CN111030815A - 一种商用密码应用加密有效性的在线检测方法及装置 - Google Patents
一种商用密码应用加密有效性的在线检测方法及装置 Download PDFInfo
- Publication number
- CN111030815A CN111030815A CN201911363004.5A CN201911363004A CN111030815A CN 111030815 A CN111030815 A CN 111030815A CN 201911363004 A CN201911363004 A CN 201911363004A CN 111030815 A CN111030815 A CN 111030815A
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- encryption
- randomness
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/20—Manipulating the length of blocks of bits, e.g. padding or block truncation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/26—Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种商用密码应用加密有效性的在线检测装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;所述数据采集模块接入到信息***所在网络中,采集信息***中经过信道加密或信源加密产生的数据;所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。有益效果在于:可以在非侵入密码设备的情况下,不用知晓加密算法、加密工作模式、加密密钥的条件下,对加密有效性进行检测。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种商用密码应用加密有效性的在线检测方法及装置。
背景技术
密码技术作为网络安全的基础性核心技术,是网络安全和网络信任体系建设的基础,是实行网络安全等级保护不可或缺的关键技术,密码技术和产品为信息***提供了数据机密***。密码技术的机密性在信息***中主要包括基于IPSEC/SSL 的信道加密和基于PCI密码卡、智能IC密码卡、服务器密码机等密码设备的信源加密。
目前,密码产品的检测由国家密码管理局负责对产品的功能、性能和密码实现的正确性和合规性等方面进行检测,并根据检测情况给予批准产品型号。但应用到信息***中的密码产品提供的密码功能是否与设计一致,密码功能的调用是否正确,密码产品安全策略的设置是否正确,这些在信息***正式运行前或运行中缺乏有效的检测。在信息***中使用密码产品进行数据加密,对加密有效性检测有加密算法工作模式检测、加密强度检测、明密文独立性检测、明文扩散性检测等方法,这些方法对检测环境和检测对象都有一定的要求,难以在纯黑盒方式下对商用密码加密有效性进行在线检测。
发明内容
本发明针对现有技术的不足,提出了一种商用密码应用加密有效性的在线检测方法,该方法的应用,可以在非侵入密码设备的情况下,不用知晓加密算法、加密工作模式、加密密钥的条件下,对加密有效性进行检测。
基于本发明所述目的,提出了一种商用密码应用加密有效性的在线检测装置,所述装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息***所在网络中,采集信息***中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
本发明还提出了一种商用密码应用加密有效性的在线检测方法,所述方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息***所在的网络中,根据IP、端口、协议采集信息***中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。
本发明所述技术方案的有益效果在于:可以在非侵入密码设备的情况下,不用知晓加密算法、加密工作模式、加密密钥的条件下,对加密有效性进行检测。
附图说明
图1为本发明所述一种商用密码应用加密有效性的在线检测方法流程示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明的技术方案,下面结合具体实施例对本发明作进一步的详细说明。
本发明提出了一种商用密码应用加密有效性的在线检测装置,所述装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息***所在网络中,采集信息***中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
如图1所示,本发明还提出了一种商用密码应用加密有效性的在线检测方法,所述方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息***所在的网络中,根据IP、端口、协议采集信息***中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。
以上对本发明所提供的一种商用密码应用加密有效性的在线检测方法进行了详细介绍,本文中应用了实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (2)
1.一种商用密码应用加密有效性的在线检测装置,其特征在于:所述在线检测装置包括:数据采集模块、数据解析模块、数据随机性检测模块、统计分析模块;
所述数据采集模块接入到信息***所在网络中,采集信息***中经过信道加密或信源加密产生的数据;
所述数据解析模块将采集的数据包剥离包头,获取负载数据,将负载密文数据拼接成满足数据随机性检测要求长度的数据;
