[发明专利]一种块内最大1、0游程检测合并优化实现方法及装置

说明书

本发明提出了一种块内最大1、0游程检测方法，包括：步骤1、建立查找表；步骤2、将待检字节序列划分为N个子序列；步骤3、基于查找表通过查表法计算每个子序列中最大游程的长度，并归入对应游程长度集合；步骤4、根据集合计算统计值；步骤5、根据统计值计算P值；步骤6、将计算得出的P值与显著性水平α进行比较，若满足条件则表示待检序列通过块内最大游程检测。本发明直接对字节进行处理，并用查表的方式加速实现；对查找表进行充分的复用且规模仅768字节，在各类工业控制系统安全防护设备上均能毫无压力的实现；将块内最大1、0游程检测融合在一起检测，实现一次数据处理就能获得块内最大1游程检测结果和块内最大0游程检测结果。

技术领域

本发明涉及工业控制系统安全检测领域，特别涉及一种块内最大1、0游程检测合并优化实现方法及装置。

背景技术

近年来，大量增强工业控制系统安全的安全防护产品被研制出来，如工业防火墙、主机安全防护、纵向隔离装置、工业安全网关等。随机数发生器作为最基础的安全部件被集成到了这些产品中。这些工业控制系统安全防护产品的处理能力有的较强，有的则不如普通PC机，但基本采用32位/64位处理器。根据中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会颁布的国家标准GB/T 32915《信息安全技术二元序列随机性检测方法》以及国家密码管理局颁布的密码行业标准GM/T 0005《随机数检测规范》、GM/T0062 《密码产品随机数检测要求》，必须对随机数发生器产生的随机数的质量进行仔细检测。块内最大1游程检测和块内最大0游程检测，合称为块内最大游程检测，是非常重要的随机数质量检验方法。在这些工业控制系统安全防护产品中实现块内最大1游程检测和块内最大0游程检测时应充分考虑安全防护产品的实际处理能力的强弱。

块内最大游程检测是两个检测项——块内最大1游程检测和块内最大0游程检测的合称。块内最大1游程检测将待比特长度为n的检序列划分成个长度为m的子序列。统计各个子序列中的最长1游程长度，通过并将其归入相应的集合，根据各个子序列中最大1游程的分布来评价待检序列的随机性。块内最大0游程检测的检测原理和思路类似，只是将考察对象从1游程变更为0游程，根据各个子序列中最大0游程的分布来评价待检序列的随机性。

在传统实现中，块内最大1游程检测以NIST(National Institute of Standardsand Technology，美国国家标准与技术研究院)提供的随机性检测软件包NIST STS(下载地址为https://csrc.nist.gov/)为代表。块内最大0游程检测的传统实现是基于NIST提供的随机性检测软件包NIST STS的块内最大1游程检测为基础实现的。

传统块内最大1游程检测实现方法存在如下不足，导致其计算效率非常低：

传统块内最大1游程检测和传统块内最大0游程检测实现方法存在如下不足，导致其计算效率非常低：

1)字节型待检数据与检测实现所需的逐比特表示之间的矛盾。在工业控制系统的安全防护类产品中的待检数据通常是从随机数发生器产生，它们都是以字节型表示和存储，而传统做法采用基于比特的处理方式，即逐比特地处理待检数据。这就需要增加一个步骤，将字节型待检数据转为比特序列。此举既增加了检测的流程复杂度，又增加了检测的时间。

2)比特级的游程统计方式导致CPU计算资源的浪费。统计游程长度的时候，使用一比特、一比特地筛查的方式。对n＝106比特级的待检序列，将进行百万级别的比特数据加载、比较和数值更新。因此传统实现方式未充分考虑工业控制系统安全设备的CPU处理能力，严重浪费了CPU的字宽。

3)块内最大1游程检测和传统块内最大0游程检测是两个执行过程相似的检测，但传统检测执行之时是分别执行其中一个检测，再执行另外一个检测，没有考虑二者之间的关系，大大增加了很多不必要的数据加载和存储开销。

发明内容