[发明专利]安全操作系统身份鉴别测试方法

说明书

技术领域：

本发明涉及保密通信技术领域，针对的是用于系统用户的身份的验证。具体的研究发明内容为身份鉴别测试方法。

背景技术：

操作系统是连接计算机硬件和计算机软件的纽带，是整个系统服务平台的基础，但是由于现在的操作系统存在很多的漏洞使得其安全性非常脆弱，因此迫切需要开发出能够满足实际应用需要的安全操作系统来，同时对安全操作系统的安全性进行测试也成为实现信息安全保障的重要措施。但是由于现在所具有的安全操作系统并不完善，而且根据国家标准《GB17859-1999》和《操作系统技术要求》，对操作系统根据不同安全需求，将安全操作系统分成不同的安全等级，并且对相应的等级提出若干的安全步骤要求，身份鉴别就是其中的一个安全步骤，因此对身份鉴别安全步骤的测试对安全操作系统的完善具有重要意义。但是《GB17859-1999》和《操作系统技术要求》仅仅对安全步骤提出了一个很粗略的要求，因此对安全步骤的测试应该从多方面多角度来进行，以鉴别它是否完善，对身份鉴别安全功能的测试也是如此。本发明是对安全操作系统的身份鉴别安全功能进行测试，检验其身份鉴别安全功能的实现程度，并用以评估安全操作系统实现的安全等级。

身份鉴别发生在用户登录系统时，用于识别每个用户的真实身份。在《GB17859-1999》中.身份鉴别指的是用户身份的鉴别，包括用户标识和用户鉴别。在这里.用户标识解决注册用户在一个信息系统中的惟一性问题.一般用名称和标识符(ID)来标明系统中的一个用户，名称和标识符可以都是公开的明码信息。用户鉴别则解决用户在登录一个信息系统时的真实性问题，是对用户身份的真实性进行识别，用于鉴别的信息一般是非公开的、难以仿造的。一般情况下.当用户注册到一个系统时，系统应给出其惟一性的标识.并确定对其进行鉴别使用的信息(该信息应是保密的、并且是难以仿造的.一方面以一定方式提供给用户.另一方面由系统保存)。当用户登录到该系统时，用户应提供鉴别信息，系统则根据注册时所保留的鉴别信息对用户所提供的鉴别信息的真实性进行鉴别。

发明内容：

本发明的目的在于，通过提供一种安全操作系统身份鉴别测试方法，以达到可行的，简单的，对安全功能的测试从多方面多角度来进行保护的，并且易于实施的方法。

本发明一种安全操作系统身份鉴别测试方法是采用以下技术手段实现的：

本发明的内容身份鉴别步骤的测试分成九个子步骤的测试，它们分别是：用户属性定义子步骤、用户标识定义子步骤、用户鉴别子步骤、用户鉴别反馈子步骤、多用户鉴别子步骤、终止会话子步骤、会话终止后处理子步骤、访问历史子步骤、不可观察性子步骤。在子安全步骤中，除了测试终止会话子步骤和测试会话终止后处理子步骤必须得有先后顺序，其它几个小步骤之间没有必然的逻辑关系，所以它们的先后顺序是可以改变的。

本发明的技术内容具体包括以下内容：

1、测试用户属性定义子步骤，即检测身份鉴别安全步骤是否给出每一个用户与标识相关的安全属性：验证每个用户是否有与标识相关的安全属性。安全属性因操作系统的不同包含用户标识、组属关系、敏感标记等不同内容。

2、测试用户标识定义子步骤，即检测身份鉴别安全步骤是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作，在用户被标识之前，是否允许操作系统执行这些预设动作，并且在操作系统身份鉴别安全步骤的其他动作之前是否成功的标识每个用户：参考《通用技术要求》中4.3.1.2节“用户标识”的内容：应允许用户在被TSF标识之前，实施一定的动作，这些动作用来确定标识自己的条件(如生成标识符或在登录过程中请求输入需要的信息等)，并要求TSF在允许任何以该用户的名义实施由其它TSF促成的动作之前，都要成功的标识该用户。

3、测试用户鉴别子步骤，即检测身份鉴别安全步骤是否具有预先设定操作系统代表用户执行的、与操作系统安全步骤相关的动作，在用户被鉴别之前，是否允许操作系统执行这些预设动作，并且在操作系统安全步骤的其他动作之前是否成功的鉴别每个用户：参考《通用技术要求》中4.3.1.2节“用户鉴别”的内容：要求TSF应允许用户在被鉴别之前以该用户名义实施由TSF促成的某些动作。这些动作用来确定鉴别自己的条件(如生成口令或在登录过程中请求输入需要的信息等)，并要求TSF在允许任何以该用户名义实施由其它TSF促成的动作之前，应当成功地鉴别该用户。

4、测试用户鉴别反馈子步骤，即当进行鉴别检测时，身份鉴别安全步骤是否仅将最少的反馈提供给用户。

5、测试多用户鉴别步骤，即检测身份鉴别步骤是否提供多鉴别机制以支持用户多鉴别。