[发明专利]用于为安全性和加密建立随机数的方法和通信装置

说明书

技术领域

本发明涉及基于作为位置的函数生成的随机数的使用的保密通信。(正如本文使用的，对“本发明”或“发明”的引用涉及示范实施例，并且不一定涉及所附权利要求涵盖的每个实施例。)更确切地来说，本发明涉及包含基于作为接收的信号的函数生成的随机数的使用的移动设备的保密通信，这些接收的信号提供与移动设备的位置相关的随机变化的数据。

背景技术

此部分旨在向读者介绍可能与本发明的多种方面相关的本领域的多种方面。下文论述旨在提供利于更好理解本发明的信息。因此，应该理解，下文论述中的陈述将根据此认识来阅读，而不作为对现有技术的承认。

在许多应用中，尤其在与安全性/加密相关的应用中，能够生成“高质量的”随机数是极其重要的。这些数通常是二进制串。(术语随机位和随机数由于它们之间的紧密联系将可以互换使用。)这些数/位用于密码目的，包括用于(对称)加密的密钥生成、用作伪随机生成器的“种子”、用于询问响应协议的询问、与数字签名结合使用的随机“nonce”等，对于多个此类应用可参见A.Menzes、P.van Oorschot和S.A.Vanstone的Handbook of Applied Cryptography(CRC出版社)。注意，在密钥生成的情况中，密钥可以是要在多个通信方之间共享的所谓的对称密钥，或者密钥可以是其中私用密钥应该仅对一方是已知的情况中的非对称(公用、私用)密钥对的一部分。在前一种情况中，密钥直接对应于随机位串，但是需要以(保密方式)将其传送到多个共享方。因此，随机生成器原则上可以直接用作密钥生成器，但是需要密钥协商/交换方法，例如RSA、Diffie-Hellman或带外方式。在第二种情况中，随机值通常必须经过进一步处理，例如被用作质数生成中的种子。所有这些技术(RSA、Diffie-Hellman和质数生成)在本领域(例如前面提到的Handbook of Applied Cryptography)中是公知的。因此，除非另行明确说明，否则其余的论述将仅关心生成随机数的问题，根据这些随机数可以通过公知的方法来获得密钥、nonce等以及在各方之间共享/交换密钥、nonce等。

随机性的“质量”意味着以并不小的成功概率来预测这些随机位是什么对于对手来说必须是非常困难的。否则，他/她可以例如：

·获取使用什么密钥来进行加密的先验知识

·预先猜测他/她将遇到什么询问，从而能够预先准备回答。

在例如计算机或移动终端的电设施中，获取随机数的常见方式是使用随机且不可预测的一些物理现象的“测量”。给出以此方式获得的数的随机性的正式数学证明是非常困难的(即使并非不可能)，但是一些源明显好于另一些。而且，通过对多个独立源的访问，可以(以可证明的方式)通过组合源来提高随机性的质量。

还有随机数的其他应用。一个是用于仿真目的。除非所使用的数具有统计上的良好质量，否则仿真的结果可能无法就有关要研究的现象的真实属性说明很多。最后，随机数在游戏应用和电子博彩中是有用的。此处，差的随机源还可能导致游戏提供商的直接财务损失和/或从用户的角度看导致不公平的游戏。但是，本文中，仅着重于安全性应用。

用于生成随机数的下文解决方案是目前使用的一些。

配备硬件时钟的设备。这包括个人计算机(PC)、移动电话等。当需要随机位时，常常以高分辨率(比方说可用时的毫秒)读取时钟的值，并使用此值中的几个位(通常是最低有效位)作为“随机”位。

具有用户交互部件的设备。这通常是有键盘或鼠标(例如PC上)可用的情况。当需要随机位时，要求用户协助设备生成这些随机位。提示他在键盘上输入数，然后设备将此数视为随机的，或要求用户“随机地”打字/指向，并且设备测量一些特性，例如敲键之间的时间或按给定间隔的鼠标指针位置。

连接到通信网络的设备。在连接到网络的PC中，可以使用收集统计资料，例如数据分组到达/延迟时间。如果移动电话具有与执行信号强度测量的硬件的接口，则收集此类测量是一种可能。

更复杂的计算机环境。多用户工作站可以使用来自进程调度器、来自磁盘或其他I/O操作的延迟时间等的统计资料。有关此类方法的论述，参见M.Jacobsson、E.Shriver、B.K.Hillyer和A.Juels的APractical Secure Physical Random Bit Generator(第5次ACM CCS会议的会议录，1998)。