专利名称:一种真随机密钥生成方法
技术领域:
本发明属于信息安全领域中安全密钥产生方法,具体地讲是一种真随机密钥生成方法。
背景技术:
在信息安全系统中,密钥是合法访问的唯一凭证。在Kerckhoff假设下,一个信息安全系统的安全性取决于该系统所采用的密钥本身,而不是系统或者硬件的安全程度。密码体制可以公开,访问策略可以公布,密码设备可能丢失,但信息安全系统仍然可以继续使用,不受影响。但是,密钥一旦泄漏,则整个安全系统将被破坏不但合法用户不能访问系统,而且系统中的信息将会被非法用户所窃取。由此可见,安全的密钥对于信息安全系统而言是十分关键和重要的。由Shanlon定理,安全的密钥要求具有尽可能高的熵值。而要取得较高的熵值,则要求所选择的密钥具有高度的随机性和一定的长度,避免可预测性。现代通信网络的高速发展,人们对大批量的安全的密钥的需求越来越高。目前,已经出现了许多各种各样的密钥产生器,用于产生各种密钥。按其密钥产生的工作原理,可以分成以下三类①某一随机算法控制的密钥产生方法这一类密钥产生方法是目前最常见的一类密钥产生方法,它依据某一事先确定的随机算法或者随机数表产生密钥。但是,由于算法自身的特征,任何算法所产生的密钥都是可以被预测的。例如1999年发现的针对电子支付协议SSL的攻击就是从密钥产生算法,预测出由其产生的可能密钥,进而突破电子支付系统的。因而,这类密钥产生器只能用在安全性要求很低的场合。
②人工方法这类方法通过掷硬币、扔骰子等随机方式获得密钥,是目前被公认的最安全的密钥产生方法之一。由这类方法产生的密钥具有较高的熵值,高度的随机性,并能够避免可预测性。但是这类方法使用起来非常繁琐。例如为了利用掷硬币来产生一个商业基本安全标准所需要的1024位长度的密钥,人们需要掷1024次硬币,很不实用。不能适应现代社会对密钥产生量的需求,因此,除了在极少数非常重要的场合,一般不用这种方法来获得安全密钥。
③随机噪声发生检测方法这类密钥产生方法通过产生、测量自然界的具有高度随机性的噪声信号,以获得所需要的随机密钥,因而需要极其昂贵的随机噪声振荡器、随机信号发生器等硬件设备。因此,这类方法既不方便,也不实用。
综上所述,现有的三类密钥产生方法都存在着各种各样的问题有的不安全、有的不方便,还有的不实用。所有这些问题都导致高随机性的安全密钥的产生效率极低,密钥的管理难度加大,密钥的更换频率降低,为信息系统的安全带来了巨大的隐患。
发明内容
本发明的目的是提供一种通过实时跟踪测量定点设备的移动情况,利用定点设备随机移动时所产生的方位、速度等各种参量的随机变化情况,从而能够获得安全可靠的真随机密钥生成方法。
为了实现上述目的,本发明的特点是在定点设备上安装传感器,传感器实时跟踪测量定点设备的移动情况,利用定点设备随机移动时所产生的方位、速度等各种参量的变化,由传感器输出随机的变化数据,从而生成真随机密钥;上述传感器为一个或多个;本发明结合了现有各种密钥产生方法的长处,避免了使用复杂的随机噪声信号发生振荡器,以及手工操作的繁琐过程,能够获得具有较高的熵值和高度的随机性,难以预测的高强度安全密钥。本发明操作简单、快速,经济实用,能够取代现有的各种密钥产生方法,具有很好的实用价值。本发明适用于所有类型的定点输入设备。
具体实施例方式
下面结合实施例对本发明作进一步的描述,但该实施例不应理解为对本发明的限制。
最简单、最常见的定点设备就是鼠标,首先在鼠标器上安装位移传感器、速度传感器和压力传感器,由用户随机移动鼠标,位移传感器、速度传感器和压力传感器就会输出鼠标器的位移量、速度及指点频率,将各传感器的模拟量通过模/数(A/D)转换器转换成数字量,通过跟踪鼠标器的移动情况,对各传感器输出的数字量进行离散采样,获取该鼠标在随机移动时所产生的方位、速度和指点频率等各种参量的离散随机变化情况,然后依据事先预定的随机密钥产生算法,将上述每个传感器所获取的数据进行组合计算(换算),从而获得具有较高的熵值和高度的随机性,难以预测的高强度安全密钥。
本说明书未作详细描述的内容,属于本领域技术人员公知的现有技术。
权利要求
1.一种真随机密钥生成方法,其特征在于在定点设备上安装传感器,传感器实时跟踪测量定点设备的移动情况,利用定点设备随机移动时所产生的方位、速度等各种参量的变化,由传感器输出随机的变化数据,从而生成真随机密钥。
2.如权利要求1所述的一种真随机密钥生成方法,其特征在于传感器为一个或多个。
3.如权利要求1或2所述的一种真随机密钥生成方法,其特征在于在鼠标器上安装位移传感器、速度传感器和压力传感器,随机移动鼠标,位移传感器、速度传感器和压力传感器就会输出鼠标器的位移量、速度及指点频率,将各传感器的模拟量通过模/数(A/D)转换器转换成数字量,通过跟踪鼠标器的移动情况,对各传感器输出的数字量进行离散采样,获取该鼠标在随机移动时所产生的方位、速度和指点频率等各种参量的离散随机变化情况,然后依据事先预定的随机密钥产生算法,将上述每个传感器所获取的数据进行组合计算(换算),从而获得具有较高的熵值和高度的随机性,难以预测的高强度安全密钥。
全文摘要
本发明涉及一种真随机密钥生成方法,其特征在于在定点设备上安装传感器,传感器实时跟踪测量定点设备的移动情况,利用定点设备随机移动时所产生的方位、速度等各种参量的变化,由传感器输出随机的变化数据,从而生成真随机密钥。本发明结合了现有各种密钥产生方法的长处,避免了使用复杂的随机噪声信号发生振荡器,以及手工操作的繁琐过程,能够获得具有较高的熵值和高度的随机性,难以预测的高强度安全密钥。本发明操作简单,经济实用,能够取代现有的各种密钥产生方法,具有很好的实用价值。本发明适用于所有类型的定点输入设备。
文档编号G06F7/58GK1456981SQ0312807
公开日2003年11月19日 申请日期2003年5月30日 优先权日2003年5月30日
发明者肖攸安, 李腊元 申请人:武汉理工大学