本發明公開了一種隨機性檢測方法，所述隨機性檢測方法包括：S1：完成待檢測序列數據的秩為32的矩陣個數F₃₂和秩為31的矩陣個數F₃₁的計算；S2：對步驟S1中的得到的秩為32的矩陣個數F₃₂和秩為31的矩陣個數F₃₁完成其統計值V計算；S3：基于步驟S2得到的統計值V，分析判斷并得到矩陣秩的最終檢測結果是檢測通過或檢測不通過。通過本發明方法解決了矩陣秩檢測在工業控制系統的安全保護產品中實現時，執行流程復雜和檢驗效率低的問題。

技術領域

本發明屬于工業控制系統安全技術領域，尤其涉及一種針對工業控制系統安全防護產品的隨機性檢測方法及裝置。

背景技術

隨著工業控制系統日益向數字化、網絡化、智能化、服務化方向加速發展，在兩化深度融合、工業轉型升級的同時，工業控制生產環境從封閉走向開放，生產過程從自動化走向智能化，工業控制系統由單機走向互聯，聯網工控設備和系統有增無減、中高危工控安全漏洞持續增長，工業信息安全事件頻發。越來越多針對工業控制系統的網絡攻擊和安全事件不斷爆發，這些事件發生背后都有組織性黑客團體或者國家的身影。工控系統作為國家能源基礎設施的重要組成部分，已經成為網絡部隊、黑客、極端勢力攻擊的重要目標，攻擊逐漸呈現出組織化、集團化、國家化和政治目的的趨勢。

為增強信息系統安全，大量有針對性的安全防護產品被研制出來，如工業防火墻、工業安全網關、主機安全防護、縱向隔離裝置等。這些工業控制系統安全防護產品的處理能力有的較強，有的又不如普通PC機，但基本都采用32位/64位處理器。根據國家標準GB/T32915-2016《信息安全技術二元序列隨機性檢測方法》以及密碼行業標準GM/T 0005-2012《隨機數檢測規范》、GM/T 0062-2018《密碼產品隨機數檢測要求》，作為基礎部件被集成了這些產品中的隨機性發生器，必須對產生的隨機數的質量進行仔細檢測。

矩陣秩檢測就是上述三個標準中規定的最基礎最重要的隨機數質量檢驗方法之一。

矩陣秩檢測用來檢測待檢序列中給定長度的子序列之間的線性獨立性。由待檢序列構造矩陣，然后檢測矩陣的行或列之間的線性獨立性，矩陣秩的偏移程度可以給出關于線性獨立性的量的認識，從而影響對序列隨機性好壞的評價。

矩陣秩檢測的傳統實現：矩陣秩檢測的傳統實現步驟是對n比特二元序列樣本ε＝ε₁ε₂...ε_n和顯著性水平α執行如下步驟。

第一步：將待檢序列ε＝ε₁ε₂...ε_n分成大小為M×Q的子序列，共有個，舍棄多余的位不用，參數M＝Q＝32。將每一個M×Q的子序列組裝成一個M×Q的矩陣，此矩陣有M行Q列，每一行則由序列ε＝ε₁ε₂...ε_n中連續的Q位填充。

第二步：計算每一個M×Q的二元矩陣的秩R_i，i＝1,2,...,N。對每一個M×Q的二元矩陣，計算它的秩的步驟如下。

2.1對矩陣使用前向初等行變換將矩陣簡化為上三角形式，這里將加法運算采用異或運算實現。

2.2使用后向初等行變換將矩陣簡化為三角形形式的矩陣，這里將加法運算采用異或運算實現。

2.3統計變換后矩陣的非零行數，非零行指的是該行至少有一個元素非零，此非零行數即為該矩陣的秩。

第三步：令F_M為秩為M的矩陣的個數，令F_M-1為秩為M-1的矩陣的個數，則N-F_M-F_M-1為秩小于M-1的矩陣的個數。

第四步：計算統計值

第五步：計算