[发明专利]一种真随机数获取方法、系统及密码机

说明书

本申请公开了一种真随机数获取方法、系统及密码机，获取第一预设长度的熵池，根据磁场数据、光线传感器数据和陀螺仪数据确定一个整数，根据熵池内真随机数据序列的长度和整数获得一个位置数；以位置数为起点在熵池内获取第二预设长度的随机数，将随机数与磁场数据、光线传感器数据和陀螺仪数据的字符串相加做一次SM3摘要运算获得真随机数。熵池中熵值通过后台服务器密码机获得，保障了熵值的质量，客户端所需随机数随机从熵池获取，因为终端的磁场数据、光线传感器数据和陀螺仪数据是随着环境变化的。将随机数、磁场数据、光线传感器数据和陀螺仪数据进行SM3摘要运算确定真随机数。真随机数不可预见性、无规律性，保证了信息系统的安全性。

技术领域

本申请涉及信息安全技术领域，具体涉及一种真随机数获取方法、系统及密码机。

背景技术

信息安全是一个多层次、多因素、综合的动态过程，信息安全要求对信息系统和组织体系进行综合思考和统一规划，信息安全同时要注意监控系统内外环境的变化，信息安全很可能某一环节上的安全缺陷就会对整个系统组织构成威胁。因而信息安全作为一个多层面、多因素、综合的动态过程.是信息安全一个需要系统体系来保证的持续发展过程。

传统技术中我们通常所说的信息安全一般是逻辑安全，包含信息完整性、保密性以及可用性等等。在信息安全领域中，随机数的应用十分广泛。高质量的随机数在信息安全系统中的作用举足轻重，如果随机数的随机性不够安全，整个系统极有可能被攻击者攻破。

信息安全系统中的随机序列要求具有足够的长度和周期、以及尽可能高的熵值，即具有高度的随机性和不可预测性。但是在编程语言中的随机函数，只能产生伪随机数，伪随机数是按照一定算法模拟产生的，其结果是确定的，是可见的。可以认为这个可预见的结果其出现的概率是100％。所以伪随机数并不随机，它有其自身的随机规律，因此伪随机数用于信息安全存在一定的安全风险。

发明内容

本申请为了解决上述技术问题，提出了如下技术方案：

第一方面，本申请实施例提供了一种真随机数获取方法，所述方法包括：获取第一预设长度的熵池，所述熵池内包含终端产生的真随机数据序列；分别获取终端磁场数据、光线传感器数据和陀螺仪数据，并根据所述磁场数据、光线传感器数据和陀螺仪数据确定一个整数；根据所述熵池内真随机数据序列的长度和所述整数获得一个位置数；以所述位置数为起点在所述熵池内获取第二预设长度的随机数，所述第二预设长度小于所述第一预设长度；将所述随机数与所述磁场数据、所述光线传感器数据和所述陀螺仪数据的字符串相加做一次SM3摘要运算获得真随机数。

采用上述实现方式，熵池中熵值通过后台服务器密码机获得，保障了熵值的质量，客户端所需随机数随机从熵池获取，因为终端的磁场数据、光线传感器数据和陀螺仪数据是随着环境变化的。所以这就在取的时候做到了随机，随机的获取随机数，所以获取的是真的随机数。将随机数、磁场数据、光线传感器数据和陀螺仪数据进行SM3摘要运算，运算结果作为真随机数。获得的真随机数不可预见性、无规律性，保证了信息系统的安全性。

结合第一方面，在第一方面第一种可能的实现方式中，所述获取第一预设长度的熵池包括：初始化熵池，循环通过后台服务的服务器密码机取随机数，获取一个第一预设长度的熵池；将所述熵池存储到一个文件夹中。

结合第一方面，在第一方面第二种可能的实现方式中，所述分别获取终端磁场数据、光线传感器数据和陀螺仪数据，根据所述磁场数据、光线传感器数据和陀螺仪数据确定一个整数，包括：将所述终端磁场数据、光线传感器数据和陀螺仪数据分别放大10000倍；将放大后的所述终端磁场数据、光线传感器数据和陀螺仪数据做加法运算获得所述整数。

结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述根据所述熵池内真随机数据序列的长度和所述整数获得一个位置数，包括：将所述的整数与所述熵池内真随机数据序列的长度进行取余运算获得所述位置数。