CN114402284A - 熵提供器 - Google Patents
熵提供器 Download PDFInfo
- Publication number
- CN114402284A CN114402284A CN202080062272.8A CN202080062272A CN114402284A CN 114402284 A CN114402284 A CN 114402284A CN 202080062272 A CN202080062272 A CN 202080062272A CN 114402284 A CN114402284 A CN 114402284A
- Authority
- CN
- China
- Prior art keywords
- entropy
- provider
- external
- computing device
- generator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
熵提供器,用于向熵提供器外部的计算装置提供熵,熵提供器包括电源和熵供给器,其中电源适于向熵供给器提供电力,并且其中熵提供器包括用于将熵从熵供给器传送到外部计算装置的传送部件。
Description
技术领域
本发明涉及根据权利要求1所述的用于向熵提供器外部的计算装置提供熵的熵提供器,以及根据权利要求9所述的用于将熵从熵提供器传送到熵提供器外部的计算装置的方法。
背景技术
计算装置已经成为日常生活中非常重要的一部分。这不仅是指计算装置的所有者例如在家中(以个人计算机的形式)或在其移动时(如笔记本电脑和智能电话等的移动装置)私下使用的计算装置,还指工作中使用的计算装置。此外,这指的是用作例如连接到因特网的装置(物联网,IoT)的一部分的便宜的传感器和致动器。其可以如在智能家居环境中交换私人和/或敏感信息。这样的装置的进一步应用可以在工业设备中找到,特别是可以在被称为“工业4.0”的领域中找到。
考虑到通常在工作中处理的敏感数据以及在私人领域(银行账户或一般通信)中使用的敏感数据,以例如随机数或特别设计的位序列的形式使用熵变得更加重要。在一些IoT情景中,例如在供电和供水领域中,一般地,通信和数据传送的安全性甚至可能对人和/或财产的物理安全产生直接影响。
熵的生成和使用通常需要例如熵生成器形式的专门适配的程序和/或专门适配的硬件,该熵生成器使用本质上随机的物理过程来生成熵。然而,快速生成不可预测的随机数具有挑战性。使用这样的生成器生成熵可能需要大量空间或处理复杂度。这可能会导致运行随机数生成的计算装置的用户体验不佳,或者一些需要极端集成或低复杂度的IoT装置完全无法负担。这些要求使得高质量随机值的生成更具挑战性,从而影响一般的装置间通信和数据传送的安全性。
虽然(例如,在管理银行账户的领域中)已知有可以直接与永久地创建令牌(token)或随机数的外部服务器通信的系统,但是已知向用户使用的特定计算装置提供熵的装置被内部提供给这些计算装置,或者以利用计算装置的硬件的方式(例如,以存储有特定程序的U盘的形式,该程序最终由U盘所连接的计算系统运行)提供给这些计算装置。因此,该装置利用其被安装到的装置的处理能力或电力。
虽然如U盘这样的移动装置可以随身携带,并且例如可以与多个计算装置一起使用,但是它们仍然存在上述缺点。
发明内容
问题
因此,本发明要解决的技术问题是提供一种手段,该手段允许提供或生成由计算装置所使用的熵,同时防止用户的不利体验,并且不需要附加硬件或至少减少对附加硬件的需求。
解决办法
根据独立权利要求1所述的熵提供器和根据权利要求9所述的使用相应熵提供器向计算装置提供熵的方法解决了这个问题。从属权利要求中提供了优选实施例。
根据本发明的用于向熵提供器外部的计算装置提供熵的熵提供器包括电源和熵供给器,其中电源适于向熵供给器提供电力,并且其中熵提供器包括用于将熵从熵供给器传送到外部计算装置的传送部件。
熵提供器外部的计算装置可以是具有计算能力的任意装置。这不是指用于存储数据的孤立装置。计算装置因此应该至少具备处理能力,即使用熵(例如用于加密通信)的能力。然而,计算装置可以不限于如智能电话或个人计算机等的装置。此外,来自“物联网”(IoT)领域的工业设备和装置(举几个例子,如冰箱和传感器等)被认为是能够处于熵提供器外部的计算装置,并且如果需要,可以被提供熵。此外,如无线耳机或麦克风等的装置可以被认为是熵提供器外部的计算装置。例如,将熵传送到这些装置可以有利于通过无线信道发送安全通信。
因此,根据本发明的熵提供器优选地被设计成以独立于外部计算装置的处理能力的方式生成(例如以随机数或随机位序列的形式的)熵,并且在随机数生成之后将随机数传送到特定的计算装置,但是仅要求外部计算装置具有足够的存储空间来存储熵。
在一个实施例中,用于使用物理随机过程生成真实熵值的熵提供器被理解为或包括芯片或软件和/或硬件的其他组合,其利用优选地发生在该熵芯片上并且真正产生随机值的物理过程来生成随机值或熵值。例如,这可以包括激光源的任意干涉值,其中源或源中的至少一个被供能到几乎达到并且只是偶尔超过激光阈值的值。由此,生成两个信号之间的随机相位关系,以允许生成真实的随机熵值。申请人拥有的EP 19382318.4中描述了光学组件形式的相应系统,其内容通过引用并入本文。
