网络安全技术 二元序列随机性检测方法编制说明

国家标准《网络安全技术二元序列随机性检测方法》编制说明

一、工作简况任务来源

1.1根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全技术二元序列随机性检测方法》标准修订工作由国家密码管理局商用密码检测中心负责承办，计划号20250642-T-469本标准由全国网络安全标准化技术委员会归口管理制定背景

1.2二元序列随机性检测在科研生产活动中有着广泛的应用，在网络安全领域是关系密码安全根基的重要检测技术GB/T32915《网络安全技术二元序列随机性检测方法》规范了二元序列的随机性检测指标和检测方法，适用于对二元序列的随机性检测工作，是判断二元序列随机性质量的重要基础性标准自从2016年发布实施以来，GB/T32915已成为服务我国商用密码检测认证、服务密码产业健康规范发展的关键基础性测评技术标准，每年为近千款密码产品的密码检测认证工作和全国各类重要密码系统的商用密码应用安全评估工作提供了随机性检测的根本遵循和测评指导，有力支撑了我国商用密码的合规管理和科学发展近年来，随着新技术新产品的兴起，GB/T32915有力支撑了量子随机数发生器、区块链密码机等新技术产品的密码测评，直接服务了我国商用密码新技术、新业态的创新发展在密码科研领域,GB/T32915也被广泛应用于密码算法设计与分析工作中，用于分析密码算法设计是否存在安全缺陷在2018年中国密码学会举办的全国密码算法设计竞赛中，数十个参赛算法均采用GB/T32915对算法进行了统计特性检测在我国于2025年2月启动的“新一代商用密码算法征集”活动中，明确要求相关密码算法输出应通过随机性检测自从2016年发布实施以来，关于二元序列随机性检测的相关学术研究和工作实际都发生了一定的新发展新变化，标准修订工作将进一步提升随机性统计检测的准确性、全面性、完备性，更好地为密码产品随机数质量把关，更好地服务密码检测认证工作及其他科研生产工作的科学高效开展一是可基于学术研究新成果进一步优化随机性检测方法随机性检测的本质是统计检测，理论上统计检测的误差是客观存在、无法消除的，但是可以通过优化统计值构造、优化参数设置等方式降低检测误差，达到进一步优化检测完备性、可靠性、准确性的目的二是要不断满足新发展新应用的新检测需求一方面，大数据和机器学习等技术的发展，对更长的数据样本、更大的数据容量提出了新的需求，标准修订工作可以进一步拓展适应大样本检测需求的检测方法和参数研究；另一方面，物联网技术的发展催生了另一种资源受限环境下的密码应用需求，比如低成本的射频识别标签RFID等产品和应用使用的随机二元序列更短，对安全性的需求也比较低,标准修订也需要兼顾考虑这类实际的应用需求，科学引导规范相应产业发展目前，标准修订工作已具备了良好的研究基础和条件一是学术研究已有新进展并得到了业界的广泛认可，为进一步修订检测方法和检测参数提供了理论基础二是检测工作已有长足的实践积累，为开展标准修订工作提供了实践指导三是我们的标准团队覆盖了科研、生产、检测、认证、密评机构，有丰富的密码标准研制经验，具备完成标准修订工作的良好团队条件本次标准修订工作，将基于已经验证、确认成熟的技术成果，经过充分深入全面的测试验证后，完成对随机性检测方法和参数的技术修订，进一步提升标准技术的完备性全面性起草过程

1.312024年5月，商用密码检测中心牵头，联合中国科学院软件研究所、中国科学院信息工程研究所、北京宏思电子技术有限责任公司和安徽问天量子科技股份有限公司有关团队，共同申报标准修订立项22024年6月，形成标准草案，并在标准会议周上进行立项汇报会后,依据专家意见对标准草案进行了修订完善32024年7月，在网安标委组织的立项审查会上，专家对标准草案进行了研讨审议会后，依据专家意见对标准草案进行了修订完善42024年11月，网安标委下达立项通知，《网络安全技术二元序列随机性检测方法》完成立项;标准牵头单位完成公开征集参编单位,组建标准起草组52024年12月，在2024年第二次“标准周”会议活动中进行标准草案汇报会后按照与会专家意见和会员单位反馈意见对标准草案进行了修改完善同步在标准起草组内启动标准验证工作62025年3月，通过全国网络安全标准化技术委员会组织的专家评审会后按照专家评审意见对标准草案、编制说明进行了进一步修订完善，并根据标准验证工作成果对标准文本进行了完善

二、标准编制原则、主要内容及其确定依据标准编制原则

6.1本次修订遵循先进性、成熟性和实用性原则先进性广泛调研国内外对随机性检测的新成果，作为本次标准修订工作的重要学术参考，确保标准修订工作的先进性成熟性在新技术成果中，只吸纳经过了充分的实践验证、得到业界普遍认可的技术成果，确保标准技术内容成熟可靠，确保修订工作稳妥有效实用性充分梳理二元序列随机性检测工作实践经验，进一步提升标准文本的可读性和标准技术的可操作性，进一步提升标准对于相关产品设计、实现、检测、认证等相关工作的指导作用主要内容及其确定依据

6.2《网络安全技术二元序列随机性检测方法》规定了二元序列的随机性检测指标和方法，主要内容包括1）建立基于两级检测的二元序列随机性检测框架以往的检测方法研究主要关注统计值的通过率近年来有研究指出山田婀，随机性统计检测不但要关注统计值的通过率，还要关注统计值的分布均匀性结合相关研究成果，增加分布均匀性的检测和判定方法，建立由样本通过率检测（一级检测）和分布均匀性检测（二级检测）构成的两级检测架构，提升检测的可靠性和完备性2）完善由15种检测技术构成的的二元序列随机性检测体系2016年发布实施的标准版本定义了单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似熠检测、线性复杂度检测、通用统计检测方法以及离散傅立叶检测等共计15种随机性检测技术本次修订将基于相关研究国⑶141⑷，对检测统计值进行重新构造，对检测参数进行优化设置，可提升检测方法的准确性，使统计检测结果更符合数据真实分布修订前后技术内容的对比［仅适用于国家标准修订项目］

6.3本次修订主要围绕优化检测方法、优化文本表述等方面进行，与原标准相比的主要变化有以下几点1）修订标准适用范围2016版文件在“范围”中声明“适用于对随机数发生器产生的二元序列的随机性检测”，并在文件第5章中规定了“随机数发生器检测”相关内容随着近年来相关学术研究的不断深化和工作需求的不断扩展,业内已认识到“随机数发生器检测”和“二元序列随机性检测”是互有交叉但存在本质区别的的研究领域对二元序列的随机性检测并非局限于随机数发生器领域，科研生产活动中广泛存在对观测数据的随机性检验需求，比如对密码算法的输出序列进行随机性检测、对微观粒子的变化情况进行统计检测等，这些二元序列并非由随机数发生器生成，但其检测工作均需要本标准的指导另外，随机数发生器的测评不仅包含对输出序列的随机性检测，也包含对随机数发生器自身设计、实现、自检等机制过程的检测和评估，二元序列随机性检测不能替代其他检测评估项因此，为避免概念混淆，本次修订将进一步明确标准定位和适用范围，本标准提供对二元序列的随机性检测指导，但并不关注或区分待测二元序列数据样本是否来源于随机数发生器本标准规定“对二元序列的随机性检测方法”，“适用于二元序列的随机性检测”，同时标准文本中删去与“随机数发生器”相关的内容2）修订检测框架新增分布均匀性检测及判定方法，提升检测方法的完备性，具体体现在标准文本第5章各节“检测步骤”的最后一步均增加了Q_value的计算过程说明；在标准章节

6.3中新增基于Q.value的分布均匀性判定方法3）修订检测方法对于原有检测方法，新增”后向累加和”、“块内最大0游程”检测模式，具体体现在在章节

5.

1.1增加“后向累加和”内容，在章节

5.

7.1增加“块内最大0游程”内容，提升检测方法的全面性4）完善检测参数设置对原检测参数进行了重新推导、验证，进一步优化检测参数设置、检测结果精度，具体体现在基于Golomb公设，重新对游程分布检测的统计值进行构造、对自由度进行推导，在标准章节

5.6中，修正了游程分布检测的统计期望值；修订块内最大游程检测的概率参数，在附表B.4中，将10000情况下的概率参数取值由小数点后四位修订为精确至小数点后六位，提升大样本检测精度；修订离散傅里叶检测方差参数，在章节

5.

15.2运算步骤的第七步，将离散傅里叶检测方差参数由4修订为

3.8,提升检测结果的准确性5）增补文本内容并完善文本表述调整标准第5章的章节结构，分别给出判定方法概述、样本通过率判定、分布均匀性判定以及随机性检测结果判定方法；新增资料性附录“附录A样本长度与检测设置”，给出了三种不同长度数据样本对应的检测项目、检测参数，满足不同产品不同应用的检测需求；新增资料性附录“附录C随机性检测结果示例”给出每个检测方法的运算示例，帮助理解和实现各检测方法

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会效益和生态效益试验验证的分析、综述报告

3.1暂无技术经济论证

3.2暂无预期的经济效益、社会效益和生态效益

3.3GB/T32915-二2016在密码检测认证体系建设工作中发挥了重要的作用仅2023年间，依据GB/T32915—2016开展二元序列随机性统计检测2100余次，服务全国近700款产品的密码检测，服务了量子随机数发生器、区块链密码机等新技术产品的检测认证，是服务我国密码检测认证、服务密码产业健康规范发展的重要基础性技术标准本次修订工作，将进一步提升随机性统计检测的准确性、全面性、完备性，更好地为密码产品随机数质量把关，更好服务密码检测认证工作的科学高效开展

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、样机的有关数据对比情况无

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外标准，并说明未采用国际标准的原因无

六、与有关法律、行政法规及相关标准的关系《中华人民共和国密码法》和《商用密码管理条例》规定，我国推进商用密码检测认证体系建设，涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供GB/T32915是检测认证体系的关键基础性检测技术规范，为各类密码产品的密码检测认证工作和全国各类重要密码系统的商用密码应用安全评估工作提供了随机性检测的根本遵循和检测指导

七、重大分歧意见的处理经过和依据无

八、涉及专利的有关说明无

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期的建议等措施建议建议在标准发布后，安排不少于6个月的过渡期过渡期内仍可沿用2016版标准文件指导相关工作开展过渡期结束后，全面实施新版标准过渡期的设立，便于相关人员、机构掌握标准变化，及时作出必要的工作调整，确保在研在检的产品平稳适应新版标准的实施

十、其他应当说明的事项无《网络安全技术二元序列随机性检测方法》标准编制组2025年4月10日【参考文献】

[1]Sulak,F.,Doganaksoy,A.,Ege,B.,Koqak,O.:Evaluation ofrandomness testresults forshortsequences.In:Carlet,C.,Pott,A.eds.SETA

2010.LNCS,vol.6338,pp.309-

319.Springer,Heidelberg2010

[2]Zhu,S.,Ma,Y.,Lin,J.,Zhuang,J.,Jing,J.More Powerfuland ReliableSecond-Level StatisticalRandomnessTests forNIST SP800-

22.In:Cheon,J.,Takagi,T.eds ASIACRYPT

2016.LNCS,vol10031,pp307-

329.Springer,Heidelberg

2016.，

[3]FAN,L.CHEN,H.,CHEN,M.,et al.Corrected runsdistribution testfor pseudorandomnumbergenerators[J].Electronics Letters,2016,524:281-

283.

[4]Pareschi,F.,Rovatti,R.,Setti,G.:On statisticaltests forrandomness includedin theNIST SP800-22test suiteand basedon thebinomial distribution.IEEE Trans.Inf.Forensics Secur.72,491-

5052012.。