本发明专利技术提出了一种支持离线和在线检测模式的密码应用检测方法及系统,该方法应用在并联检测模式下,数据来源为离线数据包或在线抓取数据包,对密码及协议相关部分进行检测,与待测系统无业务关联,分析业务流中密码应用的合规性,达到检测目的,同时本发明专利技术的检测系统功能包括密码算法检测、随机数随机性检测、流程不可抵赖性检测、完整性保护检测、数字证书格式合规性检测、SSL/IPSec VPN协议检测、数字信封协议检测等7类核心类型检测,有效保证信息的保密性、完整性以及真实性,对密码技术的应用规范、有效管理具有积极意义。有效管理具有积极意义。有效管理具有积极意义。
【技术实现步骤摘要】
支持离线和在线检测模式的密码应用检测方法及系统
[0001]本专利技术涉及信息安全领域,具体涉及一种支持离线和在线检测模式的密码应用检测方法及系统。
技术介绍
[0002]在信息网络安全领域中,从信息系统,到网络基础设施、云计算、物联网、工业控制系统、移动系统等,都提出了一些新的技术防护体系、测评要求等多方面要求,在安全计算环境、安全区域边界、安全通信、安全管理中心四个方面提出了详细的密码应用要求,必然加快商用密码的应用普及进程,相应对密码应用的正确性和合规性提出了更高的要求。
[0003]虽然现有的信息安全方案中,涉及密码检测模式有很多种,并且从信息的保密性、数据的完整性、身份的真实性及流程的不可否认性四个方面出发,提出了诸多方案,然而现有的密码检测过程中并没有具体到对检测过程的全覆盖,如在线检测和离线检测的待检测数据的分离式检测,以及在检测过程中,并没有具体涉及核心类型检测的具体过程,因此,如何合理设置不同类型的检测方式以及根据不同检测方式设置不同的检测类型,以使得密码检测过程保证信息的保密性、完整性以及真实性成为本专利技术所需要解决的技术问题。
技术实现思路
[0004]为解决上述技术问题,本专利技术的目的是提供一种支持离线和在线检测模式的密码应用检测,用于为密评人员提供新型便捷的密码测评工具,通过抓取数据、处理数据、进行检测并生成检测报告的方式对密码应用的合规性进行检测,并根据不同检测模式下的检测类型的合理设置能够有效保证信息的保密性、完整性以及真实性,对密码技术的应用规范、有效管理具有积极意义。
[0005]根据本专利技术的实施例,本专利技术提出了一种支持离线和在线检测模式的密码应用检测方法,所述方法包括如下步骤:
[0006]S1.接收用户发送的密码检测访问请求,判断所述用户是否为合法用户,若为合法用户则进入下一步骤,否则拒绝访问;
[0007]S2.解析所述访问请求中携带的检测类型,若为离线检测,则根据离线检测请求中携带的检测参数设置模式进行离线检测,若为在线检测,则向用户发送在线检测权限认证请求消息,则接收到基于该请求消息返回的响应消息后,进入在线检测模式;
[0008]S3.在离线检测或者在线检测结束后,生成检测报告,并向用户发送所述检测报告;
[0009]其中,所述离线检测包括密码算法检测、随机数随机性检测、流程不可抵赖性检测、完整性保护检测、数字证书格式合规性检测、SSL/IPSec VPN协议检测或数字信封协议检测中的一种或多种,所述在线检测包括SSL协议检测。
[0010]作为本专利技术的优选方案,接收用户发送的密码检测访问请求,判断所述用户是否为合法用户的步骤包括:用户通过WEB界面输入口令和UKey智能密码钥匙进行身份认证,经
认证成功后,授权登录。
[0011]作为本专利技术的优选方案,若为离线检测,则根据离线检测请求中携带的检测参数设置模式进行离线检测的步骤包括:
[0012]设置离线检测模式下的待检测离线数据路径参数,并将离线数据文件存储至本地PC端,启动检测;读取本地PC端离线数据,并上传服务器指定路径,离线数据以文件形式存储;启动数据提取与处理,读取服务器存储的离线数据文件,分析提取有效数据,并根据数据大小进行分类存储;设置检测顺序,调用相应的核心密码库,启动离线检测。
[0013]作为本专利技术的优选方案,所述根据数据大小进行分类存储的步骤包括:数据量较大的数据以文件形式存储至本地,数据量较小的关键数据存储至数据库的中间数据库中。
[0014]作为本专利技术的优选方案,检测过程采用“心跳”监测方式,生成实时检测信息。
[0015]作为本专利技术的优选方案,所述在线检测包括预先进行在线检测模式配置,依据检测模式配置中的IP地址数据,执行在线抓包服务,抓取在线实时数据,进行在线检测。
[0016]作为本专利技术的优选方案,所述检测报告包括检测结果和检测信息,其中所述检测信息包括检测类型、检测时间、检测人员信息以及检测报告路径信息。
[0017]根据本专利技术的实施例,本专利技术还提出了一种支持离线和在线检测模式的密码应用检测系统,所述系统包括客户端和服务端,
[0018]用户通过WEB界面输入口令和UKey智能密码钥匙向服务端发送身份验证请求,以进行身份认证,服务端判断所述用户是否为合法用户,若经认证成功后,则授权登录,否则拒绝访问;
[0019]在授权登录后,服务端解析所述访问请求中携带的检测类型,若为离线检测,则根据离线检测请求中携带的检测参数设置模式进行离线检测,若为在线检测,则向用户发送在线检测权限认证请求消息,则接收到基于该请求消息返回的响应消息后,进入在线检测模式;
[0020]服务端在离线检测或者在线检测结束后,生成检测报告,并向用户发送所述检测报告;
[0021]其中,所述离线检测包括密码算法检测、随机数随机性检测、流程不可抵赖性检测、完整性保护检测、数字证书格式合规性检测、SSL/IPSec VPN协议检测或数字信封协议检测中的一种或多种,所述在线检测包括SSL协议检测。
[0022]作为本专利技术的优选方案,所述服务端在解析出检测请求为离线检测请求后,设置离线检测模式下的待检测离线数据路径参数,并将离线数据文件存储至本地PC端,启动检测;读取本地PC端离线数据,并上传服务器指定路径,离线数据以文件形式存储;启动数据提取与处理,读取服务器存储的离线数据文件,分析提取有效数据,并根据数据大小进行分类存储;设置检测顺序,调用相应的核心密码库,启动离线检测;服务端在解析出检测请求为在线检测请求后,在服务端预先进行在线检测模式配置,依据检测模式配置中的IP地址数据,执行在线抓包服务,抓取在线实时数据,进行在线检测;在离线检测或者在线检测之后,服务端生成检测报告,所述检测报告包括检测结果和检测信息,其中所述检测信息包括检测类型、检测时间、检测人员信息以及检测报告路径信息。
[0023]本专利技术提出了一种支持离线和在线检测模式的密码应用检测方法和系统,该方法应用在并联检测模式下,数据来源为离线数据包或在线抓取数据包,对密码及协议相关部
分进行检测,与待测系统无业务关联,分析业务流中密码应用的合规性,达到检测目的,同时本专利技术的检测系统功能包括密码算法检测、随机数随机性检测、流程不可抵赖性检测、完整性保护检测、数字证书格式合规性检测、SSL/IPSec VPN协议检测、数字信封协议检测等7类核心类型检测,有效保证信息的保密性、完整性以及真实性,对密码技术的应用规范、有效管理具有积极意义。
附图说明
[0024]图1为本专利技术提出的支持离线和在线检测模式的密码应用检测方法流程图。
具体实施方式
[0025]为便于理解,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持离线和在线检测模式的密码应用检测方法,其特征在于:所述方法包括如下步骤:S1.接收用户发送的密码检测访问请求,判断所述用户是否为合法用户,若为合法用户则进入下一步骤,否则拒绝访问;S2.解析所述访问请求中携带的检测类型,若为离线检测,则根据离线检测请求中携带的检测参数设置模式进行离线检测,若为在线检测,则向用户发送在线检测权限认证请求消息,则接收到基于该请求消息返回的响应消息后,进入在线检测模式;S3.在离线检测或者在线检测结束后,生成检测报告,并向用户发送所述检测报告;其中,所述离线检测包括密码算法检测、随机数随机性检测、流程不可抵赖性检测、完整性保护检测、数字证书格式合规性检测、SSL/IPSec VPN协议检测或数字信封协议检测中的一种或多种,所述在线检测包括SSL协议检测。2.根据权利要求1所述的密码应用检测方法,其特征在于:接收用户发送的密码检测访问请求,判断所述用户是否为合法用户的步骤包括:用户通过WEB界面输入口令和UKey智能密码钥匙进行身份认证,经认证成功后,授权登录。3.根据权利要求1所述的密码应用检测方法,其特征在于:若为离线检测,则根据离线检测请求中携带的检测参数设置模式进行离线检测的步骤包括:设置离线检测模式下的待检测离线数据路径参数,并将离线数据文件存储至本地PC端,启动检测;读取本地PC端离线数据,并上传服务器指定路径,离线数据以文件形式存储;启动数据提取与处理,读取服务器存储的离线数据文件,分析提取有效数据,并根据数据大小进行分类存储;设置检测顺序,调用相应的核心密码库,启动离线检测。4.根据权利要求3所述的密码应用检测方法,其特征在于:所述根据数据大小进行分类存储的步骤包括:数据量较大的数据以文件形式存储至本地,数据量较小的关键数据存储至数据库的中间数据库中。5.根据权利要求4所述的密码应用检测方法,其特征在于:检测过程采用“心跳”监测方式,生成实时检测信息。6.根据权利要求1所述的密码应用检测方法,其特征在于:所述在线检测包括预先进行在线检测模式配置,依据检测模式配置中的I...
【专利技术属性】
技术研发人员:刘辛越,
申请(专利权)人:北京创原天地科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。