[发明专利]一种生成随机数的方法和装置

说明书

本发明公开了一种生成随机数的方法和装置，属于计算机领域。所述生成随机数的方法包括：采集指定信源生成的数据；以预设的信源条件和泄密信道条件对已采集的数据序列在信息泄露情况下的信息量的置信区间进行估计；使用区间算法对所述采集的数据进行处理，输出二进制序列；使用置换函数对所述由区间算法输出的二进制序列进行处理，并根据所述对已采集数据序列信息量的置信区间的估计选择性地输出经置换函数处理后的二进制序列的部分比特。所述生成随机数的装置包括数据采集模块、信息估计模块、区间算法模块和置换函数模块。该发明能在一般的信源信息泄露情况下从一般信源生成的数据中以接近最优的效率提取高质量的均匀随机比特流。

技术领域

本发明涉及计算机领域，特别涉及一种生成随机数的方法和装置。

背景技术

随机数在计算机仿真和信息安全等领域具有广泛的应用。任何一种生成随机数的方法都需要从某个随机信源采集数据，进而从信源数据中提取随机性，生成服从目标分布的随机数。随机数的质量(即随机数真实分布与目标分布的统计距离)和生成随机数的效率(即生成相同随机数数量下消耗信源数据的多少)是评价随机数生成方法的重要指标。由于具有二元均匀分布的独立同分布随机序列(简称均匀随机比特流)可以方便地用于生成其它概率分布的随机数，随机数发生器通常设计为输出均匀随机比特流。

在信源统计模型已知的条件下，区间算法(Interval Algorithm，如文献[1])不仅可以生成高质量的随机数，而且生成随机数的效率是各种已知方法中最高的。它的缺点是依赖信源统计模型的准确度。若信源统计模型与信源的真实概率分布有一定差异，即使信源携带了充足甚至更多的信息量，其输出的随机数质量仍无法得到保证。特别地，如果信源数据的部分信息经某个泄密信道泄露给随机数的使用方，则其随机数的质量急剧恶化。

有种提取器(Seeded Extractor，如文献[2])可以在信源信息泄露的情况下输出高质量的均匀随机比特流，只要信源数据在信息泄露情况下依然携带了足够的信息量。该方法在实施时，除了需要提供信源数据，还需要提供一个随机种子，即一个定长均匀分布的随机二进制串，且与信源数据统计独立。这种方法的缺点是定长输入定长输出，其效率是按最低信息量设计的，当信源数据含有较高的信息量时，其无法减少信源数据的消耗或生成更多的均匀随机比特。

用于比特固定(Bit-Fixing)信源的(无种)提取器(如文献[3])是一类与有种提取器类似但专门用于信源信息泄露情形的随机数生成方法。该方法可以在随机数使用者知道信源数据的某些比特时依然输出具有较高质量的均匀随机比特串，只要使用者知道的比特数不超过设计的最大值。这种方法仅适用于独立同分布的二元均匀分布信源，且信息泄露方式也仅考虑每个比特为泄露或不泄露两种情形。而且，这种方法同样存在与有种提取器相似的固定生成效率的缺点。

综上所述，对于一般信息泄露情况下的一般信源的随机数生成问题，现有的方法要么无法生成高质量的随机数，要么无法保证较高的随机数生成效率。

参考文献：

[1]Uyematsu T,Li Y.Two algorithms for random number generationimplemented by using arithmetic of limited precision[J].IEICE Transactions onFundamentals of Electronics,Communications and Computer Sciences,2003,E86-A(10):2542-2551.

[2]Guruswami V,Umans C,Vadhan S.Unbalanced expanders and randomnessextractors from Parvaresh-Vardy codes[J].Journal of the ACM,2009,56(4):1-34.