[发明专利]一种软硬件结合构造真随机数的方法、系统和设备

说明书

本发明提供的一种软硬件结合构造随机数的方法、系统和设备，该方法包括：伪随机数发生器产生软随机数，真随机数发生器产生硬随机数；将所述软随机数和硬随机数构造出目标真随机数，使得软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数的运算结果等效，且目标真随机数不可逆向恢复不存储的技术方案，是基于等量代换的数学思想，使得完整的随机数不在软件或硬件任意一方合成，解决了随机数的安全性技术问题，结合软硬密码的技术特点，采用移动端纯软件，协同后台硬件的设计思路，以加密及签名的方式提供密码服务，既可满足认证安全要求，又可实现极简的客户体验，降低成本。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种软硬件结合构造真随机数的方法、系统和设备。

背景技术

随机数广泛应用于密钥生成、密码算法、安全协议等与信息安全密切相关的各个方面，而随机数发生器输出序列的不可预测性，则是信息安全的前提与基础。满足不可预测性的随机数发生器称之为真随机数发生器(TRNG,True Random Number Generator)；不满足的称之为伪随机数发生器(RPNG,Pseudo Random Number Generator)。在当前的技术条件下，真随机数只能通过物理噪声源等硬件芯片产生(硬随机数)；伪随机数通过计算机模拟产生(软随机数)，虽然看似随机，实际上则是可预测的，针对软随机数的攻击包括利用时间戳等“随机种子”实现预测等。在已知签名(r,s)和随机数k的情况下，可以推导出数字证书私钥d，例如：d＝((k+r)(s+r)^-1-1)mod n。因此，信息安全领域普遍使用集成有真随机数发生器的硬件密码设备，例如密码卡、加密机、智能IC卡、智能密码钥匙(U盾)等，在硬件封装技术的保障下，安全的产生和使用随机数。

虽然硬件密码设备可确保真随机数的产生和安全使用，但其硬件成本问题以及使用不便的缺点一直饱受诟病，特别是在移动互联网迅猛发展的今天，终端用户需要使用方便且普遍适用的安全软件，既能满足安全性又不丧失便利性。

发明内容

针对背景技术中存在的技术问题，本发明提供了一种软硬件结合构造真随机数的方法、系统和设备，通过软硬件结合的方法解决软随机数的安全问题，满足随机数不可预测的安全要求，并提出一种无终端硬件介质的安全解决方案。

本发明一方面提供了一种软硬件结合构造真随机数的方法，该方法包括：

伪随机数发生器产生软随机数，真随机数发生器产生硬随机数；

将所述软随机数和硬随机数构造出目标真随机数，使得软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数的运算结果等效，且目标真随机数不可逆向恢复不存储。

进一步的，所述硬随机数包括至少一个真随机数，由密码设备产生和/或存储。

进一步的，将所述软随机数和硬随机数构造出目标真随机数，使得软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数的运算结果等效，包括：

基于等量代换的数学思想，将所述软随机数和硬随机数构造出目标真随机数，所述目标真随机数不在伪随机数发生器或真随机数发生器中进行合成计算，软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数计算签名结果或进行加密的运算结果等效。

进一步的，将所述软随机数和硬随机数构造出目标真随机数的构造方法包括但不限于：

软随机数和硬随机数通过乘法多项式构造出目标真随机数；或

软随机数和硬随机数通过加法多项式构造出目标真随机数。

进一步的，软随机数与硬随机数运算的最终合成结果与直接使用目标真随机数进行加密的运算结果等效，具体步骤包括：

伪随机数发生器产生软随机数，基于所述软随机数产生软交互参数；将所述软交互参数发送至真随机数发生器；