【技术实现步骤摘要】
一种加密工控协议测试方法及装置
本专利技术涉及加密工控协议测试的
,更具体地说,涉及一种加密工控协议测试方法及装置。
技术介绍
工业控制系统是由计算机设备和工业过程控制设备组成的智能控制系统,是工业系统的大脑和中枢。工控系统中,设备间通信采用各类工控协议实现。传统的工控系统由于运行环境封闭、专业性强,较少关注通信过程的安全性,这些工控协议在传输过程中通常不加密、不做数据完整性校验,往往通过协议逆向分析就可以识别出来。随着工业信息化的发展,工控系统由相对封闭的运行环境向信息化转变,传统的不加密、无校验、易篡改破坏的通信方式,使得生产安全面临着巨大的威胁。为解决上述问题,对工控协议增加应用协议头部(包含加密相关信息)、将原始数据加密、加校验的通信方式应运而生。在工控设备投入应用之前,需要对通信协议和过程进行测试。对于协议的测试包括一致性测试、互操作性测试、健壮性测试和性能测试。传统的不加密协议测试,都是在明文数据包的基础上进行操作:截取通信设备之间的通信数据,进行分析和信息提取,判断被测设备和协议标准规定的预期输出...
【技术保护点】
1.一种加密工控协议测试方法,其特征在于,所述方法包括:/n构建协议测试用例集,所述协议测试用例集包括至少一个协议测试用例;/n针对所述至少一个协议测试用例中的目标协议测试用例来说,构建所述目标协议测试用例的基础数据类型和至少一个协议封装类;/n获取每个所述协议封装类对应的至少一个字段特征,所述字段特征包括一个控制字段的描述数据和所述控制字段的数值,所述控制字段的数值的类型由所述基础数据类型确定;/n对每个所述协议封装类对应的所述至少一个字段特征分别进行协议封装,并按照指定顺序将封装得到的至少一个第一封装类实例组合为源数据包;/n构建所述源数据包对应的第一明文字节流,并将所...
【技术特征摘要】
1.一种加密工控协议测试方法,其特征在于,所述方法包括:
构建协议测试用例集,所述协议测试用例集包括至少一个协议测试用例;
针对所述至少一个协议测试用例中的目标协议测试用例来说,构建所述目标协议测试用例的基础数据类型和至少一个协议封装类;
获取每个所述协议封装类对应的至少一个字段特征,所述字段特征包括一个控制字段的描述数据和所述控制字段的数值,所述控制字段的数值的类型由所述基础数据类型确定;
对每个所述协议封装类对应的所述至少一个字段特征分别进行协议封装,并按照指定顺序将封装得到的至少一个第一封装类实例组合为源数据包;
构建所述源数据包对应的第一明文字节流,并将所述第一明文字节流加密为第一密文字节流;
将所述第一密文字节流发送至安装有待测加密工控协议的目标设备,并接收所述目标设备基于所述第一密文字节流反馈的第二密文字节流;
将所述第二密文字节流解密为第二明文字节流,并解构所述第二明文字节流对应的反馈数据包,所述反馈数据包中是由至少一个第二封装类实例按照所述指定顺序组合的;
根据所述源数据包和所述反馈数据包中所述至少一个第一封装类实例和所述至少一个第二封装类实例的对比结果确定所述目标协议测试用例对所述待测加密工控协议的测试结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应用户基于所述控制字段的描述数据输入的针对所述控制字段的数值的编辑操作。
3.根据权利要求1所述的方法,其特征在于,所述将所述第一明文字节流加密为第一密文字节流,包括:
获取针对所述源数据包的加密用的填充数据和函数输入参数;
根据所述加密用的填充数据和函数输入参数计算加密密钥;
按照预设加密算法和所述加密密钥加密所述第一明文字节流得到第一密文字节流;
所述将所述第二密文字节流解密为第二明文字节流,包括:
解析所述第二密文字节流得到解密用的填充数据和函数输入参数;
根据所述解密用的填充数据和函数输入参数计算解密密钥,所述解密密钥和所述加密密钥相匹配;
按照预设解密算法和所述解密密钥解密所述第二密文字节流得到第二明文字节流。
4.根据权利要求1所述的方法,其特征在于,所述将所述第一密文字节流发送至安装有待测加密工控协议的目标设备,并接收所述目标设备基于所述第一密文字节流反馈的第二密文字节流,包括:
将所述第一密文字节流发送至具有指定的MAC、IP和端口的设备,并接收具有所述指定的MAC、IP和端口的设备反馈的第二密文字节流。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
以树状结构管理所述协议测试用例集,所述协议测试用例集中的每个所述...
【专利技术属性】
技术研发人员:邹海明,谷双平,李波波,郑志方,沈孟龙,
申请(专利权)人:浙江中控技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。