一种终端随机数发生的方法及系统技术方案

本发明专利技术提供一种终端随机数发生的方法及系统，方法包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。本发明专利技术由外部硬件随机数发生器产生真随机数，并将其安全传输至终端，终端以此作为随机数种子通过伪随机数发生器分散出大量的随机数。本发明专利技术具有显著降低终端成本，保证随机数符合不可预知性和随机性的要求等优点。

A method and system for the occurrence of terminal random numbers

The present invention provides a method and system for the occurrence of a terminal random number. The method includes: generating a real random number through a hardware random number generator; safe transmission of the true random number to the terminal; the terminal passes the pseudo-random number generator, and the true random number received is the random number sequence of the random number seed. The invention generates a real random number from an external hardware random number generator, and transfers it safely to the terminal, and the terminal is used as a random number seed to disperse a large number of random numbers through a pseudo-random number generator. The invention has the advantages of significantly reducing the terminal cost and ensuring random numbers to meet the requirements of unpredictability and randomness.

【技术实现步骤摘要】
【国外来华专利技术】一种终端随机数发生的方法及系统
本专利技术涉及终端安全领域，具体说的是一种终端随机数发生的方法及系统。
技术介绍
金融支付终端经常需要用到随机数，比如：1.用于生成密钥对，按照密钥管理规范必须采用随机数生成，确保密钥的内容是不可预知和无法探测的；2.用于加密数据的过程对数据进行填充，确保同样的待加密数据，每次加密出来的结果都不一样，从而防止重放攻击；3.用于身份认证系统，使用随机数作为挑战因子发送给通信的另一方，要求另一方返回正确的应答。随机数的作用是确保每次挑战的问题是“随机”的。常见的随机数发生器包含两种：伪随机数发生器以及硬件随机数发生器。伪随机数发生器，是通过一种纯软件的算法来实现的，根据输入的随机数种子，按照一定的生成规则，来产生随机数序列。这种随机数发生器的算法通常是固定的，比如标准C库自带的伪随机数函数，如果种子固定，则生成的随机数序列也是固定的。硬件随机数发生器(英语：hardwarerandomnumbergenerator)，也叫真随机数生成器(英语：TrueRandomNumberGenerator,TRNG)是一种通过物理过程而不是计算机程序来生成随机数字的设备，这样的设备通常是基于一些能生成低等级、统计学随机的“噪声”信号的微观现象，如热力学噪声、光电效应和量子现象。这些物理过程在理论上是完全不可预测的，并且已经得到了实验的证实。通过重复采样这些随机的信号，一系列的随机数得以生成。对于安全性要求较高的终端，如金融POS机来说，无论采用伪随机数发生器还是硬件随机数发生器来产生随机数，都存在一定的缺陷，体现在：(1)伪随机数发生器，由于其产生随机数的算法和序列是固定不变的，因此只要能够获取到第一次的随机数种子，则理论上可以推导出后续产生的所有随机数序列，因此后续生成的随机数“不可预知”的特性就无法满足了。而为了确保随机数种子的“不可预知性”，则需要使用随机数来作为种子，这样就形成了“先有鸡还是先有蛋”的悖论。因此，伪随机数通常应用于对安全性要求不是特别严格的场合，通过软件随意设置一个种子(例如将系统时间作为种子)，但是这个种子是可以分析出来的。对于金融POS终端等安全性要求较高的设备来说，则无法满足要求。(2)硬件随机数发生器，存在的缺点在于：a.需要有专门的硬件作为支撑，因此会提高终端设备的硬件成本；b.硬件随机数发生器有时候不够稳定，不能确保每次产生的随机数都是足够随机的，因为自然界的噪声等随机信号并不是一直总是那么随机的。为了确保采集到足够稳定的随机信号，往往需要对CPU进行降频来实现，生成随机数时会影响终端的运行速度。
技术实现思路
本专利技术所要解决的技术问题是：提供一种终端随机数发生的方法及系统，确保所生成的随机数的不可预知性和随机性。为了解决上述技术问题，本专利技术采用的技术方案为：一种终端随机数发生的方法，包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。本专利技术提供的另一个技术方案为：一种终端随机数发生的系统，包括硬件随机数发生器、安全传输模块，以及终端；所述硬件随机数发生器，用于产生真随机数；所述安全传输模块，用于安全传输所述真随机数至终端；所述终端，包括：伪随机数发生器，用于以接收到的真随机数为随机数种子产生随机数序列。本专利技术的有益效果在于：本专利技术由外部硬件随机数发生器产生真随机数，并将其安全传输至终端，终端以此作为随机数种子通过伪随机数发生器分散出大量的随机数，满足日常应用需求。终端采用上述方式生成随机数序列，对于终端厂商而言，不必再每台终端都内置硬件随机数发生器，总共只需配置一台硬件随机数发生器便可满足要求，从而大大降低终端的成本；同时，以真随机数作为终端的随机数种子，能确保随机数种子以及终端据此生成的随机数序列的不可预知性；进一步的，利用安全通信技术实现随机数种子的安全注入，能确保每台终端的随机数种子都是不可预知和无法探测的，从而显著提高随机数种子的安全性。本专利技术在安全性要求较高的终端系统具有较高的实用性。附图说明图1为本专利技术一种终端随机数发生的方法的流程示意图；图2为本专利技术随机数发生系统的总框图；图3为本专利技术实施例一的方法流程示意图；图4为本专利技术实施例一中随机数安全传输的一具体实施方式的流程示意图；图5为本专利技术实施例二的终端产生大量随机数的具体方式流程示意图；图6为本专利技术实施例四的随机数发生系统的各个模块之间的交互示意图。标号说明：1、硬件随机数发生器；2、POS终端；3、加密模块；4、通信模块；41、通信模块A；42、通信模块B；5、解密模块；6、伪随机数发生器；7、随机数序列使用模块。具体实施方式本专利技术最关键的构思在于：由外部硬件随机数发生器产生真随机数，并将其安全传输至终端，终端以此作为随机数种子通过伪随机数发生器分散出大量的随机数。本专利技术具有显著降低终端成本，保证随机数符合不可预知性和随机性的要求等优点。请参照图1以及图2，本专利技术提供一种终端随机数发生的方法，包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。进一步的，所述安全传输所述真随机数至终端存储，具体为：加密所述真随机数；终端下载获取加密后的真随机数；终端解密所述加密后的真随机数，获取所述真随机数。由上述描述可知，通过加密通信的方式传输到终端，确保终端中随机数种子的安全性和不可预知性。进一步的，所述安全传输所述真随机数至终端，具体为：在终端出厂前，通过加密通信方式下载对应的真随机数到终端。由上述描述可知，在终端出厂前便在安全受控环境下获取真随机数，不给非法分子窃取的机会，进一步保证随机数种子的安全性和不可预知性。进一步的，所述通过硬件随机数发生器产生真随机数，具体为：依据终端的个数，通过硬件随机数发生器产生对应数量的真随机数与每台终端唯一对应。由上述描述可知，对于终端厂商而言，省去每台终端都需内置硬件随机数发生器模块的成本，只需一套硬件随机数发生器专门用于产生所有终端的随机数种子即可，从而大大降低终端的硬件成本和维护成本。进一步的，所述真随机数为终端的初始随机数种子；所述方法还包括：从所述随机数序列中截取预设字节数的随机数作为新的随机数种子；终端通过伪随机数发生器，依据所述新的随机数种子产生新的随机数序列。由上述描述可知，采用了自反馈模式，在终端生成随机数时，从首次生成的随机数序列中选取预设字节数的随机数作为产生下一次随机数的新的种子，这样不断地自反馈，可以让整个随机数产生的过程变成更加随机和不可预知。进一步的，终端依据所述真随机数产生的随机数序列的字节数大于等于所述预设字节数。进一步的，所述预设字节数为8个字节。由上述描述可知，至少产生预设字节数的随机数序列出来，即能满足日常应用，又能据此获取新的随机数种子。进一步的，还包括：硬件随机数发生器和终端在安全受控环境下获取并存储传输保护密钥；硬件随机数发生器使用所述传输保护密钥加密所产生的明文形式的真随机数，得到密文形式的真随机数。进一步的，所述终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列，具体为：终端接收密文形式的真随机数；终端使用预存储的传输本文档来自技高网...

