[发明专利]用于产生随机数的方法和设备

说明书

技术领域

本发明大体涉及一种用于产生真随机数的方法和设备，并且更具体地，涉及一种用于产生这种随机数的基于软件的方法和设备。

背景技术

随机数用于多种用途，并在诸如仿真研究、信息处理、通信、以及加密的系统中扮演重要角色。

随机数通常被用作产生其它更长的伪随机数的序列的过程中的初始输入或种子。典型地，真随机数是不能成功重复以产生相同结果序列的物理过程的结果。例如，核同位素的衰变、闪电释放的静电、或由地球磁层的移位引起的寄生电荷都可以被用于驱动产生不能在另一地点或另一时间复制的随机数。

真随机数发生器产生统计上彼此独立的输出。因此，一些输出组、或在某一给定时间装置状态的折衷，不会减弱在过去或在将来产生的随机数的安全性。另一方面，设计真随机数发生器是棘手的(很多设计都依赖于精确的制造工艺)；它们很难测试；它们对于能够操纵芯片输入(诸如Vcc)的对手来说是脆弱的；并且产生随机数的速度通常非常低。

为了更高速并更低成本地产生随机数，已经开发出了一些产生表现出或多或少可以接受的随机特性的伪随机数的基于数学的过程。

这些过程可以被适当地标注为伪随机数过程，因为它们产生了类似随机数、但不是理论上随机的结果。这些过程将短随机种子变换为具有类似随机数特性的更长的伪随机数序列。所有连续的伪随机数都是严格地从初始随机种子和这些处理的属性中得到的。

快速的处理速度是这些技术的关键优点，而这些过程中计算的复杂性使得产生的伪随机数极难预测。然而，一旦提供了初始随机种子，就没有新的“随机性”被引入到这些过程中了。

发明内容

本发明的目的是提供一种用于产生高质量随机数的基于软件的方法。

此目的是通过根据权利要求1的用于产生随机数的方法实现的。该方法基于抛“公平”硬币的柏努力试验的原理，该原理具有正好为50％概率来得到0位(bit)或1位(对应于正面或反面)的概率。在硬币抛掷中的确定的事实是下一结果与以前的结果不相关。通过结合不同来源的随机性，目前呈现的方法由软件模拟硬币抛掷的远离。

以非常普通的方式，通过从包含随机分布的相等数目的“0”位和“1”位的随机位表中随机地选择一个位的目前呈现的方法来重现硬币抛掷的结果。然后一位接一位地将来自于这个“硬币抛掷仿真”的连续结果的集合为将要产生的随机数。从而，用于产生具有n_RND位的随机数BR_i(其中，1≤i≤n_RND)的方法包括以下步骤：

a)提供具有m_BFT个可寻址的位BT_j(其中，0≤j≤m_BFT-1)的静态位表BFT，该静态位表包含任意分布的相等数目的“0”位和“1”位，以及

b)对于该随机数的位BR_i(其中，1≤i≤n_RND)，产生在0到m_BFT-1之间的范围中的地址FA，从该静态位表中选择具有地址FA的位BT_FA，并将该随机数的位BR_i设置为与来自静态位表中的位BT_FA相等(BR_i＝BT_FA)。

称作“位钓鱼表(Bit-Fishing-Table)”BFT的静态位表可以是一维的、随机地填满相等数目的“0”和“1”位的位表。BFT中的随机位形成本方法的产生的随机数输出的“无穷”变化和不可预知性的基础。随机位表BFT自身可以由任何导出“0”和“1”位的随机分布的适当方法(包括由如在本申请中呈现的方法)随机地产生。

(随机位的总)维数取决于应用类型。由于实现的原因，维数优选地选择为在65 536位(对应于8Kbyte)和4 294 967 296位(对应于512Mbyte)之间的范围中的2的指数。考虑后一界限以构成32位处理器结构中的理论界限。

对于加密应用软件，8KB、16KB、32KB和64KB版本具有特别的意义，因为它们容易地适合于智能卡或USB标志的安全存储器。因为BFT是产生的数的随机性的决定性要素，所以BFT，而不是种子，在加密应用中是唯一要保密的要素。应理解，对于顶级安全应用软件，仅8KB的“秘密”就可以足够。