稳和数据间的独立性,给破译带来可能。
发明内容
有鉴于此,本发明提供一种真随机数发生器及该真随机数发生器的真随机数生成方法、应用该真随机数发生器的真随机数密钥加密系统、该真随机数密钥加密系统的加密方法,其使用超级长度的真随机数作为数据文件的加密密钥,秘钥数据绝无任何规律可循。
本发明是这样实现的,一种真随机数发生器,其包括:
模拟信号获取单元,使用一个或多个自然界中的物理现象获取模拟信号;
模拟信号处理单元,对一个或多个该模拟信号进行处理,获得处理后的模拟信号;
模数转换单元,对该处理后的模拟信号进行放大和模数转换,得到数字信号;
真随机数信号生产单元,对该数字信号进行处理,生成真随机数信号;
其中,该真随机数信号生产单元对该数字信号进行白化处理:计算该数字信号的自相关函数,根据该自相关函数计算出该数字信号的功率谱,根据该功率谱计算出白化滤波器的频谱作为该真随机数信号。
作为上述方案的进一步改进,该模拟信号获取单元利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
作为上述方案的进一步改进,该模拟信号处理单元将该模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;或将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号。
本发明还提供一种真随机数生产方法,其包括以下步骤:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对一个或多个该模拟信号进行处理,获得处理后的模拟信号;
(3)对该处理后的模拟信号进行放大和模数转换,得到数字信号;
(4)对该数字信号进行处理,生成真随机数信号;其特征在于:
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;或将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;
在步骤(4)中,对该数字信号进行白化处理:计算该数字信号的自相关函数,根据该自相关函数计算出该数字信号的功率谱,根据该功率谱计算出白化滤波器的频谱作为该真随机数信号。
本发明还提供另一种真随机数发生器,其包括:
模拟信号获取单元,使用一个或多个自然界中的物理现象获取模拟信号;
模数转换单元,对该模拟信号进行放大和模数转换,得到数字信号;
数字信号处理单元,对该数字信号进行处理,获得处理后的数字信号;
真随机数信号生产单元,对该处理后的数字信号进行处理,生成真随机数信号;其中:
该真随机数信号生产单元对该处理后的数字信号进行白化处理:计算该处理后的数字信号的自相关函数,根据该自相关函数计算出该处理后的数字信号的功率谱,根据该功率谱计算出白化滤波器的频谱作为该真随机数信号。
作为上述方案的进一步改进,该模拟信号获取单元利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
作为上述方案的进一步改进,该数字信号处理单元将该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;或将多个该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号。
本发明还提供另一种真随机数生产方法,其包括以下步骤:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对该模拟信号进行放大和模数转换,得到数字信号;
(3)对该数字信号进行处理,获得处理后的数字信号;
(4)对该处理后的数字信号进行处理,生成真随机数信号;其特征在于:
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;或将多个该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;
在步骤(4)中,对该处理后的数字信号进行白化处理:计算该处理后的数字信号的自相关函数,根据该自相关函数计算出该处理后的数字信号的功率谱,根据该功率谱计算出白化滤波器的频谱作为该真随机数信号。
本发明还提供一种真随机数密钥加密系统,其包括可分发存储介质、真随机数发生器、防火墙和专用数据加解密机构,其中,该真随机数发生器为上述任一真随机数发生器,该防火墙为光纤单向数据隔离防火墙;该真随机数发生器产生真随机数信号输送至该可分发存储介质进行存储作为密钥,该专用数据加解密机构透过该光纤单向数据隔离防火墙向该可分发存储介质获取该密钥用于加密;该可分发存储介质将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。
本发明还提供一种真随机数密钥加密方法,其应用于上述真随机数密钥加密系统中,该真随机数密钥加密方法包括以下步骤:将该真随机数信号进行存储作为密钥,存储时将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。
与现有技术相比,本发明的有益效果是使用超级长度的真随机数作为数据文件的加密密钥,秘钥数据绝无任何规律可循;使用超大容量存储介质(例如蓝光光盘)作为秘钥存储介质和分发介质,秘钥的长度足以保证在较长的使用时间内以逐字逐密的方式对大量明文数据进行加密处理;密钥以模块化方式存储,每个秘钥片段仅使用一次——每次加密和解密使用不重复的密钥片段。只要能确保用户端秘钥数据的安全就可以完全确保密文数据不可破译特性。
附图说明
图1为本发明第一实施方式提供的真随机数发生器的模块结构示意图。
图2为本发明第二佳实施方式提供的真随机数发生器的模块结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施实例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的真随机数发生器能产生真正的真随机数,真随机数密钥加密系统利用真随机数发生器产生的真随机数作为密钥进行加密。
实施方式1
1、密钥产生
如图1所示,真随机数发生器包括模拟信号获取单元1、模拟信号处理单元2、模数转换单元3、真随机数信号生产单元4。