还从WO 2019/086730 A1已知熵源或熵生成器,其内容通过引用并入本文。
在该文件中,具体地,描述了用于随机数的物理生成的过程,其中该过程包括以下步骤:周期性地将垂直腔表面发射激光器的增益从下阈值调制到上阈值,然后调制回来;在比空腔往返时间更长的周期内保持往返增益为正;在比空腔往返时间更长的周期内保持每次往返的净增益为负,以创建随机振幅脉冲;检测光学脉冲;将光学脉冲转换成电模拟脉冲;将电模拟脉冲数字化成随机数。用于实现该过程的物理组件可以在本发明的上下文中用作熵源或熵生成器。
在US 9,218,160 B2中描述了另一随机数生成器或熵生成器,其内容通过引用并入本文。
描述了用于通过量子随机数生成器生成随机数的处理,该处理包括以下步骤:a)通过电脉冲驱动器以单模和高调制带宽方式操作激光器,以产生相位随机化的光学脉冲,b)将a)中产生的相位随机化的光学脉冲转换成具有随机振幅的光学脉冲,以及c)通过快速光电二极管检测所产生的随机振幅信号,从而仅仅基于随机振幅信号来生成随机数。这样生成的随机数可以在本发明的上下文中使用。
因为熵提供器不需要熵提供器外部的电源,所以熵提供器可以用于在任意位置处提供熵,从而使用户更容易在任意环境中利用由此生成的熵,并且使其可用于例如生产设备中的分布式装置。
优选地,根据本发明的传送部件是特别适于仅传送熵形式的数据的、或者潜在地传送用于进一步处理熵的附加数据的传送部件。然而,传送部件并不意图或设计成也将能量从熵生成器传送到外部计算装置。因此,由电源生成的能量可以完全被熵提供器用来生成和/或管理和/或传送熵。根据本发明的熵供给器自身不一定能够生成熵,而是可能仅能够存储熵,并且因此也能够以如闪存或其他固态存储等的存储装置的形式实现。
在一个实施例中,熵供给器包括用于生成熵的熵生成器。
由此,例如在熵提供器连接到外部计算装置的情况下,可以利用熵提供器“动态(on the fly)”生成熵。另外,只要熵提供器没有连接到外部计算装置,熵提供器的电源就仍然可以允许生成熵,从而允许熵提供器生成熵的“池”,该“池”可以例如存储在熵提供器内部的存储装置中以供以后使用。
在另一实施例中,熵提供器包括用于控制熵生成器生成熵以及/或者从电源向熵生成器供电的控制部件。
利用该控制部件,管理熵提供器生成的熵和使用的电力是可能的。由于根据本发明的熵提供器是不一定连接到外部电源的独立装置,因此熵提供器可用的电力必然是有限的。通过利用控制部件管理该电力的使用,熵提供器的寿命和可用性可以增大。
此外,控制部件可以包括至少一个按钮,该按钮在致动时可以使电源向熵生成器提供电力、以及/或者使熵生成器生成熵、以及/或者使熵提供器向外部计算装置提供由熵生成器生成的熵。
通过向控制部件提供这样的按钮,熵提供器的功能可以由用户根据其需要来控制,从而使得用户定义的熵管理更容易。
在替代实施例中,熵供给器包括用于存储熵的存储器,并且其中熵提供器包括用于从外部熵源接收熵的接收装置,并且其中熵提供器适于将从外部熵源接收到的熵存储在存储器中。
虽然根据上述实施例可能存在与熵生成器相关联的存储装置,但是该实施例旨在涉及不包括熵提供器内部的熵生成器的熵提供器,或者至少涉及熵提供器中不连接到这样的熵生成器的存储装置。该存储装置只能接收在其他地方生成的熵,并且可以将相应的熵存储在存储器中。
根据该实施例的存储器可以作为易失性存储器或非易失性存储器来提供。如果其以易失性存储器的形式提供,则可以提供为易失性存储器由电源永久供电以便保持存储在存储器中的熵。
利用该实施例,熵提供器可以被实现为只需要提供存储能力和处理部件的便宜的装置,该处理部件允许接收熵并将熵传送到外部计算装置。因为数据的存储和传送不需要大量的能量,所以电源的尺寸可以小,因此减小了熵提供器的整体尺寸,并且显著地整体简化了外部计算装置(如传感器、致动器或计算装置)的架构。
在一个实施例中,熵提供器包括用于控制从外部熵源接收熵以及/或者经由传送部件从存储器向外部计算装置提供熵的控制部件,其中控制部件可选地包括致动部件,该致动部件在致动时使得熵提供器开始从外部熵源接收熵以及/或者开始从存储器向外部计算装置提供熵。
利用该控制部件,可以以高效的方式提供对熵的接收、存储和提供的管理,从而引起对经由电源的可用能量的高效管理。如果例如以在智能电话等上运行的移动应用上的触摸屏或按钮的形式提供了致动部件,则为用户提供了该管理的手动控制。
在另一实施例中,熵包括随机数和/或随机位序列。
根据相应的熵的应用领域,使用随机数或使用随机位序列可能是有利的。随机数可以有特定的长度(例如100数位)。随机位序列也可以是例如128或256个全熵位(fullentropy bit)等的特定长度的序列,其中在该序列中只有0和1的提供实际上是随机的。另一方面,还可以规定随机数和/或随机位序列具有达最大长度和/或包括至少最小长度(例如,不同于零的10数位或至少20位)的随机/任意长度。
在另一实施例中,电源包括以下至少之一:电池、可经由熵提供器外部的电源充电的可充电电池、太阳能电池;以及/或者其中传送部件包括以下至少之一:用于将熵无线发送到外部计算装置的无线发射器;以及用于连接线缆的端口,所述线缆用于数据传送以将熵传送到外部计算装置。
