CN113032265A - 非对称加密算法测试方法、装置、计算机设备及存储介质 - Google Patents
非对称加密算法测试方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN113032265A CN113032265A CN202110338362.1A CN202110338362A CN113032265A CN 113032265 A CN113032265 A CN 113032265A CN 202110338362 A CN202110338362 A CN 202110338362A CN 113032265 A CN113032265 A CN 113032265A
- Authority
- CN
- China
- Prior art keywords
- certificate
- comparison result
- function
- interface function
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明实施例公开了一种非对称加密算法测试方法、装置、计算机设备及存储介质。所述方法包括:编写非对称加密算法各个功能模块对应的接口函数;调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。本发明实施例的方法通过编写接口函数,以利用接口函数导入需要测试的非对称加密算法的各个功能模块进行测试,接口函数可以将所有的功能模块进行导入,实现全面地测试非对称加密算法的功能,测试的准确率高。
Description
技术领域
本发明涉及非对称加密算法,更具体地说是指非对称加密算法测试方法、装置、计算机设备及存储介质。
背景技术
随着信息技术的不断发展,信息安全问题也日显突出,如何确保信息安全已成为全社会关注的问题,在CA(认证中心,Certificate Authority)、银行、电子政务、电子商务、工商管理、税务管理、网络登陆、安全认证等领域,涌现出很多符合国家密码局制定的《智能IC卡及智能密码钥匙密码应用接口》的安全设备。这些安全设备内置非对称算法硬件加速器,支持RSA加密算法、ECC(椭圆曲线密码学,Elliptic curve cryptography)以及国密的SM2非对称加密算法,对于非对称加密算法模块的测试工作也提出了专业性要求。
目前对于非对称加密算法模块的功能测试,只能针对部分功能进行测试,测试不够全面,导致测试的准确率低。
因此,有必要设计一种新的方法,实现全面地测试非对称加密算法的功能,测试的准确率高。
发明内容
本发明的目的在于克服现有技术的缺陷,提供非对称加密算法测试方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:非对称加密算法测试方法,包括:
编写非对称加密算法各个功能模块对应的接口函数;
调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
其进一步技术方案为:所述接口函数包括用于导入非对称加密算法各个功能模块的函数。
其进一步技术方案为:所述接口函数包括导入设备签名密钥对的函数、导入设备签名证书的函数、设备签名密钥对签名验证的函数、导入设备加密密钥对的函数、导入设备加密证书的函数、设备加密密钥对非对称加解密的函数、导入用户签名密钥对的函数、导入用户签名证书的函数、用户签名密钥对签名验证的函数、导入用户加密密钥对的函数、导入用户加密证书的函数以及用户加密密钥对非对称加解密的函数。
其进一步技术方案为:所述调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果,包括:
调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
其进一步技术方案为:所述调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果,包括:
调用所述接口函数导入设备签名密钥对;
调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;
调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;
调用所述接口函数导入设备加密密钥对;
调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;
调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;
调用所述接口函数导入用户签名密钥对;
调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;
根据所述用户签名证书进行验证,以得到第六对比结果;
根据所述接口函数导入用户加密密钥对;
根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;
根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;
整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
本发明还提供了非对称加密算法测试装置,包括:
接口函数编写单元,用于编写非对称加密算法各个功能模块对应的接口函数;
测试单元,用于调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
其进一步技术方案为:所述测试单元,用于调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
其进一步技术方案为:所述测试单元包括:
第一调用子单元,用于调用所述接口函数导入设备签名密钥对;
第二调用子单元,用于调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;
第三调用子单元,用于调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;
第四调用子单元,用于调用所述接口函数导入设备加密密钥对;
第五调用子单元,用于调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;
第六调用子单元,用于调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;
第七调用子单元,用于调用所述接口函数导入用户签名密钥对;
第八调用子单元,用于调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;
验证子单元,用于根据所述用户签名证书进行验证,以得到第六对比结果;
第一导入子单元,用于根据所述接口函数导入用户加密密钥对;
第二导入子单元,用于根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;
