CN107769921B - 一种生成随机数的方法和装置 - Google Patents

Abstract

本发明公开了一种生成随机数的方法和装置，属于计算机领域。所述生成随机数的方法包括：采集指定信源生成的数据；以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计；使用区间算法对所述采集的数据进行处理，输出二进制序列；使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。所述生成随机数的装置包括数据采集模块、信息估计模块、区间算法模块和置换函数模块。该发明能在一般的信源信息泄露情况下从一般信源生成的数据中以接近最优的效率提取高质量的均匀随机比特流。

Description

一种生成随机数的方法和装置

技术领域

本发明涉及计算机领域，特别涉及一种生成随机数的方法和装置。

背景技术

随机数在计算机仿真和信息安全等领域具有广泛的应用。任何一种生成随机数的方法都需要从某个随机信源采集数据，进而从信源数据中提取随机性，生成服从目标分布的随机数。随机数的质量(即随机数真实分布与目标分布的统计距离)和生成随机数的效率(即生成相同随机数数量下消耗信源数据的多少)是评价随机数生成方法的重要指标。由于具有二元均匀分布的独立同分布随机序列(简称均匀随机比特流)可以方便地用于生成其它概率分布的随机数，随机数发生器通常设计为输出均匀随机比特流。

在信源统计模型已知的条件下，区间算法(Interval Algorithm，如文献[1])不仅可以生成高质量的随机数，而且生成随机数的效率是各种已知方法中最高的。它的缺点是依赖信源统计模型的准确度。若信源统计模型与信源的真实概率分布有一定差异，即使信源携带了充足甚至更多的信息量，其输出的随机数质量仍无法得到保证。特别地，如果信源数据的部分信息经某个泄密信道泄露给随机数的使用方，则其随机数的质量急剧恶化。

有种提取器(Seeded Extractor，如文献[2])可以在信源信息泄露的情况下输出高质量的均匀随机比特流，只要信源数据在信息泄露情况下依然携带了足够的信息量。该方法在实施时，除了需要提供信源数据，还需要提供一个随机种子，即一个定长均匀分布的随机二进制串，且与信源数据统计独立。这种方法的缺点是定长输入定长输出，其效率是按最低信息量设计的，当信源数据含有较高的信息量时，其无法减少信源数据的消耗或生成更多的均匀随机比特。

用于比特固定(Bit-Fixing)信源的(无种)提取器(如文献[3])是一类与有种提取器类似但专门用于信源信息泄露情形的随机数生成方法。该方法可以在随机数使用者知道信源数据的某些比特时依然输出具有较高质量的均匀随机比特串，只要使用者知道的比特数不超过设计的最大值。这种方法仅适用于独立同分布的二元均匀分布信源，且信息泄露方式也仅考虑每个比特为泄露或不泄露两种情形。而且，这种方法同样存在与有种提取器相似的固定生成效率的缺点。

综上所述，对于一般信息泄露情况下的一般信源的随机数生成问题，现有的方法要么无法生成高质量的随机数，要么无法保证较高的随机数生成效率。

参考文献：

[1]Uyematsu T,Li Y.Two algorithms for random number generationimplemented by using arithmetic of limited precision[J].IEICE Transactions onFundamentals of Electronics,Communications and Computer Sciences,2003,E86-A(10):2542-2551.

[2]Guruswami V,Umans C,Vadhan S.Unbalanced expanders and randomnessextractors from Parvaresh-Vardy codes[J].Journal of the ACM,2009,56(4):1-34.

[3]Kamp J,Zuckerman D.Deterministic extractors for bit-fixing sourcesand exposure-resilient cryptography[J].SIAM Journal on Computing,2007,36(5):1231-1247.

