CN111931164A - 一种用于确定密码安全等级的方法及系统 - Google Patents
一种用于确定密码安全等级的方法及系统 Download PDFInfo
- Publication number
- CN111931164A CN111931164A CN202010599632.XA CN202010599632A CN111931164A CN 111931164 A CN111931164 A CN 111931164A CN 202010599632 A CN202010599632 A CN 202010599632A CN 111931164 A CN111931164 A CN 111931164A
- Authority
- CN
- China
- Prior art keywords
- detection
- user
- server
- security level
- identity certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种用于确定密码安全等级的方法及系统,包括:服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;当所述证书申请材料通过审核后,服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果。本发明解决了现有检测工具不全面、不标准的弊端,提高了密码检测的检测效率。
Description
技术领域
本发明涉及密码安全技术领域,并且更具体地,涉及一种用于确定密码安全等级的方法及系统。
背景技术
随着《密码法》的普及,让很多企业对密码应用的安全标准上升一个新的台阶。在(征求意见稿)要求“国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查”。《信息安全等级保护商用密码管理办法》规定:“国家密码管理局和省、自治区、直辖市密码管理机构对第三级及以上信息系统使用商用密码的情况进行检查”。在国家密码管理局印发的《信息安全等级保护商用密码管理办法实施意见》中规定“第三级及以上信息系统的商用密码应用系统,应当通过国家密码管理部门指定测评机构的密码测评后方可投入运行”。这些制度明确了信息安全等级保护第三级及以上信息系统的商用密码应用和测评要求。此外,在新版《网络安全等级保护条例》(征求意见稿)明确要求在规划、建设、运行阶段开展密码应用安全性评估。
开展密码安全性评估工作,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。密码安全性评估工作,不仅对规范密码应用具有重大意义,同时对维护网络和信息系统密码安全,切实保障网络安全,有效应对各类网络安全风险,也具有不可替代的重要作用。目前密码测评均需要线下操作,费事费力,且市面密码测评工具繁多,标准各不也不近相同。
发明内容
本发明提出一种用于确定密码安全等级的方法及系统,以解决如何确定密码的安全等级的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种用于确定密码安全等级的方法,所述方法包括:
服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;
当所述证书申请材料通过审核后,服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;
服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名;
服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
优选地,其中所述方法还包括:
服务端将制作完成的用户身份证书存储于所述认证设备中,并在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
优选地,其中所述方法还包括:
服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
优选地,其中所述根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
优选地,其中所述方法还包括:
在检测完成后,服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
根据本发明的另一个方面,提供了一种用于确定密码安全等级的系统,所述系统包括:
网络安全性检测单元,用于利用服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;
身份证书制作单元,用于当所述证书申请材料通过审核后,利用服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;
检测任务确定单元,用于利用服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名;
密码安全等级确定单元,用于利用服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
优选地,其中所述系统还包括:
身份证书存储单元,用于利用服务端将制作完成的用户身份证书存储于所述认证设备中;
身份证书验证单元,用于利用服务端在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
优选地,其中所述系统还包括:
签名单元,用于利用服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
优选地,其中所述密码安全等级确定单元,根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
优选地,其中所述系统还包括:
存储单元,用于在检测完成后,利用服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
