本申請提供一種基于多傳感器的隨機數加密方法及裝置，所述方法通過獲取觸發信號以及當前時間值，確定采樣時刻，再獲取采樣時刻的傳感器信息，并將傳感器信息轉化為文本片段；其中，傳感器信息包括由至少兩個傳感器檢測的多個數值；且每個傳感器采集的數值具有隨機性；再調用預設拼接函數，將多個文本片段拼接為隨機文本信息；最后將隨機文本信息轉化為數字，得到隨機數并且將隨機數添加至加密算法，生成驗證簽名。所述方法通過傳感器在多個相互獨立的維度采集具有隨機性的數值，生成隨機數，可有效保證隨機數生成時的不可預測性，提高隨機數加密方法的安全性。

技術領域

本申請涉及數據加密技術領域，尤其涉及一種基于多傳感器的隨機數加密方法及裝置。

背景技術

數據加密是指通過加密算法和加密密鑰將明文轉變為密文，從而保護數據。為了讓加密更安全，加密算法中會加入隨機數，通過隨機數加密，會使加密數據變得更加安全和難以破解。數據加密常應用于登錄校驗等應用場景中，由加密模塊將用戶的明文數據通過隨機數和加密算法進行計算，生成密文數據。

目前的登陸校驗，通常使用對稱加密技術，由數據發信方(客戶端)將明文(登錄校驗數據)和加密密鑰一起經過加密算法處理后，使其變成復雜的加密密文發送給登錄驗證服務器。收信方(服務器)在收到密文后，使用加密用過的密鑰及相同算法的逆算法對密文進行解密，使其恢復成可讀的明文，并根據明文進行登錄校驗。

可見，對稱加密技術在登錄校驗時，需要把登錄校驗數據存儲在驗證服務器上。如果為明文存儲則很容易被盜。如果以對稱加密存儲，在服務器啟動時，還是需要向服務器輸入密碼，以進行解密。因此，為了提高校驗數據存儲的安全性，還可以采用非對稱加密方式來進行身份認證。非對稱加密一般為服務器生成一對密鑰(公鑰和私鑰)，并將公鑰公開，需要向服務器發送信息的客戶端使用該公鑰對登錄校驗數據進行加密后，再發送給服務器，服務器再用自己的私鑰對加密后的信息進行解密。

非對稱加密方式只需要在系統初始化時，把對稱加密算法的公鑰存入服務器，后續不再需要輸入密鑰。但是，為了保證私鑰不會被破解，需要生成一個隨機數以加密私鑰。而傳統的隨機數生成方法，由于隨機數來源于單一的虛擬數據源，生成的隨機數是一個偽隨機數，有被破解的可能，降低了加密數據的安全性。

發明內容

本申請提供了一種基于多傳感器的隨機數加密方法及裝置，以解決傳統隨機數生成方式導致加密數據安全性低的問題。

一方面，本申請提供一種基于多傳感器的隨機數加密方法，包括：

獲取觸發信號以及當前時間值，確定采樣時刻；

獲取采樣時刻的傳感器信息，所述傳感器信息包括由至少兩個傳感器檢測的多個數值；所述傳感器采集的數值具有隨機性；

將所述傳感器信息中的多個數值轉化為文本片段；

調用預設拼接函數，將多個所述文本片段拼接為隨機文本信息；

將所述隨機文本信息轉化為數字，得到隨機數；

添加所述隨機數至加密算法，生成驗證簽名。

可選的，在獲取觸發信號以及當前時間值后，所述方法還包括：

使用加密算法生成公鑰和私鑰；

發送所述公鑰和加密算法參數至登錄校驗服務器；

將所述公鑰和加密算法參數存儲在所述登錄校驗服務器中。

可選的，生成驗證簽名后，所述方法還包括：

發送所述驗證簽名至所述登錄校驗服務器；

通過公鑰和加密算法解密所述驗證簽名；

驗證所述驗證簽名的正確性。