技術(shù)領(lǐng)域

本發(fā)明涉及一種隨機(jī)密鑰的生成方法。

背景技術(shù)

當(dāng)前隨機(jī)密鑰的生成方法有很多，但或多或少都存在以下幾個(gè)缺點(diǎn)：

（1）生成密鑰樣本的分布有規(guī)律可循，不夠隨機(jī)，容易被破解；

（2）密鑰種子源的內(nèi)容過于簡單，如純字母、純數(shù)字等，不具有特殊性；

（3）加密算法過于復(fù)雜或過于簡單，生成的密鑰要么效率不高要么容易被破解；

（4）密鑰種子源過于單一，安全性不夠。

有鑒于此，改善當(dāng)前算法在隨機(jī)性、安全性、特殊性、靈活性上的不足實(shí)屬必要。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種隨機(jī)密鑰的生成方法，生成的密鑰樣本的隨機(jī)性和安全性都較高，且更新效率高，不容易被破解，可以應(yīng)用于對(duì)密鑰安全要求較高的場合。

一種隨機(jī)密鑰的生成方法，包括如下步驟：

（1）提取兩個(gè)人體生物特征信息，分別將其轉(zhuǎn)化為兩個(gè)一維比特流，根據(jù)產(chǎn)生密鑰種子的密碼算法確定密鑰種子的長度L，將該兩個(gè)一維比特流轉(zhuǎn)換成長度為L比特的數(shù)據(jù)作為隨機(jī)密鑰種子M_o、N_o分別存放在寄存器M、N中；

（2）選取內(nèi)容可由加密者自定義的三個(gè)密鑰種子源，分別通過密鑰置換表進(jìn)行密鑰擴(kuò)充處理，得到3個(gè)長度為L比特的加密密鑰K1、K2、K3；?

（3）利用長度為L比特的加密密鑰K1，采用密碼算法對(duì)隨機(jī)密鑰種子M_i進(jìn)行加密，把得到的密文與M_i異或，輸出X_i，其中i=（0...n）,n為迭代次數(shù)；

（4）將X_i作為M_i+1反饋回寄存器M中對(duì)隨機(jī)密鑰種子M_i進(jìn)行更新，同時(shí)將X_i與寄存器N中的隨機(jī)密鑰種子N_i異或，輸出Y_i；

（5）利用長度為L比特的密鑰K3，采用密碼算法對(duì)Y_i進(jìn)行加密，將得到的密文與Y_i異或，得到偽隨機(jī)數(shù)Seq，為本次迭代生成的最終加密密鑰；

（6）將輸出的加密密鑰Seq與寄存器N中的隨機(jī)密鑰種子N_i異或，輸出結(jié)果Z_i；

（7）利用長度為L比特的密鑰K2，采用密碼算法對(duì)上述Z_i進(jìn)行加密，將得到的密文與Z_i異或，輸出N_i+1；同時(shí)將N_i+1反饋給寄存器N中對(duì)密鑰種子N_i進(jìn)行更新，至此，本輪迭代完成，迭代次數(shù)i加1，返回步驟（3）進(jìn)入下一輪迭代。

本發(fā)明的隨機(jī)密鑰的生成方法，增加了密鑰種子的來源，且密鑰種子的內(nèi)容都是加密者自身特有的信息，大大的增加了密鑰的安全性和特殊性；采用的密鑰更新方法能使密鑰樣本的隨機(jī)性大大增加，且生成密鑰的效率高，有足夠的靈活性，不容易被破解，可以應(yīng)用于對(duì)密鑰安全要求較高的場合，如在某些認(rèn)證和共享密鑰形成的場合作為公鑰使用，或作為重要數(shù)據(jù)內(nèi)容的加密密鑰。

附圖說明

圖1為本發(fā)明的工作原理框圖。

以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳述。

具體實(shí)施方式

如圖1所示，本發(fā)明一種隨機(jī)密鑰的生成方法，具體包括如下步驟：

（1）提取兩個(gè)人體生物特征信息(可以是指紋信息，也可以是虹膜信息等)A?和?B，分別將其轉(zhuǎn)化為兩個(gè)一維比特流，根據(jù)產(chǎn)生密鑰種子的密碼算法(不同的公知密碼算法，對(duì)密鑰的長度要求不同)確定密鑰種子的長度L，將該兩個(gè)一維比特流通過算法(可以是hash等公知算法)分別得到長度各為L比特的數(shù)據(jù)作為隨機(jī)密鑰種子M_o、N_o，分別存放在寄存器M、N中；

（2）選取內(nèi)容可由加密者自定義的三個(gè)密鑰種子源Key_source1、Key_source2、Key_source3，如可以取用戶端的硬盤物理地址、網(wǎng)卡地址、CPU序列號(hào)等信息，分別通過密鑰置換表進(jìn)行密鑰擴(kuò)充處理得出3個(gè)長度為L比特的加密密鑰K1、K2、K3；?

（3）利用長度為L比特的加密密鑰K1，采用密碼算法(可以是公知的密碼算法，如AES等)對(duì)隨機(jī)密鑰種子M_i進(jìn)行加密，把得到的密文與M_i異或，輸出X_i，其中i=（0...n）,n為迭代次數(shù)；