一种加密机测试系统技术方案

本实用新型专利技术公开了一种加密机测试系统，一种加密机测试系统，包括壳体和设置于壳体内的嵌入式主板，嵌入式主板上设有CPU芯片以及与CPU芯片电连接的秘钥组件，所述秘钥组件包括第一芯片、对比芯片、第一储存元件和警示芯片，所述第一芯片分别与所述CPU芯片和所述对比芯片连接，所述对比芯片分别与所述CPU芯片和所述第一储存元件连接，所述第一储存元件与所述CPU芯片连接，所述警示芯片与所述CPU芯片连接；所述CPU芯片上设有若干串行接口和用于与加密机相连的Socket编程接口，所述CPU芯片通过串行接口连接有输入终端。本系统集成了多种对密码机进行操作的工具，包括性能测试、密钥生成和管理以及多种密码算法运算，涵盖了基于密码机进行开发和运维的各类需求。

【技术实现步骤摘要】
一种加密机测试系统
本技术涉及一种测试系统，具体涉及一种加密机测试系统。
技术介绍
加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机主要由四个功能模块：硬件加密部件、秘钥管理模块、加密机后台进程和加密机前台API——硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，例如CA的根密钥等；通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡；加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名等安全服务；加密机前台API是给应用系统提供的加密开发接口，应用系统通过把加密机前台API使用加密的加密服务，加密机前台API是以标准C库的形式提供，目前加密机前台API支持的标准接口有:PKCS#11、Bsafe、CDSA等。加密机还包括加密机监控程序和后台监控进程，加密机监控程序负责控制加密机后台进程并监控硬件加密部件，如果加密部件出错则立即报警。随着数据应用越来越普及，例如金融业或者电子商务行业利用加密机来完成数据的交互也越来越普遍，所以对解密机的检测就显得越来越重要了，但是目前的密码机检测大都是采用单一的软件对与软件匹配的密码机进行性能测试，兼容性差，而且检测结果单一，检测效率不高。
技术实现思路
为了解决上述现有的加密机检测兼容性差、检测结果单一、效率不高等问题，本技术提供了一种加密机测试系统，具体方案如下：一种加密机测试系统，包括壳体和设置于壳体内的嵌入式主板，所述嵌入式主板上设有CPU芯片以及与所述CPU芯片电连接的秘钥组件，所述秘钥组件包括第一芯片、对比芯片、第一储存元件和警示元件，所述第一芯片分别与所述CPU芯片和所述对比芯片连接，所述对比芯片分别与所述CPU芯片和所述第一储存元件连接，所述第一储存元件与所述CPU芯片连接，所述警示芯片与所述CPU芯片连接；所述CPU芯片上设有若干串行接口和用于与加密机相连的Socket编程接口，所述CPU芯片通过串行接口连接有输入终端。进一步地，所述秘钥组件还包括分别与所述CPU芯片相连的第二芯片和分类芯片及与所述分类芯片相连的赋值芯片。进一步地，所述嵌入式主板上还设有矩阵组件，所述矩阵组件包括与所述CPU芯片相连的第三芯片、与第三芯片相连的第二储存元件及与所述第二储存元件相连的第四芯片和第五芯片。进一步地，所述嵌入式主板上还设有与所述CPU芯片电连接的性能组件，所述性能组件包括测试芯片，所述测试芯片与所述CPU芯片连接。进一步地，所述壳体内还设有与所述嵌入式主板连接的RPS电源。进一步地，所述串行接口和所述Socket编程接口均设有RJ45插座。本技术的有益效果在于：本技术提出的一种加密机测试系统，可以在一块主板上集成多种测试组件，包括性能测试、密钥生成和管理以及多种密码算法运算，基本上涵盖了基于密码机进行开发和运维的各类需求，本测试工具具备较好的兼容性，可通过运行WinXP/Win7/Win8/Win1032位/64位系统的PC作为输入终端，操作简单稳定，而且测试工具还可以根据用户需求进行扩展和定制，具备较高的灵活性。附图说明图1.本技术的结构示意图，图2.本技术的电路结构示意图，附图序号及名称：1、壳体，101、CPU芯片，102、秘钥组件，1021、第一芯片，1022、对比芯片，1023、第一储存元件，1024、警示芯片，1025、第二芯片，1026、分类芯片，1027、赋值芯片，103、矩阵组件，1031、第三芯片，1032、第二储存元件，1033、第四芯片，1034、第五芯片，104、性能组件，1041、测试芯片，2、输入终端，3、Socket编程接口，4、串行接口。具体实施方式为详细说明本技术之
技术实现思路
、构造特征、所达成目的及功效，以下兹例举实施例并配合附图详予说明。请参阅图1所示，本技术提供一种加密机测试系统，一种加密机测试系统，包括壳体1和设置于壳体内的嵌入式主板，嵌入式主板上设有CPU芯片101以及与CPU芯片101电连接的秘钥组件102，秘钥组件102包括第一芯片1021、对比芯片1022、第一储存元件1023和警示元件1024，第一芯片1021分别与CPU芯片101和对比芯片1022连接，对比芯片1022分别与CPU芯片101和第一储存元件1023连接，第一储存元件1023与CPU芯片101连接，警示芯片1024与CPU芯片101连接；CPU芯片101上设有若干串行接口4和用于与加密机相连的Socket编程接口3，CPU芯片101通过串行接口连接有输入终端2。壳体1内设有与嵌入式主板连接的RPS电源，其主要起到两个作用：一是应急使用，防止突然断电而影响正常工作，给计算机造成损害；二是消除市电上的电涌、瞬间高电压、瞬间低电压、电线噪声和频率偏移等“电源污染”，改善电源质量，为计算机系统提供高质量的电源。串行接口和Socket编程接口均设有RJ45插座，用于系统的数据传输。本新型进一步改进的方案：秘钥组件102还包括与CPU芯片101相连的第二芯片1025、分类芯片1026和与分类芯片1026相连的赋值芯片1027。嵌入式主板上还设有矩阵组件103，矩阵组件103包括与CPU芯片101相连的第三芯片1031、与第三芯片相连的第二储存元件1032以及与第二储存元件1032相连的第四芯片1033和第五芯片1034。本测试系统集成了多种对加密机进行管理、性能测试、密钥生成和管理以及密码算法运算的工具，以下对测试系统的工作原理及过程进行说明：1)秘钥组件：秘钥组件包括产生随机密钥及分量、根据分量产生主密钥以及产生工作密钥的功能——具体过程如下：首先，用户通过输入终端设定密钥类型、要产生的密钥方案、需要的分量个数等参数，CPU芯片通过串行接口接收用户设定的参数并储存于第一储存元件，同时将接收的参数发送给第一芯片，第一芯片根据接收的数据自动生成密钥分量及其对应的校验值，并发送给对比芯片；其次，用户再通过输入终端输入标准密钥分量及其对应的标准校验值，对比芯片将接收的第一芯片性的密钥分量和校验值与第一储存元件内存储的用户输入的标准密钥分量及其对应的标准校验值进行比对，判断是否为弱密钥，如果是弱密钥则通过警示芯片发出错误提醒，如果不是弱密钥，CPU芯片通过Socket编程接口向密码机发送加密指令，最终得到主密钥并在输入终端上进行显示，所述主密钥由本地密钥和密钥分量组合而成；最后，第二芯片根据密钥分量随机生成工作密钥，分类芯片用于判断区域主密钥是密文形式还是明文形式，如果区域主密钥是明文形式，则通过赋值芯片将区域主密钥进行赋值，得出其对应的校验值，然后CPU芯片将工作密钥、明文形式的区域主密钥和其校验值通过Socket编程接口发送给密码机，如果区域主密钥是密文形式，则CPU芯片直接将工作密钥和密文形式的区域主密钥通过Socket编程接口发送给密码机。2)矩阵组件：矩阵组件的工作过程为在加密机私钥矩阵生成之后，通过第三芯片将已生成的私钥矩阵导出，导出的私钥矩阵存储在第二储存元件内，第四芯片将第二储存元件内存储的私钥矩阵再导入到其它加密机中，从而实现加密机组的同步并且第五芯片生成与私钥矩阵对应的公钥矩阵存储在第二储存元件内。3)性能组件：用户通过终端本文档来自技高网...

【技术保护点】
一种加密机测试系统，包括壳体(1)和设置于壳体内的嵌入式主板，其特征在于：所述嵌入式主板上设有CPU芯片(101)以及与所述CPU芯片(101)电连接的秘钥组件(102)，所述秘钥组件(102)包括第一芯片(1021)、对比芯片(1022)、第一储存元件(1023)和警示芯片(1024)，所述第一芯片(1021)分别与所述CPU芯片(101)和所述对比芯片(1022)连接，所述对比芯片(1022)分别与所述CPU芯片(101)和所述第一储存元件(1023)连接，所述第一储存元件(1023)与所述CPU芯片(101)连接，所述警示芯片(1024)与所述CPU芯片(101)连接；所述CPU芯片(101)上设有若干串行接口(4)和用于与加密机相连的Socket编程接口(3)，所述CPU芯片(101)通过串行接口(4)连接有输入终端(2)。

【技术特征摘要】
1.一种加密机测试系统，包括壳体(1)和设置于壳体内的嵌入式主板，其特征在于：所述嵌入式主板上设有CPU芯片(101)以及与所述CPU芯片(101)电连接的秘钥组件(102)，所述秘钥组件(102)包括第一芯片(1021)、对比芯片(1022)、第一储存元件(1023)和警示芯片(1024)，所述第一芯片(1021)分别与所述CPU芯片(101)和所述对比芯片(1022)连接，所述对比芯片(1022)分别与所述CPU芯片(101)和所述第一储存元件(1023)连接，所述第一储存元件(1023)与所述CPU芯片(101)连接，所述警示芯片(1024)与所述CPU芯片(101)连接；所述CPU芯片(101)上设有若干串行接口(4)和用于与加密机相连的Socket编程接口(3)，所述CPU芯片(101)通过串行接口(4)连接有输入终端(2)。2.根据权利要求1所述的一种加密机测试系统，其特征在于：所述秘钥组件(102)还包括分别与所述CPU...

【专利技术属性】
技术研发人员：戴宇星，
申请(专利权)人：北京江南博仁科技有限公司，
类型：新型
国别省市：北京,11