一种密码边界的划分方法技术

本发明专利技术公开了一种密码边界的划分方法，属于密码技术领域。一种密码边界的划分方法，包括：建立划分对象的功能清单、技术清单和部件清单；绘制划分对象的有限状态；根据功能清单、技术清单和部件清单判断划分对象是否满足预设条件；若划分对象满足预设条件，则按照第一预设方式和第二预设方式分别对划分对象进行密码边界的划分；将第一预设方式和第二预设方式的划分结果做集合并操作得到最终的密码边界。本发明专利技术能使密码边界划分清晰到部件、程序、文件、代码级别，提高了密码边界划分的准确性，能避免因边界划分不准确导致检测无法通过的风险。风险。风险。

【技术实现步骤摘要】
一种密码边界的划分方法


[0001]本专利技术属于密码
，特别是涉及一种密码边界的划分方法。

技术介绍

[0002]密码是保护网络安全、数据安全的基石，因此密码是否合格直接影响了网络和数据的安全。密码有硬件形态、软件形态、固件形态、不同形态组合成的混合形态。不仅如此，有的密码不限制使用场景，而有的密码则有限定的使用场景，使得使用场景和密码高度绑定，也导致使用场景和密码之间的边界难以清晰划分。检测密码的第一步是准确划分密码边界，然后按照相应的技术标准和要求对密码边界内的部分进行检测，但是目前还没有明确的、准确的划分密码边界的方法，由此为检测带来了多种问题。

技术实现思路

[0003]本专利技术的目的在于克服现有技术的不足，提供一种密码边界的划分方法。
[0004]本专利技术的目的是通过以下技术方案来实现的：一种密码边界的划分方法，包括：建立划分对象的功能清单、技术清单和部件清单；绘制划分对象的有限状态；根据功能清单、技术清单和部件清单判断划分对象是否满足预设条件；若划分对象满足预设条件，则按照第一预设方式和第二预设方式分别对划分对象进行密码边界的划分；将第一预设方式和第二预设方式的划分结果做集合并操作得到最终的密码边界。
[0005]进一步地，所述功能清单包括划分对象宣称能实现的全部密码功能和/或服务清单，所述技术清单包括划分对象的功能和服务执行的技术标准、以及划分对象的功能和服务执行的技术要求，所述部件清单包括划分对象实现密码功能和/或服务所依附的部件。
[0006]进一步地，绘制划分对象的有限状态，包括：绘制有限状态转换图和有限状态转换表，所述有限状态包括电源开启/关闭状态、初始化状态、密码主管状态、关键安全参数数据状态、用户状态、核准的状态、自测试状态和错误状态。
[0007]进一步地，根据功能清单、技术清单和部件清单判断划分对象是否满足预设条件，包括：根据技术清单逐一核对技术标准和技术要求，判断是否能实现宣称的全部密码功能和/或服务，若否，则划分对象不满足预设条件；判断划分对象是否同时具备功能清单中的至少一种功能、技术清单中的至少一种技术标准或技术要求、以及部件清单中的至少一种部件，若否，则划分对象不满足预设条件；判断划分对象是否有有限状态转换图和有限状态转换表，若否，则划分对象不满足预设条件；
根据技术清单判断部件清单中的部件是否都满足技术标准或技术要求，若否，则划分对象不满足预设条件；判断功能清单是否包括预设功能中的至少一种，若否，则划分对象不满足预设条件；判断技术清单是否包括使用了的所有密码技术，若否，则划分对象不满足预设条件；判断部件清单中的部件是否包含了所有支撑功能清单和技术清单的部件，若否，则划分对象不满足预设条件。
[0008]进一步地，所述第一预设方式包括依据功能和有限状态划分密码边界，所述第二预设方式包括依据支撑机制划分密码边界、依据使用场景划分密码边界、以及依据敏感安全参数划分密码边界中的至少一种。
[0009]进一步地，依据功能和有限状态划分密码边界，包括：按照划分对象的功能清单逐一运行，将运行过程中直接参与计算和/或密钥管理的部件划分到密码边界内，将运行过程中未直接参与计算和/或密钥管理的部件划分为附属部分；按照划分对象的有限状态逐一运行，将运行过程中直接参与的部件划分到密码边界内。
[0010]进一步地，依据支撑机制划分密码边界，包括：将所有起到直接支撑划分对象提供功能和/或服务的机制划分到密码边界内；将所有起到直接支撑划分对象提供功能和/或服务的机制对应的措施划分到密码边界内；将所有起到直接支撑安全防护作用的机制和对应的措施划到密码边界内。
[0011]进一步地，依据使用场景划分密码边界，包括：收集密码应用的场景，以及应用场景的重要性，对比密码标准判断密码应定义的安全等级；获取场景向密码输入的数据类型，运行划分对象，推演和/或监测数据进入密码后的作用，判断是否直接用于密码计算和/或密钥管理，如果是，则该数据的输入密码的通道划分到密码边界内，使用场景划分到密码边界内或划分为附属部分；变更使用场景，运行划分对象，判断划分对象是否是特定的应用于该场景，如果是特定的场景，则将该场景划分到密码边界内或划分为附属部分、限定密码的使用范围。
[0012]进一步地，依据敏感安全参数划分密码边界，包括：根据功能清单、支撑机制和使用场景识别参与密码计算和/或密钥管理的所有敏感安全参数；将敏感安全参数的产生或输入、存储、传输、使用、备份、输出、更新、销毁所依托的部件划分到密码边界内；其中，输入和输出如果采用了安全机制，则划分到密码边界内或划分为附属部分。
[0013]进一步地，根据多种预设方式的划分结果生成最终的密码边界，包括：将多种预设方式的划分结果做集和并操作，得到最终的密码边界。
[0014]本专利技术的有益效果是：本方法通过建立清单、有限状态，从密码提供的功能、密码
运行的支撑机制、密码使用的场景、密码运行的敏感安全参数等四个方面进行划分，并进行综合判断，得到密码边界。该方法能使密码边界划分清晰到部件、程序、文件、代码级别，提高了密码边界划分的准确性，能避免因边界划分不准确导致检测无法通过的风险。同时，由于有明确的划分路线和依据，考虑了技术标准，能直接指导后续的密码检测依据的标准。
附图说明
[0015]图1为本专利技术中密码边界的划分方法的一种实施例的流程图。
具体实施方式
[0016]下面将结合实施例，对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0017]参阅图1，本专利技术提供一种密码边界的划分方法：如图1所示，一种密码边界的划分方法，包括步骤S100至步骤S500。以下详细说明。
[0018]步骤S100.建立划分对象的功能清单、技术清单和部件清单。
[0019]所述功能清单包括划分对象宣称能实现的全部密码功能和/或服务清单。
[0020]所述技术清单包括划分对象的功能和服务执行的技术标准、以及划分对象的功能和服务执行的技术要求。
[0021]所述部件清单包括划分对象实现密码功能和/或服务所依附的部件，例如，硬件、程序、代码、文件等，其中，软件和固件归为程序或代码。
[0022]一般的，在建立划分对象的功能清单、技术清单和部件清单之前，需要手机划分对象的基础资料，比如：收集划分对象的技术和安全设计资料，没有技术设计资料和/或安全设计资料的，则收集划分对象的全部资料；收集划分对象使用的使用场景资料，包括使用场景的重要性和对密码的要求。
[0023]步骤S200.绘制划分对象的有限状态。
[0024]在一些实施例中，绘制划分对象的有限状态，包括：绘制有限状态转换图和有限状态转换表，所述有限状态包括电源开启/关闭状态、初始化状态、密码主管状态、关键安全参数数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码边界的划分方法，其特征在于，包括：建立划分对象的功能清单、技术清单和部件清单；绘制划分对象的有限状态；根据功能清单、技术清单和部件清单判断划分对象是否满足预设条件；若划分对象满足预设条件，则按照第一预设方式和第二预设方式分别对划分对象进行密码边界的划分；将第一预设方式和第二预设方式的划分结果做集合并操作得到最终的密码边界。2.根据权利要求1所述的一种密码边界的划分方法，其特征在于，所述功能清单包括划分对象宣称能实现的全部密码功能和/或服务清单，所述技术清单包括划分对象的功能和服务执行的技术标准、以及划分对象的功能和服务执行的技术要求，所述部件清单包括划分对象实现密码功能和/或服务所依附的部件。3.根据权利要求1所述的一种密码边界的划分方法，其特征在于，绘制划分对象的有限状态，包括：绘制有限状态转换图和有限状态转换表，所述有限状态包括电源开启/关闭状态、初始化状态、密码主管状态、关键安全参数数据状态、用户状态、核准的状态、自测试状态和错误状态。4.根据权利要求1所述的一种密码边界的划分方法，其特征在于，根据功能清单、技术清单和部件清单判断划分对象是否满足预设条件，包括：根据技术清单逐一核对技术标准和技术要求，判断是否能实现宣称的全部密码功能和/或服务，若否，则划分对象不满足预设条件；判断划分对象是否同时具备功能清单中的至少一种功能、技术清单中的至少一种技术标准或技术要求、以及部件清单中的至少一种部件，若否，则划分对象不满足预设条件；判断划分对象是否有有限状态转换图和有限状态转换表，若否，则划分对象不满足预设条件；根据技术清单判断部件清单中的部件是否都满足技术标准或技术要求，若否，则划分对象不满足预设条件；判断功能清单是否包括预设功能中的至少一种，若否，则划分对象不满足预设条件；判断技术清单是否包括使用了的所有密码技术，若否，则划分对象不满足预设条件；判断部件清单中的部件是否包含了所有支撑功能清单和技术清单的部件，若否，则划分对象不满足预设条件。5.根据权利要求1所述的一种密码边界的划分方法，其特征在于，所述第一预设方式包括依据功能和有限状态划分密码边界，所述第二预设方式包...

【专利技术属性】
技术研发人员：陈万钢，何姝婷，席小林，李昆阳，
申请(专利权)人：豪符密码检测技术成都有限责任公司，
类型：发明
国别省市：