[发明专利]一种工业控制系统安全防护产品的随机性检测方法、装置

说明书

本发明公开了一种随机性检测方法，所述随机性检测方法包括：S1：完成待检测序列数据的秩为32的矩阵个数F₃₂和秩为31的矩阵个数F₃₁的计算；S2：对步骤S1中的得到的秩为32的矩阵个数F₃₂和秩为31的矩阵个数F₃₁完成其统计值V计算；S3：基于步骤S2得到的统计值V，分析判断并得到矩阵秩的最终检测结果是检测通过或检测不通过。通过本发明方法解决了矩阵秩检测在工业控制系统的安全保护产品中实现时，执行流程复杂和检验效率低的问题。

技术领域

本发明属于工业控制系统安全技术领域，尤其涉及一种针对工业控制系统安全防护产品的随机性检测方法及装置。

背景技术

随着工业控制系统日益向数字化、网络化、智能化、服务化方向加速发展，在两化深度融合、工业转型升级的同时，工业控制生产环境从封闭走向开放，生产过程从自动化走向智能化，工业控制系统由单机走向互联，联网工控设备和系统有增无减、中高危工控安全漏洞持续增长，工业信息安全事件频发。越来越多针对工业控制系统的网络攻击和安全事件不断爆发，这些事件发生背后都有组织性黑客团体或者国家的身影。工控系统作为国家能源基础设施的重要组成部分，已经成为网络部队、黑客、极端势力攻击的重要目标，攻击逐渐呈现出组织化、集团化、国家化和政治目的的趋势。

为增强信息系统安全，大量有针对性的安全防护产品被研制出来，如工业防火墙、工业安全网关、主机安全防护、纵向隔离装置等。这些工业控制系统安全防护产品的处理能力有的较强，有的又不如普通PC机，但基本都采用32位/64位处理器。根据国家标准GB/T32915-2016《信息安全技术二元序列随机性检测方法》以及密码行业标准GM/T 0005-2012《随机数检测规范》、GM/T 0062-2018《密码产品随机数检测要求》，作为基础部件被集成了这些产品中的随机性发生器，必须对产生的随机数的质量进行仔细检测。

矩阵秩检测就是上述三个标准中规定的最基础最重要的随机数质量检验方法之一。

矩阵秩检测用来检测待检序列中给定长度的子序列之间的线性独立性。由待检序列构造矩阵，然后检测矩阵的行或列之间的线性独立性，矩阵秩的偏移程度可以给出关于线性独立性的量的认识，从而影响对序列随机性好坏的评价。

矩阵秩检测的传统实现：矩阵秩检测的传统实现步骤是对n比特二元序列样本ε＝ε₁ε₂...ε_n和显著性水平α执行如下步骤。

第一步：将待检序列ε＝ε₁ε₂...ε_n分成大小为M×Q的子序列，共有个，舍弃多余的位不用，参数M＝Q＝32。将每一个M×Q的子序列组装成一个M×Q的矩阵，此矩阵有M行Q列，每一行则由序列ε＝ε₁ε₂...ε_n中连续的Q位填充。

第二步：计算每一个M×Q的二元矩阵的秩R_i，i＝1,2,...,N。对每一个M×Q的二元矩阵，计算它的秩的步骤如下。

2.1对矩阵使用前向初等行变换将矩阵简化为上三角形式，这里将加法运算采用异或运算实现。

2.2使用后向初等行变换将矩阵简化为三角形形式的矩阵，这里将加法运算采用异或运算实现。

2.3统计变换后矩阵的非零行数，非零行指的是该行至少有一个元素非零，此非零行数即为该矩阵的秩。

第三步：令F_M为秩为M的矩阵的个数，令F_M-1为秩为M-1的矩阵的个数，则N-F_M-F_M-1为秩小于M-1的矩阵的个数。

第四步：计算统计值

第五步：计算