模拟信号获取单元1使用一个或多个自然界中的物理现象获取模拟信号。具体地,如利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
模拟信号处理单元2对一个或多个该模拟信号进行处理,获得处理后的模拟信号。具体地,对一个模拟信号进行处理时:将这个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;对多个模拟信号进行处理时:将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号。
模数转换单元3对该处理后的模拟信号进行放大和模数转换,得到数字信号。
真随机数信号生产单元4对该数字信号进行处理,生成真随机数信号。具体地,计算该数字信号的自相关函数根据自相关函数计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱,其中,α为零点,β为极点。
该真随机数发生器的真随机数生成步骤如下:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对一个或多个该模拟信号进行处理,获得处理后的模拟信号;
(3)对该处理后的模拟信号进行放大和模数转换,得到数字信号;
(4)对该数字信号进行处理,生成真随机数信号。
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;或将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;
在步骤(4)中,对该数字信号进行白化处理:计算该数字信号的自相关函数根据自相关函数计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱,其中,α为零点,β为极点。
2、加密
该真随机数密钥加密系统除了真随机数发生器还包括可分发存储介质、防火墙和专用数据加解密机构。该防火墙为光纤单向数据隔离防火墙。
该真随机数发生器产生真随机数信号输送至该可分发存储介质进行存储作为密钥,该专用数据加解密机构透过该光纤单向数据隔离防火墙向该可分发存储介质获取该密钥用于加密。
该可分发存储介质将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。如利用数据库将采集到的二进制随机数存储,每10MB为一个模块,其索引为模块序号。模块序号由1为第一个模块,其后依次递增。该可分发存储介质根据存储大小可以选择硬盘或者蓝光光碟作为存储媒介。
真随机数发生器可利用电阻器件的自然热噪声,然后通过放大器放大之后使用高速ADC采样后,之后对采集数据进行功率谱均匀化处理,然后使用专用电路在大容量存储介质即该该可分发存储介质中存储。真随机数发生器同时可以完成秘钥副本(镜像)的复制工作。可以获得某个秘钥版本的若干秘钥副本,并用于秘钥的分发。
该真随机数密钥加密系统可采用成熟的基于PXIE构架的FPGA高速数据采集和处理模块作为基础设计。密钥分发,如在约定日期(例如每年年初),由专业人员或者通过机密函件方式传递密钥硬盘,为通信双方分发新密钥。
加密系统与公网的隔离——光纤单向隔离防火墙,用于加密硬件系统和外部非安全网络的数据安全隔离,用于防止外部网络对的加密硬件系统的攻击。故采用专门设计的光纤单向隔离防火墙硬件系统作为隔离防火墙。
针对真随机数发生器可设计加密和解密硬件模块,然后结合工控处理机,将加密或解密文件路径导入,并导入下一个未用模块序号的数据库密钥,设置输出文件路径确认即可完成。
本发明首先真随机数发生器产生数T字节的超长随机数并复制和存储于大容量存储介质中。然后定期(例如每一年)通过专用渠道分发该超长秘钥。用户使用时根据约定一次性选用与明文长度相当的秘钥,然后在专用数据加密机对明文进行逐字逐密的加密运算。加密后对数据进行交织和纠检错编码然后送入单向隔离防火墙并融入公共数据通讯网络并发送给对方用户。对方用户收到密文后做反向处理,然后使用约定的一次性秘钥进行解密运算,还原密文为明文。
实施方式2
实施方式1与实施方式2的区别在于,实施方式1是先进行模拟信号处理后再转换为数字信号,而实施方式2是先转换为数字信号后再进行模拟信号处理。
1、密钥产生
如图2所示,真随机数发生器包括模拟信号获取单元21、模数转换单元22、数字信号处理单元23、真随机数信号生产单元24。
模拟信号获取单元21使用一个或多个自然界中的物理现象获取模拟信号。具体地,如利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
模数转换单元22对该模拟信号进行放大和模数转换,得到数字信号。
数字信号处理单元23对该数字信号进行处理,获得处理后的数字信号。对一个数字信号进行处理,获得处理后的数字信号:将这个数字信号的不同位置的信号进行相加,相乘处理,获得处理后的数字信号;对多个数字信号进行处理,获得处理后的数字信号:将多个数字信号的不同位置的信号进行相加,相乘处理,获得处理后的数字信号。
真随机数信号生产单元24对该处理后的数字信号进行处理,生成真随机数信号。具体地,对该数字信号进行白化处理:计算该处理后的数字信号的自相关函数根据自相关函数计算出该处理后的数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱,其中,α为零点,β为极点。
该真随机数发生器的真随机数生成步骤如下:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对该模拟信号进行放大和模数转换,得到数字信号;
(3)对该数字信号进行处理,获得处理后的数字信号;
(4)对该处理后的数字信号进行处理,生成真随机数信号。
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;或将多个该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;
在步骤(4)中,对该处理后的数字信号进行白化处理:计算该处理后的数字信号的自相关函数根据自相关函数计算出该处理后的数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱,其中,α为零点,β为极点。
2、加密
