本申請涉及芯片安全技術領域，特別涉及一種隨機數生成方法及裝置。該方法應用于隨機數生成器，該方法包括：所述隨機數生成器基于預設的線性反饋移位寄存器LFSR，生成長度為M位的第一隨機數；所述隨機數生成器基于預設的抽頭變換規則，從所述第一隨機數中抽取出長度為N位的第二隨機數，其中，N，M為預設的正整數，N小于M；所述隨機數生成器輸出所述第二隨機數。

技術領域

本申請涉及芯片安全技術領域，特別涉及一種隨機數生成方法及裝置。

背景技術

在計算機科學中，隨機數被分成三類：真隨機數、準隨機數、偽隨機數。

隨機數生成器，在密碼保護技術中處于重要的地位，也往往是薄弱環節。一旦隨機數算法被攻破，隨機數序列的任何一個數字都毫無秘密，則整個密碼體系很可能會就此崩塌。所以高強度密碼必須要使用真隨機數，往往需要專用硬件芯片，利用過熱噪聲取樣、放射性衰變、量子效應等真實的物理過程來生成，很難大范圍推廣。

如，在發展高品質糾纏光源和高效率單光子探測器件的基礎上，利用量子糾纏的內稟隨機性，在國際上首次成功實現器件無關的量子隨機數；或者，利用CMOS捕獲光源，產生量子比特，得到真隨機數據。其實現難度和成本較大，很難大范圍推廣。

發明內容

本申請提供了一種隨機數生成方法及裝置，用以解決現有技術中存在的基于偽隨機數的密碼系統強度不夠的問題。

第一方面，本申請提供了一種隨機數生成方法，應用于隨機數生成器，所述方法包括：

所述隨機數生成器基于預設的線性反饋移位寄存器LFSR，生成長度為M位的第一隨機數；

所述隨機數生成器基于預設的抽頭變換規則，從所述第一隨機數中抽取出長度為N位的第二隨機數，其中，N，M為預設的正整數，N小于M；

所述隨機數生成器輸出所述第二隨機數。

可選地，所述方法還包括：

所述隨機數生成器將所述第一隨機數緩存至持久性內存中。

可選地，所述隨機數生成器將所述第一隨機數緩存至持久性內存后掉電；所述方法還包括：

所述隨機數生成器在檢測到上電操作時，從所述持久性內存中讀取所述第一隨機數，并將所述第一隨機數加載至所述線性反饋移位寄存器。

可選地，所述隨機數生成器基于預設的抽頭變換規則，從所述第一隨機數中抽取出長度為N位的第二隨機數的步驟包括：

所述隨機數生成器從長度為M位的第一隨機數中隨機抽取N位數據，組成所述第二隨機數。

可選地，所述隨機數生成器從長度為M位的第一隨機數中隨機抽取N位數據，組成所述第二隨機數的步驟包括：

所述隨機數生成器從所述第一隨機數中抽取最高N位數據作為所述第二隨機數；或者，

所述隨機數生成器從所述第一隨機數中抽取最低N位數據作為所述第二隨機數；或者，

所述隨機數生成器已每隔預設位抽取1位的方式，從所述第一隨機數中抽取N為數據作為所述第二隨機數。

第二方面，本申請提供了一種隨機數生成裝置，應用于隨機數生成器，所述裝置包括：

生成單元，用于基于預設的線性反饋移位寄存器LFSR，生成長度為M位的第一隨機數；

抽取單元，用于基于預設的抽頭變換規則，從所述第一隨機數中抽取出長度為N位的第二隨機數，其中，N，M為預設的正整數，N小于M；

輸出單元，用于輸出所述第二隨機數。

可選地，所述裝置還包括：