[发明专利]基于加密算法的通信协议双向验证自动化测试工具及方法

权利要求书

1.一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于，包括：

第一加密算法模块；

证书认证模块，所述证书认证模块与所述第一加密算法模块相连；

规约模板模块，所述规约模板模块中存储有根据主子站通信协议配置的规约模块和对应的解析文本，用于适配实时报文并展示对应的解析文本；

报文生成模块，所述报文生成模块分别与所述证书认证模块和规约模块模板相连；

实时运行模块，所述实时运行模块分别与所述报文生成模块和证书认证模块相连；

当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接；

当与厂站端电力系统网络安全监测装置建立通信链接后，实时运行模块接收从厂站端电力系统网络安全监测装置发送的信息报文，控制报文生成模块调用规约模块模板对所述信息报文进行适配，并基于适配结果进行对应的操作；

证书认证模块根据配置的主子站信息生成公钥和私钥，并将公钥发送至厂站端电力系统网络安全监测装置；

所述当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块调用第一加密算法模块获得认证确认报文，并顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置，实现与厂站端电力系统网络安全监测装置建立通信链接，具体过程为：

当实时运行模块接收到厂站端电力系统网络安全监测装置发送的认证请求报文后，将该认证请求报文发送至证书认证模块，证书认证模块被启动；

证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置不匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；

当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一加密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文，并将接收到的第一比对报文与所述第二比对报文进行比对，当比对结果为二者不相同时，则所述基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间不建立通信链接；

证书认证模块调用第一加密算法模块，所述第一加密算法模块基于与厂站端电力系统网络安全监测装置相匹配的私钥以及接收到的认证请求报文，生成第一比对报文，并将所述第一比对报文顺次通过报文生成模块和实时运行模块发送至厂站端电力系统网络安全监测装置；

当厂站端电力系统网络安全监测装置接收到所述第一比对报文后，利用其内置的与所述第一加 密算法模块结构相同的第二加密算法模块基于所述公钥和认证请求报文生成第二比对报文，并将接收到的第一比对报文与所述第二比对报文进行比对，当比对结果为二者相同时，则建立基于加密算法的通信协议双向验证自动化测试工具与厂站端电力系统网络安全监测装置之间的通信链接。

2.根据权利要求1所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：所述基于加密算法的通信协议双向验证自动化测试工具还包括与所述报文生成模块相连的随机报文模块，所述随机报文模块中存储有若干个异常报文；

当进行健壮性测试时，由报文生成模块调用所述随机报文模块，获得随机报文模块中的异常报文，通过实时运行模块发送至厂站端电力系统网络安全监测装置，并根据厂站端电力系统网络安全监测装置的动作进行健壮性判定。

3.根据权利要求2所述的一种基于加密算法的通信协议双向验证自动化测试工具，其特征在于：所述根据厂站端电力系统网络安全监测装置的动作进行健壮性判定，具体为：若厂站端电力系统网络安全监测装置在接收到异常报文后上送返回不符合要求的报文或者主动断开其与所述基于加密算法的通信协议双向验证自动化测试工具之间的链接，则说明健壮性差，实时运行模块自动产生报告，记录该报告。