(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111632921.6 (22)申请日 2021.12.2 9 (71)申请人 中国长江三峡集团有限公司 地址 430010 湖北省武汉市江岸区六合路1 号 (72)发明人 张润时　王峥瀛　王乾　王杰　 肖棋元　于佳文　王乐陶　 (74)专利代理 机构 宜昌市三峡专利事务所 42103 代理人 余山 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/60(2013.01) G06F 7/58(2006.01) (54)发明名称 一种用于 工控系统的密钥生成及加密方法 (57)摘要 一种用于工控系统的密钥生成及加密方法， 它包括以下步骤： 步骤1： 进行随机数物理来源的 选择； 步骤2： 进行随机数的生成； 在步骤2中， 在 进行随机数的生成时， 包括以下模式： 模式1） 当 可选随机 数源器件数大于M件时， 则从N个可用物 理元器件中随机选择M个源器件的物理特性数据 合并为物理随机数源， 并由汇聚后的物理随机数 据获取目标真随机数； 模式2） 当可选随机 数源器 件数小于M件时， 则引入 软件随机数源， 由软件随 机数源与物理随机数据联合获取目标真随机数； 步骤3： 由随机数生成密钥。 权利要求书1页 说明书5页 附图4页 CN 114297626 A 2022.04.08 CN 114297626 A 1.一种用于 工控系统的密钥生成方法， 其特 征在于， 它包括以下步骤： 步骤1： 进行随机数物理来源的选择； 步骤2： 进行随机数的生成； 在步骤2中， 在进行随机数的生成时， 包括以下模式： 模式1） 当可选随机数源器件数大于M件时， 则从N个可用物理元器件中随机选择M个源 器件的物理特性数据合并为物理随机数源， 并由汇聚后的物理随机数据获取目标真随机 数； 模式2） 当可选随机数源器件数小于M件时， 则引入软件随机数源， 由软件随机数源与物 理随机数据联合获取目标真随机数； 步骤3： 由随机数生成密钥。 2.根据权利 要求1所述的方法， 其特征在于， 在步骤2中， 当采用模式1） 和模式2） 均无法 产生随机数时， 则从随机数缓存获取随机数， 具体如下： 步骤1） 在设备正常工作情况 下进行随机数 预生成； 步骤2） 通过随机数质量检查工具， 确定生成随机数的随机性符合密钥生成要求； 步骤3） 将步骤2） 中产生的符合要求的随机数缓存至内存隔离区； 步骤4） 当需要生成密钥而以上两种模式无法产生随机数时， 从随机数缓存获取随机 数。 3.根据权利要求1所述的方法， 其特征在于， 在步骤2的模式1） 中， 对汇聚后的物理随机 数源进行Hash算法处 理， 以获取到最终目标真随机数。 4.根据权利要求1所述的方法， 其特征在于， 在步骤1中， 随机数物 理来源为终端工控设 备中可产生具有物理特性数据的物理 组件。 5.根据权利 要求4所述的方法， 其特征在于， 在步骤1中， 随机数物 理来源包括CPU、 内存 单元、 数据存 储IO单元、 数据存 储单元、 数据发送单 元、 传感器、 陀螺 仪。 6.根据权利要求1所述的方法， 其特征在于， 在步骤1中， 在进行随机数物 理来源的选择 时， 首先进行随机数源的检查， 随机数源检查过程中如果发现某物理器件处于非正常工作 状态， 则无法作为随机数来源， 非正常工作状态包括满载工作或者 不工作。 7.根据权利要求1所述的方法， 其特征在于， 在步骤3中， 对由步骤2获得的随机数使用 标准密钥生成算法以完成SM2、 SM4、 SM9、 RSA、 E CC、 AES、 3DES其中的一种或多种密钥的生成。 8.一种用于工控系统的密钥生成及加密方法， 其特征在于， 它包括如权利要求1至7任 一项所述的用于工控系统的密钥生成方法， 它还包括步骤4： 对密钥进 行加密保护， 具体的， 使用所述 终端工控设备中物理组件具备的硬件特征码信息生成加密密钥， 并对所生成的密 钥进行加密存 储， 使得仅所述终端工控设备本体能够对生成的密钥解密。 9.根据权利要求8所述的方法， 其特征在于， 所述硬件特征码为终端工控设备固定信 息， 使用硬件特 征码拼接生成加密 密钥以对所生成的本地密钥进行加密。权　利　要　求　书 1/1 页 2 CN 114297626 A 2一种用于工控系统的密钥生成及加密方 法 技术领域 [0001]本发明属于密码技 术领域， 具体涉及一种用于 工控系统的密钥生成及加密方法。 背景技术 [0002]密钥是密码技术的核心， 密码学应用中的密钥基于随机数进行生成， 而 随机数生 成要求依赖于专用随机数芯片， 密钥的保护依赖于本地密码芯片。 目前工控安全领域的密 码应用越来越广泛， 按照传统的密码体系， 需要在工控或物联网终端设备集成专用随机数 芯片和密码芯片才能保证随机数的真随机性及密钥存储的安全性， 但是终端工控产品由于 其产品特性， 对成本和功耗非常敏感。 发明内容 [0003]本发明的目的是为了提供一种在工控场景下， 用技术手段摆脱专用随机数芯片和 密码芯片依赖， 在终端设备上进行真随机数生成以产生数据密钥， 并利用硬件特征对密钥 进行加密存 储保护的用于 工控系统的密钥生成及加密方法。 [0004]一种用于 工控系统的密钥生成方法， 它包括以下步骤： 步骤1： 进行随机数物理来源的选择； 步骤2： 进行随机数的生成； 在步骤2中， 在进行随机数的生成时， 包括以下模式： 模式1） 当可选随机数源器件数大于M件时， 则 从N(N≥M≥3)个可用物理元器件中 随机选择M(M≥3)个源器件的物理特性数据合并为物理随机数源， 并由汇聚后的物理随机 数据获取目标真随机数； 模式2） 当可选随机数源器件数小于M件时， 则引入软件随机数源， 由软件随机数源 与物理随机数据联合获取目标真随机数； 步骤3： 由随机数生成密钥。 [0005]在步骤2中， 当采用模式1） 和模式2） 均无法产生随机数时， 则从随机数缓存获取随 机数， 具体如下： 步骤1） 在设备正常工作情况 下进行随机数 预生成； 步骤2） 通过随机数质量检查工具， 确定生成随机数的随机性符合密钥生成要求； 步骤3） 将步骤2） 中产生的符合要求的随机数缓存至内存隔离区； 步骤4） 当需要生成密钥而以上两种模式无法产生随机数时， 从随机数缓存获取随 机数。 [0006]在步骤2的模式1） 中， 对汇聚后的物理随机数源进行Hash算法处理， 以获取到最终 目标真随机数。 [0007]在步骤1中， 随机数物理来源为终端工控设备中可产生具有物理特性数据的物理 组件。 [0008]在步骤1中， 随机数物理来源包括CPU、 内存单元、 数据 存储IO单元、 数据存储单元、说　明　书 1/5 页 3 CN 114297626 A 3