CN107819650B - 数据安全测试方法及装置 - Google Patents

数据安全测试方法及装置 Download PDF

Info

Publication number
CN107819650B
CN107819650B CN201711216233.5A CN201711216233A CN107819650B CN 107819650 B CN107819650 B CN 107819650B CN 201711216233 A CN201711216233 A CN 201711216233A CN 107819650 B CN107819650 B CN 107819650B
Authority
CN
China
Prior art keywords
preset
plaintext
communication device
ciphertext
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201711216233.5A
Other languages
English (en)
Other versions
CN107819650A (zh
Inventor
李兆斌
魏占祯
韩妍妍
刘梦甜
李伟隆
王守融
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
General Office Of Cpc Central Committee Institute Of Electronic Science And Technology
Original Assignee
General Office Of Cpc Central Committee Institute Of Electronic Science And Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Office Of Cpc Central Committee Institute Of Electronic Science And Technology filed Critical General Office Of Cpc Central Committee Institute Of Electronic Science And Technology
Priority to CN201711216233.5A priority Critical patent/CN107819650B/zh
Publication of CN107819650A publication Critical patent/CN107819650A/zh
Application granted granted Critical
Publication of CN107819650B publication Critical patent/CN107819650B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及测试技术领域,具体涉及一种数据安全测试方法及装置,应用于包括关联有第一通信设备和第二通信设备的测试设备,方法包括:根据测试数据中包括的预设明文、预设密码算法及预设密钥得到第一密文,获取第一通信设备根据预设密码算法和预设密钥对预设明文进行处理后向第二通信设备发送的第二密文,获取第二通信设备按照预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文,并将第二密文与第一密文进行匹配,将第一明文与预设明文进行匹配以得到测试结果,通过上述方法以实现对加解密功能的测试,并有效避免测试过程中需要搭建的测试环境复杂,且测试效率过低的问题。

