基于不均匀随机源的随机数生成、再生方法及电子装置制造方法及图纸

本发明专利技术公开了一种基于不均匀随机源的随机数生成、再生方法及电子装置，利用门限抽取技术，集合

【技术实现步骤摘要】
基于不均匀随机源的随机数生成、再生方法及电子装置
本专利技术属于信息安全
，具体涉及一种基于不均匀随机源的随机数生成、再生方法及电子装置。
技术介绍
随着计算机技术和信息安全技术的推广，企业界信息安全意识的逐步加强。密码学对于保护信息安全起着越来越重要的作用。随机性对于许多密码系统和协议的安全性都是至关重要的。密码学中使用的随机密钥通常很长，不易于管理(生成，存储，记忆等)。生物数据(指纹，声音等)不会被遗忘或丢失并且很难伪造的事实使它们更加安全。这些生物数据具有随机性，但是不够均匀，且每次读取都会带有一定的噪声，不能直接用于密码系统。如何利用这生物数据获取均匀随机的字符串是模糊抽取技术关注的内容。获取的随机均匀字符串可以直接用于密码系统，可以用于身份认证，加密存储，访问控制，数字钱包等等。模糊抽取器FE由一对算法(Gen；Rep)组成。它的工作原理如下:生成算法Gen将某个源的读取w作为输入，并输出一个公开的辅助串P和一个提取的近乎均匀的串R；再现算法Rep将同一源的公开辅助串P和同一源的再次读取w’作为输入(w’是w的噪声版本,如指纹的两次读取)。如果w和w’足够接近，它会重构出R。模糊抽取器的安全性要求R在统计上(或计算上)与均匀抽取器是不可区分的，甚至是给定公共帮助字符串P为条件。使用模糊抽取器FE，可以调用Gen从噪声源生成随机密钥R和公共帮助字符串P，然后存储帮助字符串P(公共)，并在加密应用程序中使用密钥R。请注意，用户不必存储R。每当再次需要键R时，他只需重新读取(噪声)源并调用Rep在P的帮助下重新生成R。目前存在的FE多只考虑单用户的情形,用户Alice使用自己的指纹抽取一个或者多个密钥用于加密.但是对于用户是一个集合的情况鲜有讨论.比如对于公司一个部门,有n个人,想要借助一个FE来抽取密钥，只有集合中一部分人联合一起可以运行Gen和Rep来生成和恢复正确的密钥，这在门限密码中十分重要。在门限密码中，例如分布式密钥生成，门限签名和门限公钥加密等，只要多数参与者是诚实的，密码系统可以继续运行，而敌手破坏少数参与者不会破坏整个系统的安全性。通常，在一些门限密码系统中，各参与者需要正确安全地存储密钥片段，但这在实践中确实很难。
技术实现思路
基于上述问题，本专利技术提出了一种基于不均匀随机源的随机数生成、再生方法及电子装置，利用门限抽取技术，达到只有大于门限个参与者才能运行生成算法或再生算法以抽取或重现一个随机串的目的，从而使随机数可以借助随机源再生，无需存储密钥片段。本专利技术的
技术实现思路
包括：一种基于不均匀随机源的随机数生成方法，其步骤包括：1)采集群组P中各成员i的随机源特征wi，并生成私钥csk；2)依据公共参数pp、私钥csk、各随机源特征wi及门限值τ，每一成员i获得个人辅助字符串IPi；3)采集群组S中的各成员j的随机源特征w′j，并根据公共参数pp、随机源特征w′j及个人辅助字符串IPj，其中S是P的一个子集，|S|＞τ，τ为门限值，随机源特征w′j与随机源特征wj之间的差异在设定范围内，随机源特征wj为各成员j在步骤1所获取的相应随机源特征wi，个人辅助字符串IPj为各成员j在步骤2所获取的相应个人辅助字符串IPi，生成共用辅助串cP与随机字符串cR。进一步地，随机源包括：物理上不可克隆函数、量子信息或生物信息。进一步地，生物信息包括：指纹，虹膜或声音。进一步地，通过以下步骤生成公共参数pp：1)给定安全参数λ，选取一哈希函数H；2)选取一个同态的平均情况下的强抽取器Ext，生成随机种子k；3)利用一个有限素域生成算法与安全参数λ，生成大素数p、群G及群G的生成元g；4)获取公共参数pp＝(k，p，g，G，H)。进一步地，通过以下策略生成私钥csk：1)从群G中随机选取私钥csk；2)从Zp[x]随机选取τ阶多项式使其满足csk＝f(0)，其中为多项式f(x)的系数。进一步地，通过以下步骤获得个人辅助字符串IPi：1)对于群组P中各成员i及随机源特征wi，计算安全草图si＝SS.Gen(wi)，密钥ski＝Ext(wi，k),私钥片段cski＝f(i)，其中SS.Gen为同态的安全草图算法SS的一子算法，Ext为同态平均情况下的强抽取器，随机种子k为公共参数pp中的一参数，f(·)为生成私钥csk的τ阶多项式；2)计算密文cti＝SKE.Enc(pp，ski，cski)，其中SKE.Enc为密钥移动安全的私钥加密方案SKE的一子算法；3)计算哈希值hi＝H(ski，si，cti0，其中哈希函数H为公共参数pp中的一参数，得到个人辅助字符串IPi＝(si，cti，hi0。进一步地，通过以下步骤生成共用辅助串cP与随机字符串cR：1)对于群组S中各成员j，依据随机源特征w′j与个人辅助字符串IPj＝(sj，ctj，hj)，计算指纹恢复值与密钥恢复值其中安全草图sj＝SS.Gen(wj)，SS.Gen为同态的安全草图算法SS的一子算法，密文ctj＝SKE.Enc(pp，skj，cskj)，SKE.Enc为密钥移动安全的私钥加密方案SKE的一子算法，密钥skj＝Ext(wj，k),Ext为同态平均情况下的强抽取器，随机种子k为公共参数pp中的一参数，私钥片段cskj＝f(j)，f(·)为生成私钥csk的τ阶多项式，哈希值hj＝H(skj，sj，ctj)，哈希函数H为公共参数pp中的一参数，SS.Rec为同态的安全草图算法SS的一子算法；2)若哈希值成立，则计算私钥片段恢复值其中SKE.Dec为密钥移动安全的私钥加密方案SKE的一子算法；3)依据私钥片段恢复值通过拉格朗日插值法恢复私钥csk；4)从群G中随机选取x，计算指数X＝gx，其中群G与生成元g分为公共参数pp中的一参数，得到随机字符串cR：＝Xcsk，并计算h＝H(csk，X)，并令共用辅助串cP：＝(X，h)，得到共用辅助串cP与随机字符串cR。一种基于不均匀随机源的随机数再生方法，其步骤包括：1)采集群组S′中的各成员l的随机源特征w′l，获取各成员l的个人辅助字符串IPl，其中群组S′是群组P的一个子集，|S′|＞τ，τ为门限值，随机源特征w′l与随机源特征wl之间的差异在设定范围内，随机源特征wl与个人辅助字符串IPl分为各成员l通过上述方法获取的相应随机源特征wi与相应个人辅助字符串IPi；2)根据公共参数pp、随机源特征w′l、个人辅助字符串IPl与与通过上述方法获取的共用辅助串cP，再生随机字符串cR。进一步地，通过以下步骤再生随机字符串cR：1)对于集合S′中各成员l，依据随机源特征w′l与个人辅助字符串IPl＝(sl，ctl，hl)，计算指纹恢复值与密钥恢复值其中安全草图sl＝SS.Gen(wl)，SS.Gen为同态的安全草图算法SS的一子算法，密文ctl＝SKE.Enc(pp，skl，本文档来自技高网...

【技术保护点】
1.一种基于不均匀随机源的随机数生成方法，其步骤包括：/n1)采集群组P中各成员i的随机源特征w

【技术特征摘要】
1.一种基于不均匀随机源的随机数生成方法，其步骤包括：
1)采集群组P中各成员i的随机源特征wi，并生成私钥csk；
2)依据公共参数pp、私钥csk、各随机源特征wi及门限值τ，每一成员i获得个人辅助字符串IPi；
3)采集群组S中的各成员j的随机源特征w′j，并根据公共参数pp、随机源特征w′j及个人辅助字符串IPj，其中S是P的一个子集，|S|＞τ，τ为门限值，随机源特征w′j与随机源特征wj之间的差异在设定范围内，随机源特征wj为各成员j在步骤1所获取的相应随机源特征wi，个人辅助字符串IPj为各成员j在步骤2所获取的相应个人辅助字符串IPi，生成共用辅助串cP与随机字符串cR。


2.如权利要求1所述的方法，其特征在于，随机源包括：物理上不可克隆函数、量子信息或生物信息；生物信息包括：指纹，虹膜或声音。


3.如权利要求1所述的方法，其特征在于，通过以下步骤生成公共参数pp：
1)给定安全参数λ，选取一哈希函数H；
2)选取一个同态的平均情况下的强抽取器Ext，生成随机种子k；
3)利用一个有限素域生成算法与安全参数λ，生成大素数p、群G及群G的生成元g；
4)获取公共参数pp＝(k，p，g，G，H)。


4.如权利要求3所述的方法，其特征在于，通过以下策略生成私钥csk：
1)从群G中随机选取私钥csk；
2)从Zp[x]随机选取τ阶多项式使其满足csk＝f(0)，其中al为多项式f(x)的系数。


5.如权利要求1所述的方法，其特征在于，通过以下步骤获得个人辅助字符串IPi：
1)对于群组P中各成员i及随机源特征wi，计算安全草图si＝SS.Gen(wi)，密钥ski＝Ext(wi，k)，私钥片段cski＝f(i)，其中SS.Gen为同态的安全草图算法SS的一子算法，Ext为同态平均情况下的强抽取器，随机种子k为公共参数pp中的一参数，f(·)为生成私钥csk的τ阶多项式；
2)计算密文cti＝SKE.Enc(pp，ski，cski)，其中SKE.Enc为密钥移动安全的私钥加密方案SKE的一子算法；
3)计算哈希值hi＝H(ski，si，cti)，其中哈希函数H为公共参数pp中的一参数，得到个人辅助字符串IPi＝(si，cti，hi)。


6.如权利要求1所述的方法，其特征在于，通过以下步骤生成共用辅助串cP与随机字符串cR：
1)对于群组S中各成员j，依据随机源特征w′j与个人辅助字符串IPj＝(sj，ctj，hj)，计算指纹恢复值与密钥恢复值其中安全草图sj＝SS.Gen(wj)，SS.Gen为同态的安全草图算法SS的一子算法，密文ctj＝SKE.Enc(pp，skj，cskj)，SKE.Enc为密钥移动安全的私钥加密方案SKE的一子算法，密钥skj＝Ext(wj，k)，Ext为同态平均情况下的强抽取器，随机种子k为公共参数pp中的一参数，私钥片段cs...

【专利技术属性】
技术研发人员：吕克伟，马杰，亓彬，王明生，
申请(专利权)人：中国科学院信息工程研究所，中国科学院数据与通信保护研究教育中心，
类型：发明
国别省市：北京;11