System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 信息加密系统的随机数发生器、随机数生成方法、设备及介质技术方案_技高网

信息加密系统的随机数发生器、随机数生成方法、设备及介质技术方案

技术编号:43648033 阅读:2 留言:0更新日期:2024-12-13 12:43
本申请公开了一种信息加密系统的随机数发生器、随机数生成方法、设备及介质,涉及信息安全技术领域,包括:总线转接口,用于对配置命令进行时序转换,将转换后命令发送至寄存器单元;寄存器单元,用于根据转换后命令对寄存器进行配置;逻辑控制单元,用于根据配置情况生成控制逻辑,根据控制逻辑对工作流程进行控制,将状态更新至寄存器单元;熵源确定单元,用于根据控制逻辑配置的熵源电路生成真随机数,对真随机数进行第一操作;目标处理单元,用于根据控制逻辑选择的算法对真随机数进行第二操作;健康检测单元,用于对真随机数进行检测;伪随机数生成单元,用于得到伪随机数。本申请提高了随机数生成效率,成本较低,有利于大规模普及。

【技术实现步骤摘要】

本专利技术涉及信息安全,特别涉及一种信息加密系统的随机数发生器、随机数生成方法、设备及介质


技术介绍

1、随着物联网、大数据、云计算的快速发展,数据存储与信息通信变得越来越频繁,信息安全问题受到广泛关注。加密系统是信息安全领域用来对抗信息窃取的重要手段,真随机数发生器是信息加密系统设备中一个重要的组成部分,它产生的不可预知、不可再现的密钥数字串用于公钥、初始化向量等,并广泛应用于密钥的产生与管理、数字签名、身份认证中,从某种程度上讲,真随机发生器的性能和安全性决定了整个加密系统的性能和安全性。

2、传统真随机数发生器的设计方式主要包括以下几种:(1)通过定制专用模拟电路设计得到真随机数发生器,这种方式会消耗较多的开发时间和研发成本,不便于集成开发;(2)利用时钟抖动原理在fpga(field-programmable gate array,即现场可编程门阵列)等可编程逻辑器件进行开发实现,由于fpga器件抖动很小,因此其产生随机数的速度较慢,性能较低;(3)基于光量子效应设计真随机数发生器,这种方式成本高昂,不利于大规模普及。


技术实现思路

1、有鉴于此,本专利技术的目的在于提供一种信息加密系统的随机数发生器、随机数生成方法、设备及介质,提高了随机数生成效率,成本较低,有利于大规模普及,其具体方案如下:

2、第一方面,本申请公开了一种信息加密系统的随机数发生器,包括目标总线转接口、寄存器单元、逻辑控制单元、熵源确定单元、目标处理单元、健康检测单元、伪随机数生成单元和缓存单元,其中,

3、所述目标总线转接口,用于对中央处理器发送的寄存器配置命令进行时序转换,得到转换后命令,并将所述转换后命令发送至所述寄存器单元;

4、所述寄存器单元,用于根据所述转换后命令对各个寄存器进行配置;

5、所述逻辑控制单元,用于根据所述寄存器的配置情况生成控制逻辑,并根据所述控制逻辑对所述熵源确定单元、所述目标处理单元与所述健康检测单元的工作流程进行控制,并将工作流程的执行状态更新至所述寄存器单元;

6、所述熵源确定单元,用于根据所述控制逻辑配置目标熵源电路,并利用所述目标熵源电路生成真随机数,并对所述真随机数进行第一处理操作;

7、所述目标处理单元,用于根据所述控制逻辑选择目标算法,并根据所述目标算法对经过所述第一处理操作的所述真随机数进行第二处理操作;

8、所述健康检测单元,用于对经过所述第二处理操作的所述真随机数进行健康检测,并将通过健康检测的所述真随机数写入所述缓存单元中的目标先入先出队列;

9、所述伪随机数生成单元,用于基于目标初始化结果与目标时间参数得到伪随机数,并将所述伪随机数写入所述目标先入先出队列。

10、可选的,所述随机数发生器,还包括:

11、选择输出单元,用于根据所述控制逻辑选择通过所述健康检测单元将所述真随机数写入所述目标先入先出队列,或选择通过所述伪随机数生成单元将所述伪随机数写入所述目标先入先出队列。

12、可选的,所述伪随机数生成单元,用于对所述目标初始化结果与利用预设加密算法对所述目标时间参数进行加密得到的目标加密结果进行异或运算,得到第一异或结果,并利用所述预设加密算法对所述第一异或结果进行加密,得到所述伪随机数,并将所述伪随机数写入所述目标先入先出队列。

13、可选的,所述目标初始化结果为根据所述寄存器的配置情况对所述伪随机数生成单元的内部状态进行初始化得到的结果,或基于经过所述第二处理操作的所述真随机数对所述伪随机数生成单元的内部状态进行初始化得到的结果。

14、可选的,所述熵源确定单元,用于根据所述控制逻辑从多路熵源电路中配置得到所述目标熵源电路,利用所述目标熵源电路生成所述真随机数,对所述目标熵源电路生成的所述真随机数进行异或运算,得到第二异或结果,对所述第二异或结果进行采样处理,得到目标采样结果,对所述目标采样结果进行比特位检测处理,以判断所述目标采样结果是否为全0比特或全1比特,若否,则对所述目标采样结果进行串并转换处理,得到经过所述第一处理操作的所述真随机数;

15、相应的,所述目标处理单元,用于根据所述控制逻辑从预设多个算法中选择所述目标算法,并根据所述目标算法对经过所述第一处理操作的所述真随机数进行运算,得到目标处理结果,并对所述目标处理结果进行比特位检测处理,以判断所述目标处理结果是否为全0比特或全1比特,若否,则将所述目标处理结果确定为经过所述第二处理操作的所述真随机数;

16、相应的,所述健康检测单元,用于根据预设健康检测算法对经过所述第二处理操作的所述真随机数进行健康检测,并将通过健康检测的所述真随机数写入所述目标先入先出队列;其中,所述预设健康检测算法包括频数检验、累加和检验、自相关检验、扑克检验与游程检验。

17、可选的,所述目标总线转接口包括外围总线转接口与系统总线转接口,并且所述外围总线转接口与所述系统总线转接口之间通过宏定义机制相互隔离。

18、可选的,所述外围总线转接口包括外围总线转寄存器读写接口与外围总线转先入先出队列读接口,所述系统总线转接口包括系统总线转寄存器读写接口与系统总线转先入先出队列读接口,并且,所述外围总线转寄存器读写接口以及所述系统总线转寄存器读写接口与高级微控制器总线结构连接,用于接收所述中央处理器发送的寄存器配置命令,所述外围总线转先入先出队列读接口与所述系统总线转先入先出队列读接口与所述目标先入先出队列连接,用于向所述中央处理器发送所述真随机数或所述伪随机数。

19、第二方面,本申请公开了一种信息加密系统的随机数生成方法,包括:

20、通过随机数发生器中的目标总线转接口对中央处理器发送的寄存器配置命令进行时序转换,得到转换后命令,并将所述转换后命令发送至所述随机数发生器中的寄存器单元;

21、通过所述寄存器单元并根据所述转换后命令对各个寄存器进行配置;

22、通过所述随机数发生器中的逻辑控制单元并根据所述寄存器的配置情况生成控制逻辑,并根据所述控制逻辑对所述随机数发生器中的熵源确定单元、目标处理单元与健康检测单元的工作流程进行控制,并将工作流程的执行状态更新至所述寄存器单元;

23、通过所述熵源确定单元并根据所述控制逻辑配置目标熵源电路,然后利用所述目标熵源电路生成真随机数,并对所述真随机数进行第一处理操作;

24、通过所述目标处理单元并根据所述控制逻辑选择目标算法,然后根据所述目标算法对经过所述第一处理操作的所述真随机数进行第二处理操作;

25、通过所述健康检测单元并对经过所述第二处理操作的所述真随机数进行健康检测,然后将通过健康检测的所述真随机数写入所述随机数发生器的缓存单元中的目标先入先出队列;

26、通过所述随机数发生器中的伪随机数生成单元并基于目标初始化结果与目标时间参数得到伪随机数,然后将所述伪随机数写入所述目标先入先出队列。本文档来自技高网...