第三导入子单元,用于根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;
整合导入子单元,用于整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过编写接口函数,以利用接口函数导入需要测试的非对称加密算法的各个功能模块进行测试,接口函数可以将所有的功能模块进行导入,实现全面地测试非对称加密算法的功能,测试的准确率高。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的非对称加密算法测试方法的流程示意图;
图2为本发明实施例提供的非对称加密算法测试方法的子流程示意图;
图3为本发明实施例提供的非对称加密算法测试装置的示意性框图;
图4为本发明实施例提供的非对称加密算法测试装置的测试单元的示意性框图;
图5为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1为本发明实施例提供的非对称加密算法测试方法的示意性流程图。该非对称加密算法测试方法应用于服务器中。利用在该服务器上编写接口函数,实时调取非对称加密算法各个功能模块,并进行测试,编写的接口函数可以依据不同的功能模块进行实际的修改,以确保全面地测试非对称加密算法。
图1是本发明实施例提供的非对称加密算法测试方法的流程示意图。如图1所示,该方法包括以下步骤S110至S120。
S110、编写非对称加密算法各个功能模块对应的接口函数。
在本实施例中,接口函数是指用于调用或导入非对称加密算法各个功能模块的函数。即所述接口函数包括用于导入非对称加密算法各个功能模块的函数。
具体地,所述接口函数包括导入设备签名密钥对的函数、导入设备签名证书的函数、设备签名密钥对签名验证的函数、导入设备加密密钥对的函数、导入设备加密证书的函数、设备加密密钥对非对称加解密的函数、导入用户签名密钥对的函数、导入用户签名证书的函数、用户签名密钥对签名验证的函数、导入用户加密密钥对的函数、导入用户加密证书的函数以及用户加密密钥对非对称加解密的函数。
通过编写对应的接口函数,全面调取非对称加密算法的所有功能模块,可全面进行功能模块的测试,提高整个测试的准确率。
S120、调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
在本实施例中,测试结果是指各个功能模块是否能正常且准确的运行的结果。
具体地,调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
具体地,待测试的非对称加密算法是指需要进行测试的非对称加密算法。
在一实施例中,请参阅图2,上述的步骤S120可包括步骤S120a~S120m。
S120a、调用所述接口函数导入设备签名密钥对。
具体地,产生临时公私密钥对,加密要导入的密钥对,再通过接口函数导入密钥对。
S120b、调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果。
在本实施例中,第一对比结果是指导入的设备签名证书与实际的证书是否一致。
具体地,导入设备签名证书,并读取实际的证书和导入的设备签名证书比较。
S120c、调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果。
在本实施例中,上述的第二对比结果是指设备签名密钥对签名与实际的签名结果是否一致。
具体地,获取设备签名证书,对数据进行签名操作,并对签名结果进行验签。
S120d、调用所述接口函数导入设备加密密钥对。
在本实施例中,产生临时公私密钥对,加密要导入的密钥对,再调用所述接口函数导入密钥对。
S120e、调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果。
在本实施例中,第三对比结果是指设备加密证书与实际加密证书是否一致。
具体地,导入设备加密证书,并读取证书和导入数据比较。
S120f、调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果。
在本实施例中,第四对比结果是指加解密数据与原始数据是否一致。
具体地,每次都随机产生测试数据,数据长度从1-1024Byte,每次增加1,循环使用公钥加密,私钥解密,并比较加解密数据和原始数据。
S120g、调用所述接口函数导入用户签名密钥对。
在本实施例中,产生临时公私密钥对,加密要导入的密钥对,再调用所述接口函数导入密钥对。
S120h、调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果。
在本实施例中,第五对比结果是指用户签名证书与实际的用户签名证书是否一致。
导入用户签名证书,并读取实际的用户签名证书和导入用户签名证书比较。
S120i、根据所述用户签名证书进行验证,以得到第六对比结果。
在本实施例中,第六对比结果是指根据所述用户签名证书进签名的验证。
具体地,获取用户签名证书,对数据进行签名操作,对签名结果进行验签。
S120j、根据所述接口函数导入用户加密密钥对。
具体地,产生临时公私密钥对,加密要导入的密钥对,再根据所述接口函数导入密钥对。
S120k、根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果。
在本实施例中,第七对比结果是指导入的用户加密证书与实际的用户加密证书是否一致。
具体地,导入用户加密证书,并读取实际的用户加密证书和导入用户加密证书比较。
S120l、根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果。
在本实施例中,第八对比结果是指对用户加密密钥对进行非对称加解密所得的结果与原始数据的比对结果。
具体地,每次都随机产生测试数据,数据长度从1-1024Byte,每次增加1,循环使用用户加密公钥加密,私钥解密,并比较解密数据和原始数据。
S120m、整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
将获取得到的测试结果反馈至终端,以在终端进行展示,便于查看。
上述的非对称加密算法测试方法,通过编写接口函数,以利用接口函数导入需要测试的非对称加密算法的各个功能模块进行测试,接口函数可以将所有的功能模块进行导入,实现全面地测试非对称加密算法的功能,测试的准确率高。
图3是本发明实施例提供的一种非对称加密算法测试装置300的示意性框图。如图3所示,对应于以上非对称加密算法测试方法,本发明还提供一种非对称加密算法测试装置300。该非对称加密算法测试装置300包括用于执行上述非对称加密算法测试方法的单元,该装置可以被配置于服务器中。具体地,请参阅图3,该非对称加密算法测试装置300包括接口函数编写单元301以及测试单元302。
接口函数编写单元301,用于编写非对称加密算法各个功能模块对应的接口函数;测试单元302,用于调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
