[发明专利]密码机测试装置及用其进行密码机测试的方法在审

专利信息
申请号: 202011203466.3 申请日: 2020-11-02
公开(公告)号: CN112269698A 公开(公告)日: 2021-01-26
发明(设计)人: 崔岚;王于波;庞振江;李延;付青琴;刘佳;白雪松;付利莉 申请(专利权)人: 北京智芯微电子科技有限公司;国网信息通信产业集团有限公司;北京智芯半导体科技有限公司
主分类号: G06F11/22 分类号: G06F11/22
代理公司: 北京润平知识产权代理有限公司 11283 代理人: 肖冰滨;王晓晓
地址: 100192 北京市海淀区*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 密码机 测试 装置 进行 方法
【说明书】:

发明提供一种密码机测试装置及用其进行密码机测试的方法,属于密码机功能测试技术领域。所述密码机测试装置预先存储有封装函数,利用密码机测试装置进行密码机测试的方法包括:接收用户指令,所述用户指令包括用于组成命令报文的输入参数;根据所述用户指令调用所述封装函数以生成所述命令报文;发送所述命令报文至密码机;以及接收所述密码机发送的与所述命令报文对应的响应报文。本发明提供的技术方案,具有测试覆盖面广和灵活度高的优点,并且能够有效降低密码机测试的复杂性。

技术领域

本发明涉及密码机功能测试技术领域,具体地涉及一种密码机测试装置及用其进行密码机测试的方法。

背景技术

密码机是以现代密码技术为核心的主机安全模块(HSM,Host Security Module),是一种具有物理安全保护措施的硬件设备。密码机具有自主密钥管理机制,将密码运算过程封装在其内部完成,为业务系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证业务数据产生、传输、接收到处理整个过程的安全性、有效性、完整性和不可抵赖性。

密码机作为主机的外围设备,为主机在一个物理上安全的环境中实现加/或解密运算功能。它通过TCP/IP连接方式接收主机传送过来的命令(command),完成相应的加解密运算,再将运算的结果生成响应消息(response)返回主机。

一般地,HSM主要在实时和联机的环境中,完成系统需要的密钥管理、密码管理(PIN,Personal Identification Number)和消息认证码(MAC,Message AuthenticationCode)计算相关运算功能。

测试装置发送命令给HSM,然后从HSM中接收响应消息。每一条命令和响应消息都包含可变数量的域,这就使得每一调命令根据域的不同而具有不同的长度。为了使数据可以通过串行数据形式的连接被发送,数据需要根据命令格式编码成ASCII码或者十六进制码。

现有的密码机访问方式主要使用发送指令流工具逐条发送指令,即应用系统向密码机请求密码服务时,按指令格式组合成正确的命令报文,发送给与密码机建立的套接字(socket)信道上,并等待接收密码机的应答报文。

虽然这种方式可以自由组合所有可能,但是由于可变域数量多,规则复杂,每一条指令都需要根据规则逐字节拼接,并且有些可变域需要发送十六进制数据,有些则是需要ASCII码,编码需要自己转换,另外命令的长度也需要自行计算,因而这种方法过于复杂,且耗时长,容易出错。

发明内容

本发明实施例的目的是提供一种密码机测试装置及用其进行密码机测试的方法方法,用于解决上述技术问题中的一者或多者。

为了实现上述目的,本发明实施例提供一种利用密码机测试装置进行密码机测试的方法,所述密码机测试装置预先存储有封装函数,所述方法包括:接收用户指令,所述用户指令包括用于组成命令报文的输入参数;根据所述用户指令调用所述封装函数以生成所述命令报文;发送所述命令报文至密码机;以及接收所述密码机发送的与所述命令报文对应的响应报文。

可选的,所述密码机测试装置存储有多个封装函数,每一个所述封装函数对应一种功能的命令报文。

可选的,所述封装函数的参数接口为可变域和具有多个值的固定域。

可选的,在生成所述命令报文前,所述方法还包括:通过所述封装函数对所述输入参数进行有效性判断;以及在判定所述输入参数无效的情况下,将输入参数有误的结果返回给用户。

可选的,所述根据所述用户指令和预先封装的函数生成所述命令报文包括:基于所述封装函数,将所述输入参数的数据格式转换为用于生成所述命令报文的数据格式。

可选的,所述根据所述用户指令和预先封装的函数生成所述命令报文包括:基于所述命令报文的命令代码和所述命令报文的数据元素的长度确定所述命令报文的长度。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智芯微电子科技有限公司;国网信息通信产业集团有限公司;北京智芯半导体科技有限公司,未经北京智芯微电子科技有限公司;国网信息通信产业集团有限公司;北京智芯半导体科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202011203466.3/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top