真随机数发生器由物理方法实现,具备不确定性、不可预计的特点,多应用在对随机数质量有较高要求的场合。但在面对错误引入攻击(Fault Induction Attacks)时,利用外部环境变化引起的真随机数发生器运行错误可进行逆向工程推导出算法的特征及实例,最终获取密钥。针对上述问题,本文通过软件方法利用伪随机数发生器GSHA-1算法良好的随机性及DES算法的雪崩效应对真随机数发生器进行了改进,使其可以有效减缓错误引入攻击对真随机数发生器的影响,同时相比硬件防护方法还具有实现简单、成本低廉、应用方便的优点。本文首先对迄今为止已有的真随机数生成方法作了较为详细的汇总和比较,并详细介绍了目前密码模块可能受到的各类安全攻击及防护措施,其中重点讲述了错误引入攻击对真随机数发生器的影响。在研究和分析真随机数发生器受到错误引入攻击时出现的运行错误后,确定了抵御该类攻击的改进目标,在此基础上提出了一种改进算法,将真随机数发生器生成的随机数进行DES加密后作为初始值输入GSHA-1生成随机数序列,以保证受到攻击时随机数序列仍有良好的随机性。之后在一款8位安全芯片中进行了改进算法的实现和相关的测试。最后将使用该算法改进的随机数模块应用到RSA的密钥对生成,通过对比实验证明了随机性良好的随机数发生器在实际应用中具有更高的运算性能。通过该算法实现的随机数模块已应用到产品级的芯片开发中,并在生产生活中产生了实际经济价值。