[发明专利]一种基于物理设备的真随机数生成方法及设备

说明书

本申请所提供的一种基于物理设备的真随机数生成方法及设备，所述方法包括：采集拍摄图像，获取并计算所述图像的像素点；收集并量化所述图像的热噪声噪点，生成随机数；通过加密算法对随机数进行运算输出真随机数。本申请通过将无光源拍摄下采集的图像的热噪声数值化之后作为随机数，再使用加密算法进行加密生成真随机数，大大降低了使用成本和复杂性，用户可以采用常见的拍摄设备连接随机数生成器即可生成高质量、高安全性的真随机数，使得生成随机数的方法得到普遍推广，简便易于操作且成本低廉。

技术领域

本申请涉及计算机技术领域，尤其是涉及一种基于物理设备的真随机数生成方法及设备。

背景技术

随着信息化的发展，网络在给予信息便利的同时也暴露出愈加严重的安全问题，大量的敏感信息通过公共通信设施或计算机网络进行交换，使得网络信息的安全与保密问题越来越为人们所关注。在信息保护的历史发展进程以及信息安全系统工程中，密码技术成为保护信息安全的最关键技术和最基本手段，其中随机序列更是所有密码技术的基石。

随机数在很多领域有重要应用，例如密码学、仿真、博彩业和基础的物理学检验。而随着物联网和大数据等信息技术的迅速发展以及科技的进步并伴随计算能力越来越强的CPU的出现，使得传统依靠算法生成伪随机数的方法，因计算机程序产生的伪随机数序列已经无法满足对安全保密性要求极高的应用，而量子随机数生成器通常为一种复杂且昂贵的设备。因此，随机数的生成以及其在数字签名、密钥产生和一些安全通信协议中的运用，已成为网络信息安全保护过程中极为重要的核心部分，而产生优质随机数且生成过程简便快速的随机数生成器成为当今市场的普遍渴求。

现有的主流随机数生成器通常分为两种:真随机数生成器(TRNGs)和伪随机数生成器(PRNGs)。相比于具有可重复性、可预测性、周期循环性的电脑本身或编程语言随机函数生成的伪随机数，合格的真随机数因其自身的高质量、高安全性更为人们认可与追求。而量子随机数生成器作为满足等对序列不确定性的设备，通常复杂且昂贵。而当今市场中主流随机数生成方法都有着不可忽视的缺陷及不足。常见的主流随机数生成方法主要有以下几种：

(1)通过数学函数生成的伪随机数：现在编程所使用的随机数，常常是运用数学计算方法实现的伪随机数，其随机数生成算法有迭代取中法、线性同余法、线性反馈移位法、梅森旋转算法等。编程语言Java、C++、C#、C语言等均具有类Random随机数生成函数，为程序提供伪随机数据。但是通过程序得到的随机数都一定是通过递推公式得到的序列，这本身就违反了随机的定义，所以它们都不是真正的随机数，其生成的随机数具有重复性和周期性，比真随机数生成器容易破解得多。

(2)通过检测随机物理噪声源来获取真随机数产生随机数熵源即随机源：目前熵源一般是通过检测放射性衰变、粒子轨迹、电子电路噪声、大气噪声、机械振动噪声、混沌激光、电子振荡器频率抖动等物理噪声来获取的，对其参数进行获取后，可获得真正意义上的随机数。但是现在市场中存在的常用物理噪声源获取装置结构复杂，操作繁琐，有些还对人体具有一定的危险性，使得目前基于物理噪声源的随机数产生方法既不方便，也不实用。

(3)通过抓取生物特征来生成真随机数：基于生物特征的随机数生成器，通过检测用户的生物特征如虹膜颜色值，用户使用鼠标轨迹等作为“随机种子”，再通过加密算法加工处理，最终生成真随机数或趋于真随机数。但是以用户使用鼠标轨迹作为“随机种子”的随机数生成器，用户鼠标作为熵源有一个重要的缺陷，即同一用户的鼠标轨迹存在许多相似性或模式，如果在后处理时不能有效消除这种相似性，不能产生具有良好统计性能的随机数。

(4)使用数字随机数生成器生成随机数：数字随机数生成器(DRNG)是一种创新的硬件方法，它由新的Intel 64架构指令RDRAND和RDSEED以及底层DRNG硬件实现组成，可实现高质量高性能的熵和随机数生成。虽然在面对随机数攻击上此种方法可以提供更高的安全性，但是却十分依赖于英特尔特定的处理器，对于在使用上存在着诸多的不便性和限制，无法大面积普及使用，增加了使用者的使用成本。