一种密码设备性能测试方法技术

本发明专利技术提供了一种密码设备性能测试方法，包括以下步骤：步骤S1、首先进行测试组网，完成组网后对服务器密码机的功能和性能进行测试；步骤S2、通过对服务器密码机的随机数生成和随机性、密钥生成、备份和还原、对称算法和不对称算法、签名算法、HMAC

【技术实现步骤摘要】
一种密码设备性能测试方法


[0001]本专利技术涉及云密码服务
，特别是一种密码设备性能测试方法。

技术介绍

[0002]密码机服务器(含云密码机服务器，统称“密码机服务器”)做为云密码服务最重要的基础硬件设备之一，密码应用管理服务平台做为云密码服务的重要平台，其功能和性能的差异，一定程度上影响着云密码服务的能力和质量。
[0003]现有技术的密码机检测大都是采用单一的软件对与软件匹配的密码机进行性能测试，兼容性差，而且检测结果单一，检测效率不高。

技术实现思路

[0004]有鉴于此，本专利技术的目的是提供一种能够对服务器密码机进行功能和设备性能进行测试的方法。
[0005]本专利技术采用以下方法来实现：一种密码设备性能测试方法，包括以下步骤：
[0006]步骤S1、首先进行测试组网，完成组网后对服务器密码机的功能和性能进行测试；
[0007]步骤S2、通过对服务器密码机的随机数生成和随机性、密钥生成、备份和还原、对称算法和不对称算法、签名算法、HMAC
‑
SM3算法进行验证，从而实现了服务器密码机的功能测试；
[0008]步骤S3、通过对服务器密码机的各个接口进行测试，取得往返数据，通过统计学，量化评估被测服务器密码机的整体性能；
[0009]步骤S4、对服务器密码机的密钥访问控制管理进行测试，从而完整整体服务器密码机的测试。
[0010]进一步的，所述步骤S1中的测试组网具体包括以下两种方式：
[0011]无交换机组网连接方式、代理服务器与云服务器加密机使用光纤进行连接，其余设备通过网线进行连接，其中LoadRunner笔记本为千兆网口，性能测试时，使用两台笔记本分别远程管理代理服务器和云服务器加密机，作用是对代理服务器和云服务器加密机的CPU利用率进行监控；
[0012]通过交换机的组网连接方式、代理服务器、云服务器加密机使用光纤与交换机进行连接，其余设备使用网线与交换机连接，所有设备通过交换机进行数据交换，其中交换机为万兆交换机，LoadRunner笔记本网口为千兆网口，性能测试时，使用笔记本远程连接代理服务器和云服务器加密机对CPU利用率进行监控。
[0013]进一步的，所述步骤S2中随机数生成和随机性验证具体包括以下步骤：步骤S21、通过服务器加密机随机数的生成接口，抽取随机数样本，样本长度选取10^6比特，样本数量为1000；步骤S22、在随机数的采样过程中，将随机数发生器产生的样本数据转换成等价的二元序列，并将采集的样本按照长度要求，储存为二进制文件，放入统一的文件夹；步骤S23、对照《GM/T 0005
‑
2012随机性检测规范》，进行随机数的随机性检测。
[0014]进一步的，所述步骤S2中密钥的生成、备份和还原具体包括以下步骤：步骤S24、使用服务器密码机的密钥生成功能在服务器密码机的内部生成密钥，通过服务器密码机管理界面查看密钥的生成情况；步骤S25、使用服务器密码机的密钥备份功能将生成的密钥备份到密码机内部的智能密码钥匙或者服务器密码机外部的智能IC卡；步骤S26、将备份好的密钥通过服务器密码机的还原功能将密钥还原到密码机内部，并且通过服务器密码机管理界面查看密钥的生成情况。
[0015]进一步的，所述步骤S2中的对称和不对称算法验证具体包括：演示服务器密码机的加密和解密的过程，查看服务器密码机的运行日志内是否存在加密和解密的日志，是，则验证通过，否，则取得密钥数据，对照GB/T 32907
‑
2016《信息安全技术SM4分组密码算法》对加解密过程的正确性进行验证。
[0016]进一步的，所述步骤S2中的签名算法验证进一步具体包括：演示服务器密码机的签名验证功能和签名验证的过程，查看服务器密码机运行日志是否有签名和验证的日志，是，则验证通过，否，则随机取得对应的公钥、随机数和签名结果，对照《GMT 0003.2
‑
2012SM2 椭圆曲线公钥密码算法第2部分:数字签名算法》验证签名数据的正确性。
[0017]进一步的，所述步骤S2中的HMAC
‑
SM3算法验证进一步具体包括：演示服务器密码机的生成HMAC
‑
SM3算法功能的HMAC生成过程，查看服务器密码机运行日志查看是否有HMAC 生成过程的日志，是，则验证通过，否，则取得密钥数据和MAC值，对照《GM/T 0004
‑
2012SM3密码杂凑算法》验证MAC值的正确性。
[0018]进一步的，所述步骤S3进一步具体包括以下步骤：步骤S31、检查服务器密码机的产品认证证书、设备标识、设备界面中的设备名称和设备型号的一致性；步骤S32、检查设备说明书中配置表格与设备实际配置参数的一致性、权限控制是否正确，以及管理界面中是否已正确配置主密钥、用户密钥、数字证书、公私钥对等；步骤S33、代理服务器代码检查，检查代理服务器中java代码的编写是否规范，是否正确调用了加密机接口，是否正确向测试机返回了加密机的运算结果，压力放大的参数是否可调并确保程序在执行完指定请求数量后再向测试机返回结果；原则上对放大参数的多次请求应使用单线程方式执行，这也是测试要求的主要方式，但建议备用多线程的方案，以便加密机性能超出测试机量程时，通过多线程方式测试，取得参考数据；步骤S34、测试脚本检查，主要检查测试机的脚本与代理服务器之间的接口是否对应；步骤S35、运行测试，开启测试机，调用代理服务器的接口，同时代理服务器也相应地调用加密机的对应接口(SM2公钥加密算法接口、SM2私钥解密算法接口、SM2私钥签名算法接口、SM2公钥验证签名接口、SM3摘要杂凑算法接口、SM4对称加密算法接口、SM4对称解密算法接口、随机数生成接口、HMAC
‑
SM3 接口)，执行运算，并正确地返回结果；步骤S36、结果记录，通过Load Runner软件自动记录请求和返回结果，并结合代理机中的压力放大参数进行结果折算。
[0019]进一步的，所述步骤S4进一步具体为：对于存储在服务器密码机内部的私钥，应持有正确的私钥访问控制码才能使用；对密码机功能的调用和对服务器密码机的远程管理，应只有已授权IP地址的主机才可正常调用设备功能或对设备进行远程管理，可对不同密钥分别设置访问口令，在使用不同密钥进行运算时，需先使用其访问口令获取权限。
[0020]本专利技术的有益效果在于：本专利技术能够实现服务器密码机功能和设备性能的测试，能够更好的了解密码应用管理服务平台的安全和功能情况，以便指导我省密码应用的使用
和推广，加快我们商用密码的应用进程，为数字经济的发展保驾护航。
附图说明
[0021]图1为本专利技术的方法流程示意图。
具体实施方式
[0022]下面结合附图对本专利技术做进一步说明。
[0023]请参阅图1所示，本专利技术提供了一种密码设备性能测试方法，包括以下步骤：
[0024]步骤S1、首先进行测试组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码设备性能测试方法，其特征在于，包括以下步骤：步骤S1、首先进行测试组网，完成组网后对服务器密码机的功能和性能进行测试；步骤S2、通过对服务器密码机的随机数生成和随机性、密钥生成、备份和还原、对称算法和不对称算法、签名算法、HMAC
‑
SM3算法进行验证，从而实现了服务器密码机的功能测试；步骤S3、通过对服务器密码机的各个接口进行测试，取得往返数据，通过统计学，量化评估被测服务器密码机的整体性能；步骤S4、对服务器密码机的密钥访问控制管理进行测试，从而完整整体服务器密码机的测试。2.根据权利要求1所述的一种密码设备性能测试方法，其特征在于：所述步骤S1中的测试组网具体包括以下两种方式：无交换机组网连接方式、代理服务器与云服务器加密机使用光纤进行连接，其余设备通过网线进行连接，其中LoadRunner笔记本为千兆网口，性能测试时，使用两台笔记本分别远程管理代理服务器和云服务器加密机，作用是对代理服务器和云服务器加密机的CPU利用率进行监控；通过交换机的组网连接方式、代理服务器、云服务器加密机使用光纤与交换机进行连接，其余设备使用网线与交换机连接，所有设备通过交换机进行数据交换，其中交换机为万兆交换机，LoadRunner笔记本网口为千兆网口，性能测试时，使用笔记本远程连接代理服务器和云服务器加密机对CPU利用率进行监控。3.根据权利要求1所述的一种密码设备性能测试方法，其特征在于：所述步骤S2中随机数生成和随机性验证具体包括以下步骤：步骤S21、通过服务器加密机随机数的生成接口，抽取随机数样本，样本长度选取10^6比特，样本数量为1000；步骤S22、在随机数的采样过程中，将随机数发生器产生的样本数据转换成等价的二元序列，并将采集的样本按照长度要求，储存为二进制文件，放入统一的文件夹；步骤S23、对照《GM/T 0005
‑
2012 随机性检测规范》，进行随机数的随机性检测。4.根据权利要求1所述的一种密码设备性能测试方法，其特征在于：所述步骤S2中密钥的生成、备份和还原具体包括以下步骤：步骤S24、使用服务器密码机的密钥生成功能在服务器密码机的内部生成密钥，通过服务器密码机管理界面查看密钥的生成情况；步骤S25、使用服务器密码机的密钥备份功能将生成的密钥备份到密码机内部的智能密码钥匙或者服务器密码机外部的智能IC卡；步骤S26、将备份好的密钥通过服务器密码机的还原功能将密钥还原到密码机内部，并且通过服务器密码机管理界面查看密钥的生成情况。5.根据权利要求1所述的一种密码设备性能测试方法，其特征在于：所述步骤S2中的对称和不对称算法验证具体包括：演示服务器密码机的加密和解密的过程，查看服务器密码机的运行日志内是否存在加密和解密的日志，是，则验证通过，否，则取得密钥数据，对照GB/T 32907
‑
2016《信息安全技术 SM4分组密码算法》对加解密过程的正确性进行验证。6.根据...

【专利技术属性】
技术研发人员：邓福彪，徐九洲，王琮文，黄晓枫，林颖，
申请(专利权)人：福建金密网络安全测评技术有限公司，
类型：发明
国别省市：