一种商用密码应用安全测评系统

技术领域

本发明涉及密码应用测评，具体涉及一种商用密码应用安全测评系统。

背景技术

大众用户与互联网、管理用户与互联网之间通道的通信一般都会采用密码技术实现通信双方的身份鉴别。此外，随着数字经济的发展，云计算、大数据等技术在企业、商业等领域不断扩大应用规模，信息系统的数据从分布存储转向云端集中存储，密码技术也成为了保障数据资产安全的重要手段。

由于密码技术、密码系统的专业性和复杂性，因此难以对密码应用的安全性进行有效的监管和测评，现有技术中也缺乏对商用密码应用安全性进行有效测评的系统，故在此提出一种商用密码应用安全测评系统来解决上述问题。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了一种商用密码应用安全测评系统，能够有效克服现有技术所存在的不能对商用密码应用的安全性进行准确测评的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种商用密码应用安全测评系统，包括服务器、密钥产生模块、密钥注入单元、云加密平台和密码测试单元；

密钥产生模块，用于生成密钥，并将密钥发送给密钥注入单元；

密钥注入单元，接收密钥产生模块发送的密钥，并将密钥注入云加密平台；

云加密平台，用于加载密码算法，并利用密钥对明文与密文进行转换；

密码测试单元，对云加密平台进行明文与密文数据测试，并根据数据测试结果计算密码应用指数；

服务器，基于云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数输出密码应用安全评估结果。

优选地，所述密钥注入单元包括密钥接收模块和密钥发送模块，所述密钥接收模块接收密钥产生模块发送的密钥，所述密钥发送模块将密钥注入云加密平台。

优选地，所述密码测试单元包括明文数据测试接口、密文数据测试接口、数据测试模块和密码应用指数计算模块；

明文数据测试接口，接收云加密平台发送的明文数据；

密文数据测试接口，接收云加密平台发送的与明文数据对应的密文数据；

数据测试模块，对明文数据及对应的密文数据进行数据测试；

密码应用指数计算模块，根据数据测试结果计算密码应用指数，并将密码应用指数发送给服务器。

优选地，还包括平台安全指数计算模块、信息安全指数计算模块、密码安全指数计算模块和密码应用安全评估模块；

平台安全指数计算模块，对云加密平台的资源占用指数、受攻击指数和接入的第三方平台的安全指数进行加权求和，计算得到平台安全指数；

信息安全指数计算模块，根据区域内所有接入云加密平台的第三方平台的信息安全分数，计算得到信息安全指数；

密码安全指数计算模块，根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数；

密码应用安全评估模块，对云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数进行加权求和，计算得到密码应用安全评估分数。

优选地，所述云加密平台的资源占用指数R采用下式计算：

其中，X为云加密平台的服务器CPU占用、内存占用、加密算力占用、解密算力占用、签名算力占用、验签算力占用中的最高值。

优选地，所述云加密平台的受攻击指数A采用下式计算：

A＝100-(M*5+N*3+O)

其中，M为从云加密平台的前置安全设备中统计的对云加密平台进行高威胁攻击的数量，N为从云加密平台的前置安全设备中统计的对云加密平台进行中威胁攻击的数量，O为从云加密平台的前置安全设备中统计的对云加密平台进行低威胁攻击的数量。

优选地，所述云加密平台的信息安全指数I采用下式计算：

其中，IS

优选地，所述密码安全指数计算模块根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数，包括：

密码安全指数计算模块根据区域内所有接入云加密平台的第三方平台的密码应用安全覆盖指数计算对应的密码应用安全分数，并根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数。

优选地，所述第三方平台的密码应用安全分数CS采用下式计算：

其中，CI为接入第三方平台中进行过密码应用安全评估的加密终端数量与未进行过密码应用安全评估的加密终端数量的比值。

优选地，所述云加密平台的密码安全指数C采用下式计算：

其中，CS

(三)有益效果

与现有技术相比，本发明所提供的一种商用密码应用安全测评系统，具有以下有益效果：

1)密钥产生模块生成密钥，并将密钥发送给密钥注入单元，密钥注入单元接收密钥产生模块发送的密钥，并将密钥注入云加密平台，云加密平台加载密码算法，并利用密钥对明文与密文进行转换，密码测试单元对云加密平台进行明文与密文数据测试，并根据数据测试结果计算密码应用指数，从而能够根据明文与密文的数据测试结果计算得到能够反映密码强度的密码应用指数，为后续准确评估密码应用安全性提供数据支撑；

2)服务器基于云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数输出密码应用安全评估结果，从而能够结合云加密平台的安全情况和密码本身的应用情况对密码应用的安全性进行准确测评，帮助用户清晰地了解密码应用的安全性现状。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的系统示意图；

图2为本发明的流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种商用密码应用安全测评系统，如图1和图2所示，包括服务器、密钥产生模块、密钥注入单元、云加密平台和密码测试单元；

密钥产生模块，用于生成密钥，并将密钥发送给密钥注入单元；

密钥注入单元，接收密钥产生模块发送的密钥，并将密钥注入云加密平台；

云加密平台，用于加载密码算法，并利用密钥对明文与密文进行转换；

密码测试单元，对云加密平台进行明文与密文数据测试，并根据数据测试结果计算密码应用指数；

服务器，基于云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数输出密码应用安全评估结果。

①密钥注入单元包括密钥接收模块和密钥发送模块，密钥接收模块接收密钥产生模块发送的密钥，密钥发送模块将密钥注入云加密平台。

②密码测试单元包括明文数据测试接口、密文数据测试接口、数据测试模块和密码应用指数计算模块；

明文数据测试接口，接收云加密平台发送的明文数据；

密文数据测试接口，接收云加密平台发送的与明文数据对应的密文数据；

数据测试模块，对明文数据及对应的密文数据进行数据测试；

密码应用指数计算模块，根据数据测试结果计算密码应用指数，并将密码应用指数发送给服务器。

上述技术方案，密钥产生模块生成密钥，并将密钥发送给密钥注入单元，密钥注入单元接收密钥产生模块发送的密钥，并将密钥注入云加密平台，云加密平台加载密码算法，并利用密钥对明文与密文进行转换，密码测试单元对云加密平台进行明文与密文数据测试，并根据数据测试结果计算密码应用指数，从而能够根据明文与密文的数据测试结果计算得到能够反映密码强度的密码应用指数，为后续准确评估密码应用安全性提供数据支撑。

本申请技术方案中，还包括平台安全指数计算模块、信息安全指数计算模块、密码安全指数计算模块和密码应用安全评估模块；

平台安全指数计算模块，对云加密平台的资源占用指数、受攻击指数和接入的第三方平台的安全指数进行加权求和，计算得到平台安全指数；

信息安全指数计算模块，根据区域内所有接入云加密平台的第三方平台的信息安全分数，计算得到信息安全指数；

密码安全指数计算模块，根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数；

密码应用安全评估模块，对云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数进行加权求和，计算得到密码应用安全评估分数。

①在计算云加密平台的平台安全指数时，需要对以下参数进行计算：

1)云加密平台的资源占用指数R采用下式计算：

其中，X为云加密平台的服务器CPU占用、内存占用、加密算力占用、解密算力占用、签名算力占用、验签算力占用中的最高值；

2)云加密平台的受攻击指数A采用下式计算：

A＝100-(M*5+N*3+O)

其中，M为从云加密平台的前置安全设备中统计的对云加密平台进行高威胁攻击的数量，N为从云加密平台的前置安全设备中统计的对云加密平台进行中威胁攻击的数量，O为从云加密平台的前置安全设备中统计的对云加密平台进行低威胁攻击的数量。

②云加密平台的信息安全指数I采用下式计算：

其中，IS

③密码安全指数计算模块根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数，包括：

密码安全指数计算模块根据区域内所有接入云加密平台的第三方平台的密码应用安全覆盖指数计算对应的密码应用安全分数，并根据区域内所有接入云加密平台的第三方平台的密码应用安全分数，计算得到密码安全指数。

1)第三方平台的密码应用安全分数CS采用下式计算：

其中，CI为接入第三方平台中进行过密码应用安全评估的加密终端数量与未进行过密码应用安全评估的加密终端数量的比值。

2)云加密平台的密码安全指数C采用下式计算：

其中，CS

上述技术方案，服务器基于云加密平台的平台安全指数、信息安全指数、密码安全指数，以及密码测试单元发送的密码应用指数输出密码应用安全评估结果，从而能够结合云加密平台的安全情况和密码本身的应用情况对密码应用的安全性进行准确测评，帮助用户清晰地了解密码应用的安全性现状。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。