CN108696530A - 一种在线加密数据安全评估方法和装置 - Google Patents

一种在线加密数据安全评估方法和装置 Download PDF

Info

Publication number
CN108696530A
CN108696530A CN201810553338.8A CN201810553338A CN108696530A CN 108696530 A CN108696530 A CN 108696530A CN 201810553338 A CN201810553338 A CN 201810553338A CN 108696530 A CN108696530 A CN 108696530A
Authority
CN
China
Prior art keywords
communication protocol
encryption data
algorithm
safety
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810553338.8A
Other languages
English (en)
Other versions
CN108696530B (zh
Inventor
孙国胜
王海平
汤琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhonghai Wenda Information Technology Co Ltd
Original Assignee
Beijing Zhonghai Wenda Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhonghai Wenda Information Technology Co Ltd filed Critical Beijing Zhonghai Wenda Information Technology Co Ltd
Priority to CN201810553338.8A priority Critical patent/CN108696530B/zh
Publication of CN108696530A publication Critical patent/CN108696530A/zh
Application granted granted Critical
Publication of CN108696530B publication Critical patent/CN108696530B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种在线加密数据安全评估方法和装置。该方法包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。

Description

一种在线加密数据安全评估方法和装置
技术领域
本发明涉及信息安全技术领域,尤其涉及一种在线加密数据安全评估方法和装置。
背景技术
随着互联网技术的发展,越来越多的数据通过网络传递,为了确保这些通过网络传递的数据的安全性,数据传输过程中需要进行加密。对于这些数据的安全状态的监控是基于数据监测实现的,然而现有的数据监测过程主要通过对数据传输协议和漏洞的分析实现,所以现有的数据监测方法难以对在线加密数据的加密状态进行有效评估。
发明内容
本发明实施例提供一种在线加密数据安全评估方法和装置,以解决现有的数据监测方法难以对在线加密数据的加密状态进行有效评估的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种在线加密数据安全评估方法,包括步骤:
监测通信协议,所述通信协议包括加密数据;
解析所述加密数据的通信协议和密码算法;
根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;
将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
可选的,所述监测通信协议的步骤之后,所述方法还包括:
根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;
所述将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果,包括:
评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。
可选的,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:
显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。
可选的,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法。
可选的,所述监测通信协议的步骤,包括:
利用数据探针采用旁路镜像采集在线数据。
第二方面,本发明实施例还提供了一种在线加密数据安全评估装置,包括:
监测模块,用于监测通信协议,所述通信协议包括加密数据;
解析模块,用于解析所述加密数据的通信协议和密码算法;
计算模块,用于根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;
生成模块,用于将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
可选的,还包括:
第一显示模块,用于根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;
第二显示模块,用于显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。
可选的,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;
所述生成模块,具体用于评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。
第三方面,本发明实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述任一项所述的在线加密数据安全评估方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述任一项所述的在线加密数据安全评估方法的步骤。
