文档名:基于多熵源的移动终端随机数生成方案
随着移动智能设备的普及,移动终端被广泛应用于人们的日常社交、购物、娱乐甚至是投资理财之中,在为用户生活提供了极大便利的同时,也使得用户的数据、隐私甚至是财产安全面临着前所未有的威胁.给用户提供安全的应用服务的核心是密码技术,而随机数作为密码技术的信任根,其安全生成是整个应用服务安全保障的根本.然而由于移动终端的便携性和功能的多样性,移动终端上的应用往往鱼龙混杂、应用环境复杂多变,传统的随机数生成方案在移动终端上不能够很好地保证所生成的随机数的安全性.而近年来新兴的可信执行环境(TrustedExecutionEnvironment,TEE)技术从移动终端的硬件层到系统层隔离出了一个独立的环境,为敏感数据的生成、存储和处理提供了一个安全可信的执行环境.鉴于此,本文提出了一种在TEE中利用多熵源的伪随机数生成方案.该方案通过利用SRAMPUF生成的带有设备硬件特征的随机数与服务器进行身份认证并获取来自服务器的真随机数,然后将来自服务器的真随机数与移动终端上传感器采集的物理随机数整合成为伪随机数发生器的种子,来生成满足安全要求的随机数,从而满足了移动终端对于随机数的安全需求.
作者:韩冬磊 刘宗斌 李昌婷 张鹏程
作者单位:中国科学院大学网络空间安全学院北京市100093;中国科学院数据与通信保护研究教育中心北京市100093;中国科学院信息工程研究所信息安全国家重点实验室北京市100093中国科学院数据与通信保护研究教育中心北京市100093;中国科学院信息工程研究所信息安全国家重点实验室北京市100093
母体文献:2018年全国电子认证技术交流大会论文集
会议名称:2018年全国电子认证技术交流大会
会议时间:2018年6月1日
会议地点:南京
主办单位:中国密码学会,全国信息安全标准化技术委员会
语种:chi
分类号:TP3TN9
关键词:移动终端 信息安全 随机数 可信执行环境 多熵源
在线出版日期:2021年12月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.04 MB
- 下载次数:
- 60
-
高速下载
|
|
