真隨機(jī)數(shù)發(fā)生器及方法��、真隨機(jī)數(shù)密鑰加密系統(tǒng)及方法
【專利摘要】本發(fā)明公開了真隨機(jī)數(shù)發(fā)生器及方法���、真隨機(jī)數(shù)密鑰加密系統(tǒng)及方法�。該真隨機(jī)數(shù)發(fā)生器包括:模擬信號(hào)獲取單元�����,使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào);模擬信號(hào)處理單元�,對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理,獲得處理后的模擬信號(hào)����;模數(shù)轉(zhuǎn)換單元,對(duì)處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換得到數(shù)字信號(hào)�;真隨機(jī)數(shù)信號(hào)生產(chǎn)單元,對(duì)數(shù)字信號(hào)進(jìn)行處理����,生成真隨機(jī)數(shù)信號(hào):計(jì)算數(shù)字信號(hào)的自相關(guān)函數(shù),根據(jù)自相關(guān)函數(shù)計(jì)算出數(shù)字信號(hào)的功率譜���,根據(jù)該功率譜計(jì)算出白化濾波器的頻譜作為該真隨機(jī)數(shù)信號(hào)���。
【專利說明】真隨機(jī)數(shù)發(fā)生器及方法、真隨機(jī)數(shù)密鑰加密系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種真隨機(jī)數(shù)發(fā)生器及該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)生成方法��、應(yīng)用 該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)密鑰加密系統(tǒng)����、該真隨機(jī)數(shù)密鑰加密系統(tǒng)的加密方法����。
【背景技術(shù)】
[0002] 隨著信息化的高速發(fā)展����,人們對(duì)信息安全的需求越來越多��。人員流動(dòng)���、市場(chǎng)競(jìng)爭(zhēng)�����、 金融危機(jī)����、敵對(duì)勢(shì)力等都給企事業(yè)單位的發(fā)展帶來巨大風(fēng)險(xiǎn)����,內(nèi)部竊密、黑客攻擊���、無意識(shí) 泄密等竊密手段成為了人與人之間�����、企業(yè)與企業(yè)之間�、國(guó)與國(guó)之間的安全隱患。傳統(tǒng)的人傳 遞信息�����,雖然可靠性高�����、但時(shí)效性低����,影響信息處理等的后續(xù)工作。因此加密系統(tǒng)的研究與 發(fā)展顯得尤為重要����。
[0003] 在加密應(yīng)用中,經(jīng)常用到隨機(jī)數(shù)作為密鑰���。因此����,隨機(jī)數(shù)廣泛應(yīng)用于密碼學(xué)中?,F(xiàn) 有隨機(jī)數(shù)有兩種,如下介紹����。
[0004] 1.偽隨機(jī)數(shù):它是由算法計(jì)算得出的,是可以預(yù)測(cè)的���,也就是說當(dāng)隨機(jī)種子相同 時(shí)��,對(duì)于同一個(gè)隨機(jī)函數(shù)���,得出的隨機(jī)數(shù)列是固定不變的。偽隨機(jī)數(shù)的生成方法有:取中法�����, 移位法和同余�����。
[0005] 2.真隨機(jī)數(shù):想要實(shí)現(xiàn)真隨機(jī)數(shù)靠程序是永遠(yuǎn)無法實(shí)現(xiàn)的����,很多情況下只能利用 一些物理現(xiàn)象,比如布朗運(yùn)動(dòng),量子效應(yīng)�,放射性衰變等。如以下介紹��。
[0006] 2. 1振蕩器采樣:利用熱噪聲放大后���,影響一個(gè)由電壓控制的振蕩器���,通過另一個(gè) 高頻振蕩器來收集數(shù)據(jù)。
[0007] 2. 2直接放大電路噪聲:利用電路中各種噪聲����,如上述的熱噪聲作為隨機(jī)源,對(duì)其 放大����,然后對(duì)一定時(shí)間內(nèi)超過閾值的數(shù)據(jù)進(jìn)行統(tǒng)計(jì),這樣就產(chǎn)生的隨機(jī)數(shù)����。
[0008] 2. 3電路亞穩(wěn)態(tài):亞穩(wěn)態(tài)表示觸發(fā)器無法在規(guī)定時(shí)間內(nèi)達(dá)到一個(gè)可確認(rèn)狀態(tài),一 定條件下�����,觸發(fā)器達(dá)到兩個(gè)穩(wěn)態(tài)的幾率為50%,所以先使電路進(jìn)入亞穩(wěn)態(tài)��,之后根據(jù)狀態(tài)轉(zhuǎn) 化為隨機(jī)數(shù)�。
[0009] 2. 4混沌電路:不可預(yù)測(cè)�,對(duì)初始條件的敏感的依賴性。以及混沌電路在芯片中易 于實(shí)現(xiàn)的特點(diǎn)�,可以產(chǎn)生效果不錯(cuò)的隨機(jī)數(shù)。
[0010] 2. 5利用物理信息��,如宇宙射線�����,粒子衰變�,空氣噪聲等作為隨機(jī)源,來產(chǎn)生隨機(jī) 數(shù)�。
[0011] 然而以上隨機(jī)數(shù)存在如下問題。
[0012] (1)偽隨機(jī)數(shù)不真正地隨機(jī)���,它們實(shí)際上是可以計(jì)算出來的�����,一旦知道生成方法和 一些參數(shù)(例如隨機(jī)數(shù)種子)�����,就可得到完全相同的偽隨機(jī)數(shù)�����,從而進(jìn)行密碼破譯�����。因此偽 隨機(jī)數(shù)不宜在密碼學(xué)中應(yīng)用����。
[0013] (2)真隨機(jī)數(shù):真隨機(jī)數(shù)發(fā)生器可能無法確定分布,無法保證平穩(wěn)和數(shù)據(jù)間的獨(dú) 立性�,給破譯帶來可能。
【發(fā)明內(nèi)容】
[0014] 有鑒于此�����,本發(fā)明提供一種真隨機(jī)數(shù)發(fā)生器及該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)生成 方法���、應(yīng)用該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)密鑰加密系統(tǒng)�、該真隨機(jī)數(shù)密鑰加密系統(tǒng)的加密 方法����,其使用超級(jí)長(zhǎng)度的真隨機(jī)數(shù)作為數(shù)據(jù)文件的加密密鑰���,秘鑰數(shù)據(jù)絕無任何規(guī)律可循。
