[发明专利]一种软硬件结合构造真随机数的方法、系统和设备

权利要求书

1.一种软硬件结合构造真随机数的方法，其特征在于，该方法包括：

伪随机数发生器产生软随机数，真随机数发生器产生硬随机数；

将所述软随机数和硬随机数构造出目标真随机数，使得软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数的运算结果等效，且目标真随机数不可逆向恢复也不可存储，包括：基于等量代换的数学思想，将所述软随机数和硬随机数构造出目标真随机数，所述目标真随机数不在伪随机数发生器或真随机数发生器中进行合成计算，软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数计算签名结果或进行加密的运算结果等效；

软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数进行加密的运算结果等效，具体步骤包括：伪随机数发生器产生软随机数，基于所述软随机数产生软交互参数；将所述软交互参数发送至真随机数发生器；真随机数发生器产生硬随机数，基于所述软交互参数、硬随机数产生硬交互参数，并将所述硬交互参数返回至伪随机数发生器；伪随机数发生器基于所述软随机数、硬交互参数得到加密密文；

软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数计算签名结果的运算结果等效，具体步骤包括：

伪随机数发生器产生软随机数，基于所述软随机数产生第一软交互参数；将所述第一软交互参数发送至真随机数发生器；

真随机数发生器基于所述第一软交互参数产生硬随机数，基于所述第一软交互参数、硬随机数产生第一硬交互参数，并将所述第一硬交互参数返回至伪随机数发生器；

伪随机数发生器基于所述第一硬交互参数、软随机数及伪随机数发生器保存的部分私钥生成第二软交互参数，将所述第二软交互参数发送至真随机数发生器；

真随机数发生器使用所述第二软交互参数、真随机数发生器保存的部分私钥和/或硬随机数生成签名结果。

2.如权利要求1所述的方法，其特征在于，所述硬随机数包括至少一个真随机数，由密码设备产生和/或存储。

3.如权利要求1-2之一所述的方法，其特征在于，将所述软随机数和硬随机数构造出目标真随机数的构造方法包括：

软随机数和硬随机数通过乘法多项式构造出目标真随机数；或

软随机数和硬随机数通过加法多项式构造出目标真随机数。

4.如权利要求1所述的方法，其特征在于，所述软交互参数包括基于软随机数计算的椭圆曲线点和公钥；

所述硬交互参数包括基于软交互参数计算的两个椭圆曲线点。

5.如权利要求1所述的方法，其特征在于，所述第一软交互参数包括待签名消息的摘要和基于软随机数计算的椭圆曲线点。

6.如权利要求1所述的方法，其特征在于，伪随机数发生器保存的部分私钥与真随机数发生器保存的部分私钥协同运算后产生电子签名。

7.一种软硬件结合构造随机数的方法，该方法包括软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数进行加密的运算结果等效，其特征在于，具体步骤包括：

伪随机数发生器产生软随机数，基于所述软随机数产生软交互参数；将所述软交互参数发送至真随机数发生器；

接收真随机数发生器基于所述软交互参数、硬随机数产生的硬交互参数；并基于所述软随机数、硬交互参数得到加密密文。

8.一种软硬件结合构造随机数的方法，该方法包括软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数进行加密的运算结果等效，其特征在于，具体步骤包括：

真随机数发生器接收伪随机数发生器基于软随机数产生的软交互参数后，产生硬随机数；

基于所述软交互参数、硬随机数产生硬交互参数，并将所述硬交互参数返回至伪随机数发生器，以便伪随机数发生器基于所述软随机数、硬交互参数得到加密密文。