该真随机数密钥加密系统除了真随机数发生器还包括可分发存储介质、防火墙和专用数据加解密机构。该防火墙为光纤单向数据隔离防火墙。
该真随机数发生器产生真随机数信号输送至该可分发存储介质进行存储作为密钥,该专用数据加解密机构透过该光纤单向数据隔离防火墙向该可分发存储介质获取该密钥用于加密。
该可分发存储介质将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。如利用数据库将采集到的二进制随机数存储,每10MB为一个模块,其索引为模块序号。模块序号由1为第一个模块,其后依次递增。该可分发存储介质根据存储大小可以选择硬盘或者蓝光光碟作为存储媒介。
真随机数发生器可利用电阻器件的自然热噪声,然后通过放大器放大之后使用高速ADC采样后,之后对采集数据进行功率谱均匀化处理,然后使用专用电路在大容量存储介质即该该可分发存储介质中存储。真随机数发生器同时可以完成秘钥副本(镜像)的复制工作。可以获得某个秘钥版本的若干秘钥副本,并用于秘钥的分发。
该真随机数密钥加密系统可采用成熟的基于PXIE构架的FPGA高速数据采集和处理模块作为基础设计。密钥分发,如在约定日期(例如每年年初),由专业人员或者通过机密函件方式传递密钥硬盘,为通信双方分发新密钥。
加密系统与公网的隔离——光纤单向隔离防火墙,用于加密硬件系统和外部非安全网络的数据安全隔离,用于防止外部网络对的加密硬件系统的攻击。故采用专门设计的光纤单向隔离防火墙硬件系统作为隔离防火墙。
针对真随机数发生器可设计加密和解密硬件模块,然后结合工控处理机,将加密或解密文件路径导入,并导入下一个未用模块序号的数据库密钥,设置输出文件路径确认即可完成。
本发明首先真随机数发生器产生数T字节的超长随机数并复制和存储于大容量存储介质中。然后定期(例如每一年)通过专用渠道分发该超长秘钥。用户使用时根据约定一次性选用与明文长度相当的秘钥,然后在专用数据加密机对明文进行逐字逐密的加密运算。加密后对数据进行交织和纠检错编码然后送入单向隔离防火墙并融入公共数据通讯网络并发送给对方用户。对方用户收到密文后做反向处理,然后使用约定的一次性秘钥进行解密运算,还原密文为明文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种真随机数发生器,其包括:
模拟信号获取单元,使用一个或多个自然界中的物理现象获取模拟信号;
模拟信号处理单元,对一个或多个该模拟信号进行处理,获得处理后的模拟信号;
模数转换单元,对该处理后的模拟信号进行放大和模数转换,得到数字信号;
真随机数信号生产单元,对该数字信号进行处理,生成真随机数信号;
其特征在于:
该真随机数信号生产单元对该数字信号进行白化处理:计算该数字信号的自相关函数G+ x(ω),根据该自相关函数G+ x(ω)计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱作为该真随机数信号。
2.如权利要求1所述的真随机数发生器,其特征在于:该模拟信号获取单元利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
3.如权利要求1所述的真随机数发生器,其特征在于:该模拟信号处理单元将该模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;或将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号。
4.一种真随机数生产方法,其包括以下步骤:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对一个或多个该模拟信号进行处理,获得处理后的模拟信号;
(3)对该处理后的模拟信号进行放大和模数转换,得到数字信号;
(4)对该数字信号进行处理,生成真随机数信号;其特征在于:
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;或将多个模拟信号的不同位置的信号进行相加,相乘处理,获得处理后的模拟信号;
在步骤(4)中,对该数字信号进行白化处理:计算该数字信号的自相关函数G+ x(ω),根据该自相关函数G+ x(ω)计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱作为该真随机数信号。
5.一种真随机数发生器,其包括:
模拟信号获取单元,使用一个或多个自然界中的物理现象获取模拟信号;
模数转换单元,对该模拟信号进行放大和模数转换,得到数字信号;
数字信号处理单元,对该数字信号进行处理,获得处理后的数字信号;
真随机数信号生产单元,对该处理后的数字信号进行处理,生成真随机数信号;其特征在于:
该真随机数信号生产单元对该处理后的数字信号进行白化处理:计算该数字信号的自相关函数G+ x(ω),根据该自相关函数G+ x(ω)计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱作为该真随机数信号。
6.如权利要求5所述的真随机数发生器,其特征在于:该模拟信号获取单元利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号。
7.如权利要求5所述的真随机数发生器,其特征在于:该数字信号处理单元将该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;或将多个该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号。
8.一种真随机数生产方法,其包括以下步骤:
(1)使用一个或多个自然界中的物理现象获取模拟信号;
(2)对该模拟信号进行放大和模数转换,得到数字信号;
(3)对该数字信号进行处理,获得处理后的数字信号;
(4)对该处理后的数字信号进行处理,生成真随机数信号;其特征在于:
在步骤(1)中,利用电阻器件生成该模拟信号:测量该电阻器件上的自由电子的布朗运动引起的电流,作为该模拟信号;或利用晶体管生成该模拟信号:测量该晶体管的电子不规则热运动引起的电流,作为该模拟信号;或记录自然界中的声音,作为模拟信号;
在步骤(2)中,将该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;或将多个该数字信号的不同位置的信号进行相加,相乘处理,获得该处理后的数字信号;