【技术保护点】

1.一种信息加密系统的随机数发生器,其特征在于,包括目标总线转接口、寄存器单元、逻辑控制单元、熵源确定单元、目标处理单元、健康检测单元、伪随机数生成单元和缓存单元,其中,

2.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述随机数发生器,还包括:

3.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述伪随机数生成单元,用于对所述目标初始化结果与利用预设加密算法对所述目标时间参数进行加密得到的目标加密结果进行异或运算,得到第一异或结果,并利用所述预设加密算法对所述第一异或结果进行加密,得到所述伪随机数,并将所述伪随机数写入所述目标先入先出队列。

4.根据权利要求3所述的信息加密系统的随机数发生器,其特征在于,所述目标初始化结果为根据所述寄存器的配置情况对所述伪随机数生成单元的内部状态进行初始化得到的结果,或基于经过所述第二处理操作的所述真随机数对所述伪随机数生成单元的内部状态进行初始化得到的结果。

5.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述熵源确定单元,用于根据所述控制逻辑从多路熵源电路中配置得到所述目标熵源电路,利用所述目标熵源电路生成所述真随机数,对所述目标熵源电路生成的所述真随机数进行异或运算,得到第二异或结果,对所述第二异或结果进行采样处理,得到目标采样结果,对所述目标采样结果进行比特位检测处理,以判断所述目标采样结果是否为全0比特或全1比特,若否,则对所述目标采样结果进行串并转换处理,得到经过所述第一处理操作的所述真随机数;

6.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述目标总线转接口包括外围总线转接口与系统总线转接口,并且所述外围总线转接口与所述系统总线转接口之间通过宏定义机制相互隔离。

7.根据权利要求6所述的信息加密系统的随机数发生器,其特征在于,所述外围总线转接口包括外围总线转寄存器读写接口与外围总线转先入先出队列读接口,所述系统总线转接口包括系统总线转寄存器读写接口与系统总线转先入先出队列读接口,并且,所述外围总线转寄存器读写接口以及所述系统总线转寄存器读写接口与高级微控制器总线结构连接,用于接收所述中央处理器发送的寄存器配置命令,所述外围总线转先入先出队列读接口与所述系统总线转先入先出队列读接口与所述目标先入先出队列连接,用于向所述中央处理器发送所述真随机数或所述伪随机数。

8.一种信息加密系统的随机数生成方法,其特征在于,包括:

9.一种电子设备,其特征在于,包括:

10.一种计算机可读存储介质,其特征在于,用于保存计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求8所述的信息加密系统的随机数生成方法。

...

【技术特征摘要】

1.一种信息加密系统的随机数发生器,其特征在于,包括目标总线转接口、寄存器单元、逻辑控制单元、熵源确定单元、目标处理单元、健康检测单元、伪随机数生成单元和缓存单元,其中,

2.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述随机数发生器,还包括:

3.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述伪随机数生成单元,用于对所述目标初始化结果与利用预设加密算法对所述目标时间参数进行加密得到的目标加密结果进行异或运算,得到第一异或结果,并利用所述预设加密算法对所述第一异或结果进行加密,得到所述伪随机数,并将所述伪随机数写入所述目标先入先出队列。

4.根据权利要求3所述的信息加密系统的随机数发生器,其特征在于,所述目标初始化结果为根据所述寄存器的配置情况对所述伪随机数生成单元的内部状态进行初始化得到的结果,或基于经过所述第二处理操作的所述真随机数对所述伪随机数生成单元的内部状态进行初始化得到的结果。

5.根据权利要求1所述的信息加密系统的随机数发生器,其特征在于,所述熵源确定单元,用于根据所述控制逻辑从多路熵源电路中配置得到所述目标熵源电路,利用所述目标熵源电路生成所述真随机数,对所述目标熵源电路生成的所述真随机数进行异或运算,得到第二异或结果,对所述第二异或结果进行采样处理,得到目标采样...

【专利技术属性】
技术研发人员:赵新宇孙旭周玉龙刘刚
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1