[0015] 本發(fā)明是這樣實(shí)現(xiàn)的��,一種真隨機(jī)數(shù)發(fā)生器�,其包括:
[0016] 模擬信號(hào)獲取單元����,使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào);
[0017] 模擬信號(hào)處理單元����,對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理,獲得處理后的模擬信 號(hào)���;
[0018] 模數(shù)轉(zhuǎn)換單元��,對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換�����,得到數(shù)字信號(hào)����;
[0019] 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元,對(duì)該數(shù)字信號(hào)進(jìn)行處理���,生成真隨機(jī)數(shù)信號(hào)�;
[0020] 其中�,該真隨機(jī)數(shù)信號(hào)生產(chǎn)單元對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該數(shù)字信號(hào)的 自相關(guān)函數(shù),根據(jù)該自相關(guān)函數(shù)計(jì)算出該數(shù)字信號(hào)的功率譜�,根據(jù)該功率譜計(jì)算出白化濾 波器的頻譜作為該真隨機(jī)數(shù)信號(hào)。
[0021] 作為上述方案的進(jìn)一步改進(jìn)�,該模擬信號(hào)獲取單元利用電阻器件生成該模擬信 號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)����;或利用晶體 管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)�����;或 記錄自然界中的聲音���,作為模擬信號(hào)����。
[0022] 作為上述方案的進(jìn)一步改進(jìn),該模擬信號(hào)處理單元將該模擬信號(hào)的不同位置的信 號(hào)進(jìn)行相加���,相乘處理��,獲得處理后的模擬信號(hào)��;或?qū)⒍鄠€(gè)模擬信號(hào)的不同位置的信號(hào)進(jìn)行 相加����,相乘處理���,獲得處理后的模擬信號(hào)。
[0023] 本發(fā)明還提供一種真隨機(jī)數(shù)生產(chǎn)方法�,其包括以下步驟:
[0024] (1)使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào);
[0025] (2)對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理���,獲得處理后的模擬信號(hào)����;
[0026] (3)對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換���,得到數(shù)字信號(hào)�;
[0027] (4)對(duì)該數(shù)字信號(hào)進(jìn)行處理,生成真隨機(jī)數(shù)信號(hào)���;其特征在于:
[0028] 在步驟(1)中�����,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的 布朗運(yùn)動(dòng)引起的電流�,作為該模擬信號(hào)����;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的 電子不規(guī)則熱運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)�����;或記錄自然界中的聲音�����,作為模擬信號(hào)����;
[0029] 在步驟(2)中,將該模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加,相乘處理�,獲得處理后 的模擬信號(hào);或?qū)⒍鄠€(gè)模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加�����,相乘處理���,獲得處理后的模擬 信號(hào)��;
[0030] 在步驟(4)中�����,對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該數(shù)字信號(hào)的自相關(guān)函數(shù)����,根據(jù) 該自相關(guān)函數(shù)計(jì)算出該數(shù)字信號(hào)的功率譜����,根據(jù)該功率譜計(jì)算出白化濾波器的頻譜作為該 真隨機(jī)數(shù)信號(hào)���。
[0031] 本發(fā)明還提供另一種真隨機(jī)數(shù)發(fā)生器�,其包括:
[0032] 模擬信號(hào)獲取單元,使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)�;
[0033] 模數(shù)轉(zhuǎn)換單元,對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換���,得到數(shù)字信號(hào)���;
[0034] 數(shù)字信號(hào)處理單元,對(duì)該數(shù)字信號(hào)進(jìn)行處理�����,獲得處理后的數(shù)字信號(hào)�;
[0035] 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元,對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理�����,生成真隨機(jī)數(shù)信號(hào)���;其 中:
[0036] 該真隨機(jī)數(shù)信號(hào)生產(chǎn)單元對(duì)該處理后的數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的 數(shù)字信號(hào)的自相關(guān)函數(shù)��,根據(jù)該自相關(guān)函數(shù)計(jì)算出該處理后的數(shù)字信號(hào)的功率譜���,根據(jù)該 功率譜計(jì)算出白化濾波器的頻譜作為該真隨機(jī)數(shù)信號(hào)��。
