一种检测短密文的方法和设备技术

本发明专利技术公开了一种检测短密文的方法和设备，包括以下步骤：S1、获取目标信号源输入的数据样本data

【技术实现步骤摘要】
一种检测短密文的方法和设备
本专利技术属于信息系统安全测评领域，具体为一种检测短密文的方法和设备。
技术介绍
2019年5月10日，国家标准化管理委员会发布了多个信息安全
的等级保护国家标准，包括《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等。这些标准自2019年12月1日起实施。在这些国家标准中，规范了信息系统应采取的信息安全保护措施，其中，许多条款中都强调了使用加密认证技术。例如，在《GB/T28448-2019信息安全技术网络安全等级保护测评要求》的8.1.2节安全通信网络中，条款8.1.2.2.2对测评实施内容要求包括：应核查是否在通信过程中采取保密措施，具体采用哪些技术措施，应测试验证在通信过程中是否对数据进行加密。本专利技术给出的方法就是如何有效测试是否在通信过程中对数据进行了加密。从事安全测评的服务机构，必须有相关设备和方法进行该项条款的测试。如果用户提供了用于数据加密的密钥，则该项测试很容易进行，直接对样品数据进行解密即可。在此情况下，用户提供的样品数据一般也包括明文数据。因此，测试过程就是使用用户提供的密钥对密文进行解密，然后与明文比对，就能判断密文是否正确。这种测试不但可以确定是否对数据采取了加密处理，而且知道使用的是哪种加密算法。这种安全测试称为加密合规性测试。但是，用户提供的用于测试的数据未必是实际应用系统中产生的数据，因此测试结果的可信性就大大降低。而对于实际应用中产生的数据，用户一般不愿意提供真实的加密密钥。因此，在没有加密密钥的情况下，如何检验一段数据是否为密文，是安全测评的重要功能之一，密文即经过加密算法处理的数据。对传统的信息系统，检验一段数据是否为密文，可以通过检验这段数据的随机性来判断。美国国家标准与技术研究院(NIST)公布的随机性检验标准中提供了多种不同的随机性检验方法，包括频率检验(检验0与1出现的频率是否接近)、块内频数检验(检验某一块字段出现的频率是否与其他同样长度的字段出现频率接近)、游程检验(检验不同长度的0-游程和1-游程个数是否接近)、块内最长游程检验(检验最长游程)、二元矩阵秩检验、离散傅立叶变换检验、非重叠模块匹配检验、重叠模块匹配检验、Maurer通用统计检验、Lempel-Ziv压缩检验、线性复杂度检验、近似商检验、累加和检验、随机游动检验等。国家密码管理局公布的国家标准《GB/T32915—2016信息安全技术二元序列随机性检测方法》中也提供了多种随机性检验方法。但是，所有这些方法都需要有一定数量的样本数据。样本数据越大，检测结果越准确，否则越不准确。除了频率检验和最大游程检验要求至少需要100比特的数据样本外，其它检验方法一般需要1000比特甚至更多的数据才能给出较为准确的检验结果，有的检验方法要求更大的数据样本，例如重叠模块检验需要至少100万比特的数据样本。但是，对物联网应用系统的数据来说，可能应用数据小于这些随机性检测方法要求的最低下限。例如抄表数据，传感器数据等，除了传输数据的通信协议所必有的协议头和相关辅助数据字段外，真正反映抄表读数的数据或传感器捕获的环境数据很小，只需要少数几个字节就够了。在这种情况下，传统的随机性检测方法的可靠性非常低，虚警率和漏报率都很高，即密文数据被误判为不满足随机性要求，或明文数据被误判为满足随机性要求，在安全测评中，测评结果的虚警率要尽量低，因为虚警意味着本来采取了加密措施的数据，结果不能通过测试，说明测试工具有问题。当然，漏报率也要尽可能的低，但相对虚警率来说，对漏报率的容忍性要高于虚警率。安全测评的目的是避免如下情况的发生：(1)一个物联网应用系统没有提供数据加密功能，但宣传其有此功能，误导用户；(2)一个物联网应用系统提供了数据加密功能，但用户在使用过程中因操作不当或不会操作，而没有实际启动这种功能；(3)一个物联网应用系统提供了数据加密功能，用户也知道如何使用这种功能，但考虑到数据加密对性能的影响，或者其他因素，用户选择性地没有实际启动这种功能，不符合所在行业对数据安全的要求(如国家电网系统)。但是由于密文的特点是随机性强，接近随机数，在没有密钥的情况下，对数据样本是否为密文的检验，实际是对数据样本的随机性检验，但传统的随机性检验方法需要一定量的数据大小，而许多物联网行业应用数据很小，远远达不到传统随机性检测方法所要求的最小数据量，从而导致检测出现困难。
技术实现思路
：本专利技术的目的就在于为了解决上述问题而提供一种检测短密文的方法和设备，解决了
技术介绍
中提到的问题。为了解决上述问题，本专利技术提供了一种技术方案：一种检测短密文的方法，包括以下步骤：S1、获取目标信号源输入的数据样本data1，data2，...，datan，并假定这些数据样本的长度相同，都是m比特；S2、同时根据实际应用设置一组误差允许值T0，T1，T2，...Tk；S3、检验每个原始数据样本出现的次数是否大于平均出现的次数+T0，若是，则判定结果为非密文，输出结果，否则继续执行；S4、将每个数据样本数据均等的一分为二，分别记为data10，data11，data20，data21，...，datan0，datan1，然后将数据样本分为集合A＝{data10，data20，...，datan0}和集合B＝{data11，data21，...，datan1}；S5、接着将集合A代入步骤S3中，同时检测m的值是否大于1，若m大于1时，将A中的数据样本代入步骤S4，并如此反复循环，直至得到m＝1的情况出现；S6、然后将集合B代入步骤S3中，同时检测m的值是否大于1，若m大于1时，将B中的数据样本代入步骤S4，并如此反复循环，直至得到m＝1的情况出现；S7、当检测到步骤S5与步骤S6中都出现m＝1的情况，且检验过程没得到判定结果时，则判定结果为密文，并输出判定结果。作为优选，所述步骤S4中data10，data20，...，datan0记为datai0，且所述datai0的长度为m/2。作为优选，所述步骤S4中data11，data21，...，datan1记为datai1，所述步骤S4中datai1的长度为m-(m/2)。作为优选，所述步骤S4中将数据样本分为集合A与集合B的同时需要设置误差允许值T1。作为优选，所述步骤S5中集合A中数据的长度为m/2。作为优选，所述步骤S6中集合B中数据的长度为m-(m/2)。一种检测短密文的设备，包括：数据捕获模块，用于捕获被检测的目标数据；数据解析模块，用于从捕获的数据中提取用于检验的数据片段；随机性检验模块，用于检测样本数据的随机性；测评报告模块，用于根据所述随机性检测模块的检测结果，以及不同应用环境对应的不同参数，出具测评报告。作为优选，所述数本文档来自技高网...

【技术保护点】
1.一种检测短密文的方法，其特征在于，包括以下步骤：/nS1、获取目标信号源输入的数据样本data

【技术特征摘要】
1.一种检测短密文的方法，其特征在于，包括以下步骤：
S1、获取目标信号源输入的数据样本data1，data2，...，datan，并假定这些数据样本的长度相同，都是m比特；
S2、同时根据实际应用设置一组误差允许值T0，T1，T2，...Tk；
S3、检验每个原始数据样本出现的次数是否大于平均出现的次数+T0，若是，则判定结果为非密文，输出结果，否则继续执行；
S4、将每个数据样本数据均等的一分为二，分别记为data10，data11，data20，data21，...，datan0，datan1，然后将数据样本分为集合A＝{data10，data20，...，datan0}和集合B＝{data11，data21，...，datan1}；
S5、接着将集合A代入步骤S3中，同时检测m的值是否大于1，若m大于1时，将A中的数据样本代入步骤S4，并如此反复循环，直至得到m＝1的情况出现；
S6、然后将集合B代入步骤S3中，同时检测m的值是否大于1，若m大于1时，将B中的数据样本代入步骤S4，并如此反复循环，直至得到m＝1的情况出现；
S7、当检测到步骤S5与步骤S6中都出现m＝1的情况，且检验过程没得到判定结果时，则判定结果为密文，并输出判定结果。


2.根据权利要求1所述的一种检测短密文的方法，其特征在于，所述步骤S4中data10，data20，...，datan0记为da...

【专利技术属性】
技术研发人员：武传坤，张辉文，
申请(专利权)人：安全邦北京信息技术有限公司，
类型：发明
国别省市：北京;11