发明内容

本发明要解决的技术问题是在一般的信源条件和信息泄露条件(即泄密信道条件)下从信源数据中以接近最优的效率提取高质量的均匀随机比特流。

为解决上述问题，本发明提供了一种生成随机数的方法和装置。所述技术方案如下：

一方面，提供了一种生成随机数的方法，所述方法包括：

采集指定信源生成的数据，每采集一个数据样本，依次执行以下步骤：

步骤一、以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计；

步骤二、使用区间算法对所述新采集的数据进行处理，输出零个或多个比特的二进制序列，其中所述区间算法的参数设置为：输入序列概率分布为信源概率分布，输出序列概率分布为独立同分布且其分布为二元均匀分布；

步骤三、使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特，其中所述置换函数可以是固定的，也可以从一组预设的置换函数中以随机方式选取。

优选地，所述以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计的步骤包括：

设信源为平稳无记忆信源，信源字符集为

信源符号x的概率为p(x)；设泄密信道为平稳无记忆信道，信道输入字符集为

信道输出字符集为

当信道输入为x的条件下信道输出为y的概率为p(y|x)；设接收到的信源数据为序列x₁,x₂,…,x_n，使用以下公式估计该序列所含信息量的置信水平为α∈(0,1)的置信区间：

式中，

c＝Φ^-1((1+α)/2)，

优选地，所述使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特的步骤具体为：

步骤一、将所述由区间算法输出的二进制序列依次压入先进先出比特队列Q；

步骤二、设所述置换函数的输入和输出为w比特，设队列Q的长度为v，若v≥w，则进入步骤三，否则，结束处理；

步骤三、使用所述置换函数对队列Q的前w比特进行变换，并用变换后得到的w比特替换队列Q的前w比特；

步骤四、设

为预设的输出分组长度，T为预设的输出选择门限，o为已输出比特数，计算

若

则转至步骤五，否则转至步骤六，式中，h为所述对已采集数据序列信息量的置信区间估计的左端点，r为当前滞留在区间算法中的数据信息的等效比特数；

步骤五、弹出队列Q的前

比特并将其输出，更新变量o值为

转至步骤二；

步骤六、弹出队列Q的前

比特并将其丢弃，转至步骤二。

优选地，所述置换函数为

f(x)＝αx^m， (2)

式中，x,α∈GF(2^w)，GF(2^w)表示包含2^w个元素的有限域，α≠0，m＝2^k或2^w-2^k-1，k为小于w的非负整数，所涉及的运算均为GF(2^w)上的算术运算。

另一方面，提供了一种生成随机数的装置，所述装置包括：

数据采集模块，用于采集指定信源生成的数据；

信息估计模块，用于以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计；

区间算法模块，用于对所述采集的数据使用区间算法进行处理；

置换函数模块，用于对所述由区间算法输出的二进制序列使用置换函数进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。

本发明提供的技术方案带来的有益效果是：

本发明能在一般的信源条件和泄密信道条件下从信源数据中以接近最优的效率提取高质量的均匀随机比特流，其综合性能优于背景技术中所述的现有方法，其技术优势主要源于以下技术特征：

A.通过在泄密信道条件下对信源数据信息量的置信区间进行估计可以有效地确定信源数据在信源信息泄露情况下可提取出高质量随机比特数的上限，其精确度优于传统信息论的条件熵方法。

B.将置换函数与选择性输出部分比特相结合的方法等效于基于通用散列函数(Universal Hash Function)的有种提取器的设计，理论上能确保输出的随机比特在信源信息泄露的条件下仍具有可靠的质量。

C.采用区间算法进行预处理提高了一般信源条件下生成随机数的效率和质量。

实验仿真结果也印证了其优秀的综合性能(见具体实施方式中所述的实施例一)。

附图说明

图1为本发明实施例一提供的生成随机数的方法流程图。

图2为本发明实施例一步骤104的详细方法流程图。

图3为本发明实施例二提供的生成随机数的装置结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步的详细描述。

实施例一：

参见图1，其示出了一种生成随机数的方法流程图，该方法包括如下步骤：

步骤101：采集指定信源生成的数据，每采集一个数据样本，依次执行步骤102-104。

用于生成随机数的信源可以是离散信源，如计算机或互联网中的诸多随机事件，也可以是连续信源，如热噪声或振荡电路信号，此时则需进行必要的数字化处理。

步骤102：以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计。

通过公式(1)可以计算一般离散无记忆信源和离散无记忆泄密信道条件下n长信源数据序列信息量的置信区间的估计。由于公式(1)中的A_n和B_n均为累加和，故可以通过递推式A_n＝A_n-1+a(x_n)和B_n＝B_n-1+b(x_n)来简化计算。由上述方法获得的置信区间的左端点给出了信源数据信息量下限的估计，记作

