[发明专利]基于字节和特征匹配的随机数检测方法、检测装置和发生装置

说明书

本发明涉及信息安全领域，尤其涉及一种基于字节和特征匹配的随机数检测方法、检测装置和发生装置，其特征在于：随机数发生器产生随机数待检序列；获取以字节表示的随机数待检序列，获取以字节表示的随机数待检序列，基于特征匹配法对随机数待检序列进行游程分布检测；输出通过检测的随机数。本发明安全性能好且执行效率高。

技术领域

本发明涉及信息安全领域，尤其涉及一种随机数检测方法、检测装置和发生装置。

背景技术

随机数发生器是信息安全领域的基石，其输出被称为随机数，随机数广泛应用于各个领域，是众多密码技术的安全基础，例如密码算法的密钥、身份认证机制中的挑战数据、数字签名方案中的秘密信息等，加密机通常利用随机序列来增强加密安全性，随机序列的质量直接影响信息安全问题，因此必须对随机数的质量进行仔细检测，避免输出的随机数的质量存在明显缺陷。目前的随机数质量检测可以采用较为通用的基于统计的测试方法。该检测的机理是将若干针对不同方面的统计性质的测试项合并到一起形成一套统计测试套件，使用者利用测试套件检测待检序列，并根据检测结果分析随机数的质量。常见的统计测试套件有我国在颁布的标准GM/T 0005-2012《随机性检测规范》等，该标准文档列举了15个统计检测方法，游程分布检测是其中最重要的测试方法之一。没有经过游程分布检测的随机数可能存在安全隐患，有安全隐患的随机数将产生严重的后果；美国在双椭圆曲线确定性随机数发生器(Dual_EC_DRBG)中植入后门，一旦用户使用此随机数发生器生成的随机数作为密钥，攻击者/监听者就能快速计算出用户的密钥，恢复原始明文信息，安全性能低。

游程是指待检二元序列中由连续的“0”或者“1”组成的子序列，并且该子序列的前一个比特以及后一个比特与该子序列的元素不同或不存在；游程的长度就是该子序列中连续出现的“0”或者“1”的个数。例如二元序列“10000011”中有一个长度为5的0游程——“00000”。

游程分布检测用于检测序列中相同长度游程分布是否均匀，随机的序列中，相同长度的游程数目应该接近一致。如果待检二元序列是随机的，则相同长度游程的数目接近一致。

游程分布检测中需要进行游程统计，即统计待检序列中长度中的1游程和0游程的数量，更准确地说，是统计长度为1至k的1游程和0游程的数目，长度大于k的1游程的数量可合为一个单独的计数值，长度大于k的0游程的数量可合为一个单独的计数值。

现有的游程统计方案存在如下不足之处：

1.采用比特级的处理方式。对比特级的二元序列采取逐比特遍历法获取游程长度，这种没有充分利用CPU处理能力的执行方式必然使得执行速度很低。

2.必须增加一个字节转比特的步骤；因为随机数发生器产生的数据都是以字节串的形式存在，而不可能以二元序列的形式存在。因此传统的方案必须首先将字节序列转为二元序列，才能执行后续基于比特的操作；这使得执行步骤更加复杂，且执行效率进一步降低。