The present invention provides a method and system for the occurrence of a terminal random number. The method includes: generating a real random number through a hardware random number generator; safe transmission of the true random number to the terminal; the terminal passes the pseudo-random number generator, and the true random number received is the random number sequence of the random number seed. The invention generates a real random number from an external hardware random number generator, and transfers it safely to the terminal, and the terminal is used as a random number seed to disperse a large number of random numbers through a pseudo-random number generator. The invention has the advantages of significantly reducing the terminal cost and ensuring random numbers to meet the requirements of unpredictability and randomness.
【技术实现步骤摘要】
【国外来华专利技术】一种终端随机数发生的方法及系统
本专利技术涉及终端安全领域,具体说的是一种终端随机数发生的方法及系统。
技术介绍
金融支付终端经常需要用到随机数,比如:1.用于生成密钥对,按照密钥管理规范必须采用随机数生成,确保密钥的内容是不可预知和无法探测的;2.用于加密数据的过程对数据进行填充,确保同样的待加密数据,每次加密出来的结果都不一样,从而防止重放攻击;3.用于身份认证系统,使用随机数作为挑战因子发送给通信的另一方,要求另一方返回正确的应答。随机数的作用是确保每次挑战的问题是“随机”的。常见的随机数发生器包含两种:伪随机数发生器以及硬件随机数发生器。伪随机数发生器,是通过一种纯软件的算法来实现的,根据输入的随机数种子,按照一定的生成规则,来产生随机数序列。这种随机数发生器的算法通常是固定的,比如标准C库自带的伪随机数函数,如果种子固定,则生成的随机数序列也是固定的。硬件随机数发生器(英语:hardwarerandomnumbergenerator),也叫真随机数生成器(英语:TrueRandomNumberGenerator,TRNG)是一种通过物理过程而不是计算机程序来生成随机数字的设备,这样的设备通常是基于一些能生成低等级、统计学随机的“噪声”信号的微观现象,如热力学噪声、光电效应和量子现象。这些物理过程在理论上是完全不可预测的,并且已经得到了实验的证实。通过重复采样这些随机的信号,一系列的随机数得以生成。对于安全性要求较高的终端,如金融POS机来说,无论采用伪随机数发生器还是硬件随机数发生器来产生随机数,都存在一定的缺陷,体现在:(1)伪随机数发生器,由 ...
【技术保护点】
一种终端随机数发生的方法,其特征在于,包括:通过硬件随机数发生器产生真随机数;安全传输所述真随机数至终端;终端通过伪随机数发生器,以接收到的真随机数为随机数种子产生随机数序列。
【技术特征摘要】
【国外来华专利技术】1.一种终端随机数发生的方法,其特征在于,包括:通过硬件随机数发生器产生真随机数;安全传输所述真随机数至终端;终端通过伪随机数发生器,以接收到的真随机数为随机数种子产生随机数序列。2.如权利要求1所述的一种终端随机数发生的方法,其特征在于,所述安全传输所述真随机数至终端存储,具体为:加密所述真随机数;终端下载获取加密后的真随机数;终端解密所述加密后的真随机数,获取所述真随机数。3.如权利要求1所述的一种终端随机数发生的方法,其特征在于,所述安全传输所述真随机数至终端,具体为:在终端出厂前,通过加密通信方式下载对应的真随机数到终端。4.如权利要求1所述的一种终端随机数发生的方法,其特征在于,所述通过硬件随机数发生器产生真随机数,具体为:依据终端的个数,通过硬件随机数发生器产生对应数量的真随机数与每台终端唯一对应。5.如权利要求1或4所述的一种终端随机数发生的方法,其特征在于,所述真随机数为终端的初始随机数种子;所述方法还包括:从所述随机数序列中截取预设字节数的随机数作为新的随机数种子;终端通过伪随机数发生器,依据所述新的随机数种子产生新的随机数序列。6.如权利要求5所述的一种终端随机数发生的方法,其特征在于,终端依据所述真随机数产生的随机数序列的字节数大于等于所述预设字节数。7.如权利要求5或6所述的一种终端随机数发生的方法,其特征在于,所述预设字节数为8个字节。8.如权利要求1所述的一种终端随机数发生的方法,其特征在于,还包括:硬件随机数发生器和终端在安全受控环境下获取并存储传输保护密钥;硬件随机数发生器使用所述传输保护密钥加密所产生的明文形式的真随机数,得到密文形式的真随机数。9.如权利要求8所述的一种终端随机数发生的方法,其特征在于,所述终端通过伪随机数发生器,以接收到的真随机数为随机数种子产生随机数序列,具体为:终端接收密文形式的真随机数;终端使用预存储的传输保护密钥对所述密文形式的真随机数进行解密,得到明文形式的真随机数;终端通过伪随机数发生器,以所述明文形式的真随机数为随机数种子产生随机数序列。10.如权利要求1所述的一种终端随机数发生的方法,其特征在于,所述终端为金融POS终端。11.一种终端随机数发生的系统,其特征在于,包括硬件随机数发生器、安全传输模块,以及终端;所述硬件随机数发生器,用于产...
【专利技术属性】
技术研发人员:彭波涛,
申请(专利权)人:福建联迪商用设备有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。