各个电源允许熵提供器的广泛应用,其中特别是太阳能电池的使用使得熵提供器完全相对于任意外部电源独立,而电池或可充电电池的使用提供了更稳定的电源。无线发射器的使用使得熵的传送对于用户来说容易,并且不需要物理端口的可用性。将物理端口用于熵提供器和外部计算装置的线缆连接降低了恶意攻击者访问从熵提供器提供至外部计算装置的熵的风险。近场无线传输既能提供无线连接的便利性,又能降低考虑到潜在的恶意攻击者的风险。
根据本发明,用于将熵从熵提供器传送到熵提供器外部的计算装置的方法,该熵提供器包括电源和熵供给器,该方法包括电源向熵供给器提供电力,并且其中熵提供器包括传送部件,当熵提供器和外部计算装置经由传送部件连接时,该传送部件将熵从熵供给器传送到外部计算装置。
该方法允许向外部计算装置简单且高效地提供熵,同时在使用外部计算装置时不会对用户的体验产生负面影响。
在一个实施例中,熵源包括用于生成熵的熵生成器,并且其中熵生成器在由电源供电时生成熵。
利用该方法的该实施例,可以利用熵提供器本身来生成熵,从而确保原则上可以根据需要生成任何所需量的熵。例如,如果外部计算装置需要100MB的熵,则可以在建立与外部计算装置的连接的同时或者在建立该连接之前利用熵生成器生成该熵,从而只需要进一步传送已经生成的熵。如果需要附加的熵,则可以根据需要生成。
此外,熵提供器可以包括控制部件,该控制部件控制熵生成器生成熵以及/或者从电源向熵生成器提供电力。
利用该实施例,以高效的方式实现了熵和可用电力的管理。
还可以提供的是,控制部件包括至少一个按钮,该按钮在致动时使得电源开始向熵生成器提供电力、以及/或者使得熵生成器生成熵、以及/或者使得熵提供器向外部计算装置提供由熵生成器生成的熵。
利用该实施例,实现了可用熵和/或电力的用户相关的管理。
在替代实施例中,熵供给器包括存储熵的存储器,并且其中熵提供器包括接收部件,当熵提供器经由接收部件连接到外部熵源时,该接收部件从外部熵源接收熵,并且其中熵提供器将从外部熵源接收到的熵存储在存储器中,其中可选地,存储器在不需要来自电源的能量的情况下存储熵。
在该实施例中,熵提供器充当允许将熵从实际的熵生成器(例如特定的专用计算装置)传送到将实际利用所生成的熵的计算装置的便携式熵存储器。该实施例使得用户容易传送其所需的熵。
在另一实施例中,熵提供器包括控制部件,该控制部件控制经由传送部件从外部熵源接收熵以及/或者从存储器向外部计算装置提供熵,其中控制部件可选地包括致动部件,该致动部件在致动时使熵提供器开始从外部熵源接收熵、以及/或者开始从存储器向外部计算装置提供熵、以及/或者向多于一个外部计算装置提供相同的熵。
由此,可以以高效的方式促进熵的提供管理和电源的电力管理,并且还可以提供对其的手动管理。
在一个实施例中,熵包括随机数和/或随机位序列。
取决于应用领域,随机数或随机位序列的使用可能是有利的。具体地,当对通信和/或认证进行加密时,可以使用随机位序列,而在例如游戏、随机算法或用于访问特定账户的识别领域中可以使用随机数。
到目前为止的上述实施例中,熵供给器被描述为包括熵生成器或者包括可以经由外部熵源被提供熵的存储器。然而,组合也是可能的。例如,可以在熵提供器中提供存储来自外部熵源的熵的存储器。另外,可以在熵提供器中提供如上所述的熵生成器,以进一步生成熵。由该熵生成器生成的熵也可以存储在存储器中,或者可以提供存储熵生成器所生成的熵的附加存储器。这在熵生成器生成与外部熵源所生成的熵相比具有不同安全性的熵的情况下是有用的。例如,如果熵提供器上提供的熵生成器以算法熵生成器的形式实现,则其伪随机值对于只需要较小安全级别的外部计算装置上的进一步应用可能是有用的。然后外部熵源可以以提供具有更高安全度的熵的方式(例如,利用一个或多于一个物理过程的真随机数)来实现。然后,这些随机数被传送到相应的存储器,然后在需要增大安全性(例如,用于加密通信)的情况下,用于被传送到外部计算装置。这提供了这样的优点:因为利用物理过程对真实熵的生成通常比使用算法熵生成器对伪熵的生成大,所以熵提供器所需的能量可以减少。
附图说明
图1示出了根据本发明的熵提供器的一般实施例的示意图。
图2示出了根据一个实施例的包括具有至少一个按钮的控制部件的熵提供器的实施例。
图3是包括用于存储熵的存储器的熵提供器的实施例。
具体实施方式
图1示出了根据本发明一个实施例的熵提供器100。熵提供器100在图1中结合外部计算装置130来描述。根据本发明,熵提供器适于将熵传送到其所连接的外部计算装置。
为此,熵提供器100至少包括熵供给器111和用于将熵从熵供给器111传送到外部计算装置的传送部件114。
传送部件114可以以无线传送部件或有线传送部件的形式实现。这意味着在无线传送部件的情况下,传送部件114至少包括无线发射器,该无线发射器可以生成例如电磁信号或声学信号或不需要线缆来传送数据的其他信号。通过调制这些信号,来自熵源的熵形式的数据可以经由传送部件114从熵提供器提供至外部计算装置。例如,传送部件114可以以公知的无线发射器或无线收发器的形式提供。
在传送部件以线缆传送部件的形式实现的情况下,传送部件可以以线缆可连接的端口的形式提供,其中该端口适于经由相应的线缆将数据从熵提供器传送到外部计算装置。例如,在这种情况下,传送部件可以以USB端口、Mini-USB端口或Micro-USB端口或闪电端口的形式实现。当利用相应的线缆将该端口连接到外部计算装置时,熵可以经由该传送部件(即经由该端口),通过线缆提供至外部计算装置。
