国密随机数生成质量检测频率完整规范(分4类场景:硬件设备内置实时自检、出厂/型式试验、线上运维定期抽检、密评/监管抽查)

依据核心标准:GM/T  0062-2018《密码产品随机数检测要求》、GM/T  0030服务器密码机规范、GM/T  0103-2021随机数发生器总体框架。

检测分为**硬件内置连续健康自检(毫秒/实时级)、上电开机必检、周期性在线抽检、出厂/送样全项检测、年度密评专项检测**五层,频率逐级放大。

一、硬件TRNG内置实时健康检测(强制持续执行,无间隔上限)

  1.  检测对象

加密机、PCIe  TRNG芯片、TFM/TCM可信密码模块、UKey、安全MCU内置物理噪声源。

  2.  执行频率:持续流式实时检测(每条随机输出都校验)

GM/T  0103、GM/T  0062强制要求:

  连续重复计数测试RCT、单比特均衡APT、长游程检测对每一段输出实时校验;

  每生成一段随机数(最小单元≥128bit)自动做轻量化统计筛查;

  无固定时间间隔,数据流生成即同步校验,发现偏置/卡死立即阻断随机输出并告警。

  3.  配套定时周期性全量轻量检测(商用加密机通用配置)

主流服务器密码机厂商规范:最长间隔不超过12小时执行一轮批量轻量随机性检测(20组×20000bit样本),不可配置超过12h。

金融等高安全场景建议缩短至4小时/次。

二、上电开机检测(每次上电必执行,频次=设备重启次数)

GM/T  0030、GM/T  0062明确三类密码产品强制上电全项检测:服务器密码机、金融加密机、可信密码模块TCM/TFM。

1.  触发条件:设备通电、冷重启、固件升级重启、密码模块复位;

2.  样本规模:至少20组×1Mbit随机样本,完整执行GM/T  0005十五项检测;

3.  判定规则:上电检测不通过,设备拒绝提供随机数、禁止密钥生成与签名运算;

4.  频率:每次开机1次,无例外。

三、出厂批次检测(硬件密码设备量产阶段)

1.  整机出厂单台检测:每一台成品下线全量GM/T  0005完整检测(50组×1Mbit),一台不漏;

2.  批量批次抽检:同型号同批次每200台抽样5台做复测;

3.  频率:每台出厂1次,批次批量抽样复测。

四、型式试验/商用密码认证检测(产品定型、换证)

1.  新品定型:研发完成送检测机构全项随机数检测1次;

2.  获证后监督抽检:商用密码产品认证周期每年1次监督抽查,包含随机数质量复测;

3.  重大变更复测:TRNG芯片、RNG固件、熵源电路改版,必须重新做全套GM/T0005检测。

五、业务系统线上运维定期抽检(软件国密SDK、服务器、容器、网关)

适用于自研国密程序、GmSSL/BabaSSL、TLCP网关、容器集群、虚拟化环境(无独立硬件加密机场景),密评强制留存记录。

  1.  基础安全等级(普通政企、非核心业务)

  轻量熵源监控(entropy_avail):*每5分钟自动采集日志监控熵水位;

  完整GM/T  0005十五项批量检测:每季度1次(90天);

  2.  中高安全等级(等保三级、电子签章、政务内网)

  熵池监控:每分钟采集;

  全项随机性批量检测:每月1次;

  3.  极高安全等级(金融、支付、根CA证书签发、国密加密机集群)

  熵源实时监控+轻量随机筛查:持续在线;

  GM/T  0005完整批量检测:每周1次;

  每季度增加硬件TRNG故障注入复测(高低温、电磁干扰)。

六、商用密码应用安全性评估(密评)专项检测频率

1.  初次密评:系统上线前完整执行一轮随机数全量检测,提供正式检测报告;

2.  常规复评周期:等保三级及以上系统每1年一次密评,复评时必须复测随机数生成质量;

3.  触发追加检测(不限周期),出现以下场景立即复测:

        更换加密机/TRNG芯片、升级国密SDK/GMSSL版本;

        服务器架构变更、容器/虚拟化扩容;

        随机数告警日志出现熵不足、TRNG偏置报错;

        密码模块固件、驱动升级;

        密评/国密监管现场抽查。

七、国家密码管理局随机抽查频率

依据2024商用密码随机抽查清单:

1.  常规抽查周期:每3年一轮全覆盖;

2.  不合格单位:次年加倍抽查(每年1次);

3.  重点行业(金融、政务、电子认证)提升至每1–2年抽查一次,必查随机数质量。

  八、分场景检测频率汇总速查表

检测类型      适用对象        标准强制频率        推荐优化频率(密评高分)  

TRNG实时连续健康自检      加密机、TCM、硬件安全芯片      持续流式,生成即校验      实时不间断,12h一轮批量抽检  

上电开机全项检测      所有硬件密码设备      每次开机必检        每次重启完整GM/T0005轻量检测  

出厂批次检测        密码硬件量产设备        每台下线全检,批次抽样        每台全量15项检测  

  线上运维批量抽检(普通业务)        软件国密、云服务器        每季度1次全项检测  |  每月1次  

线上运维批量抽检(金融/根CA)      加密机集群、签名网关        每月1次全项检测      每周1次全项  

商用密码产品认证监督        加密机、UKey等获证产品      每年1次监督抽查      半年一次内部自测  

商用密码应用密评复测        等保2/3级业务系统        每年1次复评检测        半年一次内部预检测  

  国密局行业随机监管抽查        政企、金融商用密码系统      3年一轮全覆盖      重点行业1–2年一次  

九、关键合规红线(密评扣分点)

1.  硬件加密机TRNG关闭实时连续健康检测  →  直接不合规;

2.  线上核心业务超过90天未执行GM/T0005完整随机数检测  →  密评扣分;

3.  容器/虚拟机仅依赖低熵软件熵池,无定时熵监控、无周期性随机数抽检  →  一票否决;

4.  固件升级、更换TRNG芯片后未重新执行全套随机数检测  →  整改项。

十、极简落地运维方案(生产环境)

1.  硬件加密机:开启内置实时RNG健康自检,配置8小时批量轻量随机检测;

2.  业务服务器:监控脚本每5分钟采集熵池水位,每月执行一次GM/T0005全项抽样检测,留存检测日志与报告;

3.  密评前1个月加测一轮完整随机数质量检测,作为评估佐证材料。