【技术保护点】
一种终端随机数发生的方法，其特征在于，包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。

【技术特征摘要】
【国外来华专利技术】1.一种终端随机数发生的方法，其特征在于，包括：通过硬件随机数发生器产生真随机数；安全传输所述真随机数至终端；终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列。2.如权利要求1所述的一种终端随机数发生的方法，其特征在于，所述安全传输所述真随机数至终端存储，具体为：加密所述真随机数；终端下载获取加密后的真随机数；终端解密所述加密后的真随机数，获取所述真随机数。3.如权利要求1所述的一种终端随机数发生的方法，其特征在于，所述安全传输所述真随机数至终端，具体为：在终端出厂前，通过加密通信方式下载对应的真随机数到终端。4.如权利要求1所述的一种终端随机数发生的方法，其特征在于，所述通过硬件随机数发生器产生真随机数，具体为：依据终端的个数，通过硬件随机数发生器产生对应数量的真随机数与每台终端唯一对应。5.如权利要求1或4所述的一种终端随机数发生的方法，其特征在于，所述真随机数为终端的初始随机数种子；所述方法还包括：从所述随机数序列中截取预设字节数的随机数作为新的随机数种子；终端通过伪随机数发生器，依据所述新的随机数种子产生新的随机数序列。6.如权利要求5所述的一种终端随机数发生的方法，其特征在于，终端依据所述真随机数产生的随机数序列的字节数大于等于所述预设字节数。7.如权利要求5或6所述的一种终端随机数发生的方法，其特征在于，所述预设字节数为8个字节。8.如权利要求1所述的一种终端随机数发生的方法，其特征在于，还包括：硬件随机数发生器和终端在安全受控环境下获取并存储传输保护密钥；硬件随机数发生器使用所述传输保护密钥加密所产生的明文形式的真随机数，得到密文形式的真随机数。9.如权利要求8所述的一种终端随机数发生的方法，其特征在于，所述终端通过伪随机数发生器，以接收到的真随机数为随机数种子产生随机数序列，具体为：终端接收密文形式的真随机数；终端使用预存储的传输保护密钥对所述密文形式的真随机数进行解密，得到明文形式的真随机数；终端通过伪随机数发生器，以所述明文形式的真随机数为随机数种子产生随机数序列。10.如权利要求1所述的一种终端随机数发生的方法，其特征在于，所述终端为金融POS终端。11.一种终端随机数发生的系统，其特征在于，包括硬件随机数发生器、安全传输模块，以及终端；所述硬件随机数发生器，用于产...

【专利技术属性】
技术研发人员：彭波涛，
申请(专利权)人：福建联迪商用设备有限公司，
类型：发明
国别省市：福建,35