本發明公開的基于電力物聯網的分組編碼真隨機數生成方法及系統，屬于數據安全技術領域。所述方法包括：將電力物聯網真隨機數采集設備劃分為選擇組和輸出組；根據選擇組采集的數據，建立游標計算規則，并根據游標計算規則建立選擇游標集；根據選擇游標集從輸出組中選定采集設備，建立真隨機計算規則，并根據真隨機計算規則，輸出真隨機數作為隨機種子；根據隨機種子，建立輸出計算規則，并根據輸出計算規則，輸出目標真隨機數。所述系統包括真隨機數輸入選擇器、第一建立模塊、真隨機數規則定義器和真隨機數輸出器。本發明將個體電力負荷數據真隨機性放大，同時抑制大規模樣本下的負荷數據穩定性，使其滿足真隨機數生成器在生產環境中的技術要求。

技術領域

本發明涉及數據安全技術領域，特別涉及一種基于電力物聯網的分組編碼真隨機數生成方法及系統。

背景技術

數據安全正面臨前所未有的挑戰，其原因是：現有保護數據安全的方法都是對數據進行加密處理，但所用加密算法都無法證明是不可破解的，具體內容可見機械工業出版社2003年3月1日出版的《應用密碼學》第6、12頁。換言之，加密算法都只是在一定可用資源和時間范疇內不可破解的，即使給出無限多的時間與資源仍不可破，有關記載詳見文獻Shannon,?Claude?(1949).?Communication?Theory?of?Secrecy?Systems，Bell?SystemTechnical?Journal?28?(4):?656–715，S?N?Molotkov,?Quantum?cryptography?and?V?AKotel'nikov's?one-time?key?and?sampling?theorems,?PHYS-USP,?2006,?49?(7),750–761以及機械工業出版社2003年3月1日出版的《應用密碼學》第6、12頁。但是，隨著解密技術的不斷進步和硬件性能的不斷提升，價格不斷下跌，特別是量子計算機的日趨成熟，加密算法的安全性隨著時間的推移將變得越發不安全。

在密碼學體系中，目前只有一次一密亂碼本（OTP，one-time?pad）是數學上證明不可破解的，具體內容見U.S?patent?1,310,719.?SECRET?SIGNALING?SYSTEM。具體而言，該方法就是對明文信息的每一位都以真隨機密鑰進行加密，密鑰的長度不小于明文信息的長度，這種方法體系下，由于明文信息的每一位及所使用的密鑰是等概的，因此不論密碼分析者有多少密文，都無法確定唯一解。這樣的方法在密碼學中被稱作為無條件保密的(unconditionally?secure)。然而OTP算法的健壯性需要依賴于真隨機“密碼本”，如該密碼本不是真隨機，可以根據一定規則被“仿制”出來，那么整個OTP加密體系將會變得很脆弱。因此，尋找生成真隨機密碼本是維系OTP加密算法健壯性的核心問題。目前普遍使用的真隨機數生成方法，主要包括使用隨機噪聲、使用計算機時鐘、CPU負載或網絡數據包到達次數等方法。

雖然上述隨機數生成場景具有真隨機特性，但是還大都停留在理論層面無法應用于生產實踐，其原因在于：

1.數據采集問題

無論是哪種真隨機數生成場景，都需要能夠準確采集大規模真隨機數。現實中，為了保證所生成隨機數具備真隨機性（不可重復），所需采集的真隨機輸入（干擾）來源規模一定要大，其所對應的采集裝置也要具備相同的規模，因此所需的采集設備前期投入和持續運維成本也就很高，操作難度較高。

2.可持續性問題

為了滿足實際生產環境需要，真隨機數發生器還需要具備可持續性，即可持續的不重復性，進而能夠生成足夠數量的真隨機數。

針對以上實際問題，現有技術提出了一種基于大規模電力物聯網數據持續生成真隨機數的方法，這種方法相比傳統方法具有良好的實際可操作性：

1.大規模“真隨機”輸入數據精確采集能力