在步骤(4)中,对该处理后的数字信号进行白化处理:计算该数字信号的自相关函数G+ x(ω),根据该自相关函数G+ x(ω)计算出该数字信号的功率谱H1(s),将功率谱H1(s)分解成在s的左半平面和后半平面,取功率谱在s的左半平面的那些值,找出零、极点,根据公式和计算出白化滤波器的频谱作为该真随机数信号。
9.一种真随机数密钥加密系统,其包括可分发存储介质、真随机数发生器、防火墙和专用数据加解密机构,其特征在于:该真随机数发生器为如权利要求1至3、权利要求5至7中任意一项所述的真随机数发生器,该防火墙为光纤单向数据隔离防火墙;该真随机数发生器产生真随机数信号输送至该可分发存储介质进行存储作为密钥,该专用数据加解密机构透过该光纤单向数据隔离防火墙向该可分发存储介质获取该密钥用于加密;该可分发存储介质将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。
10.一种真随机数密钥加密方法,其应用于如权利要求9所述的真随机数密钥加密系统中,其特征在于:该真随机数密钥加密方法包括以下步骤:
将该真随机数信号进行存储作为密钥,存储时将该密钥以模块化方式储存:将采集到的二进制随机数存储,每一定容量为一个模块,其索引为模块序号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410623403.1A CN104317552B (zh) | 2014-11-06 | 2014-11-06 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410623403.1A CN104317552B (zh) | 2014-11-06 | 2014-11-06 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104317552A CN104317552A (zh) | 2015-01-28 |
CN104317552B true CN104317552B (zh) | 2018-04-13 |
Family
ID=52372788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410623403.1A Active CN104317552B (zh) | 2014-11-06 | 2014-11-06 | 真随机数发生器及方法、真随机数密钥加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104317552B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106339642A (zh) * | 2015-07-09 | 2017-01-18 | 中兴通讯股份有限公司 | 一种加密方法、装置及终端 |
EP3836404B1 (en) | 2019-10-14 | 2022-12-07 | Shenzhen Goodix Technology Co., Ltd. | Digital calibration method, digital calibration device and true random number generator circuit |
CN114157426A (zh) * | 2021-12-31 | 2022-03-08 | 支付宝(杭州)信息技术有限公司 | 可信采集装置、系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355422A (zh) * | 2008-07-16 | 2009-01-28 | 冯振周 | 一种新型矢量加密认证机制 |
CN101938351A (zh) * | 2010-09-16 | 2011-01-05 | 北京航空航天大学 | 一种实现分组密码加密的密钥扩展方法 |
CN101997834A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 支持高性能安全协议的装置 |
CN102158338A (zh) * | 2011-05-25 | 2011-08-17 | 武汉大学 | 一种针对Twofish加密芯片的DFA分析方法及系统 |
CN102541509A (zh) * | 2012-01-13 | 2012-07-04 | 河南科技大学 | 一种基于混沌加密的真随机数生成方法 |
CN103929301A (zh) * | 2014-05-07 | 2014-07-16 | 中国科学院微电子研究所 | 真随机数生成方法、装置及电力设备 |
EP2796989A2 (en) * | 2013-04-22 | 2014-10-29 | Omnivision Technologies, Inc. | Apparatus, method and system for random number generation |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0828349A1 (en) * | 1996-08-06 | 1998-03-11 | AMERSHAM INTERNATIONAL plc | Method of and apparatus for generating random numbers |
-
2014
- 2014-11-06 CN CN201410623403.1A patent/CN104317552B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355422A (zh) * | 2008-07-16 | 2009-01-28 | 冯振周 | 一种新型矢量加密认证机制 |
CN101997834A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 支持高性能安全协议的装置 |
CN101938351A (zh) * | 2010-09-16 | 2011-01-05 | 北京航空航天大学 | 一种实现分组密码加密的密钥扩展方法 |
