技術領域

本發明涉及一種超高安全的真隨機數生成方法——極隨機(XRANDOM)，及實現該方法的真隨機數生成系統，尤其是在計算機密碼學領域中應用的隨機數生成方法及隨機數生成系統。

背景技術

隨著計算機技術和互聯網、移動互聯網的不斷發展，人們在計算機和網絡上存儲的信息越來越重要、也越來越有價值，例如，比特幣等密碼學貨幣甚至已經開始成為人們的數字化虛擬資產，這就對數據安全提出了更高的要求。

隨機數是密碼學的基礎之一，高品質的隨機數對于數據安全至關重要。密碼學中涉及的隨機數相關概念主要有：隨機數生成器(RNG:Random?number?generator)，偽隨機數生成器(PRNG:Pseudo?Random?Number?Generator)，真隨機數生成器(TRNG:True?Random?Number?Generator)，硬件隨機數生成器(HRNG:Hardware?Random?Number?Generator)。隨機數生成器是通過一些算法、物理訊號、環境噪音等來產生看起來似乎沒有關聯性的數列的方法或裝置。丟硬幣、丟骰子、洗牌就是生活上常見的隨機數產生方式。計算機領域應用的隨機數一般為偽隨機數，并不是真正的隨機數，只是重復的周期比較大的數列，是按一定的算法和種子值生成的。

現有的密碼學技術解決方案通常依賴于操作系統內核態或應用態的偽隨機數生成器，這些方案盡可能地做到密碼學安全。不少安全專家會建議技術人員在設計軟件時盡可能使用基于內核態的偽隨機數生成器，來實現基于隨機數的數據安全處理，這主要基于兩方面的考慮：1、內核態的偽隨機數生成器封裝在操作系統的內核層面，由操作系統保證其安全性；2、應用態的隨機數生成器通常要基于操作系統態的隨機數生成器進行二次封裝，增加了引入問題的概率。

密碼學的發展對隨機數生成器的品質提出了越來越高的要求，而歷史上多次出現的隨機數問題卻又讓人對于計算機系統能否提供足夠安全的解決方案抱有疑慮。硬件隨機數生成器，或真隨機數生成器是一種通過物理過程而不是計算機程序來生成隨機數字的設備。這樣的設備通常是基于一些能生成低等級、統計學隨機的“噪聲”信號的微觀現象，如熱力學噪聲、光電效應和量子現象。這些物理過程在理論上是完全不可預測的，并且已經得到了實驗的證實。

對于大部分密碼學安全的場景來說，內核態別的偽隨機數生成器已經足夠，比如說網站的賬戶系統加密、安全傳遞信息等，但當我們想更安全的存儲數字資產、而且數字資產的價值不菲時，僅僅是偽隨機似乎不夠，我們需要更安全、更可靠的真隨機數生成器。不過現有的真隨機數生成器往往需要依賴昂貴的硬件設備來采集熵(環境的噪聲)，而且熵池的采集速度也很受限，低成本、高效率的真隨機數生成器似乎是很難兼得的，更無法解決讓用戶方便、快捷使用等問題。

發明內容

隨機數生成器面臨的上述問題亟待解決。而移動互聯網的高速發展，使得我們設計并開發極隨機(XRANDOM)成為可能。通過本發明的極隨機技術，能夠讓用戶方便的按需采集熵，即根據用戶的需求，通過智能手機的攝像頭、麥克風、重力感應、地磁感應、光線感應、加速度感應等眾多感應設備隨機采集環境中的噪聲，這些噪聲的數量和質量都大大優于計算機時代的鍵盤、鼠標等輸入設備所能采集到的噪聲，再將采集到的熵與內核態的密碼學安全的偽隨機數生成器的結果進行混合，例如，通過進行XOR運算或其它運算等，就可保證最終獲得的隨機數是真隨機的。因為用戶周圍環境中的影像、聲音、磁場、光線、運動軌跡等均為無意識的噪聲源，哪怕讓用戶努力試圖重復一遍采集行為，都無法獲得完全相同的結果。而且，再通過與經過多年檢驗的內核態偽隨機數生成器混合，即便是其中某個隨機源存在問題，最終的結果仍然是隨機的、安全的。

本發明提供一種超高安全的隨機數生成方法，該方法包括：

用戶通過移動終端隨機采集環境中的熵，并將其放入熵池；

當熵池中采集到的熵達到預定條件時，基于這些熵產生真隨機數，并向操作系統內核發送內核態偽隨機數請求；

操作系統內核通過內核態偽隨機數生成器生成一定數量的內核態偽隨機數；

將該真隨機數及該內核態偽隨機數進行混合運算，獲得最終的隨機數。

本發明還提供一種超高安全的隨機數生成系統，該系統包括：

熵采集模塊，用于根據用戶指令隨機采集用戶環境中的熵；

真隨機數生成模塊，用于當熵采集模塊采集到的熵達到預定條件時，將其生成為真隨機數；

系統內核，包括內核態偽隨機數生成器，用于根據熵采集模塊發送的請求生成一定數量的內核態偽隨機數；