[0037] 作為上述方案的進(jìn)一步改進(jìn)�����,該模擬信號(hào)獲取單元利用電阻器件生成該模擬信 號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電流��,作為該模擬信號(hào)���;或利用晶體 管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)����;或 記錄自然界中的聲音,作為模擬信號(hào)���。
[0038] 作為上述方案的進(jìn)一步改進(jìn)����,該數(shù)字信號(hào)處理單元將該數(shù)字信號(hào)的不同位置的信 號(hào)進(jìn)行相加�,相乘處理��,獲得該處理后的數(shù)字信號(hào)�;或?qū)⒍鄠€(gè)該數(shù)字信號(hào)的不同位置的信號(hào) 進(jìn)行相加,相乘處理,獲得該處理后的數(shù)字信號(hào)��。
[0039] 本發(fā)明還提供另一種真隨機(jī)數(shù)生產(chǎn)方法�����,其包括以下步驟:
[0040] (1)使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)���;
[0041] (2)對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換�����,得到數(shù)字信號(hào)�����;
[0042] (3)對(duì)該數(shù)字信號(hào)進(jìn)行處理��,獲得處理后的數(shù)字信號(hào)�;
[0043] (4)對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理,生成真隨機(jī)數(shù)信號(hào)�����;其特征在于:
[0044] 在步驟(1)中��,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的 布朗運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)��;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的 電子不規(guī)則熱運(yùn)動(dòng)引起的電流�,作為該模擬信號(hào);或記錄自然界中的聲音�����,作為模擬信號(hào)����;
[0045] 在步驟(2)中,將該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相乘處理,獲得該處理 后的數(shù)字信號(hào)�����;或?qū)⒍鄠€(gè)該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加���,相乘處理���,獲得該處理后 的數(shù)字信號(hào);
[0046] 在步驟(4)中��,對(duì)該處理后的數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的數(shù)字信號(hào) 的自相關(guān)函數(shù)���,根據(jù)該自相關(guān)函數(shù)計(jì)算出該處理后的數(shù)字信號(hào)的功率譜��,根據(jù)該功率譜計(jì) 算出白化濾波器的頻譜作為該真隨機(jī)數(shù)信號(hào)��。
[0047] 本發(fā)明還提供一種真隨機(jī)數(shù)密鑰加密系統(tǒng)�����,其包括可分發(fā)存儲(chǔ)介質(zhì)�、真隨機(jī)數(shù)發(fā) 生器�、防火墻和專用數(shù)據(jù)加解密機(jī)構(gòu),其中�����,該真隨機(jī)數(shù)發(fā)生器為上述任一真隨機(jī)數(shù)發(fā)生 器�,該防火墻為光纖單向數(shù)據(jù)隔離防火墻;該真隨機(jī)數(shù)發(fā)生器產(chǎn)生真隨機(jī)數(shù)信號(hào)輸送至該 可分發(fā)存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)作為密鑰���,該專用數(shù)據(jù)加解密機(jī)構(gòu)透過該光纖單向數(shù)據(jù)隔離防火 墻向該可分發(fā)存儲(chǔ)介質(zhì)獲取該密鑰用于加密�����;該可分發(fā)存儲(chǔ)介質(zhì)將該密鑰以模塊化方式儲(chǔ) 存:將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)���,每一定容量為一個(gè)模塊��,其索引為模塊序號(hào)�。
[0048] 本發(fā)明還提供一種真隨機(jī)數(shù)密鑰加密方法�,其應(yīng)用于上述真隨機(jī)數(shù)密鑰加密系統(tǒng) 中,該真隨機(jī)數(shù)密鑰加密方法包括以下步驟:將該真隨機(jī)數(shù)信號(hào)進(jìn)行存儲(chǔ)作為密鑰��,存儲(chǔ)時(shí) 將該密鑰以模塊化方式儲(chǔ)存:將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)�����,每一定容量為一個(gè)模塊���,其索 引為模塊序號(hào)���。
[0049] 與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是使用超級(jí)長(zhǎng)度的真隨機(jī)數(shù)作為數(shù)據(jù)文件的 加密密鑰�����,秘鑰數(shù)據(jù)絕無任何規(guī)律可循;使用超大容量存儲(chǔ)介質(zhì)(例如藍(lán)光光盤)作為秘鑰 存儲(chǔ)介質(zhì)和分發(fā)介質(zhì)�����,秘鑰的長(zhǎng)度足以保證在較長(zhǎng)的使用時(shí)間內(nèi)以逐字逐密的方式對(duì)大量 明文數(shù)據(jù)進(jìn)行加密處理���;密鑰以模塊化方式存儲(chǔ),每個(gè)秘鑰片段僅使用一次--每次加密 和解密使用不重復(fù)的密鑰片段����。只要能確保用戶端秘鑰數(shù)據(jù)的安全就可以完全確保密文數(shù) 據(jù)不可破譯特性。
【專利附圖】
【附圖說明】
[0050] 圖1為本發(fā)明第一實(shí)施方式提供的真隨機(jī)數(shù)發(fā)生器的模塊結(jié)構(gòu)示意圖��。