CN102158338A (zh) * | 2011-05-25 | 2011-08-17 | 武汉大学 | 一种针对Twofish加密芯片的DFA分析方法及系统 |
CN102541509A (zh) * | 2012-01-13 | 2012-07-04 | 河南科技大学 | 一种基于混沌加密的真随机数生成方法 |
EP2796989A2 (en) * | 2013-04-22 | 2014-10-29 | Omnivision Technologies, Inc. | Apparatus, method and system for random number generation |
CN103929301A (zh) * | 2014-05-07 | 2014-07-16 | 中国科学院微电子研究所 | 真随机数生成方法、装置及电力设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104317552A (zh) | 2015-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10630655B2 (en) | Post-quantum secure private stream aggregation | |
WO2020098365A1 (zh) | 基于区块链的业务数据加密方法及装置 | |
CN104426973B (zh) | 一种云数据库加密方法、系统及装置 | |
US20210019429A1 (en) | Internet of things devices for use with an encryption service | |
US20120134491A1 (en) | Cloud Storage Data Encryption Method, Apparatus and System | |
JP2014002365A5 (zh) | ||
US10038562B2 (en) | Method and system for providing encrypted data for searching of information therein and a method and system for searching of information on encrypted data | |
CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
CN104317552B (zh) | 真随机数发生器及方法、真随机数密钥加密系统及方法 | |
CN102170350A (zh) | 具有误导功能的多重不确定加密系统 | |
CN113162751B (zh) | 具备加同态性的加密方法、系统及可读存储介质 | |
CN108449183A (zh) | 一种使用量子随机数的非对称加密方法 | |
CN108696354A (zh) | 一种使用量子随机数的量子非对称加密设备 | |
CN113141247A (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
Ghazi et al. | Multiparty reach and frequency histogram: Private, secure, and practical | |
CN107463849A (zh) | 基于单服务器的隐私信息恢复方法 | |
CN116719502A (zh) | 一种基于隐私保护的数据相减运算方法 | |
CN107992632B (zh) | 量子通信隐秘查询方法及系统 | |
CN106789007B (zh) | 一种基于密文检索的网络信息审查方法与系统 | |
Cangea et al. | Implementing quantum cryptography algorithms for data security | |
KR102027686B1 (ko) | 안전한 통신을 위한 가시광선을 이용한 순수난수 생성 장치 및 생성 방법 | |
Devi et al. | A comparative study on homomorphic encryption algorithms for data security in cloud environment | |
Mohammed et al. | Privacy preserving algorithm using Chao-Scattering of partial homomorphic encryption | |
Omerasevic et al. | CryptoStego—A novel approach for creating cryptographic keys and messages | |
Avritzer et al. | Quantum steganography via coherent-and Fock-state encoding in an optical medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20150929 Address after: 230001, room 22, building 123, happy west, No. 2406 Wangjiang West Road, Shushan District, Anhui, Hefei Applicant after: HEFEI YAOXIN PHOTOELECTRIC SCIENCE & TECHNOLOGY CO., LTD. Address before: 650000 B11-3 room, 3 science and Technology Innovation Park, Kunming City, Yunnan Province Applicant before: KUNMING TONG DU ELECTRICAL CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |