[发明专利]真随机数生成方法、装置及电力设备

说明书

技术领域

本发明涉及信息安全认证技术领域，更具体地说，涉及一种随机数生成方法、装置及电力设备。

背景技术

在低压电力线载波通信的认证系统中，加密算法的安全性是安全认证协议能正常运行的最基本保障。而作为加密算法的核心，密钥的质量主要决定于随机数的不可预测性和不可重复性。因此，高质量的随机数是电力线通信系统安全通信的重要保障。

现在常用的随机数生成方法包括伪随机数生成方法和真随机数生成方法，其中，伪随机数生成方法基于给定的初始种子，应用随机数生成算法生成随机数，该方法生成的随机数的随机性较低，交适合于对随机数要求较低的安全系统中。真随机数的思想是通过对自然界中某一物理器件的随机特性进行一系列处理然后得到较为理想的随机数，该方法生成的随机数，由于具有很好的随机性、鲁棒性和不可预测性，常用于对随机数要求较高的安全系统中。常用的一种真随机数生成方法为热噪声法，即采集电阻热噪声(如芯片内部的电阻热噪声)，通过比较器产生随机数序列，但是，不可避免的非理想因素(如芯片内部衬底与电源之间寄生的耦合噪声)将会减少系统输出序列的随机性，因此，在通过热噪声法生成随机数时，需要屏蔽衬底信号与电源信号。

然而，在电力载波通信系统中，很难有效屏蔽衬底信号与电源信号，因此，目前常用的真随机数生成方法不能很好的应用于电力线通信系统中。

发明内容

本发明的目的是提供一种适用于电力线通信系统中的真随机数生成方法及装置。

为实现上述目的，本发明提供了如下技术方案：

一种真随机数生成方法，应用于电力设备，所述方法包括：

采集所述电力设备所在的电力线通信系统中的信道噪声；

将所采集的信道噪声进行模/数转换，得到噪声数据比特流；

应用哈希算法对所述噪声数据比特流进行加密，得到真随机数。

上述方法，优选的，所述采集所述电力设备所在的电力线通信系统中的信道噪声包括：

按照预设的时间周期采集所述电力设备所在的电力线通信系统中的信道噪声。

上述方法，优选的，所述应用哈希算法对所述噪声数据比特流进行加密包括：

随机生成第一初始量；

依据调用所述哈希算法时的时间，以及所述电力设备的唯一识别标识码获取头文件比特流，所述头文件比特流由所述调用所述哈希算法时的时间以及所述标识码通过连接运算得到；

应用第一类哈希算法分别对所述第一初始量和所述头文件比特流进行加密，得到第一初始量密文和头文件比特流密文；

应用第二类哈希算法对所述噪声数据比特流进行加密，得到第一噪声数据比特流密文；

应用所述第一类哈希算法对所述第一噪声数据比特流密文进行加密，得到第二噪声数据比特流密文；

将所述第一初始量密文、头文件比特流密文和所述第二噪声数据比特流密文按位进行异或运算，得到真随机数。

上述方法，优选的，所述第一类哈希算法为：

将第一待加密数据按照预设位长划分为若干子数据块；

依次对每一个子数据块进行加密，其中，对第i个子数据块进行加密的过程为：

将第i个子数据块与第i-1个子数据块的密文块进行异或运算，得到与所述第i个子数据块相对应的第一异或结果；

应用密钥对所述第一异或结果进行加密，得到与所述第i个子数据块相对应的密文，所述密钥由所述随机第一初始量以及调用所述哈希算法时的时间通过连接运算得到；

其中，当所述第i个子数据块为最后一个子数据块时，将第i个子数据块与第i-1个子数据块的密文块进行异或运算，得到与所述第i个子数据块相对应的第一异或结果包括：将所述第i个子数据块与预设的异或因子进行异或，第i个子数据块与预设的异或因子的异或结果再与第i-1个子数据块的密文块进行异或运算，得到与最后一个子数据块相对应的第一异或结果；

与最后一个子数据块相对应的密文为所述第一待加密数据的密文；

所述第一待加密数据为所述第一初始量，或所述头文件比特流或所述第一噪声数据比特流密文；

i为大于1的正整数；与第1个子数据块的密文块为直接应用所述密钥对所述第1个子数据块进行加密得到。

上述方法，优选的，所述第二类哈希算法为：

将第二待加密数据按照预设位长划分为若干子数据块；

依次对每一个子数据块进行加密，其中，对第j个子数据块进行加密的过程为：

将第j个子数据块和第j-1个子数据块的密文进行异或运算，得到与所述第j个子数据块相对应的第二异或结果；