[0051] 圖2為本發(fā)明第二佳實(shí)施方式提供的真隨機(jī)數(shù)發(fā)生器的模塊結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0052] 為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施實(shí)例��, 對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明, 并不用于限定本發(fā)明����。
[0053] 本發(fā)明的真隨機(jī)數(shù)發(fā)生器能產(chǎn)生真正的真隨機(jī)數(shù),真隨機(jī)數(shù)密鑰加密系統(tǒng)利用真 隨機(jī)數(shù)發(fā)生器產(chǎn)生的真隨機(jī)數(shù)作為密鑰進(jìn)行加密��。
[0054] 實(shí)施方式1
[0055] 1����、密鑰產(chǎn)生
[0056] 如圖1所示,真隨機(jī)數(shù)發(fā)生器包括模擬信號(hào)獲取單元1���、模擬信號(hào)處理單元2���、模數(shù) 轉(zhuǎn)換單元3、真隨機(jī)數(shù)信號(hào)生產(chǎn)單元4����。
[0057] 模擬信號(hào)獲取單元1使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)。具體 地����,如利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電 流,作為該模擬信號(hào);或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng) 引起的電流�����,作為該模擬信號(hào)�;或記錄自然界中的聲音,作為模擬信號(hào)����。
[0058] 模擬信號(hào)處理單元2對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理�,獲得處理后的模擬信 號(hào)。具體地�����,對(duì)一個(gè)模擬信號(hào)進(jìn)行處理時(shí):將這個(gè)模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相 乘處理,獲得處理后的模擬信號(hào)����;對(duì)多個(gè)模擬信號(hào)進(jìn)行處理時(shí):將多個(gè)模擬信號(hào)的不同位 置的信號(hào)進(jìn)行相加,相乘處理�,獲得處理后的模擬信號(hào)。
[0059] 模數(shù)轉(zhuǎn)換單元3對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換����,得到數(shù)字信號(hào)�����。
[0060] 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元4對(duì)該數(shù)字信號(hào)進(jìn)行處理��,生成真隨機(jī)數(shù)信號(hào)�����。具體地�,計(jì) 算該數(shù)字信號(hào)的自相關(guān)函數(shù)根據(jù)自相關(guān)函數(shù)計(jì)算出該數(shù)字信號(hào)的功率譜H1 (S)�,將功率譜H1 (S)分解成在S的左半平面和后半平面,取功率譜在S的左半平面的那些 值�,找出零、極點(diǎn)����,根據(jù)公式€(?)=α\?ω\α"\'?〇\α"\和/Z1 計(jì)算出白化 濾波器的頻譜,其中����,α為零點(diǎn),β為極點(diǎn)���。
[0061] 該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)生成步驟如下:
[0062] (1)使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)�����;
[0063] (2)對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理��,獲得處理后的模擬信號(hào)����;
[0064] (3)對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換,得到數(shù)字信號(hào)���;
[0065] (4)對(duì)該數(shù)字信號(hào)進(jìn)行處理,生成真隨機(jī)數(shù)信號(hào)���。
[0066] 在步驟(1)中�����,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的 布朗運(yùn)動(dòng)引起的電流����,作為該模擬信號(hào)��;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的 電子不規(guī)則熱運(yùn)動(dòng)引起的電流,作為該模擬信號(hào)����;或記錄自然界中的聲音,作為模擬信號(hào)���;
[0067] 在步驟(2)中���,將該模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加,相乘處理�����,獲得處理后 的模擬信號(hào)���;或?qū)⒍鄠€(gè)模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加��,相乘處理�,獲得處理后的模擬 信號(hào)�;
[0068] 在步驟⑷中,對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該數(shù)字信號(hào)的自相關(guān)函數(shù)GJC·)�����,根據(jù)自相關(guān)函數(shù)GJ(ω〉」計(jì)算出該數(shù)字信號(hào)的功率譜H1 (s),將功率譜H1 (s)分解 成在S的左半平面和后半平面�����,取功率譜在S的左半平面的那些值��,找出零���、極點(diǎn)�����,根據(jù)公式 0:((0)=^\?ω+〇"\''\?ω+α^和計(jì)算出白化濾波器的頻譜���,其中,α為 L (�����,+A )..·(��,+ /3/)」 G����;(5) 零點(diǎn),β為極點(diǎn)��。
[0069] 2����、加密
[0070] 該真隨機(jī)數(shù)密鑰加密系統(tǒng)除了真隨機(jī)數(shù)發(fā)生器還包括可分發(fā)存儲(chǔ)介質(zhì)、防火墻和 專用數(shù)據(jù)加解密機(jī)構(gòu)���。該防火墻為光纖單向數(shù)據(jù)隔離防火墻����。
[0071] 該真隨機(jī)數(shù)發(fā)生器產(chǎn)生真隨機(jī)數(shù)信號(hào)輸送至該可分發(fā)存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)作為密 鑰��,該專用數(shù)據(jù)加解密機(jī)構(gòu)透過該光纖單向數(shù)據(jù)隔離防火墻向該可分發(fā)存儲(chǔ)介質(zhì)獲取該密 鑰用于加密�。
[0072] 該可分發(fā)存儲(chǔ)介質(zhì)將該密鑰以模塊化方式儲(chǔ)存:將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ), 每一定容量為一個(gè)模塊�,其索引為模塊序號(hào)。如利用數(shù)據(jù)庫(kù)將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)���, 每IOMB為一個(gè)模塊�,其索引為模塊序號(hào)�。模塊序號(hào)由1為第一個(gè)模塊,其后依次遞增�。該 可分發(fā)存儲(chǔ)介質(zhì)根據(jù)存儲(chǔ)大小可以選擇硬盤或者藍(lán)光光碟作為存儲(chǔ)媒介�����。
[0073] 真隨機(jī)數(shù)發(fā)生器可利用電阻器件的自然熱噪聲�����,然后通過放大器放大之后使用高 速ADC采樣后�����,之后對(duì)采集數(shù)據(jù)進(jìn)行功率譜均勻化處理�����,然后使用專用電路在大容量存儲(chǔ) 介質(zhì)即該該可分發(fā)存儲(chǔ)介質(zhì)中存儲(chǔ)��。真隨機(jī)數(shù)發(fā)生器同時(shí)可以完成秘鑰副本(鏡像)的復(fù) 制工作����?����?梢垣@得某個(gè)秘鑰版本的若干秘鑰副本��,并用于秘鑰的分發(fā)����。
[0074] 該真隨機(jī)數(shù)密鑰加密系統(tǒng)可采用成熟的基于PXIE構(gòu)架的FPGA高速數(shù)據(jù)采集和處 理模塊作為基礎(chǔ)設(shè)計(jì)。密鑰分發(fā)���,如在約定日期(例如每年年初)����,由專業(yè)人員或者通過機(jī) 密函件方式傳遞密鑰硬盤�,為通信雙方分發(fā)新密鑰。
[0075] 加密系統(tǒng)與公網(wǎng)的隔離--光纖單向隔離防火墻���,用于加密硬件系統(tǒng)和外部非安 全網(wǎng)絡(luò)的數(shù)據(jù)安全隔離����,用于防止外部網(wǎng)絡(luò)對(duì)的加密硬件系統(tǒng)的攻擊��。故采用專門設(shè)計(jì)的 光纖單向隔離防火墻硬件系統(tǒng)作為隔離防火墻��。
[0076] 針對(duì)真隨機(jī)數(shù)發(fā)生器可設(shè)計(jì)加密和解密硬件模塊����,然后結(jié)合工控處理機(jī)�,將加密 或解密文件路徑導(dǎo)入����,并導(dǎo)入下一個(gè)未用模塊序號(hào)的數(shù)據(jù)庫(kù)密鑰,設(shè)置輸出文件路徑確認(rèn) 即可完成�。
[0077] 本發(fā)明首先真隨機(jī)數(shù)發(fā)生器產(chǎn)生數(shù)T字節(jié)的超長(zhǎng)隨機(jī)數(shù)并復(fù)制和存儲(chǔ)于大容量 存儲(chǔ)介質(zhì)中。然后定期(例如每一年)通過專用渠道分發(fā)該超長(zhǎng)秘鑰���。用戶使用時(shí)根據(jù)約 定一次性選用與明文長(zhǎng)度相當(dāng)?shù)拿罔€��,然后在專用數(shù)據(jù)加密機(jī)對(duì)明文進(jìn)行逐字逐密的加密 運(yùn)算���。加密后對(duì)數(shù)據(jù)進(jìn)行交織和糾檢錯(cuò)編碼然后送入單向隔離防火墻并融入公共數(shù)據(jù)通訊 網(wǎng)絡(luò)并發(fā)送給對(duì)方用戶。對(duì)方用戶收到密文后做反向處理�,然后使用約定的一次性秘鑰進(jìn) 行解密運(yùn)算,還原密文為明文�。
[0078] 實(shí)施方式2
[0079] 實(shí)施方式1與實(shí)施方式2的區(qū)別在于,實(shí)施方式1是先進(jìn)行模擬信號(hào)處理后再轉(zhuǎn) 換為數(shù)字信號(hào)�,而實(shí)施方式2是先轉(zhuǎn)換為數(shù)字信號(hào)后再進(jìn)行模擬信號(hào)處理。
[0080] 1�、密鑰產(chǎn)生
[0081] 如圖2所示,真隨機(jī)數(shù)發(fā)生器包括模擬信號(hào)獲取單元21����、模數(shù)轉(zhuǎn)換單元22、數(shù)字信 號(hào)處理單元23�����、真隨機(jī)數(shù)信號(hào)生產(chǎn)單元24���。
[0082] 模擬信號(hào)獲取單元21使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)���。具體 地,如利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電 流�,作為該模擬信號(hào);或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng) 引起的電流��,作為該模擬信號(hào)��;或記錄自然界中的聲音�����,作為模擬信號(hào)���。
[0083] 模數(shù)轉(zhuǎn)換單元22對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換�����,得到數(shù)字信號(hào)�。
[0084] 數(shù)字信號(hào)處理單元23對(duì)該數(shù)字信號(hào)進(jìn)行處理,獲得處理后的數(shù)字信號(hào)�。對(duì)一個(gè)數(shù) 字信號(hào)進(jìn)行處理,獲得處理后的數(shù)字信號(hào):將這個(gè)數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加��,相 乘處理����,獲得處理后的數(shù)字信號(hào);對(duì)多個(gè)數(shù)字信號(hào)進(jìn)行處理�����,獲得處理后的數(shù)字信號(hào):將多 個(gè)數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相乘處理,獲得處理后的數(shù)字信號(hào)�。
[0085] 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元24對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理,生成真隨機(jī)數(shù)信號(hào)����。 具體地,對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的數(shù)字信號(hào)的自相關(guān)函數(shù)根 據(jù)自相關(guān)函數(shù)Gi〔ω)計(jì)算出該處理后的數(shù)字信號(hào)的功率譜H1 (s)�����,將功率譜H1 (s)分解成 在s的左半平面和后半平面,取功率譜在s的左半平面的那些值�,找出零、極點(diǎn)�,根據(jù)公式 €(?)=α\!ω+α〇\'?°\α〇\和計(jì)算出白化濾波器的頻譜��,其中���,α為 零點(diǎn)�,β為極點(diǎn)���。
[0086] 該真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)生成步驟如下:
[0087] (1)使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)�����;
[0088] (2)對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換���,得到數(shù)字信號(hào);
[0089] (3)對(duì)該數(shù)字信號(hào)進(jìn)行處理���,獲得處理后的數(shù)字信號(hào)�����;
[0090] (4)對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理����,生成真隨機(jī)數(shù)信號(hào)。
[0091] 在步驟(1)中��,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的 布朗運(yùn)動(dòng)引起的電流�,作為該模擬信號(hào);或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的 電子不規(guī)則熱運(yùn)動(dòng)引起的電流���,作為該模擬信號(hào)����;或記錄自然界中的聲音�,作為模擬信號(hào);
[0092] 在步驟(2)中�,將該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加,相乘處理���,獲得該處理 后的數(shù)字信號(hào)�;或?qū)⒍鄠€(gè)該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相乘處理��,獲得該處理后 的數(shù)字信號(hào)�����;
[0093]在步驟(4)中��,對(duì)該處理后的數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的數(shù)字信 號(hào)的自相關(guān)函數(shù):Gi(co)��,根據(jù)自相關(guān)函數(shù)〇?(ω)甘算出該處理后的數(shù)字信號(hào)的功率譜 H1 (s)�,將功率譜H1 (s)分解成在s的左半平面和后半平面����,取功率譜在s的左半平面的那些 值���,找出零���、極點(diǎn),根據(jù)公式G(?)=α!7::;1))::·).:=;))和/Α計(jì)算出白化 濾波器的頻譜�,其中,α為零點(diǎn)���,β為極點(diǎn)��。
[0094] 2���、加密
[0095] 該真隨機(jī)數(shù)密鑰加密系統(tǒng)除了真隨機(jī)數(shù)發(fā)生器還包括可分發(fā)存儲(chǔ)介質(zhì)�、防火墻和 專用數(shù)據(jù)加解密機(jī)構(gòu)�����。該防火墻為光纖單向數(shù)據(jù)隔離防火墻����。
[0096] 該真隨機(jī)數(shù)發(fā)生器產(chǎn)生真隨機(jī)數(shù)信號(hào)輸送至該可分發(fā)存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)作為密 鑰,該專用數(shù)據(jù)加解密機(jī)構(gòu)透過該光纖單向數(shù)據(jù)隔離防火墻向該可分發(fā)存儲(chǔ)介質(zhì)獲取該密 鑰用于加密�。
[0097] 該可分發(fā)存儲(chǔ)介質(zhì)將該密鑰以模塊化方式儲(chǔ)存:將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ), 每一定容量為一個(gè)模塊�,其索引為模塊序號(hào)。如利用數(shù)據(jù)庫(kù)將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)�, 每IOMB為一個(gè)模塊,其索引為模塊序號(hào)�����。模塊序號(hào)由1為第一個(gè)模塊���,其后依次遞增���。該 可分發(fā)存儲(chǔ)介質(zhì)根據(jù)存儲(chǔ)大小可以選擇硬盤或者藍(lán)光光碟作為存儲(chǔ)媒介����。
[0098] 真隨機(jī)數(shù)發(fā)生器可利用電阻器件的自然熱噪聲����,然后通過放大器放大之后使用高 速ADC采樣后,之后對(duì)采集數(shù)據(jù)進(jìn)行功率譜均勻化處理�,然后使用專用電路在大容量存儲(chǔ) 介質(zhì)即該該可分發(fā)存儲(chǔ)介質(zhì)中存儲(chǔ)。真隨機(jī)數(shù)發(fā)生器同時(shí)可以完成秘鑰副本(鏡像)的復(fù) 制工作���??梢垣@得某個(gè)秘鑰版本的若干秘鑰副本�����,并用于秘鑰的分發(fā)�。
[0099] 該真隨機(jī)數(shù)密鑰加密系統(tǒng)可采用成熟的基于PXIE構(gòu)架的FPGA高速數(shù)據(jù)采集和處 理模塊作為基礎(chǔ)設(shè)計(jì)��。密鑰分發(fā)���,如在約定日期(例如每年年初)����,由專業(yè)人員或者通過機(jī) 密函件方式傳遞密鑰硬盤,為通信雙方分發(fā)新密鑰���。
[0100] 加密系統(tǒng)與公網(wǎng)的隔離--光纖單向隔離防火墻���,用于加密硬件系統(tǒng)和外部非安 全網(wǎng)絡(luò)的數(shù)據(jù)安全隔離,用于防止外部網(wǎng)絡(luò)對(duì)的加密硬件系統(tǒng)的攻擊��。故采用專門設(shè)計(jì)的 光纖單向隔離防火墻硬件系統(tǒng)作為隔離防火墻���。
[0101] 針對(duì)真隨機(jī)數(shù)發(fā)生器可設(shè)計(jì)加密和解密硬件模塊�,然后結(jié)合工控處理機(jī)�,將加密 或解密文件路徑導(dǎo)入,并導(dǎo)入下一個(gè)未用模塊序號(hào)的數(shù)據(jù)庫(kù)密鑰�,設(shè)置輸出文件路徑確認(rèn) 即可完成。
[0102] 本發(fā)明首先真隨機(jī)數(shù)發(fā)生器產(chǎn)生數(shù)T字節(jié)的超長(zhǎng)隨機(jī)數(shù)并復(fù)制和存儲(chǔ)于大容量 存儲(chǔ)介質(zhì)中��。然后定期(例如每一年)通過專用渠道分發(fā)該超長(zhǎng)秘鑰��。用戶使用時(shí)根據(jù)約 定一次性選用與明文長(zhǎng)度相當(dāng)?shù)拿罔€��,然后在專用數(shù)據(jù)加密機(jī)對(duì)明文進(jìn)行逐字逐密的加密 運(yùn)算。加密后對(duì)數(shù)據(jù)進(jìn)行交織和糾檢錯(cuò)編碼然后送入單向隔離防火墻并融入公共數(shù)據(jù)通訊 網(wǎng)絡(luò)并發(fā)送給對(duì)方用戶�����。對(duì)方用戶收到密文后做反向處理��,然后使用約定的一次性秘鑰進(jìn) 行解密運(yùn)算���,還原密文為明文�����。
[0103] 以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明�,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1. 一種真隨機(jī)數(shù)發(fā)生器,其包括: 模擬信號(hào)獲取單元�,使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào); 模擬信號(hào)處理單元�����,對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理�����,獲得處理后的模擬信號(hào)���; 模數(shù)轉(zhuǎn)換單元����,對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換�,得到數(shù)字信號(hào); 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元�����,對(duì)該數(shù)字信號(hào)進(jìn)行處理��,生成真隨機(jī)數(shù)信號(hào)��;其特征在于: 該真隨機(jī)數(shù)信號(hào)生產(chǎn)單元對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該數(shù)字信號(hào)的自相關(guān)函 數(shù),根據(jù)該自相關(guān)函數(shù)計(jì)算出該數(shù)字信號(hào)的功率譜�,根據(jù)該功率譜計(jì)算出白化濾波器的頻 譜作為該真隨機(jī)數(shù)信號(hào)。
2. 如權(quán)利要求1所述的真隨機(jī)數(shù)發(fā)生器��,其特征在于:該模擬信號(hào)獲取單元利用電阻 器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電流���,作為該模擬 信號(hào)�����;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng)引起的電流��,作 為該模擬信號(hào)�����;或記錄自然界中的聲音��,作為模擬信號(hào)���。
3. 如權(quán)利要求1所述的真隨機(jī)數(shù)發(fā)生器,其特征在于:該模擬信號(hào)處理單元將該模擬 信號(hào)的不同位置的信號(hào)進(jìn)行相加����,相乘處理,獲得處理后的模擬信號(hào)��;或?qū)⒍鄠€(gè)模擬信號(hào)的 不同位置的信號(hào)進(jìn)行相加��,相乘處理��,獲得處理后的模擬信號(hào)��。
4. 一種真隨機(jī)數(shù)生產(chǎn)方法���,其包括以下步驟: (1) 使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)�; (2) 對(duì)一個(gè)或多個(gè)該模擬信號(hào)進(jìn)行處理��,獲得處理后的模擬信號(hào)�����; (3) 對(duì)該處理后的模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換���,得到數(shù)字信號(hào)���; (4) 對(duì)該數(shù)字信號(hào)進(jìn)行處理,生成真隨機(jī)數(shù)信號(hào)�;其特征在于: 在步驟(1)中��,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗 運(yùn)動(dòng)引起的電流�����,作為該模擬信號(hào)����;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子 不規(guī)則熱運(yùn)動(dòng)引起的電流�����,作為該模擬信號(hào)����;或記錄自然界中的聲音,作為模擬信號(hào)����; 在步驟(2)中,將該模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相乘處理,獲得處理后的模 擬信號(hào)���;或?qū)⒍鄠€(gè)模擬信號(hào)的不同位置的信號(hào)進(jìn)行相加�,相乘處理,獲得處理后的模擬信 號(hào)�����; 在步驟(4)中��,對(duì)該數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該數(shù)字信號(hào)的自相關(guān)函數(shù)�,根據(jù)該自 相關(guān)函數(shù)計(jì)算出該數(shù)字信號(hào)的功率譜���,根據(jù)該功率譜計(jì)算出白化濾波器的頻譜作為該真隨 機(jī)數(shù)信號(hào)��。
5. -種真隨機(jī)數(shù)發(fā)生器���,其包括: 模擬信號(hào)獲取單元,使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)��; 模數(shù)轉(zhuǎn)換單元�����,對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換����,得到數(shù)字信號(hào)�; 數(shù)字信號(hào)處理單元�����,對(duì)該數(shù)字信號(hào)進(jìn)行處理��,獲得處理后的數(shù)字信號(hào)��; 真隨機(jī)數(shù)信號(hào)生產(chǎn)單元���,對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理�,生成真隨機(jī)數(shù)信號(hào)����;其特征 在于: 該真隨機(jī)數(shù)信號(hào)生產(chǎn)單元對(duì)該處理后的數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的數(shù)字 信號(hào)的自相關(guān)函數(shù),根據(jù)該自相關(guān)函數(shù)計(jì)算出該處理后的數(shù)字信號(hào)的功率譜�,根據(jù)該功率 譜計(jì)算出白化濾波器的頻譜作為該真隨機(jī)書信號(hào)。
6. 如權(quán)利要求5所述的真隨機(jī)數(shù)發(fā)生器�,其特征在于:該模擬信號(hào)獲取單元利用電阻 器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗運(yùn)動(dòng)引起的電流,作為該模擬 信號(hào)�����;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子不規(guī)則熱運(yùn)動(dòng)引起的電流,作 為該模擬信號(hào)��;或記錄自然界中的聲音�,作為模擬信號(hào)。
7. 如權(quán)利要求5所述的真隨機(jī)數(shù)發(fā)生器���,其特征在于:該數(shù)字信號(hào)處理單元將該數(shù)字 信號(hào)的不同位置的信號(hào)進(jìn)行相加����,相乘處理���,獲得該處理后的數(shù)字信號(hào);或?qū)⒍鄠€(gè)該數(shù)字信 號(hào)的不同位置的信號(hào)進(jìn)行相加����,相乘處理,獲得該處理后的數(shù)字信號(hào)�。
8. -種真隨機(jī)數(shù)生產(chǎn)方法,其包括以下步驟: (1) 使用一個(gè)或多個(gè)自然界中的物理現(xiàn)象獲取模擬信號(hào)����; (2) 對(duì)該模擬信號(hào)進(jìn)行放大和模數(shù)轉(zhuǎn)換,得到數(shù)字信號(hào)����; (3) 對(duì)該數(shù)字信號(hào)進(jìn)行處理�,獲得處理后的數(shù)字信號(hào)��; (4) 對(duì)該處理后的數(shù)字信號(hào)進(jìn)行處理���,生成真隨機(jī)數(shù)信號(hào)���;其特征在于: 在步驟(1)中,利用電阻器件生成該模擬信號(hào):測(cè)量該電阻器件上的自由電子的布朗 運(yùn)動(dòng)引起的電流���,作為該模擬信號(hào)�;或利用晶體管生成該模擬信號(hào):測(cè)量該晶體管的電子 不規(guī)則熱運(yùn)動(dòng)引起的電流�����,作為該模擬信號(hào)���;或記錄自然界中的聲音�,作為模擬信號(hào)�; 在步驟(2)中,將該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加����,相乘處理��,獲得該處理后的 數(shù)字信號(hào)���;或?qū)⒍鄠€(gè)該數(shù)字信號(hào)的不同位置的信號(hào)進(jìn)行相加,相乘處理�����,獲得該處理后的數(shù) 字信號(hào)��; 在步驟(4)中����,對(duì)該處理后的數(shù)字信號(hào)進(jìn)行白化處理:計(jì)算該處理后的數(shù)字信號(hào)的自 相關(guān)函數(shù)�����,根據(jù)該自相關(guān)函數(shù)計(jì)算出該處理后的數(shù)字信號(hào)的功率譜���,根據(jù)該功率譜計(jì)算出 白化濾波器的頻譜作為該真隨機(jī)數(shù)信號(hào)�����。
9. 一種真隨機(jī)數(shù)密鑰加密系統(tǒng)�����,其包括可分發(fā)存儲(chǔ)介質(zhì)��、真隨機(jī)數(shù)發(fā)生器��、防火墻和專 用數(shù)據(jù)加解密機(jī)構(gòu)�,其特征在于:該真隨機(jī)數(shù)發(fā)生器為如權(quán)利要求1至3、權(quán)利要求5至7中 任意一項(xiàng)所述的真隨機(jī)數(shù)發(fā)生器�����,該防火墻為光纖單向數(shù)據(jù)隔離防火墻�����;該真隨機(jī)數(shù)發(fā)生 器產(chǎn)生真隨機(jī)數(shù)信號(hào)輸送至該可分發(fā)存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)作為密鑰�,該專用數(shù)據(jù)加解密機(jī)構(gòu) 透過該光纖單向數(shù)據(jù)隔離防火墻向該可分發(fā)存儲(chǔ)介質(zhì)獲取該密鑰用于加密;該可分發(fā)存儲(chǔ) 介質(zhì)將該密鑰以模塊化方式儲(chǔ)存:將采集到的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)���,每一定容量為一個(gè)模塊����, 其索引為模塊序號(hào)。
10. -種真隨機(jī)數(shù)密鑰加密方法���,其應(yīng)用于如權(quán)利要求9所述的真隨機(jī)數(shù)密鑰加密系 統(tǒng)中��,其特征在于:該真隨機(jī)數(shù)密鑰加密方法包括以下步驟: 將該真隨機(jī)數(shù)信號(hào)進(jìn)行存儲(chǔ)作為密鑰����,存儲(chǔ)時(shí)將該密鑰以模塊化方式儲(chǔ)存:將采集到 的二進(jìn)制隨機(jī)數(shù)存儲(chǔ)�����,每一定容量為一個(gè)模塊��,其索引為模塊序號(hào)�����。
【文檔編號(hào)】H04L9/06GK104317552SQ201410623403
【公開日】2015年1月28日 申請(qǐng)日期:2014年11月6日 優(yōu)先權(quán)日:2014年11月6日
【發(fā)明者】龔明, 王茁, 詹麗華, 魯禮云, 李超君 申請(qǐng)人:昆明通渡電氣有限公司