基于加密算法的通信协议双向验证自动化测试工具及方法技术

本发明专利技术公开了一种基于加密算法的通信协议双向验证自动化测试工具及方法，首次与厂站端网络安全监测装置链接时，发送异常的认证报文，厂站端网络安全监测装置验证不通过；然后再发送基于加密算法的正确的认证报文，厂站端网络安全监测装置验证通过后，进行正常通信；与厂站端网络安全监测装置正常通信后，解析厂站端网络安全监测装置发送的原始报文，并提供人机界面，还能够随机发送异常报文，验证厂站端网络安全监测装置通信能力的健壮性。本发明专利技术能够验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性，为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。

Automatic Testing Tool and Method for Two-way Verification of Communication Protocol Based on Encryption Algorithms

The invention discloses an automatic testing tool and method for two-way verification of communication protocol based on encryption algorithm. When the communication protocol is first linked with the network security monitoring device at the plant-station end, an abnormal authentication message is sent, and the network security monitoring device at the plant-station end fails to pass the verification; then the correct authentication message based on encryption algorithm is sent, and the network security monitoring device at the plant-station end has passed the verification. After normal communication with the plant-station network security monitoring device, the original message sent by the plant-station network security monitoring device is analyzed, and the man-machine interface is provided. The abnormal message can be sent randomly to verify the robustness of the communication ability of the plant-station network security monitoring device. The invention can verify the forward and backward communication performance between the power system network security monitoring device and the main station and the robustness of the communication protocol between the power system network security monitoring device and the main station at the plant and station end, and provide reliable support for verifying the communication ability between the power system network security monitoring device and the main station at the plant and station end.

【技术实现步骤摘要】
基于加密算法的通信协议双向验证自动化测试工具及方法
本专利技术属于智能电网安全
，具体涉及一种基于加密算法的通信协议双向验证自动化测试工具及方法。
技术介绍
近年来，随着国家推出了网络安全法，网络安全问题已经上升到国家层面。电网相关部门和单位也进行了系统安全加固等方面的工作，随着电力系统网络安全监测装置的产生，需要一套安全可靠的验证电力系统网络安全监测装置主子站通信能力的工具，来实现对电力系统网络安全监测装置通信能力进行验证，保证电力系统网络安全监测装置的安全性和功能性。
技术实现思路
针对上述问题，本专利技术提出一种基于加密算法的通信协议双向验证自动化测试工具及方法，可以验证厂站端电力系统网络安全监测装置与主站的正反向通信性能以及厂站端电力系统网络安全监测装置与主站通信规约的健壮性，为验证厂站端电力系统网络安全监测装置与主站通信能力提供可靠支撑。实现上述技术目的，达到上述技术效果，本专利技术通过以下技术方案实现：第一方面，本专利技术提供了一种基于加密算法的通信协议双向验证自动化测试工具，包括：第一加密算法模块；证书认证模块，所述证书认证模块与所述第一加密算法模块相连；规约模板模块，所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本，用于适配实时报文并展示对应的解析文本；报文生成模块，所述报文生成模块分别与所述证书认证模块和规约模块模板相连；实时运行模块，所述实时运行模块分别与所述报文生成模块和证书认证模块相连；当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接；当与厂站端电力系统网络安全监测装置建立通信链接后，实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文，控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作。优选地，所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块，所述随机报文模块中存储有若干个异常报文；当进行健壮性测试时，由报文生成模块调用所述随机报文模块，获得随机报文模块中的异常报文，通过实时运行模块发送至厂站端电力系统网络安全监测装置，并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。优选地，所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定，具体为：若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接，则说明健壮性差，实时运行模块自动产生报告，记录该现象。优选地，所述若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文，具体为：若所述实时运行模块接收到厂站端电力系统网络安全监测装置上送的信息报文，则控制报文生成模块调用规约模块模板对所述信息报文进行适配，若无法适配，则说明该信息报文是不符合要求的报文。优选地，证书认证模块根据配置的主子站信息生成公钥和私钥，并将公钥发送至厂站端电力系统网络安全监测装置；所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接，具体过程为：当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块被启动；证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文，并将接收到的第一比对报文与所述第二比对报文进行比对，当比对结果为二者不相同时，则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接；证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文，并将接收到的第一比对报文与所述第二比对报文进行比对，当比对结果为二者相同时，则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。优选地，所述控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作，具体为：控制报文生成模块调用规约模块模板对所述信息报文进行适配，若适配成功，则在实时运行模块的告警窗口显示对应的解析文本；若适配失败，则利用实时运行模块记录该异常信息报文，并生成报告。第二方面，本专利技术提供了一种基于加密算法的通信协议双向验证自动化测试方法，包括：当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接；当与厂站端电力系统网络安全监测装置建立通信链接后，实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文，控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作。优选地，所述基于加密算法的通信协议双向验证自动化测试方法，还包括：当进行健壮性测试时，由报文生成模块调用所述随机报文模块，获得随机报文模块中的异常报文，通过实时运行模块发送至厂站端电力系统网络安全监测装置，并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。优选地，所述控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作，具体为：控制报文生成模块调用规约模块模板对所述信息报文进行适配，若适配成功，则在实时运行模块的告警窗口显示对应的解析文本；若适配失败，则利用实时运行模块记录该异常信息报文，并生成报告。优选地，证书认证模块根据配置的主子站信息生成公钥和私钥，并将公钥发送至厂站端电力系统网络安全监测装置；所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网本文档来自技高网...

