【技术实现步骤摘要】
一种密码设备性能测试方法
[0001]本专利技术涉及云密码服务
,特别是一种密码设备性能测试方法。
技术介绍
[0002]密码机服务器(含云密码机服务器,统称“密码机服务器”)做为云密码服务最重要的基础硬件设备之一,密码应用管理服务平台做为云密码服务的重要平台,其功能和性能的差异,一定程度上影响着云密码服务的能力和质量。
[0003]现有技术的密码机检测大都是采用单一的软件对与软件匹配的密码机进行性能测试,兼容性差,而且检测结果单一,检测效率不高。
技术实现思路
[0004]有鉴于此,本专利技术的目的是提供一种能够对服务器密码机进行功能和设备性能进行测试的方法。
[0005]本专利技术采用以下方法来实现:一种密码设备性能测试方法,包括以下步骤:
[0006]步骤S1、首先进行测试组网,完成组网后对服务器密码机的功能和性能进行测试;
[0007]步骤S2、通过对服务器密码机的随机数生成和随机性、密钥生成、备份和还原、对称算法和不对称算法、签名算法、HMAC
‑
SM3算法进行验证,从而实现了服务器密码机的功能测试;
[0008]步骤S3、通过对服务器密码机的各个接口进行测试,取得往返数据,通过统计学,量化评估被测服务器密码机的整体性能;
[0009]步骤S4、对服务器密码机的密钥访问控制管理进行测试,从而完整整体服务器密码机的测试。
[0010]进一步的,所述步骤S1中的测试组网具体包括以下两种方式:
[0011]无交 ...
【技术保护点】
【技术特征摘要】
1.一种密码设备性能测试方法,其特征在于,包括以下步骤:步骤S1、首先进行测试组网,完成组网后对服务器密码机的功能和性能进行测试;步骤S2、通过对服务器密码机的随机数生成和随机性、密钥生成、备份和还原、对称算法和不对称算法、签名算法、HMAC
‑
SM3算法进行验证,从而实现了服务器密码机的功能测试;步骤S3、通过对服务器密码机的各个接口进行测试,取得往返数据,通过统计学,量化评估被测服务器密码机的整体性能;步骤S4、对服务器密码机的密钥访问控制管理进行测试,从而完整整体服务器密码机的测试。2.根据权利要求1所述的一种密码设备性能测试方法,其特征在于:所述步骤S1中的测试组网具体包括以下两种方式:无交换机组网连接方式、代理服务器与云服务器加密机使用光纤进行连接,其余设备通过网线进行连接,其中LoadRunner笔记本为千兆网口,性能测试时,使用两台笔记本分别远程管理代理服务器和云服务器加密机,作用是对代理服务器和云服务器加密机的CPU利用率进行监控;通过交换机的组网连接方式、代理服务器、云服务器加密机使用光纤与交换机进行连接,其余设备使用网线与交换机连接,所有设备通过交换机进行数据交换,其中交换机为万兆交换机,LoadRunner笔记本网口为千兆网口,性能测试时,使用笔记本远程连接代理服务器和云服务器加密机对CPU利用率进行监控。3.根据权利要求1所述的一种密码设备性能测试方法,其特征在于:所述步骤S2中随机数生成和随机性验证具体包括以下步骤:步骤S21、通过服务器加密机随机数的生成接口,抽取随机数样本,样本长度选取10^6比特,样本数量为1000;步骤S22、在随机数的采样过程中,将随机数发生器产生的样本数据转换成等价的二元序列,并将采集的样本按照长度要求,储存为二进制文件,放入统一的文件夹;步骤S23、对照《GM/T 0005
‑
2012 随机性检测规范》,进行随机数的随机性检测。4.根据权利要求1所述的一种密码设备性能测试方法,其特征在于:所述步骤S2中密钥的生成、备份和还原具体包括以下步骤:步骤S24、使用服务器密码机的密钥生成功能在服务器密码机的内部生成密钥,通过服务器密码机管理界面查看密钥的生成情况;步骤S25、使用服务器密码机的密钥备份功能将生成的密钥备份到密码机内部的智能密码钥匙或者服务器密码机外部的智能IC卡;步骤S26、将备份好的密钥通过服务器密码机的还原功能将密钥还原到密码机内部,并且通过服务器密码机管理界面查看密钥的生成情况。5.根据权利要求1所述的一种密码设备性能测试方法,其特征在于:所述步骤S2中的对称和不对称算法验证具体包括:演示服务器密码机的加密和解密的过程,查看服务器密码机的运行日志内是否存在加密和解密的日志,是,则验证通过,否,则取得密钥数据,对照GB/T 32907
‑
2016《信息安全技术 SM4分组密码算法》对加解密过程的正确性进行验证。6.根据...
【专利技术属性】
技术研发人员:邓福彪,徐九洲,王琮文,黄晓枫,林颖,
申请(专利权)人:福建金密网络安全测评技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。