[发明专利]一种生成随机数的方法和装置

权利要求书

1.一种生成随机数的方法，其特征在于，所述方法包括：

采集指定信源生成的数据，每采集一个数据样本，依次执行以下步骤：

步骤一、以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计，具体为：

设信源为平稳无记忆信源，信源字符集为信源符号x的概率为p(x)；设泄密信道为平稳无记忆信道，信道输入字符集为信道输出字符集为当信道输入为x的条件下信道输出为y的概率为p(y|x)；设接收到的信源数据为序列x₁,x₂,…,x_n，使用以下公式估计该序列所含信息量的置信水平为α∈(0,1)的置信区间：

式中，c＝Φ^-1((1+α)/2)，

步骤二、使用区间算法对当前时刻所述采集的数据样本进行处理，输出零个或多个比特的二进制序列，其中所述区间算法的参数设置为：输入序列概率分布为信源概率分布，输出序列概率分布为独立同分布且其分布为二元均匀分布；

步骤三、使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特，其中所述置换函数可以是固定的，也可以从一组预设的置换函数中以随机方式选取。

2.根据权利要求1所述的生成随机数的方法，其特征在于，所述使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特的步骤具体为：

步骤一、将所述由区间算法输出的二进制序列依次压入先进先出比特队列Q；

步骤二、设所述置换函数的输入和输出为w比特，设队列Q的长度为v，若v≥w，则进入步骤三，否则，结束处理；

步骤三、使用所述置换函数对队列Q的前w比特进行变换，并用变换后得到的w比特替换队列Q的前w比特；

步骤四、设l为预设的输出分组长度，T为预设的输出选择门限，o为已输出比特数，计算

若I≥l+T，则转至步骤五，否则转至步骤六，式中，h为所述对已采集数据序列信息量的置信区间估计的左端点，r为当前滞留在区间算法中的数据信息的等效比特数；

步骤五、弹出队列Q的前l比特并将其输出，更新变量o值为o+l，转至步骤二；

步骤六、弹出队列Q的前l比特并将其丢弃，转至步骤二。

3.根据权利要求1、2任一所述的生成随机数的方法，其特征在于，所述置换函数为

f(x)＝α′x^m，

式中，x,α′∈GF(2^w)，GF(2^w)表示包含2^w个元素的有限域，α′≠0，m＝2^k或2^w-2^k-1，k为小于w的非负整数，置换函数定义中的运算均为GF(2^w)上的算术运算。

4.一种生成随机数的装置，其特征在于，所述装置包括：

数据采集模块，用于采集指定信源生成的数据；

信息估计模块，用于以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计，具体计算方法为：

设信源为平稳无记忆信源，信源字符集为信源符号x的概率为p(x)；设泄密信道为平稳无记忆信道，信道输入字符集为信道输出字符集为当信道输入为x的条件下信道输出为y的概率为p(y|x)；设接收到的信源数据为序列x₁,x₂,…,x_n，使用以下公式估计该序列所含信息量的置信水平为α∈(0,1)的置信区间：

式中，c＝Φ^-1((1+α)/2)，

区间算法模块，用于对所述采集的数据使用区间算法进行处理；

置换函数模块，用于对所述由区间算法输出的二进制序列使用置换函数进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。