在优选实施例中,旨在将经由传送部件传送的数据在外部计算装置处存储在专用存储器中(例如,以供以后使用)。然而,外部计算装置对熵的实际使用并不旨在限制本发明,并因此关于如何实际使用该熵是任意的,例如为了加密通信、提供用于登录或维护银行账户连接的随机数,或任意其他应用的目的。
由熵供给器提供的熵可以具有随机数和/或随机位序列的形式。在随机数的情况下,这意味着熵以人类可读的数位序列的形式提供,例如123和456。在以随机位序列的形式提供熵的情况下,熵由熵供给器以0和1随机分布在相应的序列上的位序列的形式提供。
随机数和/或随机位序列可以以具有特定长度的数字或序列的形式提供(例如,在随机数的情况下为20数位,或者在位序列的情况下为40位)。然而,也有可能生成的随机数具有几乎任意的长度以及/或者随机的位序列具有任意的长度。在随机数和/或位序列具有任意长度的情况下,长度可以被设置为从最小值(例如20数位或20位)到最大长度(例如500数位或2000位)的范围。然而,实际的最小长度和/或最大长度不受限制,并且可以具有考虑到例如与利用相应熵的加密通信相关的安全性需求而认为合适的任意值。甚至有可能是这样的情况,即计算装置的整个存储空间由诸如1GB、5GB、10GB或100GB等的随机数或随机位填充。这也取决于装置的可用存储空间。
熵供给器111可以以多个形式提供。基本上,熵供给器可以包括熵生成器(以及潜在的关联组件),或者其可以以仅用于存储熵的存储器的形式提供。
在第一种情况下,熵生成器可以以物理熵生成器或算法熵生成器的形式实现。第一个是指使用(例如通过热力学定律或者利用量子物理过程来支配的)物理过程以由于相应物理过程的(真)随机性来生成(真)随机数的熵生成器。例如,由于量子力学定律,第一“参考”激光源的相位和被驱动接近激光阈值并接近高于激光阈值的激光源的相位是完全任意的。利用熵供给器中所实现的这样的系统产生各个激光信号的任意干涉信号,然后这些干涉信号可以用于生成不可预测的随机值(例如数位或位)。
算法熵生成器可以通过例如提供使用特定程序代码来生成随机数的处理器或其他实体来实现在熵供给器中。这些随机数通常只是“伪”随机数,因为其使用精确定义的并因此是确定性的算法,该算法使用例如日期或实际时间等作为初始值以创建数字或序列或位。由于底层程序代码是确定性的,因此产生的数字或位不是真正随机的,而是“伪随机的”。
在熵供给器仅仅以用于存储熵的存储器的形式提供的情况下,该存储器可以作为易失性或非易失性存储器提供,其中熵可以由外部熵源提供给该易失性或非易失性存储器。
该熵源可以是(以随机数或者序列或位的形式)生成熵的特定专用计算系统。在熵提供器例如经由(例如,利用传送部件114形成的)有线或无线连接而连接至该计算装置的情况下,熵可以从该外部熵源“下载”并传送到存储熵供以后使用的存储器。
此外,熵提供器包括用于向熵供给器提供电力的电源113。在熵供给器以熵生成器的形式提供的情况下,该电力可以用于生成熵。此外,在熵供给器以存储器的形式提供的情况下,在存储器以易失性存储器的形式实现的情况下,电源可以用于给存储器供电,以便在该易失性存储器中保持信息(即熵)。此外,由电源113提供的电力可以用于经由传送部件来将熵从熵供给器传送到外部计算装置130。具体地,如果传送部件以无线发射器的形式实现,则由电源113提供的电力可用于为无线发射器供电。相应地,如果传送部件114以USB端口或任意其他物理端口的形式提供,则由电源提供的电力可以用于生成相应的电信号,以用于经由端口将熵从熵供给器传送到外部计算装置。
电源113可以多种形式实现。在一个实施例中,电源被提供为至少一个电池。可替代地,电源可以以可充电电池或其他可充电能量单元的形式提供。在这种情况下,电源可以连接到如图1中示例性描绘的电插座120等的外部电源。一旦可充电电池被充电(充满或达到不同的需求),熵提供器可以与外部电源断开,并且可以由用户携带以连接到外部计算装置并且将熵传送到该外部计算装置。
在另一替代中,电源113可以以一个或多于一个太阳能电池的形式提供,所述太阳能电池可以吸收太阳能并提供由此生成的电能,以用于为熵提供器的组件供电,特别是为熵供给器供电。
在任何情况下,意图是熵提供器至少在特定的时间段内以其自身的集成电源113的方式“自立”,该集成电源113可以至少在一段时间内向熵提供器提供电力。这允许熵提供器与用户一起携带,并且在不需要附加电源的情况下向其他外部计算装置提供熵。
此外,熵提供器可以包括附加组件112。该组件可以是例如控制电源113和/或熵源和/或传送部件的内部电路或连接或者其他部件。在熵供给器以熵生成器的形式实现的情况下,该组件可以以例如对于存储或进一步处理由熵生成器生成的熵是必要的一个或多于一个处理器或存储装置或其他部件的形式实现。此外,如果熵供给器以如上所述的存储装置的形式实现,并且如参考图3所进一步讨论的,则可以使用这样的组件来管理熵供给器中的熵存储。这些附加组件还可以进一步处理生成的熵,以便决定熵是否要(根据请求)被传送到外部计算装置。
例如,假设熵包括多个随机数。如果随机数在其生成期间的长度保持开放,则随机数可以包括长度低于给定阈值(例如100数位)的随机数以及长度超过该阈值的随机数。在利用熵在外部计算装置上的进一步处理需要最小长度为100数位的随机数的情况下,附加组件112可以控制熵的传送,使得只有具有至少100数位的随机数被传送到外部计算装置,而其他随机数或被保持在熵提供器中或被删除。当然,阈值可以被设置为任意预定值,并且以上仅是示例。
