專利名稱:一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法
技術(shù)領(lǐng)域:
本發(fā)明涉及隨機數(shù)產(chǎn)生方法���,具體涉及一種基于在線手寫簽名的 隨機數(shù)產(chǎn)生方法�。
背景技術(shù):
隨機數(shù)在信息技術(shù)特別是信息安全領(lǐng)域中具有非常重要的作用。 對稱加密算法��,無論是塊加密方式還是序列密碼方式����,其密鑰必須隨 機產(chǎn)生,公開加密算法在產(chǎn)生密鑰對時也需要較大的隨機數(shù)�����。此外許 多數(shù)字簽名算法和密碼協(xié)議也要求使用隨機數(shù)���。除了在信息安全領(lǐng)域 外,隨機數(shù)在計算機仿真以及電腦或網(wǎng)絡(luò)游戲中也有廣泛的應(yīng)用����。隨 機數(shù)由兩種類型的產(chǎn)生器生成,即真隨機數(shù)產(chǎn)生器和偽隨機數(shù)產(chǎn)生 器��。真隨機數(shù)產(chǎn)生器建立在現(xiàn)實世界中的不確定性現(xiàn)象基礎(chǔ)上����,如熱 力學噪聲、空氣噪聲���、核衰變等物理現(xiàn)象�,對這些現(xiàn)象采集的數(shù)據(jù)再 進行后處理,即可得到隨機數(shù)�����。而偽隨機數(shù)產(chǎn)生器則根據(jù)輸入的隨機 數(shù)種子����,采用確定性的算法生成隨機數(shù)。
從現(xiàn)有的技術(shù)來看�,偽隨機數(shù)產(chǎn)生器產(chǎn)生的隨機數(shù)并不具有真正 意義上的"隨機性",其安全性不能得到保證��。而真隨機數(shù)一般需要 額外的電路或設(shè)備����,因此從成本和便利性等方面也具有缺點。
本發(fā)明從在線手寫簽名(online signature)中產(chǎn)生隨機數(shù)��,兼具 真隨機數(shù)發(fā)生器的安全性�,同時也具有成本低和速度快的優(yōu)點
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種安全性高、成本低和速 度快的基于在線手寫簽名的隨機數(shù)產(chǎn)生方法���。
根據(jù)本發(fā)明的一個方案��, 一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方 法���,其特點是所述方法包括以下步驟
第一步從手寫簽名上采集采樣點坐標����,
第二步將采樣點轉(zhuǎn)換為]V^M的采樣圖像
1) 首先生成一幅N^M的白色灰度圖像���,其全體像素的像素值為 2"-l;其中tl為灰度值的精度(即用幾個比特來表示一個像素)���;其中,
M取32 1024的自然數(shù)�;n取4 12的自然數(shù);
2) 得到全體采樣點中橫坐標和縱坐標的最小值和最大值Z— Z,����,
3) 對每個采樣點坐標進行線性變換處理-
第三步對采樣圖像進行加密得到密文圖像��;其中�,每一輪加密包括 兩個步驟-
1) 對每一行進行加密;
2) 對每一列進行像素排列�。
第四步將密文圖像轉(zhuǎn)換成T比特的隨機數(shù);
1) 將圖像平均分成T塊�,每塊的大小為N個像素,其中N-MVr; T必須為]V^的因數(shù),N》4;
2) 對每個圖像塊進行計算�����,若該塊全體像素之和為奇數(shù)�,則該塊 對應(yīng)比特l,否則對應(yīng)比特0;3)按從左到右從上到下的順序訪問各塊����,連接各塊對應(yīng)的比特得 到T比特的隨機數(shù)。
根據(jù)本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法的 優(yōu)選方案��,所述的對每個采樣點坐標進行線性變換處理包括二個步
驟
第一將采樣點的橫坐標和縱坐標線性變換為1到M之間的 整數(shù)�����;
_j L a max-""^ min 一
|_』max-"4 min —
其中kJ表示不大于a的整數(shù)�,J和r分別是采樣點的橫坐標和
第二將白色灰度圖像中位置為",力的像素值設(shè)置為O�。
根據(jù)本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法的
優(yōu)選方案,所述的對每一行進行加密包括三個步驟
第一求出每行所有像素之和��,再求出該和模2"的余數(shù)����; 第二將余數(shù)與該行所有像素進行按位異或運算���; 第三對異或后的像素進行S盒替換。
根據(jù)本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法的 優(yōu)選方案�,所述的對每一列進行像素排列為第l列保持不變,將第 i列的像素循環(huán)下移—I個位置���,即第1列保持不變���,第2列循環(huán)下 移1個位置,...�,第M列循環(huán)下移M-l個位置。
本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法的有益效果是
1����、 安全性高隨機數(shù)來源為在線手寫簽名,具有不可預(yù)測��、不重復(fù)的優(yōu)點�����,屬于真隨機數(shù)產(chǎn)生器�;加密技術(shù)的引入使得最終的隨機數(shù)對簽名非常敏感����,大量的實驗表明產(chǎn)生的隨機數(shù)具有很好的統(tǒng)計性能����;隨機數(shù)產(chǎn)生必須要有用戶的實時參與才能產(chǎn)生隨機數(shù)�����,也增加了其安全性��;此外該隨機數(shù)產(chǎn)生可與用戶的簽名認證相聯(lián)系�����,用戶只有在通過了身份認證后���,產(chǎn)生的隨機數(shù)才有效��,從而進一步確保安全性��。
2��、 成本低對于已配備了手寫簽名采集設(shè)備(如帶觸摸屏的智能手機或帶手寫板的手寫簽名認證系統(tǒng))��,本系統(tǒng)不需要額外的硬件隨機數(shù)產(chǎn)生器��,從而降低了系統(tǒng)實現(xiàn)的成本���。
3�����、 速度快本發(fā)明中采用的加密算法僅包括加法和異或運算�����,故系統(tǒng)的處理速度很快�����。
根據(jù)本發(fā)明產(chǎn)生的隨機數(shù)��,可作為加密密鑰或提供安全協(xié)議中需要的隨機數(shù)�,也可為網(wǎng)絡(luò)游戲提供隨機數(shù)�。
圖1是本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法的流程示意圖。
圖2是本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法實施例2中的采樣圖象��。
圖3是本發(fā)明所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法實施例2中的密文圖象��。
圖4表示一個8X8的圖像進行像素排列前的示意圖����。
圖5表示一個8X8的圖像進行像素排列后的示意圖。
具體實施例方式
7實施例l:參見圖l���, 一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法
第一步從手寫簽名上采集采樣點坐標����;
第二步將采樣點轉(zhuǎn)換為1S^M的采樣圖像����;其中,
1)首先生成一幅]VPM的白色灰度圖像�����,其全體像素的像素值為2"-l;其中n為灰度值的精度;其中���,M取32 1024的自然數(shù)�����;n取4 12的自然數(shù)�;推薦M取64�����, n取8;
2) 得到全體采樣點中橫坐標和縱坐標的最小值和最大值ln,《ax,
3) 對每個采樣點坐標進行線性變換處理
第一將采樣點的橫坐標和縱坐標線性變換為1到M之間的
少=
max - mil
M —1
乙 乙—
H) + l
其中L"」表示不大于s的整數(shù)�,i和r分別是采樣點的橫坐標和
縱坐標,x和7是坐標經(jīng)線性變換后的值���;
第二將白色灰度圖像中位置為(X���,》的像素值設(shè)置為0;第三步對采樣圖像進行加密得到密文圖像每一輪加密包括兩個步驟l)對每一行進行加密
第一求出每行所有像素之和,再求出該和模2"的余數(shù);第二將余數(shù)與該行所有像素進行按位異或運算���;
第三對異或后的像素進行S盒替換��;當11=8時�,推薦采用AES標準中的S盒�;
2)對每一列進行像素排列具體的排列方法為第1列保持不變,將第i列的像素循環(huán)下移個位置�,即第1列保持不變,第2列循環(huán)下移l個位置�����,...,第M列循環(huán)下移M-1個位置���;
一個8X8的圖像進行像素排列的排列示例見圖4和圖5;推薦進行九輪加密���;當加密完成后�,進行下一步;第四步將密文圖像轉(zhuǎn)換成T比特的隨機數(shù)�;
1) 將圖像平均分成T塊,每塊的大小為N個像素��,其中N=M2/T;T必須為JV^的因數(shù)�����,N》4;推薦T取256;
2) 對每個圖像塊進行計算���,若該塊全體像素之和為奇數(shù)���,則該塊
對應(yīng)比特l,否則對應(yīng)比特0;
3) 按從左到右從上到下的順序訪問各塊�����,連接各塊對應(yīng)的比特得到T比特的隨機數(shù)。
實施例2: —種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法第一步從手寫簽名上采集采樣點坐標如下
第l個采樣點坐標(43�,56);第2個采樣點坐標(45,57);第3個采樣點坐標(48��, 61);第4個采樣點坐標(50���, 63);第5個采樣點坐標(50����, 63);第6個采樣點坐標(50����, 63);第7個采樣點坐標(39, 90);第8個采樣點坐標(42����, 87);第9個采樣點坐標(45, 86);第10個采樣點坐標(48��,85);第11個采樣點坐標(51�,84);第12個采樣點坐標(54, 83);第13個采樣點坐標(56�, 83);第14個采樣點坐標:(59, 84);第15個采樣點坐標(60�, 86);第16個采樣點坐標(62, 90);第17個采樣點坐標(62,94);第18個采樣點坐標(61,98);第19個采樣點坐標(51,116);第20個采樣點坐標(48,119);第21個采樣點坐標(44,121);第22個采樣點坐標(41,122);第23個采樣點坐標(38,122);第24個采樣點坐標(34,122);第25個采樣點坐標(31,121);第26個采樣點坐標(29,119);第27個采樣點坐標(28,116);第28個采樣點坐標(28,113);第29個采樣點坐標(29,111);第30個采樣點坐標(31,108);第31個采樣點坐
標(33,107);第32個采樣點坐標(36,106);第33個采樣點坐標
(39, 105);第34個采樣點坐標(47, 106);第36個采樣點坐標(53���, 109);第38個采樣點坐標(59,113);第40個采樣點坐標(63���, 115);第42個采樣點坐標(66,112);第44個采樣點坐標
(43, 105);第35個采樣點坐標(50����, 108);第37個采樣點坐標
(56.111) ;第39個采樣點坐標(61,114);第41個采樣點坐標
(66.112) ;第43個采樣點坐標(66,112);第45個采樣點坐標
(71, 89);第46個采樣點坐標(74���, 90);第47個采樣點坐標(75���, 92);第48個采樣點坐標(76,95);第49個采樣點坐標(77,98);第50個采樣點坐標(77,102);第51個采樣點坐標(78,105);第52個采樣點坐標(78,107);第53個采樣點坐標(78,107);第54個采樣點坐標(78,107);第55個采樣點坐標(85,62);第56個采樣點坐標(87,64);第57個采樣點坐標(88,66);第58個采樣點
坐標(89, 69);第59個采樣點坐標(90���, 75);第60個采樣點坐標
(91�����, 82);第61個采樣點坐標(92�, 90);第62個采樣點坐標(92����, 97);第63個采樣點坐標(93,104);第64個采樣點坐標(93,110);第65個采樣點坐標(93,116);第66個采樣點坐標(93,126);第67 個采樣點坐標(92,130);第68個采樣點坐標(91,132);第69個 采樣點坐標(90,134);第70個采樣點坐標(90,134);第71個采 樣點坐標(90,134);第72個采樣點坐標(133,70);第73個采樣 點坐標(134,73);第74個采樣點坐標(135,77);第75個采樣點 坐標(136,81);第76個采樣點坐標(137,88);第77個采樣點坐 標(138,95);第78個采樣點坐標(139,104);第79個采樣點坐 標(139,112);第80個采樣點坐標(139,119);第81個采樣點坐 標(139,124);第82個采樣點坐標(139,124);第83個采樣點坐 標(139,124);第84個采樣點坐標(153,61);第85個采樣點坐
標(154,64);第86個采樣點坐標(156,67);第87個采樣點坐標
157,71);第88個采樣點坐標(157,71);第89個采樣點坐標
157,71);第90個采樣點坐標(179���, 58);第91個采樣點坐標
180,61);第92個采樣點坐標(178,64);第93個采樣點坐標
177, 67);第94個采樣點坐標(174���, 70);第95個采樣點坐標
171,73);第96個采樣點坐標-(168����, 77);第97個采樣點坐標
165���, 80);第98個采樣點坐標(皿����,82);第99個采樣點坐標
158�����, 85);第100個采樣點坐標(155�, 87);第101個采樣點坐標:
152, 89);第102個采樣點坐標(152,91);第103個采樣點坐標:
154, 92);第104個采樣點坐標(157,91);第105個采樣點坐標:
160, 90);第106個采樣點坐標-(164����, 89);第107個采樣點坐標:
168�, 88);第108個采樣點坐標(171,86);第109個采樣點坐標-
173�����, 86);第110個采樣點坐標(176����, 85);第111個采樣點坐標:
174, 89);第112個采樣點坐標(m,9i);第113個采樣點坐標:
169�����, 93);第114個采樣點坐標(166����, 96);第115個采樣點坐標-
11(163�����,98);第116個采樣點坐標(160�,101);第117個采樣點坐標:
(158,103);第118個采樣點坐標:(156���,105);第119個采樣點坐標:
(155,108);第120個采樣點坐標:(158���,108);第121個采樣點坐標:
(161����,108);第122個采樣點坐標:(163���,106);第123個采樣點坐標:
(166���,106);第124個采樣點坐標:(169,104);第125個采樣點坐標:
(171��,104);第126個采樣點坐標:(174����,104);第127個采樣點坐標:
(173,107);第128個采樣點坐標(171�,109);第129個采樣點坐標-
(169,111);第130個采樣點坐標:(166���,113);第131個采樣點坐標:
(163�,115);第132個采樣點坐標-(160���,117);第133個采樣點坐標:
(158��,119);第134個采樣點坐標:(156�,120);第135個采樣點坐標:
(154,122);第136個采樣點坐標(156����,122);第137個采樣點坐標
(159,122);第138個采樣點坐標(162�����,121);第139個采樣點坐標
(165���,119);第140個采樣點坐標(168����,118);第141個采樣點坐標
(171����,117);第142個采樣點坐標(174���,115);第143個采樣點坐標
(177�,114);第144個采樣點坐標(178��,112);第145個采樣點坐標-
(178,112);第146個采樣點坐標(178��,112);第147個采樣點坐標
(165��,92);第148'個采樣點坐標-(165��,90);第〗,49個采樣點坐標
(162����,88);第150個采樣點坐標(162,90);第]51個采樣點坐標-
(162���,93);第152'個采樣點坐標(163��,98);第] 53個采樣點坐標
(163���,104);第154個采樣點坐標(164,112);第155個采樣點坐標
(164�����,121);第156個采樣點坐標(165����,130);第157個采樣點坐標
(165,138);第158個采樣點坐標:(165���, 144)
第二步將采樣點首先生成一幅64*64的白色灰度圖像,如圖2��, 其全體像素的像素值均為255;
第三步得到全體采樣點中橫坐標和縱坐標的最小值和最大值Xh
12二43�����, iL二165 �����, Kk二56�����, Fmax=144;
第四步對每個采樣點坐標進行處理:
第一將采樣點的橫坐標和縱坐標線性變換為1到64之間的
少
63
63
H)+i
"1 max — "* min
其中L"」表示不大于s的整數(shù)����,J和r分別是采樣點的橫坐標和 縱坐標,z和y是坐標經(jīng)線性變換后的值���;
第二將白色灰度圖像中位置為Or,》的像素值設(shè)置為0;
第五步對采樣圖像進行加密得到密文圖像如圖3�����,其中,加密 一共進行九輪���,每一輪加密包括兩個步驟
第一對每一行進行加密
a. 求出每行所有像素之和�,再求出該和模256的余數(shù)���;
b. 將余數(shù)與該行所有像素進行按位異或運算���;
c. 對異或后的像素進行S盒替換;S盒采用AES加密標準中
的S盒��;
第二對每一列進行像素排列 具體的排列方法為第1列保持不變��,將第i列的像素循環(huán)下移
i-l個位置�����,即第l列保持不變�����,第2列循環(huán)下移1個位置,…��,第 64列循環(huán)下移63個位置���。
第六步將密文圖像轉(zhuǎn)換成256比特的隨機數(shù)由于圖像是二維的�����,而隨機數(shù)是一維向量��,應(yīng)作二維到一維的變 換��,將密文圖像轉(zhuǎn)換成256比特的隨機數(shù)����;具體方法如下
第一將圖像平均分成256塊���,每塊的大小為4X4像素�;
第二對每個4X4的塊進行計算����,若該塊全體像素之和為奇數(shù), 則該塊對應(yīng)比特l��,否則對應(yīng)比特0;
第三按從左到右從上到下的順序訪問各塊,連接各塊對應(yīng)的比
特得到256比特的隨機數(shù)如下-
1001100100010010000011110001000101001000101001101001011 00000000010100101001011110101101101000011000010100010011101
10000100011011000010100110001000101011100000101101110001110 000101000010011010010011�����。
實施例3: —種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法 該實施例3與實施例2不同之處是在實施例3的第二步是將
采樣點首先生成一幅512*512的白色灰度圖像�,其全體像素的像 素值均為255;實施例3得到256比特的隨機數(shù)如下
1000001011000111110011000001010000101011110000100011100
110011000110110001100110���。
1權(quán)利要求
1�����、一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法���,其特征在于所述方法包括以下步驟第一步從手寫簽名上采集采樣點坐標;第二步將采樣點轉(zhuǎn)換為M*M的采樣圖像�����;其中1)首先生成一幅M*M的白色灰度圖像���,其全體像素的像素值為2n-1�����;其中n為灰度值的精度�����;其中��,M取32~1024的自然數(shù)��;n取4~12的自然數(shù)���;2)得到全體采樣點中橫坐標和縱坐標的最小值和最大值Xmin���,Xmax,Ymin��,Ymax����;3)對每個采樣點坐標進行線性變換處理;第三步對采樣圖像進行加密得到密文圖像���;其中����,每一輪加密包括兩個步驟1)對每一行進行加密;2)對每一列進行像素排列�����;第四步將密文圖像轉(zhuǎn)換成T比特的隨機數(shù)�;1)將圖像平均分成T塊�,每塊的大小為N個像素,其中N=M2/T����;T必須為M2的因數(shù),N≥4�����;2)對每個圖像塊進行計算�����,若該塊全體像素之和為奇數(shù)����,則該塊對應(yīng)比特1,否則對應(yīng)比特0�����;3)按從左到右從上到下的順序訪問各塊,連接各塊對應(yīng)的比特得到T比特的隨機數(shù)���。
2��、根據(jù)權(quán)利要求1所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法�����,其特征在于對每個采樣點坐標進行線性變換處理包括二個步驟第一將采樣點的橫坐標和縱坐標線性變換為1到M之間的<formula>formula see original document page 3</formula>其中L"」表示不大于《a的整數(shù)����,i和r分別是采樣點的橫坐標和縱坐標��,X和y是坐標經(jīng)線性變換后的值���;第二將白色灰度圖像中位置為"�,》的像素值設(shè)置為0���。
3����、 根據(jù)權(quán)利要求2所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法,其特征在于對每一行進行加密包括三個步驟第一求出每行所有像素之和����,再求出該和模2"的余數(shù);第二將余數(shù)與該行所有像素進行按位異或運算���;第三對異或后的像素進行S盒替換��。
4�、 根據(jù)權(quán)利要求3所述的一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法��,其特征在于對每一列進行像素排列為第l列保持不變�,將第i列的像素循環(huán)下移—I個位置��;即第1列保持不變��,第2列循環(huán)下移1個位置���,...��,第M列循環(huán)下移M-1個位置��。
全文摘要
本發(fā)明公開了一種基于在線手寫簽名的隨機數(shù)產(chǎn)生方法�,其特點是所述方法包括以下步驟第一步從手寫簽名上采集采樣點坐標,第二步將采樣點轉(zhuǎn)換為M*M的采樣圖像��;第三步對采樣圖像進行加密得到密文圖像��;第四步將密文圖像轉(zhuǎn)換成T比特的隨機數(shù)����;根據(jù)本發(fā)明產(chǎn)生的隨機數(shù),可作為加密密鑰或提供安全協(xié)議中需要的隨機數(shù)�����,也可為網(wǎng)絡(luò)游戲提供隨機數(shù)����。
文檔編號G06F7/58GK101477451SQ20091010303
公開日2009年7月8日 申請日期2009年1月8日 優(yōu)先權(quán)日2009年1月8日
發(fā)明者慶 周, 廖曉峰, 月 胡 申請人:重慶大學