[发明专利]一种商用密码检测方法、装置与系统

说明书

本发明公开了一种商用密码检测方法、装置与系统，用于对信息系统及密码产品中的密码进行是否符合标准的检测，该商用密码检测方法包括：与待检测产品进行信息交互，得到交互结果；调用预设密码标准模块对所述交互结果进行检测，得到一检测结果；对所述检测结果进行分析以确定所述待检测产品的密码算法是否符合预设密码标准。采用本发明的技术方案，既可以对信息系统中的密码应用进行系统性的检测，也可以对单个密码产品进行检测；既可以对信息系统中的密码应用进行现场检测，也可以对信息系统中的密码应用进行实时监测，有效地完成对信息系统中从信息流的两端到通信各个环节密码应用正确性、一致性和有效性的检测。

技术领域

本发明涉及信息安全领域，尤其涉及一种商用密码检测方法、装置与系统。

背景技术

对于一个密码产品或者嵌入到信息系统中的密码系统的检测，按照流程首先应向国家密码管理局有关单位进行检测申报，然后将系统以及相关技术材料按照要求发送给国家密码管理局商用密码检测中心，检测中心收到送检系统后按照技术标准进行逐一检测，检测后形成检测报告，根据检测报告来决定是否批准该产品型号。

现有检测方法有如下不足：

部分密码系统组成部分多，硬件体积等过大，无法全部发送检测中心进行全面检测，目前采用的可行方法就是搭建一个高度仿真环境进行测试，因此测试的结果实际上不是实际应用环境下得到的结果。这个仿真环境与实际密码应用环境在物理温度、湿度、实际网络环境等等方面都会有一定的差别，因此检测的结果会有差异。

按照技术标准逐一对照检测，环节多，容易造成检测内容的疏忽。

部分检测合格并获得产品型号的密码产品在信息系统建设中有时会根据实际情况对密码应用进行有意的调整或者恶意的修改以适应招标方性能的要求，这种情况下，检测中心对密码的检测无法实时到位。

一些密码产品嵌入到信息系统中，密码应用环节中，如随机数、密码算法安全性等到一定周期后会接近安全极限，甚至出现信息泄露等安全问题，此时检测中心无法进行及时的检测直至告警。

部分密码应用集成到信息系统后，按照上述标准分解逐一检测时，会影响信息系统的正常运行，用户担心正常业务受影响而对密码检测和监测工作产生抵触情绪。

因此，现有技术中嗜待解决上述密码检测所带来的检测结果有差异、检测环节多所带来的检测内容疏漏、以及无法实时检测等一系列问题。

发明内容

本发明的主要目的在于公开一种商用密码检测方法、装置与系统，用于解决现有技术中存在的上述密码检测所带来的检测结果有差异、检测环节多所带来的检测内容疏漏、以及无法实时检测等一系列问题。

为达上述目的，根据本发明的一个方面，公开一种商用密码检测方法，并采用如下技术方案:

一种商用密码检测方法包括：与待检测目标进行信息交互，得到交互结果；调用预设密码标准模块对所述交互结果进行检测，得到一检测结果；对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准。

进一步地，所述与待检测目标进行信息交互，得到交互结果包括：调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作，并获取仿真结果。

进一步地，所述调用预设仿真模块与所述待检测目标所使用的密码进行仿真加密操作与解密操作，并获取仿真结果包括：选择标准公钥算法A、公钥e、私钥d及明文P；通过所述标准公钥算法A对所述明文P进行签名，得到签名值SIGN。

进一步地，所述对所述检测结果进行分析以确定所述待检测目标的密码算法是否符合预设密码标准包括：发送所述公钥e与所述签名值SIGN至所述待检测目标进行验签，得到验签结果；在所述验签结果为通过验签时，确定所述标准公钥算法A符合所述预设密码标准。