公開用于質量可配置的隨機數據服務的方法和裝置。一種方法包括：實現編程接口，使得能夠確定要遞送至提供方網絡的隨機數據服務的一個或多個客戶端的隨機數據的相應特性。所述方法包括：實現用于到所述客戶端的隨機數據傳輸的安全協議，包括用于到所述提供方網絡內的設備上的受信任客戶端的隨機數據傳輸的協議。所述方法還包括：代表特定的客戶端并且根據所確定的特性來從所述提供方網絡的一個或多個服務器處獲得隨機數據，并且發起針對與所述特定的客戶端相關聯的目的地的所述隨機數據的傳輸。

技術領域

本申請涉及實現隨機數據服務的系統和方法。

背景技術

許多類型的計算應用和協議均依賴于隨機數據的使用。例如，可使用隨機數字來生成用于公共和/或私人網絡上進行的大量事務處理的加密密鑰或證書。這樣的加密密鑰和證書是由數百萬的終端用戶和服務提供方放入安全算法中的信任基礎，并且它們是提供數據保密性、真實性和完整性的基本。大部分的基于互聯網的服務(累計可致每年數十億美元的業務收入)依賴于使用隨機數據來實現用于這些服務的核心基礎結構技術中的一些。政府機構(如稅收部門和/或研究單位)也利用依賴于隨機數據的安全算法來進行關鍵運作。

使用隨機數據的應用和系統真實安全程度可取決于隨機數據質量。例如，如果所使用的隨機數字質量不好(例如，如果在給定安全算法中要使用的不同隨機數字之間存在可預測的相關性)，那么惡意的攻擊方就能夠更容易穿透這樣的安全性。隨機數字質量差的問題在例如假設為隨機的少量物理現象來源用于生成隨機數據以供多個應用使用的某些類型環境中可能加劇。與此同時，并非所有使用隨機數據的應用都可能需要數據具有相同統計質量，且在此類混合應用情景中，生成大量高質量的隨機數據的成本可能要就利益而權衡。

發明內容

根據本申請的一個實施例，提供了一種用于實現隨機數據服務的系統，所述系統包括可操作來實現用于生成隨機數據的網絡可訪問的服務的提供方網絡的一個或多個計算設備，其中所述一個或多個計算設備被配置成：實現一個或多個編程接口，使得能夠確定要提供至所述隨機數據服務的一個或多個客戶端的隨機數據的相應特性；實現用于到所述一個或多個客戶端的隨機數據傳輸的一個或多個安全協議，所述一個或多個安全協議包括用于到駐留在所述提供方網絡內的一個或多個設備上的受信任客戶端的隨機數據傳輸的至少一個安全協議；以及根據要提供給所述一個或多個客戶端中的特定的客戶端的隨機數據的所確定的特性集合：代表所述特定的客戶端，從指定為所述一個或多個客戶端的隨機數據產生方的所述提供方網絡的一個或多個服務器處獲得隨機數據；以及根據為從所述一個或多個服務器獲得的所述隨機數據的傳輸所確定的安全協議，發起針對與所述特定的客戶端相關聯的目的地的所述傳輸。

附圖說明

圖1示出根據至少一些實施方案的示例系統環境。

圖2示出根據至少一些實施方案的被配置成利用多個隨機現象來源生成隨機數據的產生方。

圖3示出根據至少一些實施方案的通過多個隨機數據產生方生成的隨機數據聚合。

圖4示出根據至少一些實施方案的隨機數據產生方在提供方網絡的多個可用性容器上的分布示例。

圖5示出根據至少一些實施方案的根據服務可供應哪些隨機數據的可定制參數類型的示例。

圖6示出根據至少一些實施方案的實現用于服務所產生的隨機數據的唯一性策略的方面。

圖7示出根據至少一些實施方案的用于通過服務傳輸隨機數據的若干不同安全協議使用的示例。

圖8示出根據至少一些實施方案的可由提供質量可選擇的隨機數據的服務實現的編程接口的類型的高級概覽。

圖9示出根據至少一些實施方案的使得隨機數據服務的客戶端能夠指定要提供的隨機數據的性質的示例基于Web的接口。