【技术保护点】
1.一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于，包括：第一加密算法模块；证书认证模块，所述证书认证模块与所述第一加密算法模块相连；规约模板模块，所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本，用于适配实时报文并展示对应的解析文本；报文生成模块，所述报文生成模块分别与所述证书认证模块和规约模块模板相连；实时运行模块，所述实时运行模块分别与所述报文生成模块和证书认证模块相连；当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接；当与厂站端电力系统网络安全监测装置建立通信链接后，实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文，控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作。

【技术特征摘要】
1.一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于，包括：第一加密算法模块；证书认证模块，所述证书认证模块与所述第一加密算法模块相连；规约模板模块，所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本，用于适配实时报文并展示对应的解析文本；报文生成模块，所述报文生成模块分别与所述证书认证模块和规约模块模板相连；实时运行模块，所述实时运行模块分别与所述报文生成模块和证书认证模块相连；当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接；当与厂站端电力系统网络安全监测装置建立通信链接后，实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文，控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作。2.根据权利要求1所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块，所述随机报文模块中存储有若干个异常报文；当进行健壮性测试时，由报文生成模块调用所述随机报文模块，获得随机报文模块中的异常报文，通过实时运行模块发送至厂站端电力系统网络安全监测装置，并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。3.根据权利要求2所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定，具体为：若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接，则说明健壮性差，实时运行模块自动产生报告，记录该现象。4.根据权利要求3所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：所述若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文，具体为：若所述实时运行模块接收到厂站端电力系统网络安全监测装置上送的信息报文，则控制报文生成模块调用规约模块模板对所述信息报文进行适配，若无法适配，则说明该信息报文是不符合要求的报文。5.根据权利要求1所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：证书认证模块根据配置的主子站信息生成公钥和私钥，并将公钥发送至厂站端电力系统网络安全监测装置；所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接，具体过程为：当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块被启动；证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文，并将接收到的第一比对报文与所述第二比对报文进行比对，当比对结果为二者不相同时，则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接；证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一密算法模块结构相同的第二加密算法模块基于所述公钥...

【专利技术属性】
技术研发人员：田小鹰，朱杰媛，高翔，
申请(专利权)人：南京国电南自电网自动化有限公司，
类型：发明
国别省市：江苏,32