【技术实现步骤摘要】
本专利技术涉及密码安全领域,尤其涉及一种对密码应用方案进行验证与评估的方法及装置。
技术介绍
1、密码是保障网络安全的核心技术,实现密码的功能,离不开密码应用的支撑。大型信息系统对于密码应用的工程质量要求较高,密码应用往往是工程建设中的质量风险点。密码应用方案则为密码应用的建设提供了重要参考,明确了信息系统安全需求、密码应用措施和密码应用解决方案。相关领域的技术人员会在规划阶段根据业务应用需求设计密码应用方案,形成自然语言描述的方案文本,并交付专家评审,并在基于密码应用方案的密码应用建设完成后,会基于安全性评估(“密评”)对密码应用进行验收测试,以评估密码应用方案的合规性和正确性。
2、然而,这种验收评估方式,一方面,密码应用方案主要通过专家主观的评审,且基于密码应用方案的密码应用设计规划缺乏客观数据的支撑;另一方面,基于密码应用安全性评估(“密评”)的验收测试只会对密码应用的合规性和正确性进行评估,而包括兼容性和性能在内的密码应用的效能水平,只能在密码应用信息系统试运行后才得以确定,难以保障密码应用方案的总体性、科学性、完...
【技术保护点】
1.一种对密码应用方案进行验证与评估的方法,其特征在于,所述方法包括:
2.如权利要求1所述的对密码应用方案进行验证与评估的方法,其特征在于,所述密码应用方案存在与之对应的方案描述;所述方案描述包括功能描述及性能描述;
3.如权利要求2所述的对密码应用方案进行验证与评估的方法,其特征在于,所述根据所述环境验证信息,配置所述密码应用方案对应的验证环境,包括:
4.如权利要求3所述的对密码应用方案进行验证与评估的方法,其特征在于,所述根据所述环境验证信息,创建验证服务器,包括:
5.如权利要求3所述的对密码应用方案进行验证与...
【技术特征摘要】
1.一种对密码应用方案进行验证与评估的方法,其特征在于,所述方法包括:
2.如权利要求1所述的对密码应用方案进行验证与评估的方法,其特征在于,所述密码应用方案存在与之对应的方案描述;所述方案描述包括功能描述及性能描述;
3.如权利要求2所述的对密码应用方案进行验证与评估的方法,其特征在于,所述根据所述环境验证信息,配置所述密码应用方案对应的验证环境,包括:
4.如权利要求3所述的对密码应用方案进行验证与评估的方法,其特征在于,所述根据所述环境验证信息,创建验证服务器,包括:
5.如权利要求3所述的对密码应用方案进行验证与评估的方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:蒋凡,梁浩然,周苏皖,朱琳,崔起明,胡朋子,茅世豪,朱西西,蔡霁,吴伟,王敏,王良成,
申请(专利权)人:安徽科测信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。