[发明专利]一种利用可信根创建随机值字符设备的方法及装置

说明书

本发明公开了一种利用可信根创建随机值字符设备的方法，利用CUSE模块模拟字符设备，完成字符设备的读写操作函数调用的重定向；接收第一随机值生成命令，将所述第一随机值生成命令封装为可信根识别指令；读取所述可信根识别指令，返回生成的随机值到字符设备内存空间；接收第二随机值返回命令，将生成的随机值作为所述第二随机值返回命令处理结果进行返回。还公开了一种利用可信根创建随机值字符设备装置，使用可信根作为随机值发生器，利用硬件的特性提供高质量的随机源，同时提高随机值的产生效率。

技术领域

本发明涉及信息安全技术领域，尤其是一种利用可信根创建随机值字符设备的方法及装置。

背景技术

Linux系统中随机值设备可以产生并向应用提供随机数，很多应用多会使用随机值设备产生的随机数作为密钥，如ssh keys、ssl keys等等。而随机值设备的随机性决定了上层应用密码学系统的安全强度，随机设备产生随机值的效率则影响了上层应用的效率。

目前，Linux系统中有两个随机值设备/dev/random和/dev/urandom，他们产生随机数的原理是利用当前系统的熵池来计算出固定一定数量的随机比特，然后将这些比特作为字节流返回。熵池就是当前系统的环境噪音，可以用内存的使用、文件的使用数量等参数来评估。/dev/random设备基于中断的IRQS，其随机性较强，但/dev/random会阻塞当前的程序，直到熵池产生新的随机值后才返回，因而效率较差。/dev/urandom设备不会阻塞程序，在效率上要优于/dev/random，但随机性较弱。

现有技术一随机值设备

当前Linux系统提供了/dev/random和/dev/urandom两种随机值设备，但这两个设备无法同时兼顾随机性及效率，因而会对上层使用的应用带来随机性或是性能的影响。

现有技术二利用可信根的字符设备

当前对可信根的使用多是直接向可信根发送指令，然后获取指令处理结果，如果采用这种方式，则大多数的上层应用要集成可信根命令模块，通过访问可信根设备来获取随机值，无法做到代码的一致性。

发明内容

本发明的目的是提供一种利用可信根创建随机值字符设备的方法及装置，使用可信根作为随机值发生器，利用硬件的特性提供高质量的随机源，同时提高随机值的产生效率。

为实现上述目的，本发明采用下述技术方案：

本发明第一方面提供了一种利用可信根创建随机值字符设备的方法，包括：

利用CUSE模块模拟字符设备，完成字符设备的读写操作函数调用的重定向；

接收第一随机值生成命令，将所述第一随机值生成命令封装为可信根识别指令；

读取所述可信根识别指令，返回生成的随机值到字符设备内存空间；

接收第二随机值返回命令，将生成的随机值作为所述第二随机值返回命令处理结果进行返回。

结合第一方面，在第一方面第一种可能的实现方式中，所述完成字符设备的读写操作函数调用的重定向，具体包括：

CUSE模块将应用程序的读写操作函数映射至字符设备内存空间。

结合第一方面，在第一方面第二种可能的实现方式中，所述接收第一随机值生成命令，将所述第一随机值生成命令封装为可信根识别指令，具体包括：

接收应用程序通过写指令系统发送的请求随机值命令；

获取请求随机值命令中生成随机值长度参数后，将所述随机值长度参数封装为可信根识别指令。

结合第一方面，在第一方面第三种可能的实现方式中，，所述读取所述可信根识别指令，返回生成的随机值到内存空间，具体包括：