[发明专利]自修复主动防御式真随机数发生装置及生成方法

说明书

自修复主动防御式真随机数生成方法，通过获取自然界中的物理量作为随机量的输入，根据输入的随机量以及随机状态值进行统计测试运算和判断，统计结果用于自适应随机状态预测函数相关参数的更新，以及用于随机状态值的更新；统计结果符合阈值则对随机状态值进行更新；统计结果不符合阈值则触发入侵告警，并由自适应随机状态预测函数来更新随机状态值，密钥导出函数基于更新的随机状态进行真随机数的输出。本发明适用于物联网资源受限节点的真随机数生成，实现了对节点的入侵侦测告警，并在节点物理量采集失败或者受到攻击时通过自适应随机状态预测函数实现主动式的修复或防御，增加节点的可靠性或入侵难度，为网络安全管理争取更多应对时间。

技术领域

本发明涉及网络安全通信技术领域，具体涉及一种自修复主动防御式真随机数发生装置及生成方法。

背景技术

近年来物联网的飞速发展得到了社会各界的广泛关注，并将在不远的将来彻底改变我们的生活。低成本、低功耗和低速率的无线传感网络是物联网的一个重要组成部分和关键推动者，能够很好地解决成本和能源消耗这两个阻碍大规模部署物联网的关键问题。成千上万的智能传感或控制节点通过无线传感网络互相连接，传输传感/监测信息或者控制指令。海量的无线传感网络节点往往具有低成本、低功耗、低速率的特点，这对无线传感网络及物联网的安全通信提出了新的要求和挑战。

由于数字计算机软件和硬件的确定性体系架构，产生一个真的随机数（不可预测的数）是一件非常困难的工作。但是目前大多设备的通信安全、数据安全及加密算法都依靠随机数。例如著名的TLS加密通信的一次性会话密钥， AES加密算法的初始化向量（IV）, 数字证书及签名算法的私有密钥都需要不可预测随机数（又称，真随机数）。随着物联网的快速发展，如何有效确保物联网海量网络设备间使用会话密钥不重复和不可预测尤其重要。

典型产生随机数的方法一般是确定性算法（叫伪随机数算法），不可预测的随机数的生成依赖于系统提供随机因子。对于资源受限的物联网设备，目前没有可靠有效的方法提供不可预测的随机因子。一个普遍的方法是使用系统时钟。由于设备间的系统时钟同步特性，同一物联网设备间时钟的可预测性是很高的。另外系统时钟也最容易受到攻击，例如攻击者一般会先尝试修改系统时种，重置系统状态，从而导致随机数不再随机。

目前最经典的伪随机数算法是CTR_DRBG （基于AES-128, 计数器模式）, 对于资源受限的物联网节点设备，这一类算法消耗的系统资源较多。同时，现有的随机数生成方法及方案并不具备失效修复及主动防御的能力，而这样的修复及防御能力在资源受限的物联网/无线传感网络节点里是非常重要的，也对整个物联网/无线传感网络的安全至关重要。

发明内容

鉴于上述现有技术中存在的不足，本发明提供一种自修复主动防御式真随机数生成方法，针对物理量采集失败或者节点受到入侵，可以启动自修复主动防御功能，暂时修复物理量采集失败而增加节点的可靠性，也大大增加了入侵的难度。

为了实现上述发明目的，本发明所采用的技术方案为：

自修复主动防御式真随机数生成方法，包括以下内容：

对环境中的物理量进行采集并完成模数转换，处理后的数字化信号作为随机统计测试模块的其中一个随机量的输入值；

随机统计测试模块根据当前输入的随机量及随机状态存储模块中当前随机状态值进行统计测试运算；自适应随机状态预测函数模块根据当前的随机统计测试结果以及当前和/或过去的随机状态值同步对自适应随机状态预测函数的参数值进行更新；

当统计测试结果达到阈值要求后随机统计测试模块随即生成随机因子，对随机状态值进行更新，密钥导出函数基于更新的随机状态值进行随机数的输出；

当统计测试结果未达到阈值要求时，系统触发入侵告警，自适应随机状态预测函数启动自修复功能并对随机状态值进行更新，确保随机状态持续更新，以便密钥导出函数进行随机数的输出。