根据中心极限定理，当c≥3时，信源数据的信息量低于h的概率近似小于0.0014，足以满足一般随机数应用的需要。

步骤103：使用区间算法对新采集的数据进行处理，输出零个或多个比特的二进制序列。

步骤104：使用置换函数对由区间算法输出的二进制序列进行处理，并根据对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特，其详细步骤如图2所示，具体为：

步骤201：将区间算法输出的二进制序列依次压入先进先出比特队列Q；

步骤202：设置换函数的输入和输出为w比特，设队列Q的长度为v，若v≥w，则进入步骤203，否则，结束处理；

步骤203：使用置换函数对队列Q的前w比特进行变换，并用变换后得到的w比特替换队列Q的前w比特；

步骤204：设

为预设的输出分组长度，T为预设的输出选择门限，o为已输出比特数，计算

若

则转至步骤205，否则转至步骤206，式中，h为步骤102中所述置信区间估计的左端点，r为当前滞留在区间算法中的数据信息的等效比特数。

步骤205、弹出队列Q的前

比特并将其输出，更新变量o值为

转至步骤202；

步骤206、弹出队列Q的前

比特并将其丢弃，转至步骤202。

根据公式(2)，可以选择参数m＝1，故置换函数为f(x)＝αx，其输入和输出为w比特，其中α≠0。α的值可以选定为有限域GF(2^w)中的某个非零元素，也可以间隔一定的周期以等概率方式在GF(2^w)的所有非零元素中随机选取。w值的大小对于输出随机比特的质量有较大的影响，不能太小。通常，取w≥128。

输出选择门限T值越大，则输出的随机比特质量越好，但随机数生成效率降低，反之，则随机数生成效率升高，输出的随机比特质量下降。通常，取T≥14。

滞留在区间算法中的数据信息的等效比特数r可以通过查询区间算法的内部状态获得，也可以用某个非负常数来近似估计。区间算法中滞留的数据信息通常在10个比特以下，当w较大时，近似估计带来的偏差可以忽略不计。

本实施例的实验仿真结果见表1，其中：

信源为二元离散无记忆信源，其取0的概率为p，取1的概率为1-p；

泄密信道为二元删除信道(Binary Erasure Channel)，其转移概率矩阵为

随机数生成步骤中的参数具体设置为：步骤102中的参数c＝3；步骤104中的参数w＝128，r＝2，T＝16，相应的有限域GF(2¹²⁸)的即约多项式(Irreducible Polynomial)为β¹²⁸+β⁷+β²+β+1，为降低实验复杂性，置换函数的参数α设置为常数β¹⁰⁰⁰⁰，即

f(x)＝β¹⁰⁰⁰⁰x。 (3)

实验在不同的参数p和∈下对本实施例方法输出的前16比特的质量(即输出比特序列真实分布与均匀分布的统计距离)进行了评估。限于计算复杂性，采用的是抽样估计的方法，每一个实验统计数据的样本数为5×2²⁶。作为对照，同时还列出了仅采用区间算法和仅采用简单散列函数的提取器方法的实验结果，其中所述简单散列函数方法为对输入数据按128比特进行分组，在有限域GF(2¹²⁸)上对每一分组数据x计算y＝f(x)并输出y的最低16比特，其中所述f(x)由公式(3)定义。

实验结果表明，单纯的区间算法输出的随机比特的质量极度恶化；提取器方法输出的随机比特质量不错，但效率较低，其平均每输出1比特要消耗8比特信源数据；本实施例方法输出的随机比特质量与对照的散列函数方法相近，而且其效率远高于对照的散列函数方法，其平均每输出1比特大约消耗1/(∈h(p))比特信源数据，式中，h(p)＝-plog₂p-(1-p)log₂(1-p)。

表1：输出随机比特质量的实验仿真结果

信源、信道参数	本实施例方法	区间算法	基于散列函数的提取器方法
				p＝0.25，∈＝0.8	0.01248	0.46780	0.01249
p＝0.25，∈＝0.75	0.01248	0.52481	0.01247
				p＝0.3，∈＝0.8	0.01248	0.49045	0.01249
p＝0.3，∈＝0.75	0.01247	0.55326	0.01245

实施例二：

参见图3，其示出了一种生成随机数的装置结构图，该装置包括：

数据采集模块301，用于采集指定信源生成的数据；

信息估计模块302，用于以预设的信源条件和泄密信道条件对数据采集模块301已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计；