此外,为了增大利用熵提供器的熵在外部计算装置上执行的进一步处理的安全性,组件可以确保传送至外部计算装置的熵从熵提供器100中被完全擦除。这确保熵不会被多次使用,多次使用可能会削弱利用熵在外部计算装置处的处理的安全性。此外,可以将熵与附加信息和/或处理一起传递,以将熵安全地传送至计算装置。
熵提供器可以进一步包括壳体101,在壳体101中提供专用组件,即熵供给器、传送部件114和电源113以及(如果提供的话)附加组件112。壳体101可以包括在某些安全环境中可能需要的物理上安全的硬件,以便防止熵提供器被打开。
图2示出了如图1所示的熵提供器的另一实施例。在该实施例中,除了到目前为止讨论的组件之外,还提供了控制部件215。这些控制部件也可以形成上述附加组件112的一部分,但是,由于在该实施例中描述的控制部件完成特定的任务,为了便于解释,这些控制部件被描述为附加组件。
可以提供控制部件来控制熵提供器的特定功能。在这些功能中,如果熵供给器以熵生成器的形式实现,则控制部件可以控制熵的生成,以及/或者控制部件可以控制从电源到该熵生成器的电力提供。在熵供给器以存储器的形式实现的情况下,控制部件215可以被提供来控制从外部熵源(参见图3)接收熵,以及/或者控制部件215可以控制通过利用传送部件114从存储器向外部计算装置提供熵。
控制部件可以包括用于进行上述任务的电路和/或处理器。其还可以包括用于例如存储允许控制部件215控制其他组件的特定程序的附加存储器。基本上,控制部件可以实现为自动动作的控制部件。例如,如果与外部计算装置的连接被建立,则只要外部计算装置向熵提供器请求熵,控制部件就可以使熵生成器生成熵。以同样的方式,如果熵供给器以存储器的形式提供,则只要到外部熵源的连接被建立以及/或者只要存储器具有存储附加熵的进一步能力,控制部件就可以控制熵提供器的组件从外部熵源接收并存储熵。
可以为更复杂的程序提供以特定方式对熵的提供或存储进行管理的控制部件。此外,可以管理向不同装置提供熵。这可以包括向多个装置(2个、3个或多于3个)传送相同的随机数,或者不向不同的装置传送相同的熵。
除了熵提供器的相应功能的该自动管理之外或作为熵提供器的相应功能的该自动管理的替代,控制部件215还可以包括允许与用户进行物理交互的按钮211至214(或任何其他任意数量的按钮)。代替按钮,也可以提供其他物理部件或者甚至虚拟部件来与用户交互。例如,可以提供可由用户致动的触摸屏。此外,运行在如智能电话等的计算装置上的(移动)应用可用于提供与用户的交互。一般地,元件211至215可以被看作是指允许与用户的交互的“致动部件”。可以提供与熵提供器集成和/或远离熵提供器的元件。还可以实现与熵提供器集成提供的致动元件(如一个或多于一个按钮)以及远离熵提供器或熵提供器外部的致动部件(如智能电话上的用于认证熵提供器的用户的指纹扫描器)的组合。此外,在附加硬件上运行的并且包括例如特殊用户界面或可由软件激活的一组功能的应用可以被认为是本发明意义上的致动部件。
在下面的描述中,为了便于解释,将参考按钮。然而,这些按钮可以仅被认为是上述致动部件的具体示例。由下面解释的按钮提供的任意功能同样可以利用任意致动部件来实现。
一旦这些按钮中的一个或多于一个被致动,控制部件215就可以进行其各自的功能。例如,按钮211可以用于使控制部件开始从熵提供器(具体为熵供给器)向外部计算装置提供熵。这意味着,熵从熵供给器到外部计算装置的传送优选地不在建立了经由传送部件的相应连接后立即开始。经由按钮211的来自用户的进一步输入可能是开始该处理所必需的,其中控制部件215随后被致动以使得熵供给器(以及可选地一个或多于一个附加组件112)传送可用熵。不管经由传送部件到外部计算装置的连接是否仍然存在,该按钮的进一步激活都可以导致熵从熵源到外部计算装置的传送的停止。
相应地,可以提供另一按钮212,(例如,在熵供给器以熵存储器的形式实现的情况下)其在致动时使得控制部件开始或停止熵从外部熵源到熵供给器的传送。可以提供另一按钮213,不管是否存在到需要熵的外部计算装置的连接,其在致动时都使得电源向熵供给器的熵生成器提供电力。因此,用户可以完全控制何时利用熵提供器生成熵。可以提供另一按钮214,其在致动时激活传送部件。如果不致动该按钮,则无法与任何外部装置(无论是外部熵源还是需要熵的外部计算装置)建立连接。因此,特别是在传送部件是无线传送部件的情况下,建立了进一步的安全屏障,使得只要恶意攻击者不物理访问熵提供器,恶意攻击者就更难访问存储在熵提供器上的熵。
根据针对熵提供器而提供的功能,也可以使用这些按钮来实现其他功能。
图3示出了熵提供器的另一实施例,其中熵提供器包括存储器321,该存储器321适于存储熵并且(经由传送部件)将该熵上传到需要熵的外部计算装置。
根据本发明的该实施例的熵提供器不包括集成的熵生成器,因此不能自身生成熵。然而,其仍然包括如参考图1和图2所述的电源,并且还将包括如参考图1和图2所述的用于将熵传送到需要相应熵的外部计算装置的传送部件。关于上述图1和2描述的所有其他实施例也可以应用于图3的实施例中(例外的是,在根据图3的熵提供器中没有提供熵生成器)。
