[发明专利]用于在计算机系统中提供安全性的系统和方法

权利要求书

1.一种用于在计算机系统中提供安全性的系统，所述系统包括一个或多个逻辑电路，所述逻辑电路被配置为至少：

从硬件源接收多个独立的第一熵值；

将多个所述独立的第一熵值中的至少一些应用于函数，以生成第二熵值；

用所述第二熵值给伪随机数生成器播种；

使用利用所述第二熵值播种的所述伪随机数生成器生成随机数；并且

使用所述随机数产生密文块或消息认证码。

2.根据权利要求1所述的系统，其中，一个或多个所述逻辑电路被配置为产生所述密文块或消息认证码，包括被配置为利用由所述随机数组成或从随机数导出的密钥产生所述密文块或消息认证码。

3.根据权利要求1所述的系统，其中，一个或多个所述逻辑电路被配置为产生所述密文块或消息认证码，包括被配置为至少：

使用所述随机数实现密钥协商协议，在所述密钥协商协议中产生密钥；并且

使用所述密钥产生所述密文块或消息认证码。

4.根据权利要求1所述的系统，其中，所述硬件源是环形振荡器，并且一个或多个所述逻辑电路被配置为接收多个所述独立的第一熵值，包括被配置为从所述环形振荡器接收多个所述独立的第一熵值。

5.根据权利要求1所述的系统，其中，所述硬件源是单个硬件源，并且一个或多个所述逻辑电路被配置为接收多个所述独立的第一熵值，包括被配置为从所述单个硬件源接收多个所述独立的第一熵值。

6.根据权利要求1所述的系统，其中，所述硬件源是多个独立的硬件源，并且一个或多个所述逻辑电路被配置为接收多个所述独立的第一熵值，包括被配置为从所述多个独立的硬件源接收多个所述独立的第一熵值。

7.根据权利要求1所述的系统，其中，所述函数是置换函数，并且一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为将多个所述独立的第一熵值中的至少一些应用于所述置换函数。

8.根据权利要求7所述的系统，其中，一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为：

将多个所述独立的第一熵值分成多组独立的第一熵值；

将多组所述独立的第一熵值应用于所述置换函数，以生成熵值的置换组；并且

连结熵值的所述置换组，以生成所述第二熵值。

9.根据权利要求1所述的系统，其中，所述函数是散列函数，并且一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为将多个所述独立的第一熵值中的至少一些应用于所述散列函数。

10.根据权利要求1所述的系统，其中，所述函数是比特混合器，并且一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为将多个所述独立的第一熵值中的至少一些应用于所述比特混合器。

11.根据权利要求1所述的系统，其中，一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为选择性地将多个所述独立的第一熵值中的多个熵值应用于所述函数，以生成所述第二熵值。

12.根据权利要求1至11中任一项所述的系统，其中，一个或多个所述逻辑电路被配置为将多个所述独立的第一熵值中的至少一些应用于所述函数，包括被配置为将多个所述独立的第一熵值中的至少一些和密钥应用于所述函数，以生成所述第二熵值。