CN113709137A - 一种密码评测试验系统及密码评测试验方法 - Google Patents
一种密码评测试验系统及密码评测试验方法 Download PDFInfo
- Publication number
- CN113709137A CN113709137A CN202110982386.0A CN202110982386A CN113709137A CN 113709137 A CN113709137 A CN 113709137A CN 202110982386 A CN202110982386 A CN 202110982386A CN 113709137 A CN113709137 A CN 113709137A
- Authority
- CN
- China
- Prior art keywords
- key
- unit
- module
- password
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 55
- 238000012360 testing method Methods 0.000 title claims abstract description 38
- 238000010998 test method Methods 0.000 title claims abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000001514 detection method Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 10
- 238000002347 injection Methods 0.000 claims description 8
- 239000007924 injection Substances 0.000 claims description 8
- 238000004088 simulation Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 5
- 239000000243 solution Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种密码评测试验系统及密码评测试验方法,包括加密机,所述加密机用于加载密码算法,密匙产生单元,密码测评单元,所述密码测评单元包括主控模块、接口单元、电源模块和信源单元,所述主控模块与信源单元之间相互连通并传输信息;本发明通过设置的密码测评单元,在通信前采用密码技术及其评测技术对通信双方进行验证或评测,确保密码的安全性和强度,使用密码技术的机密性和真实性服务来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。
Description
技术领域
本发明涉及密码评测技术领域,具体为一种密码评测试验系统及密码评测试验方法。
背景技术
大众用户与互联网通道、管理用户与互联网通道通道之间通信一般都会使用密码技术来实现通信双方的身份鉴别。
但是,目前传统的密码强度不能够进行评测,难以对用户自定义的新算法进行强度验证,则容易出现密码强度不够的情况,从而会发生网络攻击或恶意代码传播等风险。
发明内容
本发明的目的在于提供一种密码评测试验系统及密码评测试验方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种密码评测试验系统及密码评测试验方法,包括:
加密机,所述加密机用于加载密码算法;
密匙产生单元;
密码测评单元,所述密码测评单元包括主控模块、接口单元、电源模块和信源单元,所述主控模块与信源单元之间相互连通并传输信息,所述信源单元与接口单元之间相互连通并传输信息,所述主控模块、接口单元、电源模块和信源单元分别与加密机之间互联并传输信息;
其中,所述加密机与密匙产生单元之间电性连接,所述密匙产生单元与密码测评单元之间电性连接。
优选的,还包括:
PC端;以及
安全网关;
其中,所述PC端与加密机之间通信连接并传输信息,所述安全网关与密码测评单元之间通信连接并传输信息。
优选的,所述密匙产生单元包括密匙产生单元和密匙注入单元,所述密匙注入单元包括主控管理模块、操作显示模块、密匙发送模块、人机接口模块和密匙接收模块,所述密匙发送模块用于对密钥机进行密钥加载,所述密匙接收模块用于从密匙产生单元接收分配的密钥,所述主控管理模块用于管理协操作显示模块、调密匙发送模块以及密匙接收模块,并完成密钥接收和注入功能;
其中,所述主控管理模块分别与操作显示模块、密匙发送模块、人机接口模块和密匙接收模块之间电性连接。
优选的,所述接口单元包括信息输入接口、信息输出接口、密文数据测试接口和明文数据测试接口,所述密文数据测试接口和明文数据测试接口用于对所述加密机进行控制和测试,实现控制功能模拟、通信信道模拟以及观测接口扩展。
优选的,所述密码测评单元还包括显示模块,所述显示模块与主控模块之间电性连接,所述显示模块用于显示评测的结果。
优选的,所述加密机为机载加密机、地面加密机和RVT加密机中的任一种。
优选的,所述密匙产生单元用于产生密钥数据。
优选的,所述密匙注入单元用于密匙产生单元产生的密钥,并加注到所述加密机中。
一种密码评测试验方法,包括以下步骤:
S1、执行加密:先选择加密算法,然后根据所选择的加密算法选择明文和密钥进行加密,最后再将加密结果输出到文件中形成密文;
S2、执行评测:通过密文随机性检测来测试从加密机收集到的密码流的随机性,然后根据检测方法确定输入的内容;
S3、评测结果:然后选择相应的输入的内容并进行检测,检测的方法为基于AES的可变化算法,最后获得最终的检测结果并在显示模块上进行显示。
优选的,在步骤S1中,所述明文和密钥以文件的形式读取。
与现有技术相比,本发明的有益效果是:
1.本发明通过设置的密码测评单元,在通信前采用密码技术及其评测技术对通信双方进行验证或评测,确保密码的安全性和强度,使用密码技术的机密性和真实性服务来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。
附图说明
图1为本发明的系统框架示意图;
图2为本发明的密匙产生单元框架示意图;
图3为本发明的密码测评单元框架示意图;
图4为本发明的密匙注入单元框架示意图;
图5为本发明的接口单元框架示意图;
图6为本发明的试验方法流程图。
图中:10-PC端;20-加密机;30-密匙产生单元;31-密匙产生单元;32-密匙注入单元;321-主控管理模块;322-操作显示模块;323-密匙发送模块;324-人机接口模块;325-密匙接收模块;40-密码测评单元;41-主控模块;42-接口单元;421-信息输入接口;422-信息输出接口;423-密文数据测试接口;424-明文数据测试接口;43-显示模块;44-电源模块;45-信源单元;50-安全网关。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
请参阅图1-5,本发明提供一种技术方案:一种密码评测试验系统及密码评测试验方法,包括加密机20、密匙产生单元30和密码测评单元40。
本实施例中,具体的,加密机20用于加载密码算法。
其中,密码测评单元40包括主控模块41、接口单元42、电源模块44和信源单元45,主控模块41与信源单元45之间相互连通并传输信息,信源单元45与接口单元42之间相互连通并传输信息,主控模块41、接口单元42、电源模块44和信源单元45分别与加密机20之间互联并传输信息。
本实施例中,具体的,主控模块41的主要工作有:
(1)、通过模拟宿主机控制命令,对加密机20进行控制,以测试加密机的控制命令通道能否正常工作。
(2)、控制密码测评单元40各功能模块协同工作。
(3)、提供人机界面和管理控制功能。
其中,主控模块41由ATMEL公司的AT91SAM9G20芯片及其外围电路组成。
其中,加密机20与密匙产生单元30之间电性连接,密匙产生单元30与密码测评单元40之间电性连接。
其中,还包括PC端10以及安全网关50。
其中,PC端10与加密机20之间通信连接并传输信息,安全网关50与密码测评单元40之间通信连接并传输信息。
其中,密匙产生单元30包括密匙产生单元31和密匙注入单元32,密匙注入单元32包括主控管理模块321、操作显示模块322、密匙发送模块323、人机接口模块324和密匙接收模块325,密匙发送模块323用于对密钥机进行密钥加载,密匙接收模块325用于从密匙产生单元31接收分配的密钥。
进一步地,主控管理模块321用于管理协操作显示模块322、调密匙发送模块323以及密匙接收模块325,并完成密钥接收和注入功能。
其中,主控管理模块321分别与操作显示模块322、密匙发送模块323、人机接口模块324和密匙接收模块325之间电性连接。
其中,接口单元42包括信息输入接口421、信息输出接口422、密文数据测试接口423和明文数据测试接口424。
进一步地,密文数据测试接口423和明文数据测试接口424用于对加密机20进行控制和测试,实现控制功能模拟、通信信道模拟以及观测接口扩展。
其中,密码测评单元40还包括显示模块43,显示模块43与主控模块41之间电性连接。
进一步地,显示模块43用于显示评测的结果。
其中,加密机20为机载加密机、地面加密机和RVT加密机中的任一种。
其中,密匙产生单元31用于产生密钥数据。
其中,密匙注入单元32用于密匙产生单元31产生的密钥,并加注到加密机20中。
综合以上实施例所述,在通信前采用密码技术及其评测技术对通信双方进行验证或评测,确保密码的安全性和强度,使用密码技术的机密性和真实性服务来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性。
实施例2:
请参阅图6本发明提供一种技术方案:一种密码评测试验方法,包括以下步骤:
S1、执行加密:先选择加密算法,然后根据所选择的加密算法选择明文和密钥进行加密,最后再将加密结果输出到文件中形成密文;
S2、执行评测:通过密文随机性检测来测试从加密机收集到的密码流的随机性,然后根据检测方法确定输入的内容;
S3、评测结果:然后选择相应的输入的内容并进行检测,检测的方法为基于AES的可变化算法,最后获得最终的检测结果并在显示模块上进行显示。
其中,在步骤S1中,明文和密钥以文件的形式读取。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
以上所述仅为本发明的实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种密码评测试验系统,其特征在于,包括:
加密机(20),所述加密机(20)用于加载密码算法;
密匙产生单元(30);
密码测评单元(40),所述密码测评单元(40)包括主控模块(41)、接口单元(42)、电源模块(44)和信源单元(45),所述主控模块(41)与信源单元(45)之间相互连通并传输信息,所述信源单元(45)与接口单元(42)之间相互连通并传输信息,所述主控模块(41)、接口单元(42)、电源模块(44)和信源单元(45)分别与加密机(20)之间互联并传输信息;
其中,所述加密机(20)与密匙产生单元(30)之间电性连接,所述密匙产生单元(30)与密码测评单元(40)之间电性连接。
2.根据权利要求1所述的一种密码评测试验系统,其特征在于:还包括:
PC端(10);以及
安全网关(50);
其中,所述PC端(10)与加密机(20)之间通信连接并传输信息,所述安全网关(50)与密码测评单元(40)之间通信连接并传输信息。
3.根据权利要求1所述的一种密码评测试验系统,其特征在于:所述密匙产生单元(30)包括密匙产生单元(31)和密匙注入单元(32),所述密匙注入单元(32)包括主控管理模块(321)、操作显示模块(322)、密匙发送模块(323)、人机接口模块(324)和密匙接收模块(325),所述密匙发送模块(323)用于对密钥机进行密钥加载,所述密匙接收模块(325)用于从密匙产生单元(31)接收分配的密钥,所述主控管理模块(321)用于管理协操作显示模块(322)、调密匙发送模块(323)以及密匙接收模块(325),并完成密钥接收和注入功能;
其中,所述主控管理模块(321)分别与操作显示模块(322)、密匙发送模块(323)、人机接口模块(324)和密匙接收模块(325)之间电性连接。
4.根据权利要求1所述的一种密码评测试验系统,其特征在于:所述接口单元(42)包括信息输入接口(421)、信息输出接口(422)、密文数据测试接口(423)和明文数据测试接口(424),所述密文数据测试接口(423)和明文数据测试接口(424)用于对所述加密机(20)进行控制和测试,实现控制功能模拟、通信信道模拟以及观测接口扩展。
5.根据权利要求1所述的一种密码评测试验系统,其特征在于:所述密码测评单元(40)还包括显示模块(43),所述显示模块(43)与主控模块(41)之间电性连接,所述显示模块(43)用于显示评测的结果。
6.根据权利要求1所述的一种密码评测试验系统,其特征在于:所述加密机(20)为机载加密机、地面加密机和RVT加密机中的任一种。
7.根据权利要求3所述的一种密码评测试验系统,其特征在于:所述密匙产生单元(31)用于产生密钥数据。
8.根据权利要求3所述的一种密码评测试验系统,其特征在于:所述密匙注入单元(32)用于密匙产生单元(31)产生的密钥,并加注到所述加密机(20)中。
9.根据权利要求1-8所述的一种密码评测试验方法,其特征在于:包括以下步骤:
S1、执行加密:先选择加密算法,然后根据所选择的加密算法选择明文和密钥进行加密,最后再将加密结果输出到文件中形成密文;
S2、执行评测:通过密文随机性检测来测试从加密机收集到的密码流的随机性,然后根据检测方法确定输入的内容;
S3、评测结果:然后选择相应的输入的内容并进行检测,检测的方法为基于AES的可变化算法,最后获得最终的检测结果并在显示模块上进行显示。
10.根据权利要求9所述的一种密码评测试验方法,其特征在于:在步骤S1中,所述明文和密钥以文件的形式读取。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110982386.0A CN113709137A (zh) | 2021-08-25 | 2021-08-25 | 一种密码评测试验系统及密码评测试验方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110982386.0A CN113709137A (zh) | 2021-08-25 | 2021-08-25 | 一种密码评测试验系统及密码评测试验方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113709137A true CN113709137A (zh) | 2021-11-26 |
Family
ID=78654745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110982386.0A Pending CN113709137A (zh) | 2021-08-25 | 2021-08-25 | 一种密码评测试验系统及密码评测试验方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113709137A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116070250A (zh) * | 2023-03-07 | 2023-05-05 | 卓望数码技术(深圳)有限公司 | 一种安卓系统应用程序的密码算法测评方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
CN107071781A (zh) * | 2017-05-04 | 2017-08-18 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网核心网的安全防护性能测评方法 |
CN109194491A (zh) * | 2018-09-21 | 2019-01-11 | 北京六合安通科技有限公司 | 一种密码评测试验系统及密码评测试验方法 |
-
2021
- 2021-08-25 CN CN202110982386.0A patent/CN113709137A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103516511A (zh) * | 2013-09-11 | 2014-01-15 | 国家电网公司 | 一种对加密算法与密钥进行检测的方法及装置 |
CN107071781A (zh) * | 2017-05-04 | 2017-08-18 | 国网江苏省电力公司电力科学研究院 | 一种适用于电力无线专网核心网的安全防护性能测评方法 |
CN109194491A (zh) * | 2018-09-21 | 2019-01-11 | 北京六合安通科技有限公司 | 一种密码评测试验系统及密码评测试验方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116070250A (zh) * | 2023-03-07 | 2023-05-05 | 卓望数码技术(深圳)有限公司 | 一种安卓系统应用程序的密码算法测评方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102682506B (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
CN102752115B (zh) | 挑战码生成方法及装置、动态口令认证方法及系统 | |
CN106535184A (zh) | 一种密钥管理的方法和系统 | |
CN105184931A (zh) | 一种基于蓝牙的开锁方法、系统、手持终端以及电子锁 | |
CN104464048B (zh) | 一种电子密码锁开锁方法及装置 | |
CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
CN101938354B (zh) | 一种基于模幂运算的密钥分发方法及其应用 | |
CN106372531A (zh) | 一种授权获取终端攻击报警信息日志方法和系统 | |
CN109618334A (zh) | 控制方法及相关设备 | |
CN102820972A (zh) | 一种基于声波的认证方法 | |
CN105554018A (zh) | 网络实名验证方法 | |
CN106571926A (zh) | 基于动态密码的授权管理方法及授权管理系统 | |
CN205068524U (zh) | 一种智能门禁系统 | |
CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
CN109389710A (zh) | 基于rsa算法与ble低功耗蓝牙的智能门锁系统 | |
CN113709137A (zh) | 一种密码评测试验系统及密码评测试验方法 | |
CN105933118A (zh) | 通讯方法、系统、pci密码卡和远程管理介质 | |
CN106097515A (zh) | 一种智能锁虚拟锁芯更换方法 | |
CN101997684B (zh) | 一种授权认证方法、装置以及系统 | |
Yoon et al. | Two security problems of RFID security method with ownership transfer | |
CN102013141A (zh) | 一种认证方法以及认证系统 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN115118751B (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
WO2020077626A1 (zh) | 一种指静脉信息识别方法及装置 | |
CN115051796A (zh) | 一种基于区块链技术的数据加密认证及安全分析方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211126 |