密码产品随机数检测要求GMT0062-2018

        将随机数检测划分为4个不用应用阶段。

        （1）送样检测，厂商产品样本交第三方检测机构进行的产品随机性检测。

        （2）出厂检测，有厂家在产品出厂前进行的产品随机数功能和质量检测。

        （3）上电检测，产品加电时自动进行的随机数功能检测。

        （4）使用检测，产品工作过程中自动进行的随机数功能检测，周期检测和单次检测。

        将随机数检测划分为5个不同产品形态类别。

        A类，不能独立作为功能产品使用的，例如随机数发生器芯片。要求送样检测和出厂检测。

        B类，用时上电，随机数检测处理能力有限，对上电响应速度有严格要求，例如IC卡。要求送样检测、出厂检测和使用检测。

        C类，用时上电，随机数检测处理能力有限，对上电响应速度没有严格要求，例如UKey。要求所有四个阶段进行检测。

        D类，长期加电，随机数检测处理能力有限，对上电响应速度没有严格要求，例如POS机。要求所有四个阶段进行检测。

        E类，长期加电，较强的随机数检测处理能力，对上电响应速度没有要求，例如服务器。要求所有四个阶段进行检测。

        具体类别产品对应的4个阶段检测要求如下：

        

类别	送样检测	出厂检测	上电检测	使用检测
A类	依据GBT32915检测	采集1000组10^6比特随机数 依据GBT32915检测	不要求	不要求
B类	依据GBT32915检测	样本长度不低于128比特 扑克检测参数m=2	不要求	（周期）不要求 （单次）扑克检测
C类	依据GBT32915检测	样本长度不低于256比特 扑克检测参数m=2	样本长度不低于256比特 扑克检测参数m=2	（周期）不要求 （单次）扑克检测
D类	依据GBT32915检测	样本长度不低于256比特 扑克检测参数m=2	20组10^4比特 扑克检测参数m=2	（周期）5组10^4比特 （单次）256比特
E类	依据GBT32915检测	50组10^6比特随机数 依据GBT32915检测	20组10^6比特随机数 依据GBT32915检测	（周期）20组2*10^4比特 （单次）256比特