可信密碼學隨機發生器的技術特徵有兩個方面,說明如下。

1.隨機運算的種子是可信信息特徵源。

只要進行隨機信息的運算,就需给予一個數據信息作為該隨機運算的種子。可信密碼學隨機發生器的隨機運算種子是可信信息特徵源,使該隨機運算的種子能夠可信認證。

①信任根隨機運算已擴展為生物信息特徵。

可信密碼學隨機發生器,可用運行者自身的生物信息特徵作為該隨機運算的種子;由此使該信任根的隨機運算種子,擴展為運行者自身生物信息特徵的隨機信任根運算。

②隨機信任根能夠可信認證。

可信密碼學隨機發生器的隨機信任根,可以進行可信模式識別認證。

可信密碼學隨機發生器與傳統密碼學隨機發生器,兩者最大的區別:前者能進行可信模式識別認證,後者完全不能。

2.亂中有序、秘而可宣

隨機中包含有序,隱秘中包含公開,即該隨機運算值中亂中有序、秘而可宣。

因為,該隨機運算值的隨機運算種子包含了生物信息特徵點拓撲結構的信息,公開該拓撲結構的信息並不影響該密鑰信任根的隱秘功能。因此,可信密碼學隨機發生器,能夠同時隱秘隨機信任根和公開可信認證該隨機信任根。

隨機運算的目的之一是為了隱秘隨機運算種子的真實信息內容。但是,就密鑰的信息安全和認證而言,隱秘和公開本身就是1對矛盾。為了信息安全就需要隱秘,為了信息可信認證就需公開。而同時做到隱秘和公開兩全是困難的。

而可信密碼學隨機發生器的隨機運算值是基於運行者可信信息特徵源的隨機信任根；因此,能同時做到隱秘隨機信任根和公開可信認證該隨機信任根,即“GR”又對應可信點集矩陣GR,而GR又可以對應可信信息特徵源,如生物信息特徵，因此,最後可以對GR進行可信模式識別認證。這點優於傳統密碼學。另外,隱秘隨機的特性又與傳統密碼學隨機發生器技術類似。