[发明专利]一种高质量随机数发生器及一种随机数生成方法

说明书

本发明提供一种高质量随机数发生器及一种随机数生成方法。本发明的随机数发生器包括熵源模块，熵池模块和随机数序列输出模块。其中熵源模块以图像和Android设备的传感器为整个随机数发生器提供高熵来源，熵池模块保障随机数发生器的内部安全，序列输出模块提供连续快速输出随机数的功能。使用美国NIST建议的16种测试方法对本发明生成的随机数的随机性进行测试，结果表明本发明的随机数发生器具有很好的随机性。

技术领域：

本发明属于信息安全领域，涉及一种随机数生成方法及一种随机数发生器。

背景技术：

在网络社会中，信息数据安全一直处于十分重要的地位，因而产生各种各样的数据加密算法，其中许多算法都需要高质量随机数发生器产生的随机数。

随机数及其发生器是主流计算环境的重要组成部分(Wolfram,“Random numbergenerat ion.http://reference.wolfram.com/language/tutorial/RandomNu-mberGeneration.html.”和“Rando m.org.http://www.random.org.”))。由随机数发生器产生的随机数被广泛用于OS级功能(堆栈指针随机化)、科学计算(蒙特卡罗，马尔可夫模型)和计算机安全(密钥生成)(A.J.Me nezes,S.A.Vanstone,and P.C.V.Oorschot,Handbook of Applied Cryptography,1s-t ed.Boca Raton,FL,USA:CRC Press,Inc,1996.和W.Stallings,Cryptography and Network Se curity:Principles andPractice,sixth edition ed.Pre-ntice Hall,2013.及沈春来.随机数发生器的研究及其设计[D].南京邮电大学,2012)。

满足应用要求的随机数必须满足随机性和不可预测性(Kelsey J,Schneier B,Wagner D.Cryptanalytic Attacks on Pseudorandom[J].1999)：

1、看起来是随机的，即能通过现有的所有正确的随机性检验；

2、这个序列是不可预测的，也就是说，即使给出产生序列的算法或者硬件设计和以前产生序列的所有知识，也不可能通过计算来预测下一个序列是什么；

3、这个序列不能重复产生，即使在完全相同的操作条件下用完全相同的输入对序列发生器操作两次，也将得到两个完全不同的、毫不相关的序列。

相应的，随机数也分为三类：1、伪随机数：满足第一个条件的随机数；2、密码学安全的伪随机数：同时满足前两个条件的随机数。可以通过密码学安全伪随机数发生器计算得出；和3、真随机数：同时满足三个条件的随机数。本发明所述随机数均是起码要满足前两个条件的随机数。

当随机数发生器被用于密码学应用时，它必须有足够的能力去防止来自内部或外部的攻击。下面列出了最基本的两条安全准则(Gutterman Z,Pinkas B,ReinmanT.Analysis of the Linux random number generator[J].2006,2006(2006):15pp.-385)：

1、伪随机性：发生器的输出要有随机性。

2、不可预测性，包括

前向不可预测性：知道随机数发生器某一时刻的内部状态，无法知道以前输出的随机数。

后向不可预测性：知道随机数发生器某一时刻的内部状态，无法知道以后输出的所有随机数。