CN111241575A - 用于数据保护设备的测试方法和装置以及存储介质 - Google Patents
用于数据保护设备的测试方法和装置以及存储介质 Download PDFInfo
- Publication number
- CN111241575A CN111241575A CN201911381576.6A CN201911381576A CN111241575A CN 111241575 A CN111241575 A CN 111241575A CN 201911381576 A CN201911381576 A CN 201911381576A CN 111241575 A CN111241575 A CN 111241575A
- Authority
- CN
- China
- Prior art keywords
- seed
- data
- data protection
- protection device
- conditional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于数据保护设备的测试方法和装置以及存储介质,该方法包括:建立包括多个条件种子的种子库;生成所述多个条件种子的多个排列组合;将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。本发明的上述技术方案,能够保证对于数据保护设备的测试不会漏掉条件种子的每种组合情况。
Description
技术领域
本发明涉及数据保护技术领域,具体来说,涉及一种用于数据保护设备的测试方法和装置以及存储介质。
背景技术
数据保护设备的功能是保护用户的数据,可以保证用户对自己的数据拥有绝对的控制能力。数据保护设备可以服务用户生成一对非对称密钥,此密钥对会参与到用户数据的保护流程中。
但是,现有的对数据保护设备进行测试的方法需要进行手动测试,使得测试变得非常困难。
发明内容
针对相关技术中的上述问题,本发明提出一种改进的用于数据保护设备的测试方法和装置以及存储介质。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种用于数据保护设备的测试方法,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签;测试方法包括:
建立包括多个条件种子的种子库;
生成多个条件种子的多个排列组合;
将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试方法还包括:生成所提供的组合中的每一个种子;加密用户数据;利用每一个种子备份用户秘钥标签。
根据本发明的实施例,在利用每一个种子备份用户秘钥标签之后,还包括:删除所备份的用户秘钥标签;在解密用户数据之后,恢复每一个种子;利用恢复的每一个种子恢复用户秘钥标签;利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的实施例,种子库中的多个条件种子对应于多个条件类型中的每一个。
根据本发明的一个方面,还提供了一种用于数据保护设备的测试装置,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签;
测试装置包括:
种子库,包括多个条件种子;
排列模块,用于生成多个条件种子的多个排列组合;
测试模块,用于将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试装置还包括:生成模块,用于生成所提供的组合中的每一个种子;加密模块,用于加密用户数据;备份模块,用于利用每一个种子备份用户秘钥标签。
根据本发明的实施例,测试装置还包括:删除模块,用于删除所备份的用户秘钥标签;种子恢复模块,用于在解密用户数据之后,恢复每一个种子;标签恢复模块,用于利用恢复的每一个种子恢复用户秘钥标签;解密模块,用于利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的一个方面,还提供了一种存储介质,存储有程序,程序被执行以执行上述的测试方法。
本发明的上述技术方案,通过建立种子库并且生成所有条件种子的排列组合,从而可以保证对于数据保护设备的测试不会漏掉条件种子的每种组合情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的数据保护设备的数据备份过程和数据恢复过程和流程图;
图2是根据本发明实施例的用于数据保护设备的测试方法的流程图;
图3是根据本发明实施例的用于数据保护设备的测试装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
一种称为Doe的数据保护设备提供了安全性极高的密钥备份与恢复机制。该Doe数据保护设备的整个过程中不直接对密钥进行操作,而是恢复密钥的密钥label(标签)。Doe数据保护设备的备份过程和恢复过程如图1所示。如图1所示,所述数据保护设备在数据备份过程中,生成至少一个(即一个或多个)条件种子,然后利用所述至少一个条件种子备份秘钥label。另外,所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥label。
如图1所示可知,在数据保护设备的备份过程和恢复过程中,涉及到条件种子,每一个种子包含一个条件。条件种子可以包括两种类型,一种类型是code码,一种类型是通过加密机加密的形式,条件种子的条件可以包括有审批者(可以有、可以无)、签名者(可以有、可以无、可以是用户自己)、帮助恢复密钥的人(一个或多个人)。
DOE数据保护设备提供了JavaScript API(一种由JavaScript语言编写的应用程序接口),通过Node.js(一种JavaScript运行环境)开发环境,实现DOE SDK(软件开发工具包)的跨平台统一接口。这样,可以通过以下方式来对DOE数据保护设备进行测试:基于React Native(一种开源的跨平台移动应用开发框架),访问doe JavaScript API,生成app(应用程序),安装在安卓***中,进行备份与恢复接口测试。但是,DOE数据保护设备的测试难点在于:由于条件种子多种多样,造成条件种子的组合极多,如果每个组合都进行手动测试,将非常困难。
因此,本发明提供了一种测试方法,可以用于对例如DOE数据保护设备等的数据保护设备进行测试。图2是根据本发明实施例的用于数据保护设备的测试方法的流程图。如图2所示,本发明的测试方法包括以下步骤:
步骤S101,建立包括多个条件种子的种子库。具体的,每个条件类型的种子在种子库中放置一个种子,换言之,所述种子库中的所述多个条件种子对应于多个条件类型中的每一个。
步骤S103,生成所述多个条件种子的多个排列组合。具体的,可以通过程序自动生成种子的多个排列组合的列表。
在一个示例性实施例中,种子库中的多个种子可以包括:
种子1,code码种子;
种子2、加密机种子,审批人A,签名者B,相关人C,D;
种子3、加密机种子,没有审批人,签名者为自己,相关人C。
在本实施例中,生成的排列组合可以包括:
组合1:种子1,种子2;
组合2:种子2,种子3。
在其他实施例中,种子库中的多个种子可以是任何适当的数量和条件类型。
步骤S105,循环获取组合列表中的每一个组合,将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
步骤S107,生成所提供的组合中的每一个种子。
步骤S109,加密用户数据。
步骤S111,利用所述每一个种子备份用户秘钥label。
步骤S113,删除所备份的所述用户秘钥label。
步骤S115,在解密所述用户数据之后,在步骤S117处,恢复所述每一个种子。
步骤S119,利用恢复的所述每一个种子恢复所述用户秘钥label。
步骤S121,利用恢复的所述用户秘钥label解密用户数据。
综上所述,本发明的测试方法,通过建立种子库,并且通过程序自动实现所有条件种子的排列组合,从而可以保证对于数据保护设备的测试不会漏掉条件种子的每种组合情况。
根据本发明的一个方面,还提供了一种用于数据保护设备的测试装置,数据保护设备在数据备份过程中,生成至少一个条件种子并利用至少一个条件种子备份秘钥标签;数据保护设备在数据恢复过程中,解密至少一个条件种子并恢复秘钥标签。
测试装置可以包括:种子库301,包括多个条件种子;排列模块302,用于生成多个条件种子的多个排列组合;测试模块303,用于将多个排列组合中的每一个组合提供给数据保护设备,以测试数据保护设备的数据备份过程和数据恢复过程。
根据本发明的实施例,测试装置还包括:生成模块,用于生成所提供的组合中的每一个种子;加密模块,用于加密用户数据;备份模块,用于利用每一个种子备份用户秘钥标签。
根据本发明的实施例,测试装置还包括:删除模块,用于删除所备份的用户秘钥标签;种子恢复模块,用于在解密用户数据之后,恢复每一个种子;标签恢复模块,用于利用恢复的每一个种子恢复用户秘钥标签;解密模块,用于利用恢复的用户秘钥标签解密用户数据。
根据本发明的实施例,种子库中的多个条件种子包括code码种子和机密机种子。
根据本发明的一个方面,还提供了一种存储介质,存储有程序,程序被执行以执行上述的测试方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于数据保护设备的测试方法,其特征在于,所述数据保护设备在数据备份过程中,生成至少一个条件种子并利用所述至少一个条件种子备份秘钥标签;所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥标签;所述测试方法包括:
建立包括多个条件种子的种子库;
生成所述多个条件种子的多个排列组合;
将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
2.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,还包括:
生成所提供的组合中的每一个种子;
加密用户数据;
利用所述每一个种子备份用户秘钥标签。
3.根据权利要求2所述的用于数据保护设备的测试方法,其特征在于,在利用所述每一个种子备份用户秘钥标签之后,还包括:
删除所备份的所述用户秘钥标签;
在解密所述用户数据之后,恢复所述每一个种子;
利用恢复的所述每一个种子恢复所述用户秘钥标签;
利用恢复的所述用户秘钥标签解密用户数据。
4.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,所述种子库中的所述多个条件种子包括code码种子和机密机种子。
5.根据权利要求1所述的用于数据保护设备的测试方法,其特征在于,所述种子库中的所述多个条件种子对应于多个条件类型中的每一个。
6.一种用于数据保护设备的测试装置,其特征在于,所述数据保护设备在数据备份过程中,生成至少一个条件种子并利用所述至少一个条件种子备份秘钥标签;所述数据保护设备在数据恢复过程中,解密所述至少一个条件种子并恢复所述秘钥标签;
所述测试装置包括:
种子库,包括多个条件种子;
排列模块,用于生成所述多个条件种子的多个排列组合;
测试模块,用于将所述多个排列组合中的每一个组合提供给所述数据保护设备,以测试所述数据保护设备的数据备份过程和数据恢复过程。
7.根据权利要求6所述的用于数据保护设备的测试装置,其特征在于,所述测试装置还包括:
生成模块,用于生成所提供的组合中的每一个种子;
加密模块,用于加密用户数据;
备份模块,用于利用所述每一个种子备份用户秘钥标签。
8.根据权利要求7所述的用于数据保护设备的测试装置,其特征在于,还包括:
删除模块,用于删除所备份的所述用户秘钥标签;
种子恢复模块,用于在解密所述用户数据之后,恢复所述每一个种子;
标签恢复模块,用于利用恢复的所述每一个种子恢复所述用户秘钥标签;
解密模块,用于利用恢复的所述用户秘钥标签解密用户数据。
9.根据权利要求6所述的用于数据保护设备的测试装置,其特征在于,所述种子库中的所述多个条件种子包括code码种子和机密机种子。
10.一种存储介质,存储有程序,所述程序被执行以执行权利要求1-5任一项所述的测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911381576.6A CN111241575B (zh) | 2019-12-27 | 2019-12-27 | 用于数据保护设备的测试方法和装置以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911381576.6A CN111241575B (zh) | 2019-12-27 | 2019-12-27 | 用于数据保护设备的测试方法和装置以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111241575A true CN111241575A (zh) | 2020-06-05 |
| CN111241575B CN111241575B (zh) | 2021-07-30 |
Family
ID=70870396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911381576.6A Active CN111241575B (zh) | 2019-12-27 | 2019-12-27 | 用于数据保护设备的测试方法和装置以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111241575B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804053A (zh) * | 2020-12-31 | 2021-05-14 | 北京深思数盾科技股份有限公司 | 数据恢复方法、加密机、终端设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209895A (zh) * | 2016-07-28 | 2016-12-07 | 维沃移动通信有限公司 | 一种数据加密传输方法及智能终端 |
| CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证***和方法 |
| CN107257279A (zh) * | 2017-06-29 | 2017-10-17 | 努比亚技术有限公司 | 一种明文数据加密方法及设备 |
| CN109617680A (zh) * | 2018-12-06 | 2019-04-12 | ***通信集团福建有限公司 | 加密方法、装置、设备及介质 |
| CN110147693A (zh) * | 2019-05-23 | 2019-08-20 | 拉扎斯网络科技(上海)有限公司 | 信息获取及显示方法、装置、电子设备及存储介质 |
-
2019
- 2019-12-27 CN CN201911381576.6A patent/CN111241575B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209895A (zh) * | 2016-07-28 | 2016-12-07 | 维沃移动通信有限公司 | 一种数据加密传输方法及智能终端 |
| CN106357649A (zh) * | 2016-09-23 | 2017-01-25 | 浙江神州量子网络科技有限公司 | 用户身份认证***和方法 |
| CN107257279A (zh) * | 2017-06-29 | 2017-10-17 | 努比亚技术有限公司 | 一种明文数据加密方法及设备 |
| CN109617680A (zh) * | 2018-12-06 | 2019-04-12 | ***通信集团福建有限公司 | 加密方法、装置、设备及介质 |
| CN110147693A (zh) * | 2019-05-23 | 2019-08-20 | 拉扎斯网络科技(上海)有限公司 | 信息获取及显示方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112804053A (zh) * | 2020-12-31 | 2021-05-14 | 北京深思数盾科技股份有限公司 | 数据恢复方法、加密机、终端设备及存储介质 |
| CN112804053B (zh) * | 2020-12-31 | 2022-03-15 | 北京深思数盾科技股份有限公司 | 数据恢复方法、加密机、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111241575B (zh) | 2021-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2822997T3 (es) | Método para satisfacer una solicitud criptográfica que requiere un valor de una clave privada | |
| CN110278078B (zh) | 一种数据处理方法、装置及*** | |
| ES2902769T3 (es) | Procedimiento y sistema de activación criptográfica de una pluralidad de equipos | |
| CN106685645B (zh) | 一种用于安全芯片业务密钥的密钥备份与恢复方法及*** | |
| CN109284585B (zh) | 一种脚本加密方法、脚本解密运行方法和相关装置 | |
| US10572635B2 (en) | Automatic correction of cryptographic application program interfaces | |
| CN112632007B (zh) | 一种日志存储及提取方法、装置、设备及存储介质 | |
| CN107124279B (zh) | 擦除终端数据的方法及装置 | |
| CN104135531B (zh) | 一种Web软件的升级方法及装置 | |
| CN111241575B (zh) | 用于数据保护设备的测试方法和装置以及存储介质 | |
| CN107066346A (zh) | 一种数据备份方法、数据恢复方法及装置 | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| US20190018762A1 (en) | Test methodology for detection of unwanted cryptographic key destruction | |
| Park et al. | A methodology for the decryption of encrypted smartphone backup data on android platform: A case study on the latest samsung smartphone backup system | |
| US10110373B2 (en) | System and method for manipulating both the plaintext and ciphertext of an encryption process prior to dissemination to an intended recipient | |
| CN108427889A (zh) | 文件处理方法及装置 | |
| CN112631836A (zh) | 用于区块链的方法、装置、存储介质及电子设备 | |
| JPWO2006118101A1 (ja) | 機密情報処理用ホスト機器および機密情報処理方法 | |
| KR101699176B1 (ko) | Hdfs 데이터 암호화 및 복호화 방법 | |
| CN102004873B (zh) | 一种加密卡内加密信息可恢复的实现方法 | |
| US11489669B1 (en) | Methods, systems and computer program products for rotating cryptographic keys for encrypted files | |
| JP6108970B2 (ja) | データ再生成装置、データ再生成方法およびプログラム | |
| CN110737910B (zh) | 一种Android log解密管理方法、装置、设备和介质 | |
| CN103795547A (zh) | 一种用户数据加密方法及装置 | |
| CN111008837B (zh) | 区块链账户私钥恢复方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee after: Beijing Shendun Technology Co.,Ltd. Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd. |