本發明公開了一種雙系統通信密鑰生成方法及計算機可讀存儲介質，方法包括：獲取預設長度的SRAM初始值，作為第一隨機數；根據系統時鐘，獲取第二隨機數；生成第三隨機數；根據所述第一隨機數、第二隨機數和第三隨機數，得到第四隨機數；根據散列算法對所述第四隨機數進行運算，得到通信密鑰。本發明不需要額外外接硬件來產生真隨機數，一定程度上節省硬件開銷；同時SRAM隨機數的生成方法可以防止隨機數被劫取，降低了通信密鑰的泄露風險，提高了通信密鑰的安全性。

技術領域

本發明涉及密鑰技術領域，尤其涉及一種雙系統通信密鑰生成方法及計算機可讀存儲介質。

背景技術

雙系統是指運行在支持trustzone的ARM處理器平臺上的兩個操作系統，Trustzone技術是ARM處理器的一種安全擴展功能，該技術可以把系統設備上的硬件和軟件劃分成兩個運行環境：可信環境和非可信環境(或者稱為安全環境和非安全環境)?？梢栽诳尚怒h境和非可信環境下分別運行兩個操作系統，非可信環境下一般運行一個應用豐富的普通操作系統，可信環境下運行一個實時性強的實時操作系統，稱為安全操作系統。可信環境下的軟件可以訪問處理器的所有資源，而于非可信環境下的軟件只能訪問處理器上的非安全資源。

當運行于普通操作系統的普通軟件(稱為客戶端軟件)需要訪問安全狀態的資源時，就需要通過安全操作系統的安全軟件(稱為服務端軟件)間接訪問安全資源。安全軟件只接受來自合法身份的普通軟件的訪問請求，同時為了保證普通軟件和安全軟件通信的安全性，就必須要使用加密數據進行通信，其中就涉及到數據加密問題，加密需要密鑰系統的支持，而密鑰系統的安全性很大程度上依賴于是否能夠隨機的產生不可預測的序列，也就是隨機數。隨機數分為真隨機數和偽隨機數，偽隨機數是由數學算法產生，其特點是熵值太低，容易被竊取(熵是不確定程度的度量，其單位是比特)，而真隨機數是通過硬件隨機數生成設備來生成。嵌入式設備上如果需要抗攻擊性強的密鑰，就需要真隨機數來提供支持，真隨機數的產生往往需要增加額外的外部硬件，增加硬件成本。

發明內容

本發明所要解決的技術問題是：提供一種雙系統通信密鑰生成方法及計算機可讀存儲介質，在不需要增加額外的硬件成本的前提下生成高安全性的真隨機數，從而提高通信密鑰的安全性。

為了解決上述技術問題，本發明采用的技術方案為：一種雙系統通信密鑰生成方法，包括：

獲取預設長度的SRAM初始值，作為第一隨機數；

根據系統時鐘，獲取第二隨機數；

生成第三隨機數；

根據所述第一隨機數、第二隨機數和第三隨機數，得到第四隨機數；

根據散列算法對所述第四隨機數進行運算，得到通信密鑰。

本發明還涉及一種計算機可讀存儲介質，其上存儲有計算機程序，所述程序被處理器執行時實現以下步驟：

獲取預設長度的SRAM初始值，作為第一隨機數；

根據系統時鐘，獲取第二隨機數；

生成第三隨機數；

根據所述第一隨機數、第二隨機數和第三隨機數，得到第四隨機數；

根據散列算法對所述第四隨機數進行運算，得到通信密鑰。

本發明的有益效果在于：使用SRAM?PUF技術作為真隨機數產生方法，在SRAM?PUF隨機數的基礎上附加系統時鐘值和偽隨機數值來產生隨機數，并作為散列算法的輸入，從而產生作為雙系統中客戶端和服務端的通信密鑰。本發明不需要額外外接硬件來產生真隨機數，一定程度上節省硬件開銷；同時SRAM隨機數的生成方法可以防止隨機數被劫取，并且每次認證過程可以動態的生成不同的加密密鑰，用完即可銷毀，降低了通信密鑰的泄露風險，提高了通信密鑰的安全性。

附圖說明