这样,本发明实施例包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的在线加密数据安全评估方法的流程图;
图2是本发明实施例提供的在线加密数据安全评估装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的一种在线加密数据安全评估方法的流程图,如图1所示,包括以下步骤:
步骤101、监测通信协议,所述通信协议包括加密数据。
本实施例的技术方案主要用于对通信业务系统进行数据安全监测,并定量和定性的评估标准其安全状态,从而进一步提出安全整改建议。
本实施例中,首先监测通信协议。应当理解的是,本通信协议中包括加密数据,同时也包括非加密数据,一般来说,相对重要的数据通常需要加密传递,而不重要的数据可以直接传递而不需要加密,所以对于使用者来说,需要着重关注加密数据的安全程度。
本实施例中,监测通信协议的方式可以是采用串联解控模式进行数据监测,显然也可以采用其他连接方式监测通信协议。
在一个优选的具体实施方式中,是利用数据探针采用旁路镜像监测通信协议的,旁路镜像指的是通过设置并列的端口等形式,将数据进行复制,并进一步对复制的数据进行处理,相对于串联解控模式,利用旁路镜像模式进行数据采集能避免对正常传递的在线数据产生干扰,而且能保证数据的完整性和准确性,实现对全局数据的实时同步、监控和监测。
在一个可选的具体实施方式中,所述监测通信协议的步骤之后,所述方法还包括:
根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项。
本实施例中,在检测到通信协议的同时,还将监测到的结果实时显示出来,有助于了解网络数据的传输状态。
在一个可选的具体实施方式中,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:
显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。其中,这里的标准支持指的是该加密算法所支持的通用加密标准,例如可以是现有的各种国家标准或国际标准等。
与上一具体实施方式的主要区别在于,该具体实施方式中,仅显示加密数据的相关信息。
进一步的,在一个优选的具体实施方式中,还可以在同一界面或不同界面同时显示全部通信协议的相关信息和其中的加密数据的相关信息。能够直观明了的反应运行数据通讯状态,更加便于使用。
步骤102、解析所述加密数据的通信协议和密码算法。
本实施例的技术方案主要从两个方面对密码的安全性进行评估,一个为算法自身的安全程度,另一个为密码的应用。
其中,密码的算法的安全程度主要由底层的密码算法决定,例如对称加密算法、公钥密码算法、杂凑算法等各种密码算法,而密码应用方面的安全评估则主要分析密码算法在通信协议和实际环境中是否存在安全风险。
因此,本实施例中,进一步从监测到的加密数据中解析其通信协议和密码算法,并进一步根据其通信协议和密码算法进行安全性评估。
步骤103、根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数。
加密数据的安全性可以根据情况建立不同的标准,并赋予相应的分数值或评级作为加密数据的安全性指标参数,从而体现加密数据的安全性等级。
例如,在一个具体实施方式中,根据不同通信协议的安全程度将不同的通信协议赋予一个分数值,再将不同的加密算法赋予不同的分数值,则可以对加密数据不同方面的安全程度做出初步的评估。
在一个可选的具体实施方式中,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法,通过引入这些项目的评分或评级,能够初步反应加密数据的安全状态。
步骤104、将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
本实施例中评估模型是对加密数据安全性的评价模型,在一个具体实施方式中,可以是设定不同安全性指标参数的权值,然后计算其加权平均值作为加密数据的安全评估分数。显然,也可以以每项安全性指标参数的打分的和作为安全评估结果。但是,以每项安全性指标参数的打分的和作为安全评估结果无法体现出各项结果之间的相互关系。
因此,在一个优选的具体实施方式中,该步骤104包括评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。
具体的,在实施时是将通信协议、非对称算法、对称算法、散列算法和认证算法等每一个项目的评分相乘,作为加密数据的安全评估分数。具体的,例如可以是通信协议、非对称算法、对称算法、散列算法和认证算法每一项的打分在0到1分之间,由于对于加密数据来说,每一个薄弱环节均可能直接影响数据的安全性,所以利用每一项目的打分的乘积能够最好的反应整体的安全状态。
具体的,安全性的总的评分为上述每一单项评分的乘积,例如,通信协议的评分为1分,非对称算法的评分为0.8分,对称算法的评分为1分、散列算法的评分为0.9分,认证算法是评分为0.9分,则安全性的总的评分为各项目的乘积为0.648分。
为了便于统计,还可以进一步的将该评分乘以一个系数,例如乘以100,则最终的评分为64.8分。这样,安全性得分的满分则为100,更加符合一般统计和评测习惯。
进一步的,可能存在未应用其中一项或几项的情况,例如,某一产品未应用认证算法,则可以不统计该项目。而在一个优选的具体实施方式中,则是将认证算法对应的项目打分为-1分,并将最后的结果取绝对值,这样,不会对最终的打分数值产生影响,但是却能通过单项的分值上体现实际情况。
应当理解的是,上述列出的通信协议、非对称算法、对称算法、散列算法和认证算法等可能仅仅是需要评分的一部分项目,具体实施时,可以根据情况选择不同的项目进行打分。
该算法评分策略体现了把密码安全性看成整体性的安全,通信协议、非对称算法、对称算法、散列算法、认证算法其中任一项的安全性对整体安全性都存在影响,所以以乘积更能反映总体安全状态。
进一步的,不同项目的重要性可能存在一定差异,例如密钥交换算法和对称加密算法直接关系到数据的机密性,所以相对来更重要一些,所以可以赋予较高的权重,而杂凑算法保证密码保护的单向性和数据的完整性,身份认证算法保证身份合法性,但是相对于密钥交换算法和对称加密算法来说,其重要程度会略低一些,所以可以赋予相对较低的权重。此外,还有其他一些项目,例如低安全性的算法选择会对整个评分存在影响,均会赋予一定的权重。
最终计算得出的安全评估分数同样可以包含在加密数据的相关信息,并在显示加密数据的相关信息的界面上显示出来,从而直观的反应系统的工作状态。
这样,本发明实施例包括监测通信协议,所述通信协议包括加密数据;解析所述加密数据的通信协议和密码算法;根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。这样,通过对加密数据的通信协议和算法进行评估,实际上是对加密数据的密码算法自身和应用环境进行评估,提高了对在线加密数据的加密状态评估的准确程度和有效程度。
上述各可选的步骤及条件均不是必须的,显然,不执行这些步骤同样能够起到提高对在线加密数据的加密状态评估的准确程度和有效程度的效果。
参见图2,图2是本发明实施例提供的一种在线加密数据安全评估装置200的流程图,如图2所示,该在线加密数据安全评估装置200包括:
监测模块201,用于监测通信协议,所述通信协议包括加密数据;
解析模块202,用于解析所述加密数据的通信协议和密码算法;
计算模块203,用于根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;
生成模块204,用于将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
可选的,还包括:
第一显示模块,用于根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;
第二显示模块,用于显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。
可选的,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;
所述生成模块204,具体用于评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法的安全性评分,并将所述安全性评分的乘积作为所述加密数据的安全评估结果。
可选的,所述监测模块201具体用于:利用数据探针采用旁路镜像采集在线数据。
本发明实施例提供的移动终端能够实现图1的方法实施例中移动终端实现的各个过程,为避免重复,这里不再赘述。
优选的,本发明实施例还提供一种电子设备,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述在线加密数据安全评估方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述在线加密数据安全评估方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种在线加密数据安全评估方法,其特征在于,包括步骤:
监测通信协议,所述通信协议包括加密数据;
解析所述加密数据的通信协议和密码算法;
根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;
将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
2.如权利要求1所述的方法,其特征在于,所述监测通信协议的步骤之后,所述方法还包括:
根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项。
3.如权利要求1所述的方法,其特征在于,所述解析所述加密数据的通信协议和密码算法的步骤之后,所述方法还包括:
显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。
4.如权利要求1所述的方法,其特征在于,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;
所述将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果,包括:
评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。
5.如权利要求1至4中任一项所述的方法,其特征在于,所述监测通信协议的步骤,包括:
利用数据探针采用旁路镜像采集在线数据。
6.一种在线加密数据安全评估装置,其特征在于,包括:
监测模块,用于监测通信协议,所述通信协议包括加密数据;
解析模块,用于解析所述加密数据的通信协议和密码算法;
计算模块,用于根据所述加密数据的通信协议和密码算法计算所述加密数据的安全性指标参数;
生成模块,用于将所述安全性指标参数导入预设评估模型生成所述加密数据的安全评估结果。
7.如权利要求6所述的装置,其特征在于,还包括:
第一显示模块,用于根据通信协议将所述通信协议分类,并显示所述通信协议的相关信息;
其中,所述相关信息包括所述通信协议的源地址、源端口、目标地址、目标端口和通信协议中的一项或多项;
第二显示模块,用于显示所述加密数据的相关信息;
其中,所述加密数据的相关信息包括所述加密数据的源地址、源端口、目标地址、目标端口、通信协议、加密算法、标准支持中的一项或多项。
8.如权利要求6所述的装置,其特征在于,所述安全性指标参数包括通信协议、非对称算法、对称算法、散列算法和认证算法;
所述生成模块,具体用于评估所述通信协议、所述非对称算法、所述对称算法、所述散列算法和所述认证算法中一项或多项的安全性评分,并将所评估的安全性评分的乘积作为所述加密数据的安全评估结果。
9.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的在线加密数据安全评估方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的在线加密数据安全评估方法的步骤。
CN201810553338.8A 2018-06-01 2018-06-01 一种在线加密数据安全评估方法和装置 Active CN108696530B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810553338.8A CN108696530B (zh) 2018-06-01 2018-06-01 一种在线加密数据安全评估方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810553338.8A CN108696530B (zh) 2018-06-01 2018-06-01 一种在线加密数据安全评估方法和装置

Publications (2)

Publication Number Publication Date
CN108696530A true CN108696530A (zh) 2018-10-23
CN108696530B CN108696530B (zh) 2021-02-12

Family

ID=63848139

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810553338.8A Active CN108696530B (zh) 2018-06-01 2018-06-01 一种在线加密数据安全评估方法和装置

Country Status (1)

Country Link
CN (1) CN108696530B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039730A (zh) * 2020-08-31 2020-12-04 海南大学 一种加密算法的性能评估方法及存储介质
CN112214777A (zh) * 2020-10-20 2021-01-12 豪符密码检测技术(成都)有限责任公司 一种支持密文数据计算的数据加密保护和使用的检测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013169974A1 (en) * 2012-05-11 2013-11-14 Interdigital Patent Holdings, Inc. Context-aware peer-to-peer communication
CN104580090A (zh) * 2013-10-18 2015-04-29 华为技术有限公司 安全策略运维评估的方法及装置
CN105721505A (zh) * 2016-04-15 2016-06-29 浪潮集团有限公司 一种数据安全传输方法、装置及系统
US20170339034A1 (en) * 2016-05-20 2017-11-23 Toyota Jidosha Kabushiki Kaisha Supervising Method for Dynamic and Large Data Loads in Automotive Systems
CN108074022A (zh) * 2016-11-10 2018-05-25 中国电力科学研究院 一种基于集中运维的硬件资源分析与评估方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013169974A1 (en) * 2012-05-11 2013-11-14 Interdigital Patent Holdings, Inc. Context-aware peer-to-peer communication
CN104580090A (zh) * 2013-10-18 2015-04-29 华为技术有限公司 安全策略运维评估的方法及装置
CN105721505A (zh) * 2016-04-15 2016-06-29 浪潮集团有限公司 一种数据安全传输方法、装置及系统
US20170339034A1 (en) * 2016-05-20 2017-11-23 Toyota Jidosha Kabushiki Kaisha Supervising Method for Dynamic and Large Data Loads in Automotive Systems
CN108074022A (zh) * 2016-11-10 2018-05-25 中国电力科学研究院 一种基于集中运维的硬件资源分析与评估方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112039730A (zh) * 2020-08-31 2020-12-04 海南大学 一种加密算法的性能评估方法及存储介质
CN112214777A (zh) * 2020-10-20 2021-01-12 豪符密码检测技术(成都)有限责任公司 一种支持密文数据计算的数据加密保护和使用的检测方法

Also Published As

Publication number Publication date
CN108696530B (zh) 2021-02-12

Similar Documents

Publication Publication Date Title
CN106407808B (zh) 检测针对区块链数据结构发生的恶意事件的方法和系统
CN104813328B (zh) 受信容器
CN106416124B (zh) 半确定性数字签名生成
JP4548737B2 (ja) 署名生成装置及び署名検証装置
CN103095453B (zh) 应用私有集合交集的公钥加密的布隆过滤器
CN107909369A (zh) 基于跨链交易的共识方法、装置和存储介质
CN106980488A (zh) 随机数生成方法及装置
CN106161415B (zh) 一种信息处理方法及移动群智感知应用平台
CN101620719A (zh) 信息处理系统、核实方法、信息处理设备和程序
CN108985569A (zh) 一种车辆风险评估方法、服务器
CN108696530A (zh) 一种在线加密数据安全评估方法和装置
CN110035058A (zh) 资源请求方法、设备及存储介质
CN107679149A (zh) 一种数据处理方法及服务器
CN113259135A (zh) 用于检测数据防篡改的轻量级区块链通信认证装置及其方法
CN117557270B (zh) 移动终端安全支付管理方法及系统
CN108259183A (zh) 一种关注方法、装置、电子设备及介质
CN103686711B (zh) 网络连接方法和电子设备
CN106682459A (zh) 生产信息安全装置的方法、生产设备以及系统
CN109818965A (zh) 个人身份验证装置及方法
CN106209751A (zh) 基于操作系统授权证书的面向服务的接口认证方法
JP2015132927A (ja) 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム
Zeb et al. U-prove based security framework for mobile device authentication in eHealth networks
CN110139163A (zh) 一种获取弹幕的方法和相关装置
CN108615155A (zh) 一种鉴别交易信息完整性的方法
US20210182441A1 (en) Cable Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant