[发明专利]一种应用密码安全使用监测方法及系统

权利要求书

1.一种应用密码安全使用监测方法，其特征在于，包括：

基于云密码运算接口数据，建立配置知识库，所述知识库中包括若干知识库条目，每一条目记录一云密码运算接口的相关信息，所述相关信息包括云密码运算接口的URL名称、密码厂商名称、认证方式以及加密方式的参数中的一种或多种；

采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据；

获取探针插件收集到的数据，并将收集到的数据与所述知识库中的条目通过正则规则进行比对，筛选得到应用调用密码云服务的结果记录，并得到所述结果的关键指标，所述关键指标包括时间戳、认证方式、随机数、签名、加密方式以及响应结果；

基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务。

2.根据权利要求1所述的应用密码安全使用监测方法，其特征在于，所述基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务，具体包括：

分析判断各所述关键指标是否符合云密码运算接口规则；并在各所述关键指标符合云密码运算接口规则时，确定应用调用了密码云服务且正确使用了密码云服务；在任一关键指标不符合云密码运算接口规则时，确定应用没有调用密码云服务或没有正确使用密码云服务。

3.根据权利要求1所述的应用密码安全使用监测方法，其特征在于，所述基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务，具体包括：

对所述关键指标中的响应结果进行解析，得到响应内容；

判断所述响应内容是否为密文；

如果是，则确定应用调用了密码云服务且正确使用了密码云服务；

如果否，则确定应用没有调用密码云服务或没有正确使用密码云服务。

4.根据权利要求1所述的应用密码安全使用监测方法，其特征在于，所述方法还包括：实时输出密码云服务使用情况报告，所述报告对应用使用密码云服务的情况进行描述，所述报告内容包括云密码运算接口的密码厂商名称、加密方式、调用次数以及调用成功率。

5.一种应用密码安全使用监测系统，其特征在于，包括：

知识库配置模块，用于基于云密码运算接口数据，建立配置知识库，所述知识库中包括若干知识库条目，每一条目记录一云密码运算接口的相关信息，所述相关信息包括云密码运算接口的URL名称、密码厂商名称、认证方式以及加密方式的参数中的一种或多种；

数据收集模块，用于采用安装在服务器应用上的探针插件通过数据拦截的方式在网络传输层收集数据；

数据筛选模块，用于获取探针插件收集到的数据，并将收集到的数据与所述知识库中的条目通过正则规则进行比对，筛选得到应用调用密码云服务的结果记录，并得到所述结果的关键指标，所述关键指标包括时间戳、认证方式、随机数、签名、加密方式以及响应结果；

应用密码安全识别模块，用于基于所述关键指标，确定应用是否调用了密码云服务以及是否正确使用了密码云服务。

6.根据权利要求5所述的应用密码安全使用监测系统，其特征在于，所述应用密码安全识别模块，具体包括：

第一应用密码安全识别单元，用于分析判断各所述关键指标是否符合云密码运算接口规则；并在各所述关键指标符合云密码运算接口规则时，确定应用调用了密码云服务且正确使用了密码云服务；在任一关键指标不符合云密码运算接口规则时，确定应用没有调用密码云服务或没有正确使用密码云服务。

7.根据权利要求5所述的应用密码安全使用监测系统，其特征在于，所述应用密码安全识别模块，具体包括：

第二应用密码安全识别单元，用于对所述关键指标中的响应结果进行解析，得到响应内容；并判断响应内容是否为密文；在所述响应内容为密文时，确定应用调用了密码云服务且正确使用了密码云服务；在所述响应内容为非密文时，确定应用没有调用密码云服务或没有正确使用密码云服务。

8.根据权利要求5所述的应用密码安全使用监测系统，其特征在于，所述系统还包括：报告输出模块，用于实时输出密码云服务使用情况报告，所述报告对应用使用密码云服务的情况进行描述，所述报告内容包括云密码运算接口的密码厂商名称、加密方式、调用次数以及调用成功率。