区间算法模块303，用于对数据采集模块301采集的数据使用区间算法进行处理；

置换函数模块304，用于对由区间算法模块303输出的二进制序列使用置换函数进行处理，并根据信息估计模块302对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。

本实施例提供的生成随机数的装置与生成随机数的方法实施例一属于同一构思，其具体实现过程详见实施例一，这里不再赘述。

综上所述，针对信源信息泄露和随机数生成效率的问题，本发明通过信源数据信息量的置信区间估计方法、置换函数与选择性输出部分比特相结合的方法以及高效率的区间算法，实现了在一般的信源信息泄露情况下从一般信源生成的数据中以接近最优的效率提取高质量的均匀随机比特流，实验结果表明其综合性能优于现有方法。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤既可以通过硬件来完成，也可以通过计算机程序来指令相关的硬件来完成，所述的程序可以存储于一种计算机可读存储介质中，该存储介质可为随机存储器、只读存储器、磁碟或光盘等。

以上所述仅为本发明的具体实施方式，不能因此而理解为对本发明范围的限制。任何以本技术领域的公知方法在本发明披露的技术范围内所做的变化或替换均应包含在本发明的保护范围之内。

Claims (4)

1.一种生成随机数的方法，其特征在于，所述方法包括：

采集指定信源生成的数据，每采集一个数据样本，依次执行以下步骤：

步骤一、以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计，具体为：

设信源为平稳无记忆信源，信源字符集为

信源符号x的概率为p(x)；设泄密信道为平稳无记忆信道，信道输入字符集为

信道输出字符集为

当信道输入为x的条件下信道输出为y的概率为p(y|x)；设接收到的信源数据为序列x₁,x₂,…,x_n，使用以下公式估计该序列所含信息量的置信水平为α∈(0,1)的置信区间：

式中，

c＝Φ^-1((1+α)/2)，

步骤二、使用区间算法对当前时刻所述采集的数据样本进行处理，输出零个或多个比特的二进制序列，其中所述区间算法的参数设置为：输入序列概率分布为信源概率分布，输出序列概率分布为独立同分布且其分布为二元均匀分布；

步骤三、使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特，其中所述置换函数可以是固定的，也可以从一组预设的置换函数中以随机方式选取。

2.根据权利要求1所述的生成随机数的方法，其特征在于，所述使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特的步骤具体为：

步骤一、将所述由区间算法输出的二进制序列依次压入先进先出比特队列Q；

步骤二、设所述置换函数的输入和输出为w比特，设队列Q的长度为v，若v≥w，则进入步骤三，否则，结束处理；

步骤三、使用所述置换函数对队列Q的前w比特进行变换，并用变换后得到的w比特替换队列Q的前w比特；

步骤四、设l为预设的输出分组长度，T为预设的输出选择门限，o为已输出比特数，计算

若I≥l+T，则转至步骤五，否则转至步骤六，式中，h为所述对已采集数据序列信息量的置信区间估计的左端点，r为当前滞留在区间算法中的数据信息的等效比特数；

步骤五、弹出队列Q的前l比特并将其输出，更新变量o值为o+l，转至步骤二；

步骤六、弹出队列Q的前l比特并将其丢弃，转至步骤二。

3.根据权利要求1、2任一所述的生成随机数的方法，其特征在于，所述置换函数为

f(x)＝α′x^m，

式中，x,α′∈GF(2^w)，GF(2^w)表示包含2^w个元素的有限域，α′≠0，m＝2^k或2^w-2^k-1，k为小于w的非负整数，置换函数定义中的运算均为GF(2^w)上的算术运算。

4.一种生成随机数的装置，其特征在于，所述装置包括：

数据采集模块，用于采集指定信源生成的数据；

信息估计模块，用于以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计，具体计算方法为：

设信源为平稳无记忆信源，信源字符集为

信源符号x的概率为p(x)；设泄密信道为平稳无记忆信道，信道输入字符集为

信道输出字符集为

当信道输入为x的条件下信道输出为y的概率为p(y|x)；设接收到的信源数据为序列x₁,x₂,…,x_n，使用以下公式估计该序列所含信息量的置信水平为α∈(0,1)的置信区间：

式中，

c＝Φ^-1((1+α)/2)，

区间算法模块，用于对所述采集的数据使用区间算法进行处理；

置换函数模块，用于对所述由区间算法输出的二进制序列使用置换函数进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。

Images