基于多熵源的移动终端随机数生成方案.docxVIP

基于多熵源的移动终端随机数生成方案作者：韩冬磊 刘世颖来源：《计算机与网络》2021年第07期 ????????摘要：随着移动智能设备的普及，给用户的数据、隐私甚至是财产安全带来了前所未有的威胁。给用户提供安全应用服务的核心是密码技术，而随机数作为密码技术的信任根，其安全生成是整个应用服务安全保障的根本。然而由于移动终端的应用环境复杂多变，传统的随机数生成方案在移动终端上无法保证所生成随机数的安全性。基于此，提出了一种在可信执行环境（Trusted Execution Environment，TEE）中利用多熵源的伪随机数生成方案。该方案通过利用SRAM PUF生成带有设备硬件特征的随机数与来自移动终端上传感器采集的物理随机数整合成为伪随机数发生器（Pseudo-Random Number Generator，PRNG）的种子，生成满足安全要求的随机数，从而满足移动终端对于随机数的安全需求。 ????????关键词：随机数生成;可信执行环境;SRAM PUF ????????中图分类号：TP391.4文献标志码：A文章编号：1008-1739（2021）07-55-5 ????????0引言 ????????根据中国互联网信息中心CNNIC发布的2019中国移动互联网发展状况及其安全报告显示[1]，截止2019年6月，我国手机网民规模达8.47亿，网民使用手机上网的比例高达99.1%。随着移动智能设备的普及，针对智能移动设备的安全威胁也日益增多。以境内网民使用比重最大的Android系统为例，由于Android系统的开源性，Android应用市场存在很多恶意应用，这些恶意应用在移动终端后台进行发短信、屏蔽短信、联网扣费及修改上网接入点等恶意操作，不仅会泄露用户个人隐私，还会给用户带来重大经济损失，保障用户的应用安全成为亟待解决的问题。给用户提供安全的应用服务的核心是密码技术，而随机数作为密码技术的信任根，生成的方法是整个应用服务安全保障的根本。 ????????当下移动终端的随机数生成方案主要有2种：第1种是使用软件方法去产生伪随机数，其伪随机源就无法达到足够的安全要求;第2种随机数生成方案是基于移动终端上的传感器采集的真随机数据来产生随机数。这种方法生成的随机数来自物理真随机源，但是因为移动终端上的传感器和采集装置都极有可能被敌手掌控，通过它们采集到的数据可能受到敌手的干扰和篡改，甚至完全暴露给攻击者，所以这种利用单一物理随机源来产生随机数的方案也无法保证足够的安全。除此之外，由于移动终端功能的多样性，上述应用往往鱼龙混杂、应用环境复杂多变，无法保证所生成随机数的安全性。 ????????鉴于以上在移动终端生成随机数的问题，提出了TEE[2]中实现多熵源的随机数生成方案。TEE技术作为硬件隔离技术，能够确保敏感数据在可信环境中得到存储、处理和保护。所以在TEE环境下，能够保证随机数生成与计算安全，大幅度提高了随机数安全性的保障。根据方案，在移动终端上电时系统利用SRAM PUF生成一组随机数，考虑到移动终端上电频率较低以及移动终端SRAM PUF资源较少的情况，还利用移动终端上的物理传感器来采集随机数，然后将这2组随机数进行整合成为伪随机数发生器的种子，生成符合安全要求的随机数。该方案保证了随机数的熵源是来自移动终端SRAM PUF上电初值以及从移动终端的传感器收集的随机数据，解决了利用单熵源生成随机数时带来的安全问题，为移动终端的随机数生成提供了一种新思路。 ????????1核心技术 ????????1.1物理不可克隆函数 ????????物理不可克隆函数（Physically Unclonable Function，PUF）并不是一个数学概念上的函数，是指一个物体（如一个芯片）固有的、不可克隆的、个体所特有的物理特征表现。PUF一般采用挑战-响应的工作方式，每一个PUF实体所具有的这种挑战-响应都是固有的且具有鲜明的个体特征，敌手几乎不可能克隆PUF实体的挑战-响应行为[3]。 ????????PUF因其固有的、唯一的、不可克隆等特性，所以在密钥生成、系统认证等领域有重要的应用。除此之外，PUF的响应会受到噪声影响，绝大多数情况下同一个PUF对于多次同样的挑战所产生的响应并不完全一样。利用这种差异性，在不需要额外硬件成本的情况下，就可以产生安全的高质量随机数。 ????????1.2 SRAM PUF随机特性 ????????SRAM[4]是基于双稳态电路的电子存储技术。每个SRAM单元由6个场效应管MOSFET组成[5]，如图1（a）所示，其逻辑功能可看作是2个交叉耦合的反相器，如图1（c）所示。每个反相器各由1个n-MOS和1个p-MOS组成，剩下2个MOS用于存储状态的读出和写入。从逻辑上看，SRAM单元具有