在一实施例中,所述测试单元302,用于调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
在一实施例中,如图4所示,所述测试单元302包括第一调用子单元3021、第二调用子单元3022、第三调用子单元3023、第四调用子单元3024、第五调用子单元3025、第六调用子单元3026、第七调用子单元3027、第八调用子单元3028、验证子单元3029、第一导入子单元30210、第二导入子单元30211、第三导入子单元30212以及整合导入子单元30213。
第一调用子单元3021,用于调用所述接口函数导入设备签名密钥对;第二调用子单元3022,用于调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;第三调用子单元3023,用于调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;第四调用子单元3024,用于调用所述接口函数导入设备加密密钥对;第五调用子单元3025,用于调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;第六调用子单元3026,用于调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;第七调用子单元3027,用于调用所述接口函数导入用户签名密钥对;第八调用子单元3028,用于调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;验证子单元3029,用于根据所述用户签名证书进行验证,以得到第六对比结果;第一导入子单元30210,用于根据所述接口函数导入用户加密密钥对;第二导入子单元30211,用于根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;第三导入子单元30212,用于根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;整合导入子单元30213,用于整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述非对称加密算法测试装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述非对称加密算法测试装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图5所示的计算机设备上运行。
请参阅图5,图5是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图5,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种非对称加密算法测试方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种非对称加密算法测试方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
编写非对称加密算法各个功能模块对应的接口函数;调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
其中,所述接口函数包括用于导入非对称加密算法各个功能模块的函数。
所述接口函数包括导入设备签名密钥对的函数、导入设备签名证书的函数、设备签名密钥对签名验证的函数、导入设备加密密钥对的函数、导入设备加密证书的函数、设备加密密钥对非对称加解密的函数、导入用户签名密钥对的函数、导入用户签名证书的函数、用户签名密钥对签名验证的函数、导入用户加密密钥对的函数、导入用户加密证书的函数以及用户加密密钥对非对称加解密的函数。
在一实施例中,处理器502在实现所述调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果步骤时,具体实现如下步骤:
调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
在一实施例中,处理器502在实现所述调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果步骤时,具体实现如下步骤:
调用所述接口函数导入设备签名密钥对;调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;调用所述接口函数导入设备加密密钥对;调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;调用所述接口函数导入用户签名密钥对;调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;根据所述用户签名证书进行验证,以得到第六对比结果;根据所述接口函数导入用户加密密钥对;根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
编写非对称加密算法各个功能模块对应的接口函数;调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
其中,所述接口函数包括用于导入非对称加密算法各个功能模块的函数。
所述接口函数包括导入设备签名密钥对的函数、导入设备签名证书的函数、设备签名密钥对签名验证的函数、导入设备加密密钥对的函数、导入设备加密证书的函数、设备加密密钥对非对称加解密的函数、导入用户签名密钥对的函数、导入用户签名证书的函数、用户签名密钥对签名验证的函数、导入用户加密密钥对的函数、导入用户加密证书的函数以及用户加密密钥对非对称加解密的函数。
在一实施例中,所述处理器在执行所述计算机程序而实现所述调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果步骤时,具体实现如下步骤:
调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
在一实施例中,所述处理器在执行所述计算机程序而实现所述调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果步骤时,具体实现如下步骤:
调用所述接口函数导入设备签名密钥对;调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;调用所述接口函数导入设备加密密钥对;调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;调用所述接口函数导入用户签名密钥对;调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;根据所述用户签名证书进行验证,以得到第六对比结果;根据所述接口函数导入用户加密密钥对;根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.非对称加密算法测试方法,其特征在于,包括:
编写非对称加密算法各个功能模块对应的接口函数;
调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
2.根据权利要求1所述的非对称加密算法测试方法,其特征在于,所述接口函数包括用于导入非对称加密算法各个功能模块的函数。
3.根据权利要求2所述的非对称加密算法测试方法,其特征在于,所述接口函数包括导入设备签名密钥对的函数、导入设备签名证书的函数、设备签名密钥对签名验证的函数、导入设备加密密钥对的函数、导入设备加密证书的函数、设备加密密钥对非对称加解密的函数、导入用户签名密钥对的函数、导入用户签名证书的函数、用户签名密钥对签名验证的函数、导入用户加密密钥对的函数、导入用户加密证书的函数以及用户加密密钥对非对称加解密的函数。
4.根据权利要求1所述的非对称加密算法测试方法,其特征在于,所述调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果,包括:
调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
5.根据权利要求4所述的非对称加密算法测试方法,其特征在于,所述调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果,包括:
调用所述接口函数导入设备签名密钥对;
调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;
调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;
调用所述接口函数导入设备加密密钥对;
调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;
调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;
调用所述接口函数导入用户签名密钥对;
调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;
根据所述用户签名证书进行验证,以得到第六对比结果;
根据所述接口函数导入用户加密密钥对;
根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;
根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;
整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
6.非对称加密算法测试装置,其特征在于,包括:
接口函数编写单元,用于编写非对称加密算法各个功能模块对应的接口函数;
测试单元,用于调用所述接口函数,测试待测试的非对称加密算法各个功能模块的功能,以得到测试结果。
7.根据权利要求6所述的非对称加密算法测试装置,其特征在于,所述测试单元,用于调用所述接口函数,根据所述接口函数导入待测试的非对称加密算法各个功能模块,并对导入的各个功能模块进行测试,以得到测试结果。
8.根据权利要求6所述的非对称加密算法测试装置,其特征在于,所述测试单元包括:
第一调用子单元,用于调用所述接口函数导入设备签名密钥对;
第二调用子单元,用于调用所述接口函数导入设备签名证书,并读取对应的证书,将读取所得的证书与实际证书进行对比,以得到第一对比结果;
第三调用子单元,用于调用所述接口函数导入设备签名密钥对签名,根据所述设备签名证书进行数据签名操作,以得到签名结果,将所述签名结果与所述设备签名密钥对签名进行对比,以得到第二对比结果;
第四调用子单元,用于调用所述接口函数导入设备加密密钥对;
第五调用子单元,用于调用所述接口函数导入设备加密证书,并将设备加密证书与实际加密证书进行对比,以得到第三对比结果;
第六调用子单元,用于调用所述接口函数对设备加密密钥对进行非对称加解密,并比对加解密数据与原始数据,以得到第四对比结果;
第七调用子单元,用于调用所述接口函数导入用户签名密钥对;
第八调用子单元,用于调用所述接口函数导入用户签名证书,并将所述用户签名证书与实际的用户签名证书进行对比,以得到第五对比结果;
验证子单元,用于根据所述用户签名证书进行验证,以得到第六对比结果;
第一导入子单元,用于根据所述接口函数导入用户加密密钥对;
第二导入子单元,用于根据所述接口函数导入用户加密证书,并对所述用户加密证书与实际的用户加密证书进行对比,以得到第七对比结果;
第三导入子单元,用于根据所述接口函数对用户加密密钥对进行非对称加解密,并比对加解密后得到的数据与原始数据,以得到第八对比结果;
整合导入子单元,用于整合所述第一对比结果、第二对比结果、第三对比结果、第四对比结果、第五对比结果、第六对比结果、第七对比结果以及第八对比结果,以得到测试结果。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338362.1A CN113032265B (zh) | 2021-03-25 | 2021-03-25 | 非对称加密算法测试方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110338362.1A CN113032265B (zh) | 2021-03-25 | 2021-03-25 | 非对称加密算法测试方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113032265A true CN113032265A (zh) | 2021-06-25 |
| CN113032265B CN113032265B (zh) | 2023-08-08 |
Family
ID=76452808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110338362.1A Active CN113032265B (zh) | 2021-03-25 | 2021-03-25 | 非对称加密算法测试方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113032265B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101493870A (zh) * | 2008-12-17 | 2009-07-29 | 武汉大学 | 可信平台模块测试装置 |
| CN103679062A (zh) * | 2013-12-23 | 2014-03-26 | 上海贝岭股份有限公司 | 智能电表主控芯片和安全加密方法 |
| US20150154415A1 (en) * | 2013-12-03 | 2015-06-04 | Junlong Wu | Sensitive data protection during user interface automation testing systems and methods |
| CN105933314A (zh) * | 2016-04-21 | 2016-09-07 | 诚迈科技(南京)股份有限公司 | Android系统的电子邮件支持S/MIME功能的方法和系统 |
| CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
| CN110213043A (zh) * | 2019-05-09 | 2019-09-06 | 国家计算机网络与信息安全管理中心 | 一种基于Java的集群功能测试方法 |
| CN111445250A (zh) * | 2020-04-16 | 2020-07-24 | 中国银行股份有限公司 | 一种区块链密钥测试方法及装置 |
| WO2021014511A1 (ja) * | 2019-07-19 | 2021-01-28 | 日本電信電話株式会社 | 試験システム、試験方法および試験プログラム |
-
2021
- 2021-03-25 CN CN202110338362.1A patent/CN113032265B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101493870A (zh) * | 2008-12-17 | 2009-07-29 | 武汉大学 | 可信平台模块测试装置 |
| US20150154415A1 (en) * | 2013-12-03 | 2015-06-04 | Junlong Wu | Sensitive data protection during user interface automation testing systems and methods |
| CN103679062A (zh) * | 2013-12-23 | 2014-03-26 | 上海贝岭股份有限公司 | 智能电表主控芯片和安全加密方法 |
| CN105933314A (zh) * | 2016-04-21 | 2016-09-07 | 诚迈科技(南京)股份有限公司 | Android系统的电子邮件支持S/MIME功能的方法和系统 |
| CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
| CN110213043A (zh) * | 2019-05-09 | 2019-09-06 | 国家计算机网络与信息安全管理中心 | 一种基于Java的集群功能测试方法 |
| WO2021014511A1 (ja) * | 2019-07-19 | 2021-01-28 | 日本電信電話株式会社 | 試験システム、試験方法および試験プログラム |
| CN111445250A (zh) * | 2020-04-16 | 2020-07-24 | 中国银行股份有限公司 | 一种区块链密钥测试方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| HYUNG TAE LEE 等: "Public key encryption with equality test in the standard model", 《INFORMATION SCIENCES》, vol. 516, pages 89 - 108, XP085993211, DOI: 10.1016/j.ins.2019.12.023 * |
| 吴佳楠 等: "融合量子密钥的内网文件加密系统", 《重庆大学学报》, vol. 43, no. 11, pages 41 - 51 * |
| 孔睿 等: "云计算环境下支持等式测试的公钥加密研究", 《计算机应用研究》, vol. 37, no. 2, pages 25 - 27 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113032265B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414244B (zh) | 加密卡、电子设备及加密服务方法 | |
| CN102163268B (zh) | 在执行期间验证软件代码的完整性的方法和设备 | |
| CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
| CN108737106B (zh) | 区块链系统上用户验证方法、装置、终端设备及存储介质 | |
| CN105981088B (zh) | 秘密计算方法、秘密计算系统、注册者终端以及记录介质 | |
| JP2022528641A (ja) | 秘密鍵を使用したアイデンティティの検証 | |
| CN112187544B (zh) | 固件升级方法、装置、计算机设备及存储介质 | |
| KR20100021446A (ko) | 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템 | |
| US10015014B2 (en) | Technologies for secure presence assurance | |
| US11228421B1 (en) | Secure secrets to mitigate against attacks on cryptographic systems | |
| US20200089921A1 (en) | Tamper-resistant component networks | |
| US9319224B2 (en) | Public key infrastructure for system-on-chip | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN113039544A (zh) | 应用程序完整性证实 | |
| CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
| CN104732159A (zh) | 一种文件处理方法及装置 | |
| CN112311718A (zh) | 检测硬件的方法、装置、设备及存储介质 | |
| CN117397198A (zh) | 绑定加密密钥证明 | |
| CN113688399A (zh) | 固件数字签名保护方法、装置、计算机设备及存储介质 | |
| CN110659506A (zh) | 基于密钥刷新对存储器进行重放保护 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN112088376A (zh) | 一种文件存储方法、装置及存储介质 | |
| CN112052432A (zh) | 终端设备授权方法及装置 | |
| CN114586317A (zh) | 媒体完整性的密码学确认 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |