[发明专利]基于不均匀随机源的随机数生成、再生方法及电子装置

说明书

本发明公开了一种基于不均匀随机源的随机数生成、再生方法及电子装置，利用门限抽取技术，集合中任意(τ+1)个成员均可依据随机源特征，运行Gen算法生成均匀的随机字符串cR和公开的辅助字符串cP；任意(τ+1)个成员均可依据随机源特征借助cP运行Rep算法恢复所抽取的随机串cR；而少于(τ+1)个成员则无法生成和恢复所抽取的随机串cR。本发明恢复的随机串cR具有极高准确性，防止恶意篡改cP影响抽取的随机串cR，且随机串cR能够均匀分布。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于不均匀随机源的随机数生成、再生方法及电子装置。

背景技术

随着计算机技术和信息安全技术的推广，企业界信息安全意识的逐步加强。密码学对于保护信息安全起着越来越重要的作用。

随机性对于许多密码系统和协议的安全性都是至关重要的。密码学中使用的随机密钥通常很长，不易于管理(生成，存储，记忆等)。生物数据(指纹，声音等)不会被遗忘或丢失并且很难伪造的事实使它们更加安全。这些生物数据具有随机性，但是不够均匀，且每次读取都会带有一定的噪声，不能直接用于密码系统。如何利用这生物数据获取均匀随机的字符串是模糊抽取技术关注的内容。获取的随机均匀字符串可以直接用于密码系统，可以用于身份认证，加密存储，访问控制，数字钱包等等。

模糊抽取器FE由一对算法(Gen；Rep)组成。它的工作原理如下:生成算法Gen将某个源的读取w作为输入，并输出一个公开的辅助串P和一个提取的近乎均匀的串R；再现算法Rep将同一源的公开辅助串P和同一源的再次读取w’作为输入(w’是w的噪声版本,如指纹的两次读取)。如果w和w’足够接近，它会重构出R。模糊抽取器的安全性要求R在统计上(或计算上)与均匀抽取器是不可区分的，甚至是给定公共帮助字符串P为条件。使用模糊抽取器FE，可以调用Gen从噪声源生成随机密钥R和公共帮助字符串P，然后存储帮助字符串P(公共)，并在加密应用程序中使用密钥R。请注意，用户不必存储R。每当再次需要键R时，他只需重新读取(噪声)源并调用Rep在P的帮助下重新生成R。

目前存在的FE多只考虑单用户的情形,用户Alice使用自己的指纹抽取一个或者多个密钥用于加密.但是对于用户是一个集合的情况鲜有讨论.比如对于公司一个部门,有n个人,想要借助一个FE来抽取密钥，只有集合中一部分人联合一起可以运行Gen和Rep来生成和恢复正确的密钥，这在门限密码中十分重要。在门限密码中，例如分布式密钥生成，门限签名和门限公钥加密等，只要多数参与者是诚实的，密码系统可以继续运行，而敌手破坏少数参与者不会破坏整个系统的安全性。通常，在一些门限密码系统中，各参与者需要正确安全地存储密钥片段，但这在实践中确实很难。

发明内容

基于上述问题，本发明提出了一种基于不均匀随机源的随机数生成、再生方法及电子装置，利用门限抽取技术，达到只有大于门限个参与者才能运行生成算法或再生算法以抽取或重现一个随机串的目的，从而使随机数可以借助随机源再生，无需存储密钥片段。

本发明的技术内容包括：

一种基于不均匀随机源的随机数生成方法，其步骤包括：

1)采集群组P中各成员i的随机源特征w_i，并生成私钥csk；

2)依据公共参数pp、私钥csk、各随机源特征w_i及门限值τ，每一成员i获得个人辅助字符串IP_i；