所述数据随机性检测模块对拼接后的待检测数据进行随机性分析检测,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度分别计算数据的随机性;
所述统计分析模块对多组经过随机性分析检测的结果进行统计,根据规则来判定数据加密有效性。
2.一种商用密码应用加密有效性的在线检测方法,其特征在于:所述在线检测方法包括如下步骤:
步骤一:数据采集模块采用端口镜像方式接入到被测信息***所在的网络中,根据IP、端口、协议采集信息***中经过信道加密或信源加密产生的数据包;
步骤二:数据解析模块对数据采集模块采集的数据包去掉数据链路层帧头部信息和IP包头部信息,提取出IP层负载数据,对IP层负载数据根据具体协议继续剥离传输层头部信息,得到实际的负载数据;
步骤三:数据解析模块将多个负载数据进行拼接,拼接成以1024字节整数倍为单位的数据检测单元;
步骤四:数据随机性检测模块对待检测数据除以1024进行数据分组,从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,分别对每一个分组数据进行随机性分析,计算随机性检测结果并确定是否通过;
步骤五:统计分析模块从01平衡检测、扑克检测、串行检测、游程分布检测、自相关检测、块内最大游程检测六个维度,根据数据随机性检测模块的检测结果进行统计,每一个检测维度的通过率等于通过总数除以分组总数;计算六个检测维度算术平均通过率,如果算法平均通过率不低于90%,则说明数据加密有效性能得以保证,否则,数据加密无效。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911363004.5A CN111030815A (zh) | 2019-12-26 | 2019-12-26 | 一种商用密码应用加密有效性的在线检测方法及装置 |
| PCT/CN2020/127777 WO2021129200A1 (zh) | 2019-12-26 | 2020-11-10 | 一种商用密码应用加密有效性的在线检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911363004.5A CN111030815A (zh) | 2019-12-26 | 2019-12-26 | 一种商用密码应用加密有效性的在线检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111030815A true CN111030815A (zh) | 2020-04-17 |
Family
ID=70213533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911363004.5A Pending CN111030815A (zh) | 2019-12-26 | 2019-12-26 | 一种商用密码应用加密有效性的在线检测方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111030815A (zh) |
| WO (1) | WO2021129200A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111881462A (zh) * | 2020-07-17 | 2020-11-03 | 张睿 | 一种商用密码应用加密有效性的在线分析技术 |
| WO2021129200A1 (zh) * | 2019-12-26 | 2021-07-01 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种商用密码应用加密有效性的在线检测方法及装置 |
| CN114301802A (zh) * | 2021-12-27 | 2022-04-08 | 北京吉大正元信息技术有限公司 | 密评检测方法、装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888282A (zh) * | 2010-04-22 | 2010-11-17 | 北京邮电大学 | 一种基于随机性分析的数据加密功能的检验方法 |
| WO2012103381A1 (en) * | 2011-01-26 | 2012-08-02 | Qualcomm Incorporated | Systems and methods for communicating in a network |
| CN104009836A (zh) * | 2014-05-26 | 2014-08-27 | 南京泰锐斯通信科技有限公司 | 加密数据检测方法和*** |
| US20180191501A1 (en) * | 2016-12-31 | 2018-07-05 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| CN109861957A (zh) * | 2018-11-06 | 2019-06-07 | 中国科学院信息工程研究所 | 一种移动应用私有加密协议的用户行为精细化分类方法及*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4610225B2 (ja) * | 2004-04-27 | 2011-01-12 | ルネサスエレクトロニクス株式会社 | 通信システムと装置並びに通信方法 |
| CN107612698B (zh) * | 2017-08-08 | 2021-02-12 | 北京中海闻达信息技术有限公司 | 一种商用密码检测方法、装置与*** |
| CN111030815A (zh) * | 2019-12-26 | 2020-04-17 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种商用密码应用加密有效性的在线检测方法及装置 |
-
2019
- 2019-12-26 CN CN201911363004.5A patent/CN111030815A/zh active Pending
-
2020
- 2020-11-10 WO PCT/CN2020/127777 patent/WO2021129200A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101888282A (zh) * | 2010-04-22 | 2010-11-17 | 北京邮电大学 | 一种基于随机性分析的数据加密功能的检验方法 |
| WO2012103381A1 (en) * | 2011-01-26 | 2012-08-02 | Qualcomm Incorporated | Systems and methods for communicating in a network |
| CN104009836A (zh) * | 2014-05-26 | 2014-08-27 | 南京泰锐斯通信科技有限公司 | 加密数据检测方法和*** |
| US20180191501A1 (en) * | 2016-12-31 | 2018-07-05 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| CN109861957A (zh) * | 2018-11-06 | 2019-06-07 | 中国科学院信息工程研究所 | 一种移动应用私有加密协议的用户行为精细化分类方法及*** |
Non-Patent Citations (4)
| Title |
|---|
| 中国国家标准化管理委员会: "GBT32915-2016 二元序列随机性检测标准", 《中华人民共和国国家标准》 * |
| 于亦舟: ""串行检验"比较于传统的随机性检验方法的优越性", 《通信学报》 * |
| 王磊主编: "《网络综合布线实训教程》", 31 December 2017, 中国铁道出版社 * |
| 达新宇主编: "《现代通信新技术》", 30 September 2001, 西安电子科技大学出版社 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021129200A1 (zh) * | 2019-12-26 | 2021-07-01 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种商用密码应用加密有效性的在线检测方法及装置 |
| CN111881462A (zh) * | 2020-07-17 | 2020-11-03 | 张睿 | 一种商用密码应用加密有效性的在线分析技术 |
| CN114301802A (zh) * | 2021-12-27 | 2022-04-08 | 北京吉大正元信息技术有限公司 | 密评检测方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021129200A1 (zh) | 2021-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111030815A (zh) | 一种商用密码应用加密有效性的在线检测方法及装置 | |
| CN107483444B (zh) | 一种智能电网信息传输安全防护装置及安全防护方法 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN107612698B (zh) | 一种商用密码检测方法、装置与*** | |
| CN113194097B (zh) | 一种安全网关的数据处理方法、装置及安全网关 | |
| CN106789015A (zh) | 一种智能配电网通信安全*** | |
| CN101296227A (zh) | 基于报文偏移量匹配的IPSec VPN协议深度检测方法 | |
| CN108628791A (zh) | 基于pcie接口的高速安全芯片架构和高速的数据处理方法 | |
| CN114900480A (zh) | 基于数据平台的通讯安全管控*** | |
| CN115550069B (zh) | 一种电动汽车智能充电***及其安全防护方法 | |
| CN117371044A (zh) | 一种基于大数据的计算机信息安全处理方法及*** | |
| CN113347149A (zh) | 一种网络安全防护装置及*** | |
| CN113987525A (zh) | 一种基于分组密码算法的***数据防护方法 | |
| CN114124416B (zh) | 一种网络之间数据快速交换***及交换方法 | |
| CN115865540B (zh) | 一种信息安全传输方法及装置 | |
| CN102223229A (zh) | 公网上数据安全传输方法 | |
| CN107395637A (zh) | http隧道主动检测方法、终端设备及存储介质 | |
| CN105956428A (zh) | 一种计算机辅助检测*** | |
| WO2022216142A1 (en) | Method and system for securing neural network models | |
| CN207573453U (zh) | 一种基于国产商用密码算法的可信网络摄像机 | |
| Kesidis et al. | A model of the spread of randomly scanning internet worms that saturate access links | |
| Koh et al. | Review of Side Channel Attacks and Countermeasures of FPGA Based Systems | |
| CN111193735A (zh) | 基于独立计算单元的智能终端安全通讯*** | |
| CN109981291A (zh) | 一种混合分组签名方法 | |
| CN115102713B (zh) | 一种工业网络加密***及其加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200417 |