自修復(fù)主動防御式真隨機(jī)數(shù)生成方法，通過獲取自然界中的物理量作為隨機(jī)量的輸入，根據(jù)輸入的隨機(jī)量以及隨機(jī)狀態(tài)值進(jìn)行統(tǒng)計(jì)測試運(yùn)算和判斷，統(tǒng)計(jì)結(jié)果用于自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)相關(guān)參數(shù)的更新，以及用于隨機(jī)狀態(tài)值的更新；統(tǒng)計(jì)結(jié)果符合閾值則對隨機(jī)狀態(tài)值進(jìn)行更新；統(tǒng)計(jì)結(jié)果不符合閾值則觸發(fā)入侵告警，并由自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)來更新隨機(jī)狀態(tài)值，密鑰導(dǎo)出函數(shù)基于更新的隨機(jī)狀態(tài)進(jìn)行真隨機(jī)數(shù)的輸出。本發(fā)明適用于物聯(lián)網(wǎng)資源受限節(jié)點(diǎn)的真隨機(jī)數(shù)生成，實(shí)現(xiàn)了對節(jié)點(diǎn)的入侵偵測告警，并在節(jié)點(diǎn)物理量采集失敗或者受到攻擊時(shí)通過自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)實(shí)現(xiàn)主動式的修復(fù)或防御，增加節(jié)點(diǎn)的可靠性或入侵難度，為網(wǎng)絡(luò)安全管理爭取更多應(yīng)對時(shí)間。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全通信技術(shù)領(lǐng)域，具體涉及一種自修復(fù)主動防御式真隨機(jī)數(shù)發(fā)生裝置及生成方法。

背景技術(shù)

近年來物聯(lián)網(wǎng)的飛速發(fā)展得到了社會各界的廣泛關(guān)注，并將在不遠(yuǎn)的將來徹底改變我們的生活。低成本、低功耗和低速率的無線傳感網(wǎng)絡(luò)是物聯(lián)網(wǎng)的一個(gè)重要組成部分和關(guān)鍵推動者，能夠很好地解決成本和能源消耗這兩個(gè)阻礙大規(guī)模部署物聯(lián)網(wǎng)的關(guān)鍵問題。成千上萬的智能傳感或控制節(jié)點(diǎn)通過無線傳感網(wǎng)絡(luò)互相連接，傳輸傳感/監(jiān)測信息或者控制指令。海量的無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)往往具有低成本、低功耗、低速率的特點(diǎn)，這對無線傳感網(wǎng)絡(luò)及物聯(lián)網(wǎng)的安全通信提出了新的要求和挑戰(zhàn)。

由于數(shù)字計(jì)算機(jī)軟件和硬件的確定性體系架構(gòu)，產(chǎn)生一個(gè)真的隨機(jī)數(shù)（不可預(yù)測的數(shù)）是一件非常困難的工作。但是目前大多設(shè)備的通信安全、數(shù)據(jù)安全及加密算法都依靠隨機(jī)數(shù)。例如著名的TLS加密通信的一次性會話密鑰， AES加密算法的初始化向量（IV）, 數(shù)字證書及簽名算法的私有密鑰都需要不可預(yù)測隨機(jī)數(shù)（又稱，真隨機(jī)數(shù)）。隨著物聯(lián)網(wǎng)的快速發(fā)展，如何有效確保物聯(lián)網(wǎng)海量網(wǎng)絡(luò)設(shè)備間使用會話密鑰不重復(fù)和不可預(yù)測尤其重要。

典型產(chǎn)生隨機(jī)數(shù)的方法一般是確定性算法（叫偽隨機(jī)數(shù)算法），不可預(yù)測的隨機(jī)數(shù)的生成依賴于系統(tǒng)提供隨機(jī)因子。對于資源受限的物聯(lián)網(wǎng)設(shè)備，目前沒有可靠有效的方法提供不可預(yù)測的隨機(jī)因子。一個(gè)普遍的方法是使用系統(tǒng)時(shí)鐘。由于設(shè)備間的系統(tǒng)時(shí)鐘同步特性，同一物聯(lián)網(wǎng)設(shè)備間時(shí)鐘的可預(yù)測性是很高的。另外系統(tǒng)時(shí)鐘也最容易受到攻擊，例如攻擊者一般會先嘗試修改系統(tǒng)時(shí)種，重置系統(tǒng)狀態(tài)，從而導(dǎo)致隨機(jī)數(shù)不再隨機(jī)。

目前最經(jīng)典的偽隨機(jī)數(shù)算法是CTR_DRBG （基于AES-128, 計(jì)數(shù)器模式）, 對于資源受限的物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備，這一類算法消耗的系統(tǒng)資源較多。同時(shí)，現(xiàn)有的隨機(jī)數(shù)生成方法及方案并不具備失效修復(fù)及主動防御的能力，而這樣的修復(fù)及防御能力在資源受限的物聯(lián)網(wǎng)/無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)里是非常重要的，也對整個(gè)物聯(lián)網(wǎng)/無線傳感網(wǎng)絡(luò)的安全至關(guān)重要。

發(fā)明內(nèi)容

鑒于上述現(xiàn)有技術(shù)中存在的不足，本發(fā)明提供一種自修復(fù)主動防御式真隨機(jī)數(shù)生成方法，針對物理量采集失敗或者節(jié)點(diǎn)受到入侵，可以啟動自修復(fù)主動防御功能，暫時(shí)修復(fù)物理量采集失敗而增加節(jié)點(diǎn)的可靠性，也大大增加了入侵的難度。

為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明所采用的技術(shù)方案為：

自修復(fù)主動防御式真隨機(jī)數(shù)生成方法，包括以下內(nèi)容：

對環(huán)境中的物理量進(jìn)行采集并完成模數(shù)轉(zhuǎn)換，處理后的數(shù)字化信號作為隨機(jī)統(tǒng)計(jì)測試模塊的其中一個(gè)隨機(jī)量的輸入值；

隨機(jī)統(tǒng)計(jì)測試模塊根據(jù)當(dāng)前輸入的隨機(jī)量及隨機(jī)狀態(tài)存儲模塊中當(dāng)前隨機(jī)狀態(tài)值進(jìn)行統(tǒng)計(jì)測試運(yùn)算；自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)模塊根據(jù)當(dāng)前的隨機(jī)統(tǒng)計(jì)測試結(jié)果以及當(dāng)前和/或過去的隨機(jī)狀態(tài)值同步對自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)的參數(shù)值進(jìn)行更新；

當(dāng)統(tǒng)計(jì)測試結(jié)果達(dá)到閾值要求后隨機(jī)統(tǒng)計(jì)測試模塊隨即生成隨機(jī)因子，對隨機(jī)狀態(tài)值進(jìn)行更新，密鑰導(dǎo)出函數(shù)基于更新的隨機(jī)狀態(tài)值進(jìn)行隨機(jī)數(shù)的輸出；

當(dāng)統(tǒng)計(jì)測試結(jié)果未達(dá)到閾值要求時(shí)，系統(tǒng)觸發(fā)入侵告警，自適應(yīng)隨機(jī)狀態(tài)預(yù)測函數(shù)啟動自修復(fù)功能并對隨機(jī)狀態(tài)值進(jìn)行更新，確保隨機(jī)狀態(tài)持續(xù)更新，以便密鑰導(dǎo)出函數(shù)進(jìn)行隨機(jī)數(shù)的輸出。