技術領域

本發明屬于信息安全領域中安全密鑰產生方法，具體地講是一種利用網絡延時產生真隨機密鑰的方法。?

背景技術

信息安全系統中，密鑰是合法訪問的唯一憑證。安全的密鑰對于信息安全系統而言是十分關鍵和重要的。安全的密鑰要求具有盡可能高的熵值，而要取得較高的熵值，則要求所選擇的密鑰具有高度的隨機性和一定的長度，避免可預測性。目前，已經出現了許多各種各樣的密鑰產生器，用于產生各種密鑰。按其密鑰產生的工作原理，可以分為以下三類方法。?

第一類，某一隨機算法控制的密鑰產生方法：這一類密鑰產生方法是目前最常見的一類密鑰產生方法，它依據某一事先確定的隨機算法或者隨機數表產生密鑰。但是，由于算法自身的特征，任何算法所產生的密鑰都是可以被預測的。?

第二類，人工方法：這類方法通過擲硬幣、扔骰子等隨機方式獲得密鑰，是目前被公認的最安全的密鑰產生方法之一。由這類方法產生的密鑰具有較高的熵值，高度的隨機性，并能夠避免可預測性。但是這類方法使用起來非常繁瑣，例如：為了利用擲硬幣來產生一個商業基本安全標準所需要1024位長度的密鑰，人們需要擲1024次硬幣，很不實用。不能適應現代社會對密鑰產生量的需求，因此，除了在極少數非常重要的場合，一般不用這種方法來獲得安全密鑰。?

第三類，隨機噪聲發生檢測方法：這類密鑰產生方法通過產生、測量自然界的具有高度隨機性的噪聲信號，以獲得所需要的隨機密鑰，因而需要極其昂貴的隨機噪聲振蕩器、隨機信號發生器等硬件設備。因此，這類方法既不方便，也不實用。?

?綜上所述，現有的三類密鑰產生方法都存在著各種各樣的問題：有的不安全、有的不方便，還有的不實用。所有這些問題都導致高隨機性的安全密鑰的產生效率極低，密鑰的管理難度加大，密鑰的更換頻率降低，為信息系統的安全帶來了巨大的隱患。?

發明內容

本發明涉及一種利用網絡延時產生真隨機密鑰的方法，其特征在于利用網絡延時的高度隨機性，發送數據包到隨機選擇的網站，然后等待網站發送數據包回來，從發送數據包至接收到發回的數據包這段時間的長度，用高精度定時器計時，從而得到網站的網絡延時數據。將上述一個或多個網站的延時數據進行組合計算，從而獲得具有較高的熵值和高度的隨機性，難以預測的高強度安全密鑰。?

網絡延遲是指用戶發出請求到遠端系統對該請求作出響應傳回給用戶的這一段時間。以最簡單、最常見的基于TCP/?IP協議的Internet?來說，對每一請求都要作如下處理：路由處理、ADU(用戶數據單元)?在網絡上傳輸以及服務器對請求進行處理，?這些過程都要引起延遲。首先來看路由延遲，它包括域名請求延遲、TCP連接建立延遲、TCP連接釋放延遲和IP在各個網關上的尋徑延遲。再看ADU在網絡上的傳輸延遲，位于應用層的用戶數據單元(?ADU)?在應用層協議調用下層協議提供的服務之后形成協議數據單元(?PDU)?，PDU作為獨立的數據單元在網絡上傳輸。PDU在網絡上的傳輸延遲由以下幾部分組成：打包延遲、傳送延遲、傳播延遲、排隊延遲及處理延遲。這些延遲都與網絡負載及服務器負載有關，從而具有高度的隨機性。?

?本發明結合了現有各種密鑰產生方法的長處，避免了使用復雜的隨機噪聲信號發生振蕩器，以及手工操作的繁瑣過程，能夠獲得具有較高的熵值和高度的隨機性，難以預測的高強度安全密鑰。本發明操作簡單、快速，經濟實用，能夠取代現有的各種密鑰產生方法，具有很好的實用價值。本發明適用于所有類型的網絡連接方式，包括WiFi、3G、GPRS等連接方式。?

附圖說明

圖1是本發明利用網絡延時產生真隨機密鑰的流程圖?

具體實施方式

下面結合附圖與實施實例對本發明作進一步的描述，但該實施實例不應理解為對本發明的限制。?

在一個自動快遞郵件分發系統中，每件快遞物品存儲在一個儲物柜中，對應一個隨機密鑰，通過這個隨機密鑰，收貨人才能取到快件，這就需要產生一個較高的熵值和高度的隨機性，難以預測的高強度安全密鑰。利用網絡延時產生真隨機數的方法就可以很好的滿足這一要求。?

單片機的串口與GPRS模塊相連，通過AT指令控制GPRS模塊，從而連上因特網。單片機內部有16位定時器，可以高精度計時，在單片機的內部ROM保存100個網站的域名。如圖1所示：第一步，利用某個產生偽隨機數的辦法，產生一個不超過100的偽隨機數。第二步，根據這一偽隨機數，選定要連接的網站域名。第三步，開啟定時器計數，然后發送數據包到選定的網站。第四步，等待網站發回的數據包，一得到網站發回的數據包就停止定時器的計數。第五步，讀取計數器當前計數值，可以通過選取其中某些位的數據作為真隨機密鑰。也可以重復以上的步驟，得到多個網站的延時數據，互相組合生成真隨機密鑰。?