为了向存储器321提供熵,可以提供连接部件322,利用该连接部件可以建立到外部熵源323的连接。连接部件322可以与传送部件相同,或者连接部件322可以作为其他部件提供。例如,虽然上述传送部件可以以无线传送部件的形式实现,但是连接部件322可以被提供为用于连接可以连接到外部熵源的线缆的物理端口。因此,对外部熵源的访问可以被限制于与外部熵源建立有线连接的装置。
一旦熵提供器被充入来自外部熵源的相应熵,其就可以与外部熵源断开,并且随后连接到外部计算装置以传送熵。为了进一步增大外部熵源的安全性,可以规定仅当熵提供器没有同时连接到外部计算装置时,才可以建立一侧的熵提供器和另一侧的外部熵源之间的数据传输连接。由此,可以防止外部计算装置经由熵提供器间接访问外部熵源。
该实施例的存储器321可以作为易失性存储器或非易失性存储器来提供。
在以易失性存储器的形式提供存储器的情况下,对提供至该存储器的熵的保持一直需要能量。因此,在该特定实施例中,熵提供器的电源可以适于永久地向易失性存储器传送足够量的电力以保持其中的熵存储。该存储器可以以例如闪存或任意其他固态存储装置等的形式实现为非易失性存储器。为了减小熵提供器的尺寸,与其他硬盘驱动相比,利用闪存或其他存储器的实现可能是优选的。
为了确保存储器能够存储足够的熵以将其提供给至少一个外部计算装置,存储装置的存储容量可以是至少100MB或达几千兆字节。
到目前为止的上述实施例中,熵供给器被描述为包括熵生成器或者包括可以经由外部熵源被提供熵的存储器。然而,组合也是可能的。例如,可以在熵提供器中提供存储来自外部熵源的熵的存储器。另外,可以在熵提供器中提供如上所述的熵生成器,以进一步生成熵。由该熵生成器生成的熵也可以存储在存储器中,或者可以提供存储熵生成器所生成的熵的附加存储器。这在熵生成器生成与外部熵源所生成的熵相比具有不同安全性的熵的情况下是有用的。例如,如果熵提供器上提供的熵生成器以算法熵生成器的形式实现,则其伪随机值对于只需要较小安全级别的外部计算装置上的进一步应用可能是有用的。然后外部熵源可以以提供具有更高安全度的熵(例如,利用一个或多于一个物理过程的真随机数)的方式来实现。然后,在需要增大安全性例如以进行加密通信情况下,这些随机数被传送到相应的存储器,然后用于传送到外部计算装置。这提供了这样的优点,即可以减少熵提供器所需的能量,因为利用物理过程对真实熵的生成通常比利用算法熵生成器对伪熵的生成大。
Claims (15)
1.一种熵提供器,用于向所述熵提供器外部的计算装置提供熵,所述熵提供器包括电源和熵供给器,其中,所述电源适于向所述熵供给器提供电力,并且所述熵提供器包括用于将所述熵从所述熵供给器传送到外部计算装置的传送部件。
2.根据权利要求1所述的熵提供器,其中,所述熵供给器包括用于生成所述熵的熵生成器。
3.根据权利要求2所述的熵提供器,其中,所述熵提供器包括用于控制所述熵生成器生成熵以及/或者从所述电源向所述熵生成器提供电力的控制部件。
4.根据权利要求3所述的熵提供器,其中所述控制部件包括至少一个致动部件,所述至少一个致动部件在致动时能够使所述电源向所述熵生成器提供电力,以及/或者使所述熵生成器生成熵,以及/或者使所述熵提供器向外部计算装置提供由所述熵生成器生成的熵。
5.根据权利要求1所述的熵提供器,其中,所述熵供给器包括用于存储熵的存储器,所述熵提供器包括用于从外部熵源接收熵的接收部件,并且所述熵提供器适于将从所述外部熵源接收到的熵存储在所述存储器中。
6.根据权利要求5所述的熵提供器,其中,所述熵提供器包括用于控制从外部熵源接收熵以及/或者经由所述传送部件从所述存储器向外部计算装置提供熵的控制部件,所述控制部件可选地包括至少一个致动部件,所述致动部件在致动时使得所述熵提供器开始从所述外部熵源接收熵以及/或者开始从所述存储器向所述外部计算装置提供熵。
7.根据权利要求1至6中任一项所述的熵提供器,其中,所述熵包括随机数和/或随机位序列。
8.根据权利要求1至7中任一项所述的熵提供器,其中,所述电源包括以下中的至少一个:电池、可经由所述熵提供器外部的电源充电的可充电电池、太阳能电池;以及/或者
其中,所述传送部件包括以下中的至少一个:用于将熵无线传输到外部计算装置的无线发射器;以及用于连接线缆的端口,其中所述线缆用于数据传送以将熵传送到外部计算装置。
9.一种用于将熵从熵提供器传送到所述熵提供器外部的计算装置的方法,所述熵提供器包括电源和熵供给器,其中,所述电源向所述熵供给器提供电力,并且所述熵提供器包括传送部件,所述传送部件用于在所述熵提供器和外部计算装置经由该传送部件连接的情况下将所述熵从所述熵供给器传送到所述外部计算装置。
10.根据权利要求9所述的方法,其中,所述熵供给器包括用于生成所述熵的熵生成器,并且所述熵生成器在由所述电源供电的情况下生成熵。
11.根据权利要求10所述的方法,其中,所述熵提供器包括用于控制所述熵生成器生成熵以及/或者从所述电源向所述熵生成器提供电力的控制部件。
12.根据权利要求11所述的方法,其中,所述控制部件包括至少一个致动部件,所述至少一个致动部件在致动时使所述电源开始向所述熵生成器提供电力,以及/或者使所述熵生成器生成熵,以及/或者使所述熵提供器向外部计算装置提供由所述熵生成器生成的熵。
13.根据权利要求9所述的方法,其中,所述熵供给器包括用于存储熵的存储器;所述熵提供器包括接收部件,所述接收部件用于在所述熵提供器经由该接收部件连接至外部熵源的情况下从所述外部熵源接收熵;并且所述熵提供器适于将从所述外部熵源接收到的熵存储在所述存储器中;可选地,所述存储器在不需要来自所述电源的能量的情况下存储所述熵。
14.根据权利要求13所述的方法,其中,所述熵提供器包括用于控制从外部熵源接收熵以及/或者经由所述传送部件从所述存储器向所述外部计算装置提供熵的控制部件,所述控制部件可选地包括至少一个致动部件,所述致动部件在致动时使得所述熵提供器开始从所述外部熵源接收熵,以及/或者开始从所述存储器向所述外部计算装置提供熵,以及/或者向多于一个外部计算装置提供相同的熵。
15.根据权利要求9至14中任一项所述的方法,其中,所述熵包括随机数和/或随机位序列。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19382578.3 | 2019-07-05 | ||
| EP19382578.3A EP3761164A1 (en) | 2019-07-05 | 2019-07-05 | Entropy provider |
| PCT/EP2020/068887 WO2021004965A1 (en) | 2019-07-05 | 2020-07-03 | Entropy provider |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114402284A true CN114402284A (zh) | 2022-04-26 |
Family
ID=67390040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080062272.8A Pending CN114402284A (zh) | 2019-07-05 | 2020-07-03 | 熵提供器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220113945A1 (zh) |
| EP (1) | EP3761164A1 (zh) |
| CN (1) | CN114402284A (zh) |
| WO (1) | WO2021004965A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3736686A1 (en) * | 2019-05-09 | 2020-11-11 | Quside Technologies S.L. | Device for transferring power and entropy |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1103291B1 (en) * | 1999-11-24 | 2003-02-26 | Micro Sova Co., Ltd. | Device for automatically discriminating die spot number |
| US7634522B1 (en) * | 2004-11-30 | 2009-12-15 | Novell, Inc. | Random number generation |
| NO328412B1 (no) * | 2008-05-21 | 2010-02-15 | Coventure As | Tilfeldighetsgenerator |
| ES2378024B1 (es) | 2011-08-04 | 2013-01-29 | Fundació Institut De Ciències Fotòniques | Procedimiento ultrarrápido de generación cuántica de números aleatorios y sistema para llevar a cabo el procedimiento. |
| US20130165040A1 (en) * | 2011-12-21 | 2013-06-27 | Broadcom Corporation | Secure Media Application Setup Using NFC |
| US9032005B2 (en) * | 2012-05-22 | 2015-05-12 | Electronics And Telecommunications Research Institute | Random number generation method and apparatus using low-power microprocessor |
| US9979548B2 (en) * | 2016-05-17 | 2018-05-22 | Clutch Authentication Systems, Llc | Energy harvesting cryptosystem |
| EP3709456A1 (en) | 2017-11-06 | 2020-09-16 | Fundació Institut de Ciències Fotòniques | Method for physical random number generation using a vertical cavity surface emitting laser |
