CN107612698B - 一种商用密码检测方法、装置与系统 - Google Patents
一种商用密码检测方法、装置与系统 Download PDFInfo
- Publication number
- CN107612698B CN107612698B CN201710685747.9A CN201710685747A CN107612698B CN 107612698 B CN107612698 B CN 107612698B CN 201710685747 A CN201710685747 A CN 201710685747A CN 107612698 B CN107612698 B CN 107612698B
- Authority
- CN
- China
- Prior art keywords
- result
- password
- module
- detected
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种商用密码检测方法、装置与系统,用于对信息系统及密码产品中的密码进行是否符合标准的检测,该商用密码检测方法包括:与待检测产品进行信息交互,得到交互结果;调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;对所述检测结果进行分析以确定所述待检测产品的密码算法是否符合预设密码标准。采用本发明的技术方案,既可以对信息系统中的密码应用进行系统性的检测,也可以对单个密码产品进行检测;既可以对信息系统中的密码应用进行现场检测,也可以对信息系统中的密码应用进行实时监测,有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种商用密码检测方法、装置与系统。
背景技术
对于一个密码产品或者嵌入到信息系统中的密码系统的检测,按照流程首先应向国家密码管理局有关单位进行检测申报,然后将系统以及相关技术材料按照要求发送给国家密码管理局商用密码检测中心,检测中心收到送检系统后按照技术标准进行逐一检测,检测后形成检测报告,根据检测报告来决定是否批准该产品型号。
现有检测方法有如下不足:
部分密码系统组成部分多,硬件体积等过大,无法全部发送检测中心进行全面检测,目前采用的可行方法就是搭建一个高度仿真环境进行测试,因此测试的结果实际上不是实际应用环境下得到的结果。这个仿真环境与实际密码应用环境在物理温度、湿度、实际网络环境等等方面都会有一定的差别,因此检测的结果会有差异。
按照技术标准逐一对照检测,环节多,容易造成检测内容的疏忽。
部分检测合格并获得产品型号的密码产品在信息系统建设中有时会根据实际情况对密码应用进行有意的调整或者恶意的修改以适应招标方性能的要求,这种情况下,检测中心对密码的检测无法实时到位。
一些密码产品嵌入到信息系统中,密码应用环节中,如随机数、密码算法安全性等到一定周期后会接近安全极限,甚至出现信息泄露等安全问题,此时检测中心无法进行及时的检测直至告警。
部分密码应用集成到信息系统后,按照上述标准分解逐一检测时,会影响信息系统的正常运行,用户担心正常业务受影响而对密码检测和监测工作产生抵触情绪。
因此,现有技术中嗜待解决上述密码检测所带来的检测结果有差异、检测环节多所带来的检测内容疏漏、以及无法实时检测等一系列问题。
发明内容
本发明的主要目的在于公开一种商用密码检测方法、装置与系统,用于解决现有技术中存在的上述密码检测所带来的检测结果有差异、检测环节多所带来的检测内容疏漏、以及无法实时检测等一系列问题。
为达上述目的,根据本发明的一个方面,公开一种商用密码检测方法,并采用如下技术方案:
一种商用密码检测方法包括:与待检测目标进行信息交互,得到交互结果;调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。
进一步地,所述与待检测目标进行信息交互,得到交互结果包括:调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果。
进一步地,所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:选择标准公钥算法A、公钥e、私钥d及明文P;通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN。
进一步地,所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述预设密码标准。
进一步地,所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:选择对称算法B、密钥K、以及明文P;利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C。
进一步地,所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
进一步地,所述与待检测目标进行信息交互,得到交互结果还包括:将带有所述预设密码标准模块的检测系统通过旁路接入所述待检测目标;通过所述旁路对所述待检测目标进行密码数据采集,得到一采集结果。
进一步地,所述调用预设密码标准模块对所述交互结果进行检测,得到一检测结果包括根据所述采集结果对所述待检测目标进行密码算法识别,得到一识别结果;对所述识别结果进行密码算法验证,得到一验证结果;根据所述验证结果确定所述检测结果。
进一步地,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:调用预设密码标准模块对所述交互结果的密码应用安全性进行检测。
进一步地,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:调用预设密码标准模块对所述交互结果的密钥源随机数行进行检测。
根据本发明的另外一个方面,提供一种商用密码检测装置,并采用如下技术方案:
一种商用密码检测装置包括:交互模块,用于与待检测目标进行信息交互,得到交互结果;第一调用模块,用于调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;分析模块,用于对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。
进一步的,所述交互模块包括:第二调用模块,用于调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果。
进一步的,所述第二调用模块包括:第一选择模块,用于选择标准公钥算法A、公钥e、私钥d及明文P;签名模块,用于通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN。
进一步地,所述分析模块包括:第一发送模块,用于发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;验签模块,用于在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述合预设密码标准。
进一步地,所述第二调用模块包括:第二选择模块,用于选择对称算法B、密钥K、以及明文P;加密模块,用于利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C。
进一步地,所述分析模块包括:第二发送模块,用于发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;确定模块,用于在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
进一步地,所述交互模块还包括:接入模块,用于将带有所述预设密码标准模块的检测系统通过旁路接入所述待检测目标;采集模块,用于通过所述旁路对所述待检测目标进行密码数据采集,得到一采集结果。
进一步地,所述的商用密码检测装置还包括:第三调用模块,用于调用预设密码标准模块对所述交互结果的密码应用安全性进行检测。
进一步地,所述的商用密码检测装置还包括:第四调用模块,用于调用预设密码标准模块对所述交互结果的密钥源随机数行进行检测。
根据本发明的又一个方面,提供一种商用密码检测系统,并采用如下技术方案:
一种商用密码检测系统包括上述的商用密码检测装置。
本发明通过高度集成国家密码检测技术标准,并设计科学的检测流程,不仅可以实现对通信线路终端的密码产品进行检测,也可以对通信线路中的密码产品进行检测,在对通信线路进行检测时,是在不影响业务系统正常运行情况下实现对信息系统中通信线路两端以及通信线路中密码应用的检测。对于通信线路终端使用的密码产品采用接入检测系统,检测系统本身预装密码产品的硬件驱动,通过检测系统的仿真模块和密码产品硬件进行信息交互,数据采集,进而完成密码应用的检测。对于通信线路中的密码应用,通过旁路镜像采集线路中的密码应用数据,进而实现对密码应用的检测。因此,本发明的技术方案既可以对信息系统中的密码应用进行现场检测,也可以对信息系统中的密码应用进行实时监测,有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例所述的一种商用密码检测方法的流程图;
图2为本发明实施例所述的一种商用密码检测装置的结构图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
图1为本发明实施例所述的一种商用密码检测方法的流程图。
参见图1所示,一种商用密码检测方法包括:
S101:与待检测目标进行信息交互,得到交互结果;
S103:调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
S105:对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。
在本实施例的技术方案中,在步骤S101中,与待检测目标进行信息交互,是指将带有商用密码检测方法的密码检测系统接入待检测目标,此处的待检测目标可以是密码应用硬件,包括但不限于通信线路终端以及通信线路,密码检测系统中预设仿真模块,与密码应用硬件完成信息交互,具体可以是加密仿真、解密仿真或者信息采集等等。在步骤S103中,调用预设密码标准模块对所述交互结果进行检测,密码标准模块是预设在密码检测系统中的,包括但不限于国家密码管理局出台的密码检测标准,通过该密码标准模块对所述交互结果进行检测,例如进行加密仿真,得到加密后的签名值,将该签名值发送给待检测目标验签,通过验签的才是符合加密标准的加密算法,即步骤S105中的对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。
本发明通过上述实施例,在密码检测系统中高度集成了国际标准和国家标准密码模块,在不影响业务系统正常运行情况下实现对信息系统中通信线路两端以及通信线路中密码应用的检测。对于通信线路终端使用的密码产品采用接入密码检测系统,密码检测系统本身预装密码产品的硬件驱动,通过密码检测系统的仿真模块和密码产品硬件进行信息交互,数据采集,进而完成密码应用的检测。对于通信线路中的密码应用,通过旁路镜像采集线路中的密码应用数据,进而实现对密码应用的检测,本实施例技术方案的优势在于很好的解决了密码产品实际应用环境条件下对密码应用进行动态检测和实时在线检测告警。
优选地,所述与待检测目标进行信息交互,得到交互结果包括:调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果。
优选地,所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:选择标准公钥算法A、公钥e、私钥d及明文P;通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN。
优选地,所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述预设密码标准。
对于上述的实施例,具体给出了一个通过仿真加密,实现对公钥密码的算法验证,例如,检测系统中选择标准公钥算法A,公钥e和私钥d,明文P,利用A对明文P进行签名得到签名值SIGN,然后利用密码应用硬件的密码驱动接口将公钥e和签名值SIGN发送到密码应用硬件中进行验签,如果通过,则算法A得以识别和验证,否则该算法不符合标准。
优选地,所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:选择对称算法B、密钥K、以及明文P;利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C。
优选地,所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
对于上述的实施例,具体给出了一个通过仿真解密,实现对对称密码的识别和验证。
具体而言,检测系统中选择对称算法B,密钥K,明文P,利用B和K对明文进行加密获得密文C,利用密码应用硬件的密码驱动接口,将K和C发送到硬件中,对C进行解密,如果能解开获得了明文P,则算法B得以识别和验证,否则该算法不符合标准。
优选地,所述与待检测目标进行信息交互,得到交互结果还包括:将带有所述预设密码标准模块的检测系统通过旁路接入所述待检测目标;通过所述旁路对所述待检测目标进行密码数据采集,得到一采集结果。
优选地,所述调用预设密码标准模块对所述交互结果进行检测,得到一检测结果包括根据所述采集结果对所述待检测目标进行密码算法识别,得到一识别结果;对所述识别结果进行密码算法验证,得到一验证结果;根据所述验证结果确定所述检测结果。
上述实施例是对信息系统线路部分密码应用的检测,具体实施方式包括:
将商用密码检测系统旁路接入通信线路,根据国家密码管理局有关技术标准,如:《GM/T 0025-2014SSL VPN网关产品规范》、《GM/T 0024-2014SSL VPN技术规范》、《GM/T0023-2014IPSec VPN网关产品规范》、《GM/T 0022-2014IPSec VPN技术规范》、《GM/T0006—2012密码应用标识规范》、《GM/T 0031-2014安全电子签章密码应用技术规范》等等,检测系统中预先安装有标准密码模块,通过对旁路采集下来的数据进行筛选提取和对比,进行算法的识别和验证。
算法的识别可包括如下方法:
通过算法标识进行识别。
对于VPN安全协议数据,根据相关技术标准,通过旁路采集通信握手过程中传送的算法标识,进而实现对保密通信所用算法的识别。例如SSLVPN和IPSecVPN等。
通过协议内容识别。
对于通信保密握手过程中没有算法标识传送的,根据相关技术标准,可以通过算法协商过程中传送的具体算法协议内容进行识别,例如ssh,pptp等等。
通过遍历比对进行识别。
对于握手通信中没有传送算法标识,也没有传送具体算法协议内容的保密通信算法信息,可以根据协议种类,利用常规密码算法进行遍历比对,进而实现对算法的识别。
算法的验证
通信线路上带有算法和密钥协商的安全协议中的密码算法,可以通过身份鉴别中的数字签名、公钥和消息摘要等部分信息实现公钥算法的验证和散列算法的验证。如果没有身份鉴别信息,可以在协商密钥过程中实现对ECC类公钥密码算法的验证。
对于对称密码算法可以根据加密数据长度进行排除法判别,但无法实现完全的验证。
本实施例所采用的检测方式既简便又综合,旁路采集信息不需要关闭用户正在运行的信息系统,检测对业务系统正常工作无影响,大大方便了密码使用用户。
优选地,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:调用预设密码标准模块对所述交互结果的密码应用安全性进行检测。
本实施例是密码应用的安全性检测,密码安全性检测主要包括终端密码产品密码应用安全性检测和通信线路中密码应用安全性检测。
终端密码产品密码应用安全性检测包括:
(1)产品中随机数发生器检测
这部分检测主要根据国家管理密码局随机数检测标准进行检测。
(2)产品中算法安全性检测
这部分主要根据国际上密码分析研究成果进行检测。
通信线路上的密码应用安全性检测包括:
(1)身份鉴别安全性检测
身份鉴别阶段涉及公钥算法和散列算法,根据国家有关标准以及国际上密码检测研究成果,对旁路采集到的相关数据进行检测。
(2)密钥协商阶段安全性检测
密钥协商阶段涉及公钥算法,通过旁路采集密钥协商数据,根据国家有关技术标准和国际上密码分析研究成果进行检测。
(3)密文弱密钥检测
对已经形成加密隧道,通过旁路采集密文数据,根据国家有关技术标准对密文进行弱密钥检测。
优选地,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:调用预设密码标准模块对所述交互结果的密钥源随机数行进行检测。
密钥源随机数检测需要对用于密钥生成的系统随机数发生器进行检测,方法为通过大量不定时读取随机数发生器产生的数据,根据国家密码管理局随机数检测标准进行检测。
对密码的安全性及密钥源进行检测,有效的防止了部分密码应用被投标方有意篡改的事件发生,同时也有效的防止黑客等对密码应用植入陷门事件发生。
本发明通过在商用密码检测系统预设密码标准模块,很好的解决了到密码产品实际应用环境条件下对密码应用进行动态检测和实时在线监测告警的技术难题。检测方式既简便又综合,旁路采集信息,不需要关闭用户正在运行的信息系统,检测对业务系统正常运行无影响,大大方便了密码使用用户。有效的防止了部分密码应用被投标方有意篡改的事件发生,同时也有效的防止黑客等对密码应用植入陷门事件发生。
图2为本发明实施例所述的一种商用密码检测装置的结构图。
参见图2所示,商用密码检测装置包括:交互模块20,用于与待检测目标进行信息交互,得到交互结果;第一调用模块22,用于调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;分析模块24,用于对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。
优选的,所述交互模块20包括:第二调用模块(图中未示),用于调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果。
优选的,所述第二调用模块包括:第一选择模块(图中未示),用于选择标准公钥算法A、公钥e、私钥d及明文P;签名模块,用于通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN。
优选的,所述分析模块24包括:第一发送模块(图中未示),用于发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;验签模块(图中未示),用于在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述预设密码标准。
优选的,所述第二调用模块包括:第二选择模块(图中未示),用于选择对称算法B、密钥K、以及明文P;加密模块(图中未示),用于利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C。
优选的,所述分析模块24包括:第二发送模块(图中未示),用于发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;确定模块(图中未示),用于在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
优选的,所述交互模块20还包括:接入模块(图中未示),用于将带有所述预设密码标准模块的检测系统通过旁路接入所述待检测目标;采集模块,用于通过所述旁路对所述待检测目标进行密码数据采集,得到一采集结果。
优选的,所述的商用密码检测装置还包括:第三调用模块(图中未示),用于调用预设密码标准模块对所述交互结果的密码应用安全性进行检测。
优选的,所述的商用密码检测装置还包括:第四调用模块(图中未示),,用于调用预设密码标准模块对所述交互结果的密钥源随机数行进行检测。
本发明提供的一种商用密码检测系统包括上述的商用密码检测装置。
本发明通过高度集成国家密码检测技术标准,并设计的科学的检测系统,不仅可以实现对通信线路终端的密码产品进行检测,也可以对通信线路中的密码产品进行检测,在对通信线路进行检测时,是在不影响业务系统正常运行情况下实现对信息系统中通信线路两端以及通信线路中密码应用的检测。对于通信线路终端使用的密码产品采用接入检测系统,检测系统本身预装密码产品的硬件驱动,通过检测系统的仿真模块和密码产品硬件进行信息交互,数据采集,进而完成密码应用的检测。对于通信线路中的密码应用,通过旁路镜像采集线路中的密码应用数据,进而实现对密码应用的检测。因此,本发明的技术方案既可以对信息系统中的密码应用进行现场检测,也可以对信息系统中的密码应用进行实时监测,有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。
以上只通过说明的方式描述了本发明的某些示范性实施例,毋庸置疑,对于本领域的普通技术人员,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式对所描述的实施例进行修正。因此,上述附图和描述在本质上是说明性的,不应理解为对本发明权利要求保护范围的限制。
Claims (8)
1.一种商用密码检测方法,其特征在于,包括:
与待检测目标进行信息交互,得到交互结果;
调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准;
所述与待检测目标进行信息交互,得到交互结果包括:
调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果;
所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:
选择标准公钥算法A、公钥e、私钥d及明文P;
通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN;
所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:
发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;
在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述预设密码标准。
2.一种商用密码检测方法,其特征在于,包括:
与待检测目标进行信息交互,得到交互结果;
调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准;
所述与待检测目标进行信息交互,得到交互结果包括:
调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果;
所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果包括:
选择对称算法B、密钥K、以及明文P;
利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C;所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括:
发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;
在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
3.一种商用密码检测方法,其特征在于,包括:
与待检测目标进行信息交互,得到交互结果;
调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准;
所述与待检测目标进行信息交互,得到交互结果还包括:
将带有所述预设密码标准模块的检测系统通过旁路接入所述待检测目标;
通过所述旁路对所述待检测目标进行密码数据采集,得到一采集结果;
所述调用预设密码标准模块对所述交互结果进行检测,得到一检测结果包括:
根据所述采集结果对所述待检测目标进行密码算法识别,得到一识别结果;
对所述识别结果进行密码算法验证,得到一验证结果;
根据所述验证结果确定所述检测结果。
4.如权利要求3所述的商用密码检测方法,其特征在于,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:
调用预设密码标准模块对所述交互结果的密码应用安全性进行检测。
5.如权利要求3所述的商用密码检测方法,其特征在于,在所述与待检测目标进行信息交互,得到交互结果之后,所述商用密码检测方法还包括:
调用预设密码标准模块对所述交互结果的密钥源随机数进行检测。
6.一种商用密码检测装置,其特征在于,包括:
交互模块,用于与待检测目标进行信息交互,得到交互结果;
第一调用模块,用于调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
分析模块,用于对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准;
所述交互模块包括:
第二调用模块,用于调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果;
所述第二调用模块包括:
第一选择模块,用于选择标准公钥算法A、公钥e、私钥d及明文P;
签名模块,用于通过所述标准公钥算法A对所述明文P进行签名,得到签名值SIGN;
所述分析模块包括:
第一发送模块,用于发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签,得到验签结果;
验签模块,用于在所述验签结果为通过验签时,确定所述标准公钥算法A符合所述预设密码标准。
7.一种商用密码检测装置,其特征在于,包括:
交互模块,用于与待检测目标进行信息交互,得到交互结果;
第一调用模块,用于调用预设密码标准模块对所述交互结果进行检测,得到一检测结果;
分析模块,用于对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准;
所述交互模块包括:
第二调用模块,用于调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作,并获取仿真结果;
所述第二调用模块包括:
第二选择模块,用于选择对称算法B、密钥K、以及明文P;
加密模块,用于利用所述对称算法B及所述密钥K对所述明文P进行加密,获得密文C;
所述分析模块包括:
第二发送模块,用于发送所述密钥K与所述密文C至所述待检测目标对所述密文C进行解密,得到解密结果;
确定模块,用于在所述解密结果为得到了所述明文P时,确定所述对称算法B符合所述预设密码标准。
8.一种商用密码检测系统,其特征在于,包括权利要求6-7任一项所述的商用密码检测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710685747.9A CN107612698B (zh) | 2017-08-08 | 2017-08-08 | 一种商用密码检测方法、装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710685747.9A CN107612698B (zh) | 2017-08-08 | 2017-08-08 | 一种商用密码检测方法、装置与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107612698A CN107612698A (zh) | 2018-01-19 |
| CN107612698B true CN107612698B (zh) | 2021-02-12 |
Family
ID=61064684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710685747.9A Active CN107612698B (zh) | 2017-08-08 | 2017-08-08 | 一种商用密码检测方法、装置与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107612698B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108848078A (zh) * | 2018-06-01 | 2018-11-20 | 北京中海闻达信息技术有限公司 | 一种在线数据监测方法和装置 |
| CN110929252B (zh) * | 2019-11-22 | 2021-10-26 | 福建金密网络安全测评技术有限公司 | 一种算法和随机数检测系统 |
| CN110912693B (zh) * | 2019-11-22 | 2022-06-03 | 福建金密网络安全测评技术有限公司 | 一种数字证书格式合规性检测系统 |
| CN111030815A (zh) * | 2019-12-26 | 2020-04-17 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种商用密码应用加密有效性的在线检测方法及装置 |
| CN111881462A (zh) * | 2020-07-17 | 2020-11-03 | 张睿 | 一种商用密码应用加密有效性的在线分析技术 |
| CN112600669B (zh) * | 2020-12-16 | 2022-08-12 | 航天恒星科技有限公司 | 一种密码算法和符合性验证系统 |
| CN114640487B (zh) * | 2020-12-16 | 2024-03-12 | 慧盾信息安全科技(北京)有限公司 | 一种避免中断视频监控设备运行的gb35114标准实时检测系统和方法 |
| CN115630355B (zh) * | 2022-10-31 | 2023-08-22 | 鼎铉商用密码测评技术(深圳)有限公司 | 密码模块的安全评测方法、安全评测设备以及存储介质 |
| CN115760118A (zh) * | 2022-11-03 | 2023-03-07 | 鼎铉商用密码测评技术(深圳)有限公司 | 商用密码检测方法、装置及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1574929A1 (en) * | 2004-03-05 | 2005-09-14 | Sap Ag | Technique for evaluating computer system passwords |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3993063B2 (ja) * | 2001-10-15 | 2007-10-17 | 三菱電機株式会社 | 暗号通信装置 |
| CN101540681A (zh) * | 2008-10-28 | 2009-09-23 | 厦门市美亚柏科资讯科技有限公司 | 一种监测计算机网络联接状态的方法及系统 |
| CN101436937B (zh) * | 2008-11-26 | 2011-05-11 | 国家计算机网络与信息安全管理中心 | 一种对网络系统控制能力进行评价的方法 |
| JP2013126089A (ja) * | 2011-12-14 | 2013-06-24 | Panasonic Corp | 暗号通信システム、暗号鍵設定装置、及び、暗号鍵設定プログラム |
| CN203941522U (zh) * | 2014-07-03 | 2014-11-12 | 深圳华视微电子有限公司 | 一种国家商用密码算法的测试装置 |
| CN105635049B (zh) * | 2014-10-29 | 2019-07-09 | 航天信息股份有限公司 | 基于客户端标识密码的防伪税控方法和装置 |
| CN104809386B (zh) * | 2015-04-20 | 2017-10-17 | 深圳市文鼎创数据科技有限公司 | 一种边界安全性检测方法及系统 |
-
2017
- 2017-08-08 CN CN201710685747.9A patent/CN107612698B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1574929A1 (en) * | 2004-03-05 | 2005-09-14 | Sap Ag | Technique for evaluating computer system passwords |
Non-Patent Citations (1)
| Title |
|---|
| 基于商密算法的数据采集终端安全接入平台的研究与实现;张栋;《中国优秀硕士学位论文全文数据库》;20160228;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107612698A (zh) | 2018-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107612698B (zh) | 一种商用密码检测方法、装置与系统 | |
| CN108737430B (zh) | 区块链节点的加密通信方法和系统 | |
| US10554420B2 (en) | Wireless connections to a wireless access point | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
| CN105162797B (zh) | 一种基于视频监控系统的双向认证方法 | |
| US20230033988A1 (en) | Consensus-based online authentication | |
| CN102664739A (zh) | 一种基于安全证书的pki实现方法 | |
| US11337067B2 (en) | Systems and methods for providing wireless access security by interrogation | |
| CN114598540A (zh) | 访问控制系统、方法、装置及存储介质 | |
| US20210091950A1 (en) | Secure self-identification of a device | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN114584331A (zh) | 一种配电物联网边缘物联代理网络安全防护方法及系统 | |
| CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN109451504B (zh) | 物联网模组鉴权方法及系统 | |
| CN106953731A (zh) | 一种终端管理员的认证方法及系统 | |
| CN111654378B (zh) | 一种基于电力安全网关的数据安全自检方法 | |
| CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
| CN110830507B (zh) | 资源访问方法、装置、电子设备及系统 | |
| CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
| CN110445774A (zh) | IoT设备的安全防护方法、装置及设备 | |
| CN115567191A (zh) | 一种基于设备指纹和国密算法的产线网络安全防护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |