(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201911363004.5
(22)申请日 2019.12.26
(71)申请人 中科信息安全共性技术国家工程研
究中心有限公司
地址 100080 北京市海淀区中关村大街19
号新中关大厦B座北翼16层
(72)发明人 胡建勋 王彦杰 吴科科 徐莉伟
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 29/06(2006.01)
(54)发明名称
一种商用密码应用加密有效性的在线检测
方法及装置
开封府剧情介绍(57)摘要
97国家队
一种商用密码应用加密有效性的在线检测
装置包括:数据采集模块、
数据解析模块、数据随机性检测模块、统计分析模块;所述数据采集模
块接入到信息系统所在网络中,采集信息系统中
经过信道加密或信源加密产生的数据;所述数据
解析模块将采集的数据包剥离包头,获取负载数
据,将负载密文数据拼接成满足数据随机性检测
要求长度的数据;所述数据随机性检测模块对拼
接后的待检测数据进行随机性分析检测,从01平
衡检测、扑克检测、串行检测、游程分布检测、自
相关检测、块内最大游程检测六个维度分别计算
数据的随机性;所述统计分析模块对多组经过随
机性分析检测的结果进行统计,根据规则来判定
数据加密有效性。有益效果在于:可以在非侵入
密码设备的情况下,不用知晓加密算法、加密工
作模式、加密密钥的条件下,对加密有效性进行
检测。权利要求书1页 说明书3页 附图1页CN 111030815 A 2020.04.17
C N 111030815
有限元分析方法A
10秒入睡方法1.一种商用密码应用加密有效性的在线检测装置,其特征在于:所述在线检测装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息系统所在网络中,采集信息系统中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
新罗马字体所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
2.一种商用密码应用加密有效性的在线检测方法,其特征在于:所述在线检测方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息系统所在的网络中,根据IP、端口、协议采集信息系统中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP 包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
公共事业管理学步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大
游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。
权 利 要 求 书1/1页CN 111030815 A
一种商用密码应用加密有效性的在线检测方法及装置
技术领域
[0001]本发明属于信息安全技术领域,尤其涉及一种商用密码应用加密有效性的在线检测方法及装置。
背景技术
[0002]密码技术作为网络安全的基础性核心技术,是网络安全和网络信任体系建设的基础,是实行网络安全等级保护不可或缺的关键技术,密码技术和产品为信息系统提供了数据机密性服务。密码技术的机密性在信息系统中主要包括基于IPSEC/SSL 的信道加密和基于PCI密码卡、智能IC密码卡、服务器密码机等密码设备的信源加密。
[0003]目前,密码产品的检测由国家密码管理局负责对产品的功能、性能和密码实现的正确性和合规性等方面进行检测,并根据检测情况给予批准产品型号。但应用到信息系统中的密码产品提供的密码功能是否与设计一致,密码功能的调用是否正确,密码产品安全策略的设置是否正确,这些在信息系统正式运行前或运行中缺乏有效的检测。在信息系统中使用密码产品进行数据加密,对加密有效性检测有加密算法工作模式检测、加密强度检测、明密文独立性检测、明文扩散性检测等方法,这些方法对检测环境和检测对象都有一定的要求,难以在纯黑盒方式下对商用密码加密有效性进行在线检测。
发明内容
[0004]本发明针对现有技术的不足,提出了一种商用密码应用加密有效性的在线检测方法,该方法的应用,可以在非侵入密码设备的情况下,不用知晓加密算法、加密工作模式、加密密钥的条件下,对加密有效性进行检测。
[0005]基于本发明所述目的,提出了一种商用密码应用加密有效性的在线检测装置,所述装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息系统所在网络中,采集信息系统中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
[0006]本发明还提出了一种商用密码应用加密有效性的在线检测方法,所述方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息系统所在的网络中,根据IP、端口、协议采集信息系统中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP 包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。[0007]本发明所述技术方案的有益效果在于:可以在非侵入密码设备的情况下,不用知晓加密算法、加密工作模式、加密密钥的条件下,对加密有效性进行检测。
附图说明
[0008]图1为本发明所述一种商用密码应用加密有效性的在线检测方法流程示意图。
具体实施方式
[0009]为了使本领域技术人员更好地理解本发明的技术方案,下面结合具体实施例对本发明作进一步的详细说明。
[0010]本发明提出了一种商用密码应用加密有效性的在线检测装置,所述装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息系统所在网络中,采集信息系统中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
[0011]如图1所示,本发明还提出了一种商用密码应用加密有效性的在线检测方法,所述方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息系统所在的网络中,根据IP、端口、协议采集信息系统中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP 包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。[0012]以上对本发明所提供的一种商用密码应用加密有效性的在线检测方法进行了详细介绍,本文中应用了实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论