本发明提供了一种用于确定密码安全等级的方法及系统,其中用户线上提交产品或系统检测申请,检测过程完全线上处理;用户需要先申请认证设备获得身份证书,才能提交申请材料,对于所有提供的材料、文档、文件等,均需使用认证设备中的私钥进行签名,能够防止文件签名、篡改和抵赖;测试人员对检测过程中的每一步都需要使用其身份证书中的私钥签名,可追溯完整的检测日志;整个测试过程,用户完全线上可见、可查询、可反馈,与测评人员实时沟通,在线上沟通结束之后,由用户与测试人员共同使用各自证书的私钥进行签名后与检测任务绑定并存储。本发明对用户而言,无需将产品或系统提交至现场进行审核,提高了便捷性;成功提交检测申请及其材料之后,检测过程全程可见,可线上与测评人员沟通答疑,极大提高了检测效果和效率;对于用户提交的任何材料,均使用了用户私钥进行签名,确保了材料真实可靠,具有法律效力;测评人员对于检测过程的每一步,均使用了证书私钥签名,确保了检测过程可审计,提高了合规性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的用于确定密码安全等级的方法100的流程图;
图2为根据本发明实施方式的用于确定密码安全等级的系统的功能架构图;
图3为根据本发明实施方式的用于确定密码安全等级的系统300的机构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件利用用相同的附图标记。
除非另有说明,此处利用用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常利用用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的用于确定密码安全等级的方法100的流程图。如图1所示,本发明实施方式提供的用于确定密码安全等级的方法对用户而言,无需将产品或系统提交至现场进行审核,提高了便捷性;成功提交检测申请及其材料之后,检测过程全程可见,可线上与测评人员沟通答疑,极大提高了检测效果和效率;对于用户提交的任何材料,均使用了用户私钥进行签名,确保了材料真实可靠,具有法律效力;测评人员对于检测过程的每一步,均使用了证书私钥签名,确保了检测过程可审计,提高了合规性。本发明实施方式提供的用于确定密码安全等级的方法100,从步骤101处开始,在步骤101服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料。
在步骤102,当所述证书申请材料通过审核后,服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端。
优选地,其中所述方法还包括:
服务端将制作完成的用户身份证书存储于所述认证设备中,并在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
图2为根据本发明实施方式的用于确定密码安全等级的系统的功能架构图。如图2所示,本发明实施方式基于GM0054标准的密码测评工具,该工具紧扣GM0054标准中要求的各项检测要求。本发明实施方式的用于确定密码安全等级的系统的功能框架包括:客户端、密码检测平台web管理界面和服务端。其中,用户端的用户利用认证设备USBKey进行登录,通过密码检测平台web管理界面进行密码安全等级的申请。服务端的功能模块包括:人员管理、模板管理、任务管理、日志管理、文献管理、工具类管理模块和基础服务。工具类管理模块中管理的工具包括:随机数检测工具、网络抓包工具、算法检测工具和证书解析工具。基础服务包括:身份认证、签名验签、日志审计和数据存储等。
在本发明的实施方式中,用户端的用户线上向检测机构发送证书申请材料,用于申请用户身份证书。检测机构首先对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料。服务端在审核通过后制作用户身份证书,并将制作完成的用户身份证书存储于认证设备中并反馈给用户。其中,认证设备可以为USBKey;证书申请材料包括:待检测设备型号说明、环境内容说明、系统功能性和用户操作说明等文件。
在步骤103,服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名。
在本发明的实施方式中,用户端的用户通过认证设备USBKey进行登录,并在登录后发送检测请求至服务端,服务端则根据检测请求确定检测模块。其中,用户在密码检测平台线上填写申请,并提交材料,材料包括产品型号、所有密码产品资质证书、系统中使用的数字证书和系统(产品)安全手册等,均需使用认证设备USBKey中的私钥进行签名,防止文件签名、篡改和抵赖。服务端受理用户提交的检测申请,并根据申请所涉及的产品或系统,选择合适的检测模板,模板包括参考的国标、行标、测试要求文件等内容,管理员根据不同的测试产品或系统,选择不同的模板,以供测试。模板创建后,在未分配之前,可以修改模板内容,如果有任务使用了模板,则模板内容不能修改。在屋顶检测模板后,根据检测请求和检测模板确定检测任务,并进行检测任务的分配。根据测试人员的职能将检测任务分配到测试人员。其中,测试人员与检测任务绑定,只能查看自己被分配的任务。
在步骤104,服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
优选地,其中所述根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
优选地,其中所述方法还包括:
服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
优选地,其中所述方法还包括:
在检测完成后,服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
在本发明的实施方式中,结合0054密评标准,利用密码测评工具线上进行密码安全等级的测评。申请受理后,建立客户端和服务端的通信关系,用户可在线上查看任务测评进度、回复测评人员的问题,并在测试完成后,下载密码安全等级报告。测试人员受理检测任务后,在线通知用户在测评平台搭建测试环境,根据所述检测任务确定不同检测项对应的测试特征数据;根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。其中,评测人员从安全控制、数据安全、主机安全、应用安全、系统整体到信息编码,全方面进行测评,提交相应测评报告。另外,测试人员对密码安全等级评测过程中的每一步都需要使用其身份证书中的私钥签名,用于追溯完整的检测日志。用户与测试人员线上沟通所产生的文字、文件、截图等通信内容,在线上沟通结束之后,由用户与测试人员共同使用各自证书的私钥进行签名,并将通信内容及其签名值一同保存至检测平台数据库,并建立保存的通信内容与任务绑定对应关系。
本发明实施方式的确定密码安全等级的方法紧扣GM0054标准中要求的各项检测要求,对密码产品、算法以及密钥的管理、使用进行测评,结合检测平台提供线上检测服务,并生成权威结果报表,解决了现有检测工具不全面、不标准的弊端,提高了现有线下检测方式的检测效率。
图3为根据本发明实施方式的用于确定密码安全等级的系统300的机构示意图。如图3所示,本发明实施方式提供的用于确定密码安全等级的系统300,包括:网络安全性检测单元301、身份证书制作单元302、检测任务确定单元303和密码安全等级确定单元304。
优选地,所述网络安全性检测单元301,用于利用服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料。
优选地,所述身份证书制作单元302,用于当所述证书申请材料通过审核后,利用服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端。
优选地,其中所述系统还包括:
身份证书存储单元,用于利用服务端将制作完成的用户身份证书存储于所述认证设备中;
身份证书验证单元,用于利用服务端在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
优选地,所述检测任务确定单元303,用于利用服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名。
优选地,所述密码安全等级确定单元304,用于利用服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
优选地,其中所述密码安全等级确定单元304,根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
优选地,其中所述系统还包括:
签名单元,用于利用服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
优选地,其中所述系统还包括:
存储单元,用于在检测完成后,利用服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
本发明的实施例的用于确定密码安全等级的系统300与本发明的另一个实施例的用于确定密码安全等级的方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中利用用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,利用得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,利用得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,利用得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (10)
1.一种用于确定密码安全等级的方法,其特征在于,所述方法包括:
服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;
当所述证书申请材料通过审核后,服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;
服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名;
服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
服务端将制作完成的用户身份证书存储于所述认证设备中,并在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
4.根据权利要求1所述的方法,其特征在于,所述根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在检测完成后,服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
6.一种用于确定密码安全等级的系统,其特征在于,所述系统包括:
网络安全性检测单元,用于利用服务端对用户端的网络环境进行网络安全性检测,并在网络安全性检测通过后接收并审核用户端发送的用于申请用户身份证书的证书申请材料;
身份证书制作单元,用于当所述证书申请材料通过审核后,利用服务端根据所述证书申请材料制作用户身份证书,并将所述用户身份证书发送至用户端;
检测任务确定单元,用于利用服务端接收用户端的检测请求,根据所述检测请求的请求数据确定检测模板,根据所述检测请求和检测模板确定检测任务,并进行检测任务的分配;其中,用户端的用户通过认证设备进行登录,并且利用所述认证设备中存储的用户身份证书的私钥对所述请求数据进行签名;
密码安全等级确定单元,用于利用服务端建立与客户端的通信关系,根据所述检测任务确定测试特征数据,根据所述测试特征数据确定密码安全等级结果,并将所述密码安全等级结果反馈至用户端。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
身份证书存储单元,用于利用服务端将制作完成的用户身份证书存储于所述认证设备中;
身份证书验证单元,用于利用服务端在用户端的用户通过所述认证设备进行登录时,基于双向认证协议验证用户的用户身份证书的真实性。
8.根据权利要求6所述的系统,其特征在于,所述系统还包括:
签名单元,用于利用服务端利用测试人员的身份证书中的私钥对检测过程中的文件进行签名,以用于追溯完整的检测日志。
9.根据权利要求6所述的系统,其特征在于,所述密码安全等级确定单元,根据所述检测任务确定测试特征数据,利用所述测试特征数据确定密码安全等级结果,包括:
根据所述检测任务确定不同检测项对应的测试特征数据;
根据不同检测项对应的测试特征数据,利用预设的密码安全等级检测工具进行密码生成的随机数检测、算法检测、数据传输的网络抓包分析和服务接口的压力测试,以确定密码安全等级结果。
10.根据权利要求6所述的系统,其特征在于,所述系统还包括:
存储单元,用于在检测完成后,利用服务端将通信数据与检测任务进行绑定,并存储至服务端的数据库中;其中,所述通信数据包括经过用户和测试人员利用各自的身份证书中的私钥进行签名后的通信文字、文件和图像数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010599632.XA CN111931164A (zh) | 2020-06-28 | 2020-06-28 | 一种用于确定密码安全等级的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010599632.XA CN111931164A (zh) | 2020-06-28 | 2020-06-28 | 一种用于确定密码安全等级的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111931164A true CN111931164A (zh) | 2020-11-13 |
Family
ID=73317702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010599632.XA Pending CN111931164A (zh) | 2020-06-28 | 2020-06-28 | 一种用于确定密码安全等级的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111931164A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
US8769607B1 (en) * | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
CN106936577A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种用于证书申请的方法、终端和系统 |
CN107645471A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
KR101832861B1 (ko) * | 2016-09-26 | 2018-04-13 | 연세대학교 산학협력단 | 패스워드 평가 방법 및 장치 |
CN108200045A (zh) * | 2017-12-28 | 2018-06-22 | 山东渔翁信息技术股份有限公司 | 安全态势感知系统和方法 |
CN108696536A (zh) * | 2018-07-03 | 2018-10-23 | 北京科东电力控制系统有限责任公司 | 一种安全认证方法 |
-
2020
- 2020-06-28 CN CN202010599632.XA patent/CN111931164A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
US8769607B1 (en) * | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
CN106936577A (zh) * | 2015-12-29 | 2017-07-07 | 航天信息股份有限公司 | 一种用于证书申请的方法、终端和系统 |
CN107645471A (zh) * | 2016-07-20 | 2018-01-30 | 航天信息股份有限公司 | 一种用于移动终端用户身份认证的方法和系统 |
KR101832861B1 (ko) * | 2016-09-26 | 2018-04-13 | 연세대학교 산학협력단 | 패스워드 평가 방법 및 장치 |
CN108200045A (zh) * | 2017-12-28 | 2018-06-22 | 山东渔翁信息技术股份有限公司 | 安全态势感知系统和方法 |
CN108696536A (zh) * | 2018-07-03 | 2018-10-23 | 北京科东电力控制系统有限责任公司 | 一种安全认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6622247B1 (en) | Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority | |
CN110796454A (zh) | 一种企业认证的审核方法及装置 | |
CN111428218A (zh) | 印章授权方法、装置以及服务器 | |
CN110716932A (zh) | 数据处理方法、系统、设备及存储介质 | |
CN110599355A (zh) | 基于区块链的车险信息系统、保单登记方法及理赔方法 | |
CN103888469A (zh) | 审批办件自动接收方法 | |
CN112115453A (zh) | 一种基于区块链的电子报告管理系统 | |
CN113706091B (zh) | 智能远程审核方法、装置、系统、计算机设备和存储介质 | |
CN114491483A (zh) | 一种基于区块链的飞行模拟器设备供应链系统 | |
CN110909388B (zh) | 一种去中心化的电子学历管理系统及方法 | |
CN111815289B (zh) | 矿山设备安全检测管理系统 | |
CN113221090A (zh) | 基于区块链的金融系统数字证书管理方法、装置及系统 | |
CN111931164A (zh) | 一种用于确定密码安全等级的方法及系统 | |
CN112288409A (zh) | 一种电子证照在多角色间委托的应用方法 | |
CN111538974A (zh) | 一种电子询证函验证方法及系统 | |
CN112948894A (zh) | 基于区块链的理货检验报告防伪方法、装置、设备和介质 | |
CN114862626B (zh) | 一种基于区块链技术的施工场地环境监测方法及系统 | |
US20200410508A1 (en) | Workflow transactions | |
CN114091066A (zh) | 一种核查报告生成方法及系统 | |
CN110866069B (zh) | 基于区块链的身份管理元数据处理方法和系统 | |
CN113204773A (zh) | 基于公共网络的电子公证数据可信交换方法及其应用 | |
CN110971392A (zh) | 一种去中心化的电子学历证书获取方法及系统 | |
CN112767104B (zh) | 一种基于区块链的尽职调查文件管理系统及方法 | |
TWM584927U (zh) | 會計師事務所審計查核雲端函證系統 | |
CN112102053B (zh) | 应收账款调查管理方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |