一种基于主控因子的真随机数后处理系统,包括:真随机数获取模块、伪随机数生成模块及主控模块;真随机数获取模块获取真随机序列;伪随机数生成模块与主控模块双向通信连接;伪随机数生成模块发送特性因子至主控模块;主控模块根据接收到的伪随机数生成模块发送的特性因子,发送主控因子至伪随机数生成模块;伪随机数生成模块根据真随机序列及主控因子生成真随机序列后处理结果;后处理结果输出模块连接伪随机数生成模块,接收真随机序列后处理结果,并输出真随机序列后处理结果。上述基于主控因子的真随机数后处理系统可以增强经该基于主控因子的真随机数后处理系统处理的真随机序列后处理结果的抗攻击能力和不可预测性。
【技术实现步骤摘要】
本技术涉及系统安全领域,尤其涉及一种基于主控因子的真随机数后处理系统。
技术介绍
真随机数发生器在安全类应用中占有十分重要的地位,真随机数的随机性决定了整个应用的安全性。在现有的技术中,真随机数发生器一般由两部分组成:模拟器件,生成初始化序列;数字器件,使用初始化序列作为种子对伪随机序列发生器进行初始化,之后输出随机序列。模拟器件用来保证随机数的不可预测性,它生成的随机数具有周期长、不相关等特点;数字器件用来保证随机数的随机性,它生成的随机数具有随机性稳定、分布均匀等特性。现有技术中,该真随机数发生器的模拟器件生成初始化序列后直接发送给数字器件,当模拟器件受到外部的强干扰或者恶意攻击,会输出可预测的序列,而后续的伪随机序列发生器一般通过固定的多项式移位来实现,生成的伪随机序列统计特性较差,对序列进行数字后处理后不能消除可预测性,导致其抗攻击能力较弱,给系统带来安全风险。
技术实现思路
基于此,有必要提供一种抗攻击能力强的基于主控因子的真随机数后处理系统。—种基于主控因子的真随机数后处理系统,包括:真随机数获取模块、伪随机数生成模块、主控模块及后处理结果输出模块;所述真随机数获取模块获取真随机序列;所述伪随机数生成模块与所述主控模块双向通信连接;所述伪随机数生成模块发送特性因子至所述主控模块;所述主控模块根据接收到的所述伪随机数生成模块发送的所述特性因子,发送主控因子至所述伪随机数生成模块;所述伪随机数生成模块根据所述真随机序列及所述主控因子生成真随机序列后处理结果;所述后处理结果输出模块连接所述伪随机数生成模块,接收所述真随机序列后处理结果,并输出所述真随机序列后处理结果。上述基于主控因子的真随机数后处理系统由于真随机数获取模块获取的真随机序列具有一定的随机性和不可预测性;伪随机数生成模块发送的特性因子及接收到的主控因子也具有一定的随机性和不可预测性;因此,经伪随机数生成模块处理,得到的真随机序列后处理结果可以提高其随机性、降低可预测性。如此,可以增强经该基于主控因子的真随机数后处理系统处理的真随机序列后处理结果的抗攻击能力和不可预测性。【附图说明】图1为一种实施方式的基于主控因子的真随机数后处理系统的结构图;图2为另一种实施方式的基于主控因子的真随机数后处理系统的结构图。【具体实施方式】为了便于理解本技术,下面将参照相关附图对本技术进行更全面的描述。附图中给出了本技术的较佳的实施例。但是,本技术可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本技术的公开内容的理解更加透彻全面。除非另有定义,本文所使用的所有的技术和科学术语与属于本技术的
的技术人员通常理解的含义相同。本文中在本技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本技术。本文所使用的术语“或/和”包括一个或多个相关的所列项目的任意的和所有的组合。请参照图1,为本技术一种实施方式的基于主控因子的真随机数后处理系统,包括:真随机数获取模块120、主控模块150、伪随机数生成模块140及后处理结果输出模块190。真随机数获取模块120获取真随机序列。真随机数获取模块120可以获取一路真随机序列,也可以获取多路真随机序列。所述伪随机数生成模块140与所述主控模块150双向通信连接。所述伪随机数生成模块140发送特性因子至所述主控模块150。所述主控模块150根据接收到的伪随机数生成模块140发送的所述特性因子,发送主控因子至所述伪随机数生成模块140。在本实施例中,伪随机数生成模块140的数量与真随机数获取模块120的数量相同;具体的,其数量均为1。在另一个实施例中,伪随机数生成模块140的数量对应真随机数获取模块120获取的真随机序列的路数。当伪随机数生成模块140的数量为多个时,每个所述伪随机数生成模块140均与所述主控模块150双向通信连接。所述主控模块150根据接收到的各伪随机数生成模块140发送的所述特性因子,发送主控因子至所述伪随机数生成模块140。特性因子可以取自伪随机数生成模块140的寄存器中的某个存储位上的数据。具体取哪一位,可设为定值,如寄存器第5位存储位;也可设为不定值,如,将伪随机数生成模块140的寄存器第5位上的数据作为存储位。当伪随机数生成模块140的寄存器的数量为1时,主控因子即为特性因子;当伪随机数生成模块140的寄存器的数量为多个时,主控因子由多个特性因子组合而成。所述伪随机数生成模块140根据所述真随机序列及所述主控因子生成真随机序列后处理结果。所述后处理结果输出模块190连接所述伪随机数生成模块140,接收所述真随机序列后处理结果,并输出所述真随机序列后处理结果。上述基于主控因子的真随机数后处理系统由于真随机数获取模块120获取的真随机序列具有一定的随机性和不可预测性;伪随机数生成模块140发送的特性因子及接收到的主控因子也具有一定的随机性和不可预测性;因此,经伪随机数生成模块140处理,得到的真随机序列后处理结果可以提高其随机性、降低可预测性。如此,可以增强经该基于主控因子的真随机数后处理系统处理的真随机序列后处理结果的抗攻击能力和不可预测性。为进一步增强真随机序列后处理结果的抗攻击能力,在其中一个实施例中,还包括真随机数生成模块,用于生成真随机序列。如图2所示,在另一个实施例中,所述真随机数获取模块120包括真随机数生成模块110和真随机异或模块130。在本实施例中,真随机数生成模块110,用于生成原始真随机序列。所述原始真随机序列的数量为第一数量路数;所述第一数量路数至少为两路,对所述原始真随机序列进行分组,其中至少一组中包括至少两路的所述原始真随机序列。在本实施例中,每组包括两路原始真随机序列。在其中一个实施例中,所述真随机数生成模块110为真随机数发生器。所述真随机异或模块130的数量与所述原始真随机序列组的数量相等,分别接收同一组中的所述原始真随机序列,将同一组中的所述原始真随机序列异或后生成一路第一中间序列,所述第一中间序列即为所述真随机序列。如此,增强第一中间序列的随机性和不可预测性,从而提高真随机序列后处理结果的抗攻击能力。所述伪随机数生成模块140根据接收到的所述第一中间序列及所述主控因子生成第二中间序列。共有第二数量路数的所述第二中间序列;所述第二数量路数小于所述第一数量路数。由所述第二中间序列可以得到所述真随机序列后处理结果。具体地,伪随机数生成模块140根据主控因子对第一中间序列进行处理操作生成第二中间序列。在本实施例中,处理操作包括移位、停止及更换多项式。在其中一个实施例中,所述伪随机数生成模块140为伪随机数发生器。在其中一个实施例中,所述伪随机数生成模块140包括不少于两个不同级数的线性反馈移位寄存器145 ;线性反馈移位寄存器145根据所述第一中间序列及所述主控因子生成所述第二中间序列。如此,再进一步增强真随机序列后处理结果的随机性及不可预测性,进一步提高经该基于主控因子的真随机数后处理系统处理的真随机序列后处理结果的抗攻击能力。在本实施例中,当伪随机数生成模块140的线性反馈移位寄存器145的数量为1时,主控因子即为特性因子;当伪随机数本文档来自技高网...
【技术保护点】
一种基于主控因子的真随机数后处理系统,其特征在于,包括:真随机数获取模块、伪随机数生成模块、主控模块及后处理结果输出模块;所述真随机数获取模块,用于获取真随机序列;所述伪随机数生成模块与所述主控模块双向通信连接;所述伪随机数生成模块,用于发送特性因子至所述主控模块;所述主控模块,用于根据接收到的所述伪随机数生成模块发送的所述特性因子,发送主控因子至所述伪随机数生成模块;所述伪随机数生成模块,还与所述真随机数获取模块通信连接,还用于根据所述真随机序列及所述主控因子生成真随机序列后处理结果;所述后处理结果输出模块连接所述伪随机数生成模块;所述后处理结果输出模块,用于接收所述真随机序列后处理结果,并输出所述真随机序列后处理结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵云,杨祎巍,钱斌,林伟斌,赖宇阳,
申请(专利权)人:中国南方电网有限责任公司电网技术研究中心,南方电网科学研究院有限责任公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。