-
2019
- 2019-07-05 EP EP19382578.3A patent/EP3761164A1/en active Pending
-
2020
- 2020-07-03 CN CN202080062272.8A patent/CN114402284A/zh active Pending
- 2020-07-03 WO PCT/EP2020/068887 patent/WO2021004965A1/en active Application Filing
-
2021
- 2021-12-23 US US17/561,173 patent/US20220113945A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021004965A1 (en) | 2021-01-14 |
| EP3761164A1 (en) | 2021-01-06 |
| US20220113945A1 (en) | 2022-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rasmussen et al. | Proximity-based access control for implantable medical devices | |
| US9801060B2 (en) | Secure wireless low-power wake-up | |
| US20190147194A1 (en) | Synchronized hardware-based security for a communication system | |
| KR101820323B1 (ko) | 전력선 메시지를 사용한 보안 무선 장치 연결 | |
| Strydis et al. | A system architecture, processor, and communication protocol for secure implants | |
| Girgenti et al. | On the feasibility of attribute-based encryption on constrained IoT devices for smart systems | |
| US20220113945A1 (en) | Entropy provider | |
| Ma et al. | New adversary and new threats: security in unattended sensor networks | |
| CN109981275A (zh) | 数据传输方法、装置、系统、设备以及存储介质 | |
| US11819879B2 (en) | Programmable ultrasonic transceiver | |
| US11860700B2 (en) | Device for transferring power and entropy | |
| KR20190040772A (ko) | 사물인터넷 환경에서 기기 데이터 저장 장치 및 그 방법 | |
| WO2018170576A1 (en) | Secure wireless communication device and method | |
| CN110929298A (zh) | 多接口lrm加密板卡 | |
| KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
| Ardi et al. | 5GHealthNet—A cloud based framework for faster and authorized access to private medical records through 5G wireless network | |
| CN116318689B (zh) | 利用量子密钥提升物联网设备信息传输安全的方法及系统 | |
| CN219536095U (zh) | 利用量子密钥提升物联网设备信息传输安全性的中继设备 | |
| CN210006194U (zh) | 一种用于账号传输管理的移动终端设备 | |
| Stranahan Jr | LoRaWAN device security and energy optimization | |
| JP2008306682A5 (zh) | ||
| CN114339972B (zh) | 一种iot设备远程唤醒方法及终端、iot设备 | |
| KR102083794B1 (ko) | 블록체인을 이용한 폐쇄형 홈 IoT 서비스 시스템 | |
| Takeoka et al. | 2 Quantum Info-Communication Technology-Overview | |
| Karlsson | Near Field Communication for User Centric IoT Device Pairing and Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |