本發(fā)明涉及信息安全，具體為一種基于硬件特征生成高安全性密鑰的方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的迅猛發(fā)展，數(shù)據(jù)安全和隱私保護變得越來越重要。在信息傳輸和存儲過程中，密鑰的安全性直接關(guān)系到數(shù)據(jù)的機密性和完整性。傳統(tǒng)的密鑰生成方法主要依賴于軟件算法，這些算法雖然經(jīng)過多年的發(fā)展和優(yōu)化，但仍然面臨著某些固有的安全問題，如密鑰生成的隨機性不足、易受攻擊等。此外，隨著量子計算技術(shù)的不斷進步，傳統(tǒng)的基于數(shù)學(xué)難題的加密方法在未來可能會面臨嚴峻的挑戰(zhàn)。

2、目前，硬件安全成為一個新的研究方向，特別是利用硬件特征生成密鑰的方法受到了廣泛關(guān)注。硬件特征如cpu溫度波動、時鐘抖動等具有天然的隨機性和難以復(fù)制的特性，能夠有效提升密鑰的隨機性和安全性。然而，現(xiàn)有的基于硬件特征的密鑰生成方法存在一定的局限性，如難以充分利用不同硬件特征的隨機性和穩(wěn)定性、特征融合和處理的復(fù)雜度不足等問題。這些問題導(dǎo)致生成的密鑰在實際應(yīng)用中仍然存在一定的安全隱患。

技術(shù)實現(xiàn)思路

1、鑒于上述存在的問題，提出了本發(fā)明。

2、因此，本發(fā)明解決的技術(shù)問題是：現(xiàn)有技術(shù)在利用硬件特征生成密鑰時，往往未能充分挖掘特征的潛力，導(dǎo)致密鑰的隨機性和穩(wěn)定性不足，易受攻擊。

3、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種基于硬件特征生成高安全性密鑰的方法，包括：提取終端硬件特征，分析特征層級，進行特征融合。

4、使用基于混沌理論的噪聲處理算法，對融合后的特征進行加強。

5、基于加強后的融合特征生成高安全性的密鑰。

6、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述終端硬件特征包括cpu溫度波動、時鐘抖動、內(nèi)存電器特性、硬盤讀寫時間特性、cpu電壓波動、網(wǎng)絡(luò)延遲、電磁強度波動和電源噪聲。

7、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述分析特征層級包括，首先劃分特征層次：

8、

9、其中，li表示第i個特征層次值，i表示特征級別。t表示時間，fi表示第i個終端硬件特征，σ(fi(t))表示特征fi在時間t上的標(biāo)準差。

10、得到共三種特征級別，包括一級特征、二級特征和三級特征。

11、一級特征為穩(wěn)定性高、隨機性強的特征，包括cpu溫度波動、時鐘抖動。

12、二級特征為穩(wěn)定性中等、隨機性適中的特征，包括內(nèi)存電器特性、硬盤讀寫時間特性和cpu電壓波動。

13、三級特征為穩(wěn)定性較低、隨機性較差的特征，包括網(wǎng)絡(luò)延遲、電磁強度波動和電源噪聲。

14、對所述終端硬件特征計算標(biāo)準差和均值。標(biāo)準差表示特征值的分散程度，均值表示特征平均水平。利用相關(guān)性分析計算特征層次，識別特征之間的相互作用和依賴關(guān)系，表示為：

15、

16、其中，cij表示特征fi和特征fj的相關(guān)性系數(shù)，μi特征fi的均值，μj表示特征fj的均值，fi(k)表示第k個時間點上第i個特征值，fj(k)表示第k個時間點上第j個特征值，n表示特征值數(shù)據(jù)點總數(shù)。

17、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述進行特征融合包括，根據(jù)劃分好的特征層次進行同級融合，表示為：

18、

19、其中，sl表示屬于第l層次的特征集合，ffusion(l)表示第l層次融合后的特征，表示特征fi隨時間的變化率，表示特征fi的變化率積分，衡量特征在時間上的變化幅度。

20、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述使用基于混沌理論的噪聲處理算法，對融合后的特征進行加強包括，首先對一級特征和二級特征進行處理，將融合后的一級特征和二級特征進行歸一化處理，并輸入到logistic映射公式中生成初始混沌序列，表示為：

