專利名稱:利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法
技術領域:
本發(fā)明涉及利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,屬于信息安全領域中的保密技術;尤其涉及到保密需要的密碼技術中真隨機序列和數(shù)的產(chǎn)生。
二.
背景技術:
信息安全領域中的核心技術密碼技術是實現(xiàn)信息保密性的十分重要的手段。在密碼學中,特別是密碼協(xié)議中,往往需要真隨機序列或數(shù)。當前常用的產(chǎn)生辦法有以下幾種使用RAND表,使用計算機時鐘,使用鍵盤的等待時間,使用隨機噪聲等。這些技術均可產(chǎn)生不重復的序列。目前實際使用的保密設備絕大多數(shù)都需要產(chǎn)生消息密鑰。采用的方法目前主要有兩種,一種是采用專用的消息密鑰產(chǎn)生集成電路,另一種是利用專門調(diào)試的熱噪聲產(chǎn)生電路對熱噪聲進行放大處理得到消息密鑰。這兩種方法均需要專用的消息密鑰產(chǎn)生電路。其中專用的消息密鑰產(chǎn)生電路主要是指專門調(diào)試的熱噪聲產(chǎn)生電路,利用熱噪聲產(chǎn)生電路(一般用噪聲二極管)得到熱噪聲的模擬信號,通過限幅放大,使之成為隨機的數(shù)字信號。再送到CPU或DSP供處理器使用。專用的集成電路和上述方法大同小異,只是集成在一起而已。由于使用了較多的硬件,對于上述方案的電路必須經(jīng)過調(diào)試方可使用。
三.
發(fā)明內(nèi)容
上述兩種產(chǎn)生消息密鑰的方法均需要在保密設備中設置額外的硬件才能實現(xiàn)消息密鑰數(shù)據(jù)的產(chǎn)生。本發(fā)明利用具有模數(shù)變換器件的保密設備完全可以在不增加任何硬件設備的前提下實現(xiàn)消息密鑰的產(chǎn)生。
利用模擬信道的數(shù)字保密機或需要對模擬通道如圖象、話音等進行處理的設備,其模數(shù)變換器件通常為不可缺少的組成部分。模數(shù)變換器件在正常工作時,由于外界影響,如設備的熱噪聲等的影響,其模擬輸入總有細微的變化,而且該變化是不可預知的,反映到模數(shù)變換器件的數(shù)字端,使其低幾位一直處于無規(guī)律的變化。
實現(xiàn)本發(fā)明的方案就是利用模數(shù)變換器件的其低幾位無規(guī)律的變化,在CPU或DSP處理器的軟件中增加一個軟件模塊,對模數(shù)變換器件的低位進行定時的采集,效驗和存儲。將滿足要求的消息密鑰保存下來供程序中其他模塊使用。具體地講,利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,其特征是利用模數(shù)變換器件的數(shù)字端其低幾位一直處于無規(guī)律的變化的特點,對模數(shù)變換器件的低位進行定時采集,效驗和存儲,將滿足隨機性要求的消息密鑰保存下來供設備使用;處理器進行模數(shù)轉換取采集數(shù)據(jù)的低位進行存儲,并判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如夠數(shù)了,則對采集的數(shù)據(jù)進行效驗,判斷是否滿足要求,如不滿足,則重新采集,如滿足則保存下來供處理器中其他模塊使用;其特征包括在程序中增加一個定時器中斷模塊,對AD模數(shù)變換器件進行定時的采集數(shù)據(jù),取出每次采集的數(shù)據(jù)的低位作為消息密鑰源并存儲下來。其特征還包括每次采集數(shù)據(jù)低位時,如果AD模數(shù)變換器件為16位的模數(shù)變換器件,模數(shù)變換的數(shù)據(jù)為ADN,則將AND與16進制數(shù)0x1作與(AND)運算,得到ADN數(shù)據(jù)的最低位RN,該數(shù)據(jù)依次存放在指定的位置供后續(xù)處理。其特征還包括在程序中設置一個計數(shù)器,供統(tǒng)計采集數(shù)據(jù)的數(shù)量所用,每次采集一次數(shù)據(jù),計數(shù)器加一;程序通過查詢該計數(shù)器,判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如采集的數(shù)目足夠了,即計數(shù)器已經(jīng)大于等于預先設定的數(shù)目,則計數(shù)器清零,準備下一次重新采集。同時系統(tǒng)對采集的數(shù)據(jù)進行效驗,判斷是否滿足要求;檢測儲存采集數(shù)據(jù)中0,1是否均勻分布,和連續(xù)0或連續(xù)1的長度是否符合規(guī)定,如不滿足,則清除存儲的采集數(shù)據(jù),重新開始采集;如滿足規(guī)定要求,則保存在固定的地方供程序中其他模塊使用。這樣就完成一次消息密鑰的采集過程。本發(fā)明的有益效果和優(yōu)點表現(xiàn)在不增加任何硬件設備的前提下實現(xiàn)了消息密鑰的產(chǎn)生,減少了設備的元器件數(shù),降低了整機的成本同時提高了設備的可靠性。
下面結合附圖給出實施例
圖1為所說的現(xiàn)有技術產(chǎn)生消息密鑰的方法示意2為本發(fā)明所說的產(chǎn)生消息密鑰的方法示意3為本發(fā)明所說的產(chǎn)生消息密鑰的方法所需的程序框4為本發(fā)明所說的產(chǎn)生消息密鑰的方法實施例示意圖從圖4看出對某型對無線信道進行加解密的數(shù)字保密機,應用了本發(fā)明方案實現(xiàn)消息密鑰的產(chǎn)生。該產(chǎn)品硬件部分主要由ADDA模數(shù)和數(shù)模器件和數(shù)字信號處理器DSP器件組成。由于無線信道和設備內(nèi)部產(chǎn)生的各種本機的熱噪聲造成模數(shù)變換器件的其低幾位無規(guī)律的變化,特別是其最低位在每次采樣時均發(fā)生無規(guī)律的變化,例如該產(chǎn)品在工作時進行16000次/秒的采樣,其最低位在整個工作過程中,變化完全無規(guī)律。因此設備在DSP處理器(TMS320VC33)的軟件中增加一個定時器中斷模塊TMER_INT和一個對采集的數(shù)據(jù)進行采集長度計算以及內(nèi)容效驗和存儲的的軟件模塊MS_PRO。定時器中斷模塊對模數(shù)變換器件的低位進行定時16000次/秒的采集;軟件模塊對采集的數(shù)據(jù)進行處理并存儲。將滿足要求的消息密鑰保存下來供程序中其他模塊PWORK_PRO使用。通過上述方式在該設備中實現(xiàn)了在不增加任何硬件設備的前提下產(chǎn)生消息密鑰,減少了設備的元器件數(shù),降低了整機的成本15%,同時提高了設備的可靠性。完全達到了本發(fā)明所說的目的。
權利要求
1.利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,其特征是利用模數(shù)變換器件的數(shù)字端其低幾位一直處于無規(guī)律的變化的特點,對模數(shù)變換器件的低位進行定時采集,效驗和存儲,將滿足隨機性要求的消息密鑰保存下來供設備使用;處理器進行模數(shù)轉換取采集數(shù)據(jù)的低位進行存儲,并判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如夠數(shù)了,則對采集的數(shù)據(jù)進行效驗,判斷是否滿足要求,如不滿足,則重新采集,如滿足則保存下來供處理器中其他模塊使用;
2.根據(jù)權利要求1所述的利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,其特征是在程序中增加一個定時器中斷模塊,對AD模數(shù)變換器件進行定時的采集數(shù)據(jù),取出每次采集的數(shù)據(jù)的低位作為消息密鑰源并存儲下來;
3.根據(jù)權利要求1所述的利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,其特征是每次采集數(shù)據(jù)低位時,如果AD模數(shù)變換器件為16位的模數(shù)變換器件,模數(shù)變換的數(shù)據(jù)為ADN,則將AND與16進制數(shù)0x1作與(AND)運算,得到ADN數(shù)據(jù)的最低位RN,該數(shù)據(jù)依次存放在指定的位置。供后續(xù)處理;
4.根據(jù)權利要求1所述的利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,其特征是程序中設置一個計數(shù)器,供統(tǒng)計采集數(shù)據(jù)的數(shù)量所用,每次采集一次數(shù)據(jù),計數(shù)器加一;程序通過查詢該計數(shù)器,判斷采集的數(shù)據(jù)是否足夠,如不夠則繼續(xù)采集;如采集的數(shù)目足夠了,即計數(shù)器已經(jīng)大于等于預先設定的數(shù)目,則計數(shù)器清零,準備下一次重新采集。同時系統(tǒng)對采集的數(shù)據(jù)進行效驗,判斷是否滿足要求;檢測儲存采集數(shù)據(jù)中0,1是否均勻分布,和連續(xù)0或連續(xù)1的長度是否符合規(guī)定,如不滿足,則清除存儲的采集數(shù)據(jù),重新開始采集;如滿足規(guī)定要求,則保存在固定的地方供程序中其他模塊使用。
全文摘要
本發(fā)明公開了一種利用模數(shù)器件的專用設備產(chǎn)生消息密鑰的方法,屬于信息安全領域中的保密技術。現(xiàn)有技術中使用模擬信道的數(shù)字保密機或需要對模擬通道如圖象、話音等進行處理的設備,其模數(shù)變換器件通常為不可缺少的組成部分。實現(xiàn)本發(fā)明的方案就是利用模數(shù)變換器件的其低幾位無規(guī)律的變化,在CPU或DSP處理器的軟件中增加一個軟件模塊,對模數(shù)變換器件的低位進行定時的采集,效驗和存儲。將滿足要求的消息密鑰保存下來供程序中其他模塊使用。在不增加任何硬件設備的前提下實現(xiàn)了消息密鑰的產(chǎn)生,減少了設備的元器件數(shù),降低了整機的成本同時提高了設備的可靠性。
文檔編號H04K1/00GK1507194SQ0212796
公開日2004年6月23日 申請日期2002年12月6日 優(yōu)先權日2002年12月6日
發(fā)明者鄒盛唐, 周治中 申請人:中國電子科技集團公司第三十研究所