本發明公開了一種基于不均勻隨機源的隨機數生成、再生方法及電子裝置，利用門限抽取技術，集合中任意(τ+1)個成員均可依據隨機源特征，運行Gen算法生成均勻的隨機字符串cR和公開的輔助字符串cP；任意(τ+1)個成員均可依據隨機源特征借助cP運行Rep算法恢復所抽取的隨機串cR；而少于(τ+1)個成員則無法生成和恢復所抽取的隨機串cR。本發明恢復的隨機串cR具有極高準確性，防止惡意篡改cP影響抽取的隨機串cR，且隨機串cR能夠均勻分布。

技術領域

本發明屬于信息安全技術領域，具體涉及一種基于不均勻隨機源的隨機數生成、再生方法及電子裝置。

背景技術

隨著計算機技術和信息安全技術的推廣，企業界信息安全意識的逐步加強。密碼學對于保護信息安全起著越來越重要的作用。

隨機性對于許多密碼系統和協議的安全性都是至關重要的。密碼學中使用的隨機密鑰通常很長，不易于管理(生成，存儲，記憶等)。生物數據(指紋，聲音等)不會被遺忘或丟失并且很難偽造的事實使它們更加安全。這些生物數據具有隨機性，但是不夠均勻，且每次讀取都會帶有一定的噪聲，不能直接用于密碼系統。如何利用這生物數據獲取均勻隨機的字符串是模糊抽取技術關注的內容。獲取的隨機均勻字符串可以直接用于密碼系統，可以用于身份認證，加密存儲，訪問控制，數字錢包等等。

模糊抽取器FE由一對算法(Gen；Rep)組成。它的工作原理如下:生成算法Gen將某個源的讀取w作為輸入，并輸出一個公開的輔助串P和一個提取的近乎均勻的串R；再現算法Rep將同一源的公開輔助串P和同一源的再次讀取w’作為輸入(w’是w的噪聲版本,如指紋的兩次讀取)。如果w和w’足夠接近，它會重構出R。模糊抽取器的安全性要求R在統計上(或計算上)與均勻抽取器是不可區分的，甚至是給定公共幫助字符串P為條件。使用模糊抽取器FE，可以調用Gen從噪聲源生成隨機密鑰R和公共幫助字符串P，然后存儲幫助字符串P(公共)，并在加密應用程序中使用密鑰R。請注意，用戶不必存儲R。每當再次需要鍵R時，他只需重新讀取(噪聲)源并調用Rep在P的幫助下重新生成R。

目前存在的FE多只考慮單用戶的情形,用戶Alice使用自己的指紋抽取一個或者多個密鑰用于加密.但是對于用戶是一個集合的情況鮮有討論.比如對于公司一個部門,有n個人,想要借助一個FE來抽取密鑰，只有集合中一部分人聯合一起可以運行Gen和Rep來生成和恢復正確的密鑰，這在門限密碼中十分重要。在門限密碼中，例如分布式密鑰生成，門限簽名和門限公鑰加密等，只要多數參與者是誠實的，密碼系統可以繼續運行，而敵手破壞少數參與者不會破壞整個系統的安全性。通常，在一些門限密碼系統中，各參與者需要正確安全地存儲密鑰片段，但這在實踐中確實很難。

發明內容

基于上述問題，本發明提出了一種基于不均勻隨機源的隨機數生成、再生方法及電子裝置，利用門限抽取技術，達到只有大于門限個參與者才能運行生成算法或再生算法以抽取或重現一個隨機串的目的，從而使隨機數可以借助隨機源再生，無需存儲密鑰片段。

本發明的技術內容包括：

一種基于不均勻隨機源的隨機數生成方法，其步驟包括：

1)采集群組P中各成員i的隨機源特征w_i，并生成私鑰csk；

2)依據公共參數pp、私鑰csk、各隨機源特征w_i及門限值τ，每一成員i獲得個人輔助字符串IP_i；