[发明专利]利用混沌原理产生随机数的装置及其动态口令牌

说明书

技术领域

本发明涉及数据加密领域，更具体地说，涉及一种利用混沌原理产生随机数的装置及其动态口令牌。

背景技术

随着信息技术（IT）的不断发展，数据的安全性要求越来越高，数据加密计算在数据传输，数据存储等诸多领域有重要应用意义。被加密之前的数据被称为“明文”，加密之后的数据被称作“密文”，而用于加密计算和解密计算的密码称之为“密钥”。加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。对数据进行加密可以防止数据被未经授权的人查看或修改，还可以使原本不安全的信道上成为安全的通信信道。具体而言，加密是将明文通过某种算法转换成一段无法识别的密文。在现代加密体系中，信息的安全依赖于密钥的保密性。 在现代加密体系中分两种加密方法：“私钥”加密法 ( 又称对称加密) 和“公钥”加密法又称非对称加密。通常，对数据加密应用于因特网电子商务、手机网络和银行自动取款机领域。

对于加密算法的实现有两大类实现方法，一种是基于通用处理器采用软件加密的方法，另外一种方法是使用专用处理器进行计算的硬件加密方法。对比这两种方法，软件加密的方法特点是在有MCU的系统中，实现的代价小，只需要增加小段软件程序代码即可。而对于硬件加密算法来说，其主要的优点是应用领域广泛，无论是不是存在MCU的系统，都可以实现加密，其次由于硬件本身的封闭性好，所以同样的算法，硬件加密更难于破解。最后，硬件加密的实现方法有利于加密速度的提高。对于专用处理器，其设计针对于算法实现，速度远远高于通用处理器。因此，设计并实现硬件加密算法具有非常广泛而现实的意义。

动态口令是根据特定算法生成不可预测的随机数字组合，每个口令只能使用一次。动态口令牌是用来生成动态口令的终端设备，也称动态令牌。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，使用动态口令主要有2个方面价值：（1）防止速由于盗号而产生的财产损失。（2）采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。动态口令牌芯片，是实现动态口令牌的核心部件，其算法非常复杂，目前市面上的动态口令牌算法具有芯片面积大，成本高，授权费用昂贵等缺点。

Logistic是一个著名的混沌原理，可以实现很好的混沌映射关系，是非常好的混沌模型，其可能的应用范围也非常广泛，无论手机、U盘、电脑中都可以应用。但是，现有技术中均使用Logistic的软件数据加密，并没有将其使用硬件电路实现。而采用软件实行的项目的速度及稳定性均受到一定的限制。因此，一种采用硬件实现的利用混沌原理的动态口令及动态口令牌就很有必要。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述采用硬件实现的成本高、采用软件实现的速度及稳定性较差的缺陷，提供一种成本低、速度及稳定性较好的利用混沌原理产生随机数的装置及其动态口令牌。

本发明解决其技术问题所采用的技术方案是：构造一种利用混沌原理产生随机数的装置，包括密码产生模块、迭代运算模块、随机数输出处理模块以及迭代运算控制模块；其中：

所述密码产生模块用于产生初始密码，并将所述初始密码传输到所述迭代运算模块；

所述迭代运算模块用于将所述迭代运算控制模块传输来的迭代对象进行运算后得到随机数，并将所述随机数传送到所述随机数输出处理模块；

所述随机数输出处理模块用于按照设定变换所述随机数并输出；

所述迭代运算控制模块与所述迭代运算模块的输出连接，并在所述迭代运算模块的运算中为所述迭代运算模块提供迭代运算的对象。

在本发明所述的利用混沌原理产生随机数的装置中，所述密码产生模块进一步包括密码存储单元和密码映射单元；所述密码存储单元用于存储在随机数产生过程中所用到的密码；所述密码映射单元用于将密码存储单元输出的密码进行映射并输出到所述迭代运算模块。

在本发明所述的利用混沌原理产生随机数的装置中，所述迭代运算控制模块进一步包括：随机数映射单元、初始随机种子产生单元、选择单元、迭代对象运算单元；其中

所述随机数映射单元连接在所述迭代运算模块的输出端和所述选择单元的一个输入端之间，用于对所述迭代运算模块输出的随机数进行映射并将映射结果输出到所述选择单元的一个输入端；

所述初始随机种子产生单元用于产生初始化的随机种子并将其输送到所述选择单元的另一个输入端；

所述选择单元用于选择其两个输入端输入信号之一作为迭代运算对象并输出到所述迭代运算模块一个输入端和所述迭代对象运算单元；