21、xn+1＝rxn(1-xn)

22、其中，xn表示混沌序列的第n個值，r表示混沌映射參數(shù)，取3.57～4。

23、對初始混沌序列進行變換處理，生成增強的隨機數(shù)序列rn：

24、

25、其中，s(12)n表示一級特征和二級特征的中間隨機數(shù)序列，λ表示衰減系數(shù)，r(12)n表示一級特征和二級特征最終的增強隨機數(shù)序列，t表示積分時間。

26、對三級特征進行處理，將融合后的三級特征進行歸一化處理，并輸入到logistic映射公式中生成初始混沌序列，由于三級特征穩(wěn)定性低、隨機性差，一級和二級特征處理的基礎(chǔ)上，考慮三級特征的特殊性，添加非線性增強變換項和高等級分修正項，表示為：

27、

28、其中，sn(3)表示三級特征的中間隨機數(shù)序列，e表示非線性增強變換，xni表示第n個混沌序列值的i次冪。m表示常數(shù)，t表示時間變量。

29、

30、其中，rn(3)表示三級特征的最終增強隨機數(shù)序列。m表示積分修正項，sk表示第k個中間隨機數(shù)值。表示非線性項。

31、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述基于加強后的融合特征生成高安全性的密鑰包括，首先利用prng生成偽隨機數(shù)，使用線性同余生成器的遞歸公式生成偽隨機數(shù)序列：

32、sn+1＝(a·sn+c)modm

33、其中，sn表示第n個偽隨機數(shù)，a表示prng參數(shù)，c表示prng參數(shù)，mod表示取模運算，m表示prng參數(shù)。

34、將生成的序列sn歸一化為0～1范圍內(nèi)，得到偽隨機數(shù)序列：

35、

36、集合歸一化后的序列，得到偽隨機數(shù)序列p。

37、將加強后的一級特征、二級特征和三級特征融合成一個序列：

38、

39、其中，表示異或運算。

40、為增加序列的復(fù)雜性和不可預(yù)測性，引入相鄰序列的交叉影響，使序列中的每個值不僅依賴于當(dāng)前值，還受前后值的影響：

41、

42、其中，表示融合序列中第n-1個值，表示融合序列中第n+1個值。

43、作為本發(fā)明所述的基于硬件特征生成高安全性密鑰的方法的一種優(yōu)選方案，其中：所述基于加強后的融合特征生成高安全性的密鑰還包括，結(jié)合一級、二級和三級特征的融合序列tn與序列p進行多次疊加，表示為：

44、

45、其中，pn-1表示前一個時間點的prng生成的偽隨機數(shù)序列值。

46、最終通過多重哈希運算進行混合，生成高安全性的密鑰序列：

47、

48、其中，kn表示生成的密鑰序列中第n個值，sha-512()表示加密哈希函數(shù)，md5()表示加密哈希函數(shù)。

49、一種基于硬件特征生成高安全性密鑰的系統(tǒng)，其特征在于：包括，

50、特征分層融合模塊，提取終端硬件特征，分析特征層級，進行特征融合。

51、特征加強模塊，使用基于混沌理論的噪聲處理算法，對融合后的特征進行加強。

52、生成密鑰模塊，基于加強后的融合特征生成高安全性的密鑰。

53、一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如上所述的方法的步驟。

54、一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上所述的方法的步驟。

55、本發(fā)明的有益效果：實現(xiàn)了對硬件特征的有效利用，為后續(xù)的密鑰生成提供了高質(zhì)量的基礎(chǔ)數(shù)據(jù)。充分挖掘硬件特征的潛力，提高特征數(shù)據(jù)的隨機性和穩(wěn)定性。對特征加強實現(xiàn)了特征數(shù)據(jù)的深度優(yōu)化和隨機性增強，有效提升了密鑰的安全性。最終，通過安全哈希算法將偽隨機數(shù)序列轉(zhuǎn)換為高安全性的密鑰，確保密鑰難以被攻擊者破解。實現(xiàn)了高質(zhì)量密鑰的生成，確保了數(shù)據(jù)傳輸和存儲的安全性。