一种对智能密钥设备进行测试的方法及装置制造方法及图纸

本发明专利技术公开一种对智能密钥设备进行测试的方法及装置，该方法包括：根据预设参数从被测试智能密钥设备导出第一公钥；使用第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文；根据预设参数将第一会话密钥密文导入被测试智能密钥设备中，接收被测试智能密钥设备返回的第一会话密钥ID，使用第二公钥和第一会话密钥ID，从被测试智能密钥设备中导出第二会话密钥密文，使用第二私钥对第二会话密钥密文进行解密，将解密结果与第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束。本发明专利技术技术方案能够准确、高效地判定智能密钥设备样品是否具备会话密钥协商功能并且可以互操作。

【技术实现步骤摘要】

本专利技术涉及电子产品领域，尤其涉及一种对智能密钥设备进行测试的方法及装置。
技术介绍
近10年来，随着我国计算机技术及信息化建设的飞速发展，智能密钥设备在各个行业的应用范围和数量急剧增长。在金融、交通、市政、电信及政府部门等应用领域，智能密钥设备都扮演了重要的角色，为这些行业应用的安全发展起到了不可估量的作用。目前，智能密钥设备产品多样，实现方式不同，产品功能等各方面考虑也不尽相同。协商会话密钥是智能密钥设备在应用领域中所需的主要功能之一。会话密钥协商由至少两支智能密钥设备完成，而且为了保证密钥安全，会话密钥在智能密钥设备内部生成、存储和使用，不暴露在智能密钥设备之外。这给该功能的有效性测试带来了困难。为了准确有效地判断智能密钥设备产品是否具备应用所需的协商会话密钥的功能，需要进行有针对性的测试。
技术实现思路
本专利技术的目的是为了克服现有技术的不足，提供一种对智能密钥设备进行测试的方法及装置。本专利技术提供了一种对智能密钥设备进行测试的方法，包括：1、一种对智能密钥设备进行测试的方法，其特征在于，包括：步骤A1：根据预设参数从被测试智能密钥设备导出第一公钥，如未导出则测试中止，结束；步骤A2：使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文；步骤A3：根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中，如接收到所述被测试智能密钥设备返回的第一会话密钥ID，则执行步骤A4，如未接收到所述被测试智能密钥设备返回的第一会话密钥ID，则测试中止，结束；步骤A4：使用第二公钥和所述第一会话密钥ID，从所述被测试智能密钥设备中导出第二会话密钥密文，如所述被测试智能密钥设备未导出数据，则测试中止，结束；步骤A5：使用第二私钥对所述第二会话密钥密文进行解密，将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束。其中，所述步骤A1包括：根据预设的应用ID、预设的容器ID、第一公钥长度生成第一指令，并将其发送给所述被测试智能密钥设备，接收所述被测试智能密钥设备返回的所述第一公钥。其中，所述步骤A3包括：根据预设的应用ID、预设的容器ID、预设的第一算法标识、第一会话密钥密文长度、第一会话密钥密文生成第二指令，并将其发送给所述被测试智能密钥设备，如接收到所述被测试智能密钥设备返回的第一会话密钥ID，则执行步骤A4，如未接收到所述被测试智能密钥设备返回的第一会话密钥ID，则导入密钥失败，结束。其中，所述步骤A4包括：所述装置根据预设的应用ID、预设的容器ID、所述第一会话密钥ID、第二密钥对的密钥位长度、所述第二公钥生成第三指令，并将其发送给所述被测试智能密钥设备，接收所述被测试智能密钥设备返回的所述第二会话密钥密文。其中，在所述步骤A4之前还包括：所述装置将所述第二公钥从已通过测试的辅助智能密钥设备中导出。其中，所述步骤A5具体为：将所述第二会话密钥密文发给所述辅助智能密钥设备解密，如接收到所述辅助智能密钥设备返回的解密结果则将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束，如未接收到所述辅助智能密钥设备返回的解密结果，则测试不通过，结束。其中，在所述测试中止或测试不通过之后还包括：利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥。其中，所述利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥，具体为：根据预设的应用ID、预设的容器ID、所述第一会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。本专利技术又提供了一种对智能密钥设备进行测试的方法，包括：步骤B1：将第三公钥发给被测试智能密钥设备，控制所述被测试智能密钥设备中生成并导出第三会话密钥密文并获取第三会话密钥ID，如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID，则测试中止，结束；步骤B2：根据所述第三会话密钥ID，控制所述被测试智能密钥设备对预设数据进行加密，获取所述被测试智能密钥设备输出的预设数据密文，如所述被测试智能密钥设备未输出数据，则测试中止，结束；步骤B3：使用第三私钥对所述第三会话密钥密文进行解密，使用解密结果对所述预设数据密文进行解密，得到数据明文；步骤B4：判断所述预设数据和所述数据明文是否一致，是则测试通过，否则测试不通过，结束。其中，所述步骤B1之前包括：将所述第三公钥从已测试通过的辅助智能密钥设备中导出。其中，所述步骤B1具体为：根据预设的应用ID、预设的容器ID、预设的第二算法标识、第三密钥对的密钥位长度、所述第三公钥生成第五指令并将其发送给所述被测试智能密钥设备，获取所述被测试智能密钥设备输出的第三会话密钥密文和第三会话密钥ID，如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID，则测试中止，结束。其中，所述步骤B2包括：根据预设的应用ID、预设的容器ID、所述第三会话密钥ID、预设数据生成第六指令并将其发送给所述被测试智能密钥设备，获取所述被测试智能密钥设备输出的所述预设数据密文，如未接收到所述被测试智能密钥设备输出的数据，则测试中止，结束。其中，所述步骤B3中的使用第三私钥对所述第三会话密钥密文进行解密包括：将所述第三会话密钥密文发送给所述辅助智能密钥设备进行解密，并获取所述辅助设备输出的解密结果，如所述辅助智能密钥设备未返回解密结果则测试中止，结束。其中，在所述测试中止或测试不通过之后还包括：利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥。其中，所述利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥，具体为：根据预设的应用ID、预设的容器ID、所述第三会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。本专利技术还提供了一种对智能密钥设备进行测试的装置，所述装置设置于终端上，所述被测试智能密钥设备与所述终端连接，所述装置包括：第一导出模块，用于根据预设参数从被测试智能密钥设备导出第一公钥；第一加密模块，用于使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文；导入模块，用于根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中，并接收所述被测试智能密钥设备返回的第一会话密钥ID；第二导出模块，用于使用第二公钥和所述第一会话密钥ID，从所述被测试智能密钥设备中导出第二会话密钥密文；解密比对模块，用于使用第二私钥对所述第二会话密钥密文进行解密，将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束。其中，所述第一导出模块具体用于根据预设的应用ID、预设的容器ID、第一公钥长度生成第一指令，并将其发送给所述被测试智能密钥设备，接收所述被测试智能密钥设备返回的所述第一公钥。其中，所述导入模块具体用于根据预设的应用ID、预设的容器ID、预设的第一算法标识、第一会话密钥密文长度、第一会话密钥密文生成第二指令，并将其发送给所述被测试智能密钥设备，如接收到所述被测试智能密钥设备返回的第一会话密钥ID则触发所述第二导出模块，否则导入密钥失败。其中，所述第二导出模块具体用于根据预设的应用ID、预设的容器ID、所述第一会话密钥ID、第二密钥对的密钥位长度、所述第二公钥生成第三指令，并将其发送给所述被测试本文档来自技高网...

【技术保护点】
一种对智能密钥设备进行测试的方法，其特征在于，包括：步骤A1：根据预设参数从被测试智能密钥设备导出第一公钥，如未导出则测试中止，结束；步骤A2：使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文；步骤A3：根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中，如接收到所述被测试智能密钥设备返回的第一会话密钥ID，则执行步骤A4，如未接收到所述被测试智能密钥设备返回的第一会话密钥ID，则测试中止，结束；步骤A4：使用第二公钥和所述第一会话密钥ID，从所述被测试智能密钥设备中导出第二会话密钥密文，如所述被测试智能密钥设备未导出数据，则测试中止，结束；步骤A5：使用第二私钥对所述第二会话密钥密文进行解密，将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束。

【技术特征摘要】
1.一种对智能密钥设备进行测试的方法，其特征在于，包括：步骤A1：根据预设参数从被测试智能密钥设备导出第一公钥，如未导出则测试中止，结束；步骤A2：使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文；步骤A3：根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中，如接收到所述被测试智能密钥设备返回的第一会话密钥ID，则执行步骤A4，如未接收到所述被测试智能密钥设备返回的第一会话密钥ID，则测试中止，结束；步骤A4：使用第二公钥和所述第一会话密钥ID，从所述被测试智能密钥设备中导出第二会话密钥密文，如所述被测试智能密钥设备未导出数据，则测试中止，结束；步骤A5：使用第二私钥对所述第二会话密钥密文进行解密，将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束。2.如权利要求1所述的方法，其特征在于，所述步骤A1包括：根据预设的应用ID、预设的容器ID、第一公钥长度生成第一指令，并将其发送给所述被测试智能密钥设备，接收所述被测试智能密钥设备返回的所述第一公钥。3.如权利要求1所述的方法，其特征在于，所述步骤A3包括：根据预设的应用ID、预设的容器ID、预设的第一算法标识、第一会话密钥密文长度、第一会话密钥密文生成第二指令，并将其发送给所述被测试智能密钥设备，如接收到所述被测试智能密钥设备返回的第一会话密钥ID，则执行步骤A4，如未接收到所述被测试智能密钥设备返回的第一会话密钥ID，则导入密钥失败，结束。4.如权利要求1所述的方法，其特征在于，所述步骤A4包括：所述装置根据预设的应用ID、预设的容器ID、所述第一会话密钥ID、第二密钥对的密钥位长度、所述第二公钥生成第三指令，并将其发送给所述被测试智能密钥设备，接收所述被测试智能密钥设备返回的所述第二会话密钥密文。5.如权利要求1所述的方法，其特征在于，在所述步骤A4之前还包括：所述装置将所述第二公钥从已通过测试的辅助智能密钥设备中导出。6.如权利要求5所述的方法，其特征在于，所述步骤A5具体为：将所述第二会话密钥密文发给所述辅助智能密钥设备解密，如接收到所述辅助智能密钥设备返回的解密结果则将解密结果与所述第一会话密钥进行比对，如二者一致则测试通过，否则测试不通过，结束，如未接收到所述辅助智能密钥设备返回的解密结果，则测试不通过，结束。7.如权利要求1所述的方法，其特征在于，在所述测试中止或测试不通过之后还包括：利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥。8.如权利要求7所述的方法，其特征在于，所述利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥，具体为：根据预设的应用ID、预设的容器ID、所述第一会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。9.一种对智能密钥设备进行测试的方法，其特征在于，包括：步骤B1：将第三公钥发给被测试智能密钥设备，控制所述被测试智能密钥设备中生成并导出第三会话密钥密文并获取第三会话密钥ID，如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID，则测试中止，结束；步骤B2：根据所述第三会话密钥ID，控制所述被测试智能密钥设备对预设数据进行加密，获取所述被测试智能密钥设备输出的预设数据密文，如所述被测试智能密钥设备未输出数据，则测试中止，结束；步骤B3：使用第三私钥对所述第三会话密钥密文进行解密，使用解密结果对所述预设数据密文进行解密，得到数据明文；步骤B4：判断所述预设数据和所述数据明文是否一致，是则测试通过，否则测试不通过，结束。10.如权利要求9所述的方法，其特征在于，所述步骤B1之前包括：将所述第三公钥从已测试通过的辅助智能密钥设备中导出。11.如权利要求9所述的方法，其特征在于，所述步骤B1具体为：根据预设的应用ID、预设的容器ID、预设的第二算法标识、第三密钥对的密钥位长度、所述第三公钥生成第五指令并将其发送给所述被测试智能密钥设备，获取所述被测试智能密钥设备输出的第三会话密钥密文和第三会话密钥ID，如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID，则测试中止，结束。12.如权利要求9所述的方法，其特征在于，所述步骤B2包括：根据预设的应用ID、预设的容器ID、所述第三会话密钥ID、预设数据生成第六指令并将其发送给所述被测试智能密钥设备，获取所述被测试智能密钥设备输出的所述预设数据密文，如未接收到所述被测试智能密钥设备输出的数据，则测试中止，结束。13.如权利要求10所述的方法，其特征在于，所述步骤B3中的使用第三私钥对所述第三会话密钥密文进行解密包括：将所述第三会话密钥密文发送给所述辅助智能密钥设备进行解密，并获取所述辅助设备输出的解密结果，如所述辅助智能密钥设备未返回解密结果则测试中止，结束。14.如权利要求9所述的方法，其特征在于，在所述测试中止或测试不通过之后还包括：利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥。15.如权利要求1...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11