Description

数据安全测试方法及装置
技术领域
本发明涉及测试技术领域,具体而言,涉及一种数据安全测试方法及装置。
背景技术
以太网链路安全设备是一种在以太网数据链路层进行数据加解密以保证数据链路层以上数据信息安全的网络安全设备,一般用于保证两个局域网内的用户通过公开链路安全传输数据。
经发明人研究发现,现有的以太网链路安全设备(通信设备)具有两个网口,一个网口为下行网口,用于连接局域网;另一个网口为上行网口,用于连接另一台以太网链路安全设备,在进行测试时,不同的端口产生的数据不同进而连接有不同的测试设备。这会造成现有的以太网链路安全设备在进行加解密功能测试过程中,需要搭建的测试环境复杂,需要测试员操作的过程多,这会造成测试效率过低。
发明内容
有鉴于此,本发明的目的在于提供一种数据安全测试方法及装置,以有避免加解密功能测试过程中,需要搭建的测试环境复杂,需要测试员操作多,这会造成测试效率过低的问题。
为了达到上述目的,本发明较佳实施例提供一种数据安全测试方法,应用于包括关联有第一通信设备和第二通信设备的测试设备,所述方法包括,
获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文;
向所述第一通信设备发送所述预设密码算法及预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第二通信设备初始化;
向所述第一通信设备发送所述预设明文;
获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文;
获取所述第二通信设备按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文;
将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
可选的,在上述数据安全测试方法中,所述测试设备中预存有多组测试数据,在执行将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果的步骤之后,所述方法还包括:
再次获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并返回步骤:向所述第一通信设备发送所述预设密码算法和预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第二通信设备初始化,直至完成对各组数据的测试。
可选的,在上述数据安全测试方法中,所述方法还包括:
获取各组测试数据的测试结果,并根据所述测试结果得到测试报告。
可选的,在上述数据安全测试方法中,在执行获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文的步骤之后,所述方法还包括:
向所述第二通信设备发送所述预设密码算法及预设密钥,以使所述第二通信设备初始化,向所述第一通信设备发送所述预设密钥和预设解密算法,以使所述第一通信设备初始化;
向所述第二通信设备发送所述预设明文;
获取所述第二通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第一通信设备发送的第三密文;
获取所述第一通信设备按照所述预设密钥和预设解密算法对所述第三密文进行处理后得到的第二明文;
将所述第三密文与所述第一密文进行匹配,将所述第二明文与所述预设明文进行匹配以得到测试结果,其中,当所述第三密文与所述第一密文匹配一致且所述第二明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
本发明还提供一种数据安全测试方法,应用于包括第一通信设备、第二通信设备及测试设备的测试系统,所述方法包括:
所述测试设备获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并根据所述预设明文、预设密码算法及预设密钥得到第一密文;
所述测试设备将向所述第一通信设备发送所述预设密码算法和预设密钥,向所述第二通信设备发送所述预设密钥和预设解密算法;
所述第一通信设备根据所述预设明文及预设密钥进行初始化,所述第二通信设备根据所述预设密钥及预设解密算法进行初始化;
所述测试设备向所述第一通信设备发送预设明文;
所述第一通信设备根据所述预设密码算法和预设密钥按照预设协议对所述预设明文进行加密得到数据包并发送至所述第二通信设备;
所述测试设备获取所述数据包并按照所述预设协议对应的解析协议进行解析以得到第二密文;
所述第二通信设备对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备;
所述测试设备将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
可选的,在上述数据安全测试方法中,所述第二通信设备对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备的步骤包括:
所述第二通信设备对所述数据包按照所述预设协议的解析算法进行解析得到第三密文;
所述第二通信设备对所述第三密文按照预设解密算法进行处理以得到密文数据;
所述第二通信设备根据所述预设密钥对所述密文数据进行处理以得到第一明文。
可选的,在上述数据安全测试方法中,所述测试设备包括第一接口、第二接口和第三接口,所述第一通信设备包括第一端和第二端,所述第二通信设备包括第一端和第二端,所述测试设备的第一接口与所述第一通信设备的第一端通信连接,所述第二接口与所述第一通信设备的第二端和所述第二通信设备的第一端通信连接,所述第三接口与所述第二通信设备的第二端通信连接,所述第一通信设备的第二端与所述第二通信设备的第一端通信连接。
本发明还提供一种数据安全测试测装置,应用于包括关联有第一通信设备和第二通信设备的测试设备,所述装置包括:
测试数据获取模块:用于获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文;
第一发送模块:用于向所述第一通信设备发送所述预设密码算法和预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第一通信设备初始化;
第二发送模块:用于向所述第一通信设备发送所述预设明文;
第一获取模块:用于获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文;
第二获取模块:用于获取所述第二通信设备按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文;
匹配模块:用于将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
可选的,在上述数据安全测试装置中,所述第一获取模块包括:
获取子模块:用于获取所述第一通信设备按照预设协议、所述预设密码算法及所述预设密钥对所述预设明文进行加密后传输至所述第二通信设备的数据包;
解析子模块:用于对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文。
本发明实施例提供的一种数据安全测试方法及装置,应用于包括关联有第一通信设备和第二通信设备的测试设备,所述方法包括,根据测试数据中包括的预设明文、预设密码算法及预设密钥得到第一密文,获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文,获取所述第二通信设备按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文,将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,通过上述方法以实现对加解密功能的测试,并有效避免测试过程中需要搭建的测试环境复杂,且测试效率过低的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种测试设备的应用框图。
图2为本发明实施例提供的一种测试设备的连接框图。
图3为本发明实施例提供的一种数据安全测试方法的流程示意图。
图4为图3中步骤S130的子步骤示意图。
图5为本发明实施例提供的一种数据安全测试装置的连接框图。
图6为本发明实施例提供的一种第一获取模块的连接框图。
图7为本发明实施例提供的一种数据安全处理装置的另一连接框图。
图标:10-测试设备;12-存储器;14-处理器;20-第一通信设备;30-第二通信设备;100-数据安全测试装置;110-测试数据获取模块;120-第一发送模块;130-第二发送模块;140-第一获取模块;142-获取子模块;144-解析子模块;150-第二获取模块;160-匹配模块;170-接收模块;180-测试报告生成模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
目前,以太网数据链路层进行数据加解密功能的测试一般是在测试设备上运行的,用于检测两个以通信设备的太网数据链路层进行传输的数据信息是否安全。
如图1所示,是本发明实施例提供的一种测试设备10的应用示意图,所述测试设备10用于检测第一通信设备20和第二通信设备30之间的加密传输的功能及解密的效果是否够完善。
其中,所述测试设备10可以是但不限于电脑、平板或服务器等,所述第一通信设备20和第二通信设备30可以是但不限于服务器、网关或计算机等,在此不作具体限定。
可选的,在本实施例中,所述测试设备10包括第一接口、第二接口和第三接口,所述第一通信设备20包括第一端和第二端,所述第二通信设备30包括第一端和第二端。所述测试设备10的第一接口与所述第一通信设备20的第一端通信连接,所述第二接口与所述第一通信设备20的第二端和所述第二通信设备30的第一端通信连接,所述第三接口与所述第二通信设备30的第二端通信连接,所述第一通信设备20的第二端与所述第二通信设备30的第一端通信连接。
请参阅图2,是本发明较佳实施例提供的测试设备10的方框示意图。本发明实施例中的测试设备10包括:存储器12和处理器14。
所述存储器12与处理器14相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器12中存储有以软件或固件(Firmware)的形式存储于所述存储器12中的软件功能模块,所述处理器14通过运行存储在存储器12内的软件程序以及模块,如本发明实施例中的数据安全测试装置100,从而执行各种功能应用以及数据处理,即实现本发明实施例中的数据安全测试方法。
可以理解,图2所示的结构仅为示意,测试设备10还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
请参阅图3,本发明提供的一种输数据安全测试方法,应用于关联有第一通信设备20和第二通信设备30的测试设备10,所述方法包括步骤S110~S160六个步骤。
步骤S110:获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文。
其中,所述测试数据可以是预先存储于所述测试设备10中的,也可以是用户实时输入所述测试设备10中的,当所述测试数据为预先存储于所述测试设备10时,所述测试数据可以是一组,也可以是多组。
可选的,在本实施例中,在执行步骤S110之前,所述方法还包括:接收用户输入的至少一组测试数据。在进行测试时,所述获取一组测试数据的方式为:获取该至少一组测试数据中的一组数据。
所述预设明文可以是但不限于文字、代码、公式或符号等。所述密钥是用于对上述的预设明文转化为密文或将密文转化为明文的算法中输入的参数,所述预设密码算法是用于加密的数组函数,所述预设解密算法是用于解密的数学函数。
步骤S120:向所述第一通信设备20发送所述预设密码算法和预设密钥,向所述第二通信设备30发送所述预设密钥和预设解密算法。
具体的,所述测试设备10通过所述第一接口向所述第一通信设备20的第一端发送所述预设密码算法和预设密钥,以使所述第一通信设备20在接收到所述预设密码算法和预设密钥时进行初始化,进而使所述第一通信设备20初始化完成后能够根据所述预设密码算法以及预设密钥对所述预设明文进行加密以得到密文。通过所述第二接口向所述第二通信设备30的第一端发送预设密钥和预设解密算法,以使所述第二通信设备30在接收到所述预设密钥和预设解密算法时能进行初始化,进而使所述第二通信设备30在初始化完成后能够根据所述预设密钥和预设解密算法对接收到的密文进行解密。
步骤S130:向所述第一通信设备20发送所述预设明文。
其中,向所述第一通信设备20发送所述预设明文的方式可以是,在所述第一通信设备20初始化完成后向所述第一通信设备20发送所述预设明文,也可以是在完成向所述第一通信设备20发送所述预设密码算法及预设密钥之后,向所述第一通信设备20发送所述预设明文,在此不作具体限定。
步骤S140:获取所述第一通信设备20根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备30发送的第二密文。
其中,获取所述第一通信设备20向所述第二通信设备30发送的密文的方式可以是所述第一通信设备20在向所述第二通信设备30发送所述第二密文时也向所述测试设备10发送该第二密文,还可以是所述测试设备10从所述第一通信设备20的第二接口处或从所述第二通信设备30的第一接口处获取所述第二密文,在此不作具体限定。
请结合图4,需要说明的是,所述第一通信设备20和第二通信设备30在传输过程中通常需要将传输的数据采用传输协议进行封装后传输,因此,可选的,在本实施例中,所述获取所述第一通信设备20根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备30发送的第二密文的步骤包括以下子步骤:
子步骤S142:获取所述第一通信设备20按照预设协议、所述预设密码算法及所述预设密钥对所述预设明文进行加密后传输至所述第二通信设备30的数据包。
子步骤S144:对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文。
其中,所述预设协议可以但不限于TCP/IP协议或UDP协议,可选的,在本实施例中,所述预设协议为TCP/IP协议。
具体的,所述第一通信设备20在进行加密传输时,所述第一通信设备20按照预设密码算法及预设密钥对所述预设明文进行处理,并按照TCP/IP协议对处理后的明文进行封装以得到数据包,并将所述数据包传输至所述第二通信设备30。所述测试设备10对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文时:依据TCP/IP模型对协议逐层解析,通过提取所述数据包的包类型字段进行判断和分类解析,然后根据其对应的标准报文格式进行解析,以获得所述第二密文。
通过上述设置以使所述测试设备10通过所述第一通信设备20的第二接口或所述第二通信设备30的第一接口获取所述数据包并进行解析以得到第二密文。
步骤S150:获取所述第二通信设备30按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文。
在本实施例中,所述第二通信设备30按照所述预设密钥和预设解密算法进行解密的步骤包括:所述第二通信设备30对所述数据包按照所述预设协议的解析算法进行解析得到第三密文,所述第二通信设备30对所述第三密文按照预设解密算法进行处理以得到密文数据,所述第二通信设备30根据所述预设密钥对所述密文数据进行处理以得到第一明文。
步骤S160:根据所述预设明文、预设密码算法及预设密钥得到第一密文,并将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果。
其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
通过上述将所述第二密文与所述第一密文进行匹配实现了对第一通信设备20加密功能的测试,通过将所述第一明文与所述预设明文进行匹配以实现对第二通信设备30的解密功能的测试。进一步的,在本实施例中,进行测试之前仅需将所述测试设备10的第一接口与所述第一通信设备20的第一端通信连接,所述第二接口与所述第一通信设备20的第二端和所述第二通信设备30的第一端通信连接,所述第三接口与所述第二通信设备30的第二端通信连接,所述第一通信设备20的第二端与所述第二通信设备30的第一端通信连接,进而有效避免测试过程中需要搭建的测试环境复杂,且测试效率过低的问题。
可选的,在本实施例中,所述测试设备10中预存有多组测试数据,在执行将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果的步骤之后,所述方法还包括:
再次获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并返回步骤S120:向所述第一通信设备20发送所述预设密码算法、预设明文及预设密钥,向所述第二通信设备30发送所述预设密钥和预设解密算法,直至完成对各组数据的测试。
其中,再次获取的一组测试数据可以是用户输入的,也可以是预存的,再次不作具体限定。各组测试数据中包括的预设明文可以是相同的,也可以是不同的,各组测试数据中包括的密钥可以是相同的,也可以是不同的,在此不作具体限定。可选的,为保障测试结果的准确性,各组测试数据中包括的预设明文和预设密钥中至少有一种不同。
需要说明的是,在完成对第一通信设备20的加密的测试及第二通信设备30的解密测试之后,所述测试设备10还可以向所述第二通信设备30发送所述预设密码算法及预设密钥,向所述第一通信设备20发送所述预设密钥和预设解密算法,并执行与上述方法测试方式相同的步骤,以使所述第二通信设备30完成加密测试和第一通信设备20完成解密功能测试,进而完成对所述第一通信设备20的加密和解密功能的测试以及完成对所述第二通信设备30的加密和解密功能的测试。
可选的,在本实施例中,对所述第一通信设备20完成解密功能测试以及对所述第二通信设备30完成加密功能的测试的方式为:
在执行获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文的步骤之后,所述方法还包括:
向所述第二通信设备30发送所述预设密码算法及预设密钥,以使所述第二通信设备30初始化,向所述第一通信设备20发送所述预设密钥和预设解密算法,以使所述第一通信设备20初始化。
向所述第二通信设备30发送所述预设明文。
获取所述第二通信设备30根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第一通信设备20发送的第三密文。
获取所述第一通信设备20按照所述预设密钥和预设解密算法对所述第三密文进行处理后得到的第二明文。
将所述第三密文与所述第一密文进行匹配,将所述第二明文与所述预设明文进行匹配以得到测试结果,其中,当所述第三密文与所述第一密文匹配一致且所述第二明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
通过上述方法以有效保障对所述第一通信设备20和第二通信设备30之间加密和解密功能的测试的准确性。
可选的,在本实施例中,在完成对各组数据的测试之后,所述方法还包括:获取各组测试数据的测试结果,并根据所述测试结果得到测试报告。
通过上述方法,以方便用户可以根据所述测试报告以得到所述第一通信设备20和第二通信设备30之间的加解密传输过程是否正确,进而有效保障所述第一通信设备20和第二通信设备30之间加解密过程测试的准确性。
本发明另一实施例还提供一种数据安全测试方法,应用于包括第一通信设备20、第二通信设备30及测试设备10的测试系统,所述方法包括:
所述测试设备10获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并根据所述预设明文、预设密码算法及预设密钥得到第一密文,所述测试设备10将向所述第一通信设备20发送所述预设密码算法、预设明文及预设密钥,向所述第二通信设备30发送所述预设密钥和预设解密算法。所述第一通信设备20根据所述预设明文及预设密钥进行初始化,所述第二通信设备30根据所述预设密钥及预设解密算法进行初始化,第一通信设备20根据所述预设明文和预设密钥按照预设协议对所述预设明文进行加密得到数据包并发送至所述第二通信设备30。所述测试设备10获取所述数据包并按照所述预设协议对应的解析协议进行解析以得到第二密文。所述第二通信设备30对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备10。将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
可选的,在本实施例中,所述第二通信设备30对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备10的方式可以是:所述第二通信设备30对所述数据包按照所述预设协议的解析算法进行解析得到第三密文,所述第二通信设备30对所述第三密文按照预设解密算法进行处理以得到密文数据,所述第二通信设备30根据所述预设密钥对所述密文数据进行处理以得到第一明文。
请结合图5,本发明还提供一种数据安全测试装置100,包括测试数据获取模块110、第一发送模块120、第二发送模块130、第一获取模块140、第二获取模块150以及匹配模块160。
所述测试数据获取模块110用于获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文。具体地,所述测试数据获取模块110可用于执行图3中所示的步骤S110,具体的操作方法可参考步骤S110的详细描述。
所述第一发送模块120用于向所述第一通信设备20发送所述预设密码算法和预设密钥,向所述第一通信设备30发送所述预设密钥和预设解密算法。所述第一发送模块120可用于执行图3中所示的步骤S120,具体的操作方法可参考步骤S120的详细描述。
所述第二发送模块130用于向所述第一通信设备20发送所述明文。所述第二发送模块130可用于执行图3中所示的步骤S130,具体的操作方法可参考步骤S130的详细描述。
所述第一获取模块140用于获取所述第一通信设备20根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备30发送的第二密文。具体地,所述第一获取模块140可用于执行图3中所示的步骤S140,具体的操作方法可参考步骤S140的详细描述。
请结合图6,可选的,在本实施例中,所述第一获取模块140包括:获取子模块142和解析子模块144。
所述获取子模块142用于获取所述第一通信设备20按照预设协议、所述预设密码算法及所述预设密钥对所述预设明文进行加密后传输至所述第二通信设备30的数据包。具体地,所述获取子模块142可用于执行图4中所示的子步骤S142,具体的操作方法可参考子步骤S142的详细描述。
所述解析子模块144用于对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文。具体地,所述解析子模块144可用于执行图4中所示的子步骤S144,具体的操作方法可参考子步骤S144的详细描述。
所述第二获取模块150用于获取所述第二通信设备30按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文。所述第二获取模块150可用于执行图3中所示的步骤S150,具体的操作方法可参考步骤S150的详细描述。
所述匹配模块160用于将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果。所述匹配模块160可用于执行图3中所示的步骤S160,具体的操作方法可参考步骤S160的详细描述。
其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
请结合图7,可选的,在本实施例中,所述数据安全测试装置100还包括:接收模块170。
所述接收模块170用于接收用户输入的至少一组测试数据。关于所述接收模块170的具体描述请参阅上述数据安全测试方法的描述,在此不作更多说明。
可选的,在本实施例中,所述测试设备10中预存有多组测试数据,所述测试装置还包括测试报告生成模块180。
所述测试报告生成模块180用于获取各组测试数据的测试结果,并根据所述测试结果得到测试报告。关于所述测试报告生成模块180的具体描述请参阅上述数据安全测试方法的描述,在此不作更多说明。
综上,本发明提供的一种数据安全测试方法及装置,所述方法应用于包括关联有第一通信设备20和第二通信设备30的测试设备10,所述方法包括:根据测试数据中包括的预设明文、预设密码算法及预设密钥得到第一密文,获取所述第一通信设备20根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备30发送的第二密文,获取所述第二通信设备30按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文,将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,通过上述方法以实现对加解密功能的测试,并有效避免测试过程中需要搭建的测试环境复杂,且测试效率过低的问题。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的装置来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据安全测试方法,应用于关联有第一通信设备和第二通信设备的测试设备,其特征在于,所述方法包括:
获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文;
向所述第一通信设备发送所述预设密码算法及预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第二通信设备初始化;
向所述第一通信设备发送所述预设明文;
获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文;
获取所述第二通信设备按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文;
将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
2.根据权利要求1所述的数据安全测试方法,其特征在于,所述获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文的步骤包括:
获取所述第一通信设备按照预设协议、所述预设密码算法及所述预设密钥对所述预设明文进行加密后传输至所述第二通信设备的数据包;
对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文。
3.根据权利要求1所述的数据安全测试方法,其特征在于,所述测试设备中预存有多组测试数据,在执行将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果的步骤之后,所述方法还包括:
再次获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并返回步骤:向所述第一通信设备发送所述预设密码算法和预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第二通信设备初始化,直至完成对各组数据的测试。
4.根据权利要求3所述的数据安全测试方法,其特征在于,所述方法还包括:
获取各组测试数据的测试结果,并根据所述测试结果得到测试报告。
5.根据权利要求1所述的数据安全测试方法,其特征在于,在执行获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文的步骤之后,所述方法还包括:
向所述第二通信设备发送所述预设密码算法及预设密钥,以使所述第二通信设备初始化,向所述第一通信设备发送所述预设密钥和预设解密算法,以使所述第一通信设备初始化;
向所述第二通信设备发送所述预设明文;
获取所述第二通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第一通信设备发送的第三密文;
获取所述第一通信设备按照所述预设密钥和预设解密算法对所述第三密文进行处理后得到的第二明文;
将所述第三密文与所述第一密文进行匹配,将所述第二明文与所述预设明文进行匹配以得到测试结果,其中,当所述第三密文与所述第一密文匹配一致且所述第二明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
6.一种数据安全测试方法,应用于包括第一通信设备、第二通信设备及测试设备的测试系统,其特征在于,所述方法包括:
所述测试设备获取一组测试数据,该测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,并根据所述预设明文、预设密码算法及预设密钥得到第一密文;
所述测试设备将向所述第一通信设备发送所述预设密码算法和预设密钥,向所述第二通信设备发送所述预设密钥和预设解密算法;
所述第一通信设备根据所述预设明文及预设密钥进行初始化,所述第二通信设备根据所述预设密钥及预设解密算法进行初始化;
所述测试设备向所述第一通信设备发送预设明文;
所述第一通信设备根据所述预设密码算法和预设密钥按照预设协议对所述预设明文进行加密得到数据包并发送至所述第二通信设备;
所述测试设备获取所述数据包并按照所述预设协议对应的解析协议进行解析以得到第二密文;
所述第二通信设备对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备;
所述测试设备将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
7.根据权利要求6所述的数据安全测试方法,其特征在于,所述第二通信设备对所述数据包按照所述预设协议、预设密钥和预设解密算法进行处理得到第一明文并发送至所述测试设备的步骤包括:
所述第二通信设备对所述数据包按照所述预设协议的解析算法进行解析得到第三密文;
所述第二通信设备对所述第三密文按照预设解密算法和预设密钥进行处理得到第一明文,并发送至所述测试设备。
8.根据权利要求6所述的数据安全测试方法,其特征在于,所述测试设备包括第一接口、第二接口和第三接口,所述第一通信设备包括第一端和第二端,所述第二通信设备包括第一端和第二端,所述测试设备的第一接口与所述第一通信设备的第一端通信连接,所述第二接口与所述第一通信设备的第二端和所述第二通信设备的第一端通信连接,所述第三接口与所述第二通信设备的第二端通信连接,所述第一通信设备的第二端与所述第二通信设备的第一端通信连接。
9.一种数据安全测试装置,应用于包括关联有第一通信设备和第二通信设备的测试设备,其特征在于,所述装置包括:
测试数据获取模块:用于获取一组测试数据,其中,所述测试数据包括预设密码算法、预设明文、预设密钥和预设解密算法,根据所述预设明文、预设密码算法及预设密钥得到第一密文;
第一发送模块:用于向所述第一通信设备发送所述预设密码算法和预设密钥,以使所述第一通信设备初始化,向所述第二通信设备发送所述预设密钥和预设解密算法,以使所述第一通信设备初始化;
第二发送模块:用于向所述第一通信设备发送所述预设明文;
第一获取模块:用于获取所述第一通信设备根据所述预设密码算法和预设密钥对所述预设明文进行处理后向所述第二通信设备发送的第二密文;
第二获取模块:用于获取所述第二通信设备按照所述预设密钥和预设解密算法对所述第二密文进行处理后得到的第一明文;
匹配模块:用于将所述第二密文与所述第一密文进行匹配,将所述第一明文与所述预设明文进行匹配以得到测试结果,其中,当所述第二密文与所述第一密文匹配一致且所述第一明文与所述预设明文匹配一致时所述测试结果为通过,否则为不通过。
10.根据权利要求9所述的数据安全测试装置,其特征在于,所述第一获取模块包括:
获取子模块:用于获取所述第一通信设备按照预设协议、所述预设密码算法及所述预设密钥对所述预设明文进行加密后传输至所述第二通信设备的数据包;
解析子模块:用于对所述数据包按照所述预设协议的解析协议进行解析以得到第二密文。
CN201711216233.5A 2017-11-28 2017-11-28 数据安全测试方法及装置 Expired - Fee Related CN107819650B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711216233.5A CN107819650B (zh) 2017-11-28 2017-11-28 数据安全测试方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711216233.5A CN107819650B (zh) 2017-11-28 2017-11-28 数据安全测试方法及装置

Publications (2)

Publication Number Publication Date
CN107819650A CN107819650A (zh) 2018-03-20
CN107819650B true CN107819650B (zh) 2020-03-17

Family

ID=61609248

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711216233.5A Expired - Fee Related CN107819650B (zh) 2017-11-28 2017-11-28 数据安全测试方法及装置

Country Status (1)

Country Link
CN (1) CN107819650B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861875A (zh) * 2018-12-29 2019-06-07 顺丰科技有限公司 应用程序的测试方法及装置
CN110187202B (zh) * 2019-05-05 2022-09-02 珠海格力电器股份有限公司 电器设备开机密码的测试方法、装置和系统
CN111452834B (zh) * 2020-01-08 2022-08-16 西北铁道电子股份有限公司 一种基于gms系统的车载设备的检测系统及方法
CN111680062B (zh) * 2020-05-15 2021-05-25 江西师范大学 一种安全多目标数据对象查询方法及存储介质
CN113094264B (zh) * 2021-03-31 2022-02-18 北京深思数盾科技股份有限公司 一种接口测试方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009282794A (ja) * 2008-05-23 2009-12-03 Fujitsu Microelectronics Ltd 使用回数制限装置
CN104134044A (zh) * 2013-07-29 2014-11-05 腾讯科技(深圳)有限公司 一种数据安全性的检测方法、装置和系统
CN106209344A (zh) * 2016-06-30 2016-12-07 宇龙计算机通信科技(深圳)有限公司 一种语音加密的测试方法及测试设备
CN107181619A (zh) * 2017-06-08 2017-09-19 环球智达科技(北京)有限公司 业务状态的监控系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8719938B2 (en) * 2012-04-09 2014-05-06 Landis+Gyr Innovations, Inc. Detecting network intrusion using a decoy cryptographic key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009282794A (ja) * 2008-05-23 2009-12-03 Fujitsu Microelectronics Ltd 使用回数制限装置
CN104134044A (zh) * 2013-07-29 2014-11-05 腾讯科技(深圳)有限公司 一种数据安全性的检测方法、装置和系统
CN106209344A (zh) * 2016-06-30 2016-12-07 宇龙计算机通信科技(深圳)有限公司 一种语音加密的测试方法及测试设备
CN107181619A (zh) * 2017-06-08 2017-09-19 环球智达科技(北京)有限公司 业务状态的监控系统

Also Published As

Publication number Publication date
CN107819650A (zh) 2018-03-20

Similar Documents

Publication Publication Date Title
CN107819650B (zh) 数据安全测试方法及装置
US20200084621A1 (en) Wireless network connection method, apparatus, and system
CN109936547A (zh) 身份认证方法、系统及计算设备
CN106130733B (zh) 更新配置的方法、装置和系统
EP3157195B1 (en) Communication protocol testing method, and tested device and testing platform thereof
CN105392136A (zh) 一种基于二维码访问路由器的方法及装置
CN105337935A (zh) 一种建立客户端和服务端长连接的方法和装置
CN108449357B (zh) 一种授权登录方法、装置、智能设备及存储介质
CN110166489B (zh) 一种物联网中数据传输方法、系统、设备及计算机介质
CN106506479B (zh) 密码认证的方法、系统及客户端、服务器和智能设备
CN107046495A (zh) 用于构建虚拟专用网络的方法、装置和系统
CN110417544B (zh) 一种根密钥的生成方法、装置和介质
CN107666386A (zh) 一种数据安全传输方法及装置
CN108462695A (zh) 安全传输数据的方法、装置及系统
CN105978693B (zh) 一种终端关联的方法及系统
CN104917603A (zh) 一种信息安全传递方法、接收终端、及发送终端
CN112954050A (zh) 分布式管理方法及装置、管理设备和计算机存储介质
EP3010199A1 (en) Secure remote desktop
CN109510711B (zh) 一种网络通信方法、服务器、客户端及系统
CN111224958A (zh) 一种数据传输方法和系统
CN113630412A (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
CN111294359B (zh) 压力测试方法、装置、计算机设备和存储介质
CN104734944A (zh) 电子邮件的传输方法及装置
CN107343001B (zh) 数据处理方法及装置
CN108337083B (zh) 自动化测试过程中生成密钥的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200317