本公開提供了一種隨機數缺陷檢測方法及裝置，其中，當需要檢測隨機數缺陷時，控制隨機數生成器生成多個隨機數，獲取多個隨機數；之后，確定待檢測的目標缺陷類型以及與目標缺陷類型對應的隨機數缺陷表現特征；之后，基于目標缺陷類型分析多個隨機數得到多個隨機數的數據特征；最后，當多個隨機數的數據特征與目標缺陷類型對應的隨機數表現特征相匹配時，確定當前環境存在目標缺陷類型的隨機數缺陷，本公開能夠準確檢測出隨機數生成器生成的隨機數是否存在目標缺陷類型對應的數據缺陷，提高了隨機數缺陷檢測的準確度，從而有利于提高通信的安全性。

技術領域

本公開涉及數據處理領域，具體而言，涉及一種隨機數缺陷檢測方法及裝置。

背景技術

隨機數是密碼學的基礎，在隨機數的基礎上生成的密碼被廣泛的應用于物聯網設備之間的通信中。例如，使用傳輸層安全協議(Transport Layer Security，TLS)進行通信的設備中，TLS協議發起通信時，需要通過握手協商通信的加密套件，之后結合隨機數確定對稱加密密鑰，最后服務端和客戶端通過這個密鑰來通信。

如果用于生成秘鑰的隨機數存在缺陷，就容易出現秘鑰被解密、篡改、偽造等，嚴重影響通信的安全。因此，需要一種技術能對隨機數進行檢測，以確定隨機數是否存在缺陷。

發明內容

有鑒于此，本公開至少提供一種隨機數缺陷檢測方法及裝置。

第一方面，本公開提供了一種隨機數缺陷檢測方法，包括：

當需要檢測隨機數缺陷時，控制隨機數生成器生成多個隨機數，獲取所述多個隨機數；

確定待檢測的目標缺陷類型以及與所述目標缺陷類型對應的隨機數缺陷表現特征；

基于所述目標缺陷類型分析所述多個隨機數得到所述多個隨機數的數據特征；

當所述多個隨機數的數據特征與所述目標缺陷類型對應的隨機數表現特征相匹配時，確定當前環境存在所述目標缺陷類型的隨機數缺陷。

在一種可能的實施方式中，所述確定待檢測的目標缺陷類型以及與所述目標缺陷類型對應的隨機數缺陷表現特征，包括：

從預設的至少一種隨機數缺陷類型以及與每種隨機數缺陷類型對應的隨機數缺陷表現特征中，獲取指定的待檢測的目標缺陷類型以及與所述目標缺陷類型對應的隨機數缺陷表現特征；

其中，所述至少一種隨機數缺陷類型包括：隨機數種子缺陷類型、隨機數生成缺陷類型、隨機數質量缺陷類型中至少一種；

其中，所述隨機數種子缺陷類型用于指示用于生成隨機數的種子存在隨機性差的缺陷；

所述隨機數生成缺陷類型用于指示生成的隨機數存在可預測性的缺陷；

所述隨機數質量缺陷類型用于指示生成的隨機數存在隨機性差的缺陷。

在一種可能的實施方式中，在所述目標缺陷類型包括所述隨機數種子缺陷類型時，所述控制隨機數生成器生成多個隨機數，獲取所述多個隨機數，包括：

控制所述隨機數生成器執行重啟或開機操作，并獲取生成的多個隨機數，作為多個第一目標隨機數；

所述基于所述目標缺陷類型分析所述多個隨機數得到所述多個隨機數的數據特征，包括：

確定所述多個第一目標隨機數的總數量，和所述多個第一目標隨機數中相同的第一目標隨機數的最大數量；

基于所述最大數量與所述總數量的比值，確定所述多個隨機數的數據重復性特征，并將所述數據重復性特征作為所述多個隨機數的數據特征。

在一種可能的實施方式中，所述隨機數種子缺陷類型包括固定隨機數種子缺陷類型和弱隨機數種子缺陷類型；