CN115701026A - 一种传输层安全协议的测试方法、装置及终端 - Google Patents
一种传输层安全协议的测试方法、装置及终端 Download PDFInfo
- Publication number
- CN115701026A CN115701026A CN202110824935.1A CN202110824935A CN115701026A CN 115701026 A CN115701026 A CN 115701026A CN 202110824935 A CN202110824935 A CN 202110824935A CN 115701026 A CN115701026 A CN 115701026A
- Authority
- CN
- China
- Prior art keywords
- testing
- test
- message
- transport layer
- layer security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010998 test method Methods 0.000 title claims abstract description 12
- 238000012360 testing method Methods 0.000 claims abstract description 183
- 238000000034 method Methods 0.000 claims abstract description 65
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 19
- 238000001514 detection method Methods 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000010276 construction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明提供一种传输层安全协议的测试方法、装置及终端,涉及通信技术领域。该方法包括:与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。本发明实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密后的加密消息进行消息结构测试。本发明的方案,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程,提高了测试效率。
Description
技术领域
本发明涉及物联网技术领域,特别是指一种传输层安全协议的测试方法、装置及终端。
背景技术
随着物联网的普及,物联网安全事件也越来越多,网络安全的重要性越加显现。当前使用最广泛的通信安全协议为安全套接层协议SSL(Secure Sockets Layer),又称传输层安全协议TLS(Transport Layer Security),后统一称TLS。TLS协议利用密码学技术给通信双方提供了身份认证、数据加密和完整性校验等安全功能。
现有技术中,针对TLS协议的测试,没有针对不同SSL/TLS协议栈的测试工具或者方法,只能依赖手动测试。同时针对TLS协议的测试工具主要针对安全配置、未加密报文进行测试,对TLS1.3协议不支持,且无法深入测试TLS协议栈整个握手过程的实现是否正确。
发明内容
本发明的目的是提供一种传输层安全协议的测试方法、装置及终端,用以解决现有技术中针对传输层安全协议的测试工具主要针对安全配置、未加密报文进行测试,无法深入测试传输层安全协议栈整个握手过程的实现是否正确的问题。
为达到上述目的,本发明的实施例提供一种传输层安全协议的测试方法,包括:
与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
进一步地,所述目标测试端包括客户端和服务端。
进一步地,所述方法还包括:
对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;
输出所述第一检测结果到测试报告。
进一步地,所述对解密后的所述加密消息进行消息结构测试,包括:
检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;
输出所述第二检测结果到测试报告。
进一步地,所述方法还包括:对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造畸形报文并发送给所述目标测试端。
进一步地,所述对所述目标测试端进行模糊测试,还包括:
若接收到所述目标测试端反馈的告警信息,则解析所述告警信息得到错误码,并检测所述错误码,得到第三检测结果;
输出所述第三检测结果到测试报告。
为达到上述目的,本发明的实施例还提供一种传输层安全协议的测试装置,包括:
计算模块,用于与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
解密模块,用于根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
第一测试模块,用于将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
进一步地,所述装置还包括:
第二测试模块,用于对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造模块,用于构造畸形报文并发送给所述目标测试端。
为达到上述目的,本发明的实施例还提供一种终端,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行所程序或指令时实现如上所述的传输层安全协议的测试方法。
为达到上述目的,本发明的实施例还提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的传输层安全协议的测试方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密成功后的加密消息进行消息结构测试。本发明实施例的传输层安全协议的测试方法,通过对传输层安全协议栈中的加密信息进行解密后自动进行测试,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
附图说明
图1为本发明实施例的传输层安全协议的测试方法的流程示意图;
图2为本发明实施例的传输层安全协议通过(EC)DHE协商握手方式进行握手的示意图;
图3为本发明实施例的握手过程中的加密算法对消息进行解密的示意图;
图4为本发明实施例的传输层安全协议的测试装置的示意图;
图5为本发明实施例的终端的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“***”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明实施例的一种传输层安全协议的测试方法,包括:
步骤101,与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
步骤102,根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
步骤103,将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
本发明实施例的传输层安全协议的测试方法,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密成功后的加密消息进行消息结构测试。本发明实施例的传输层安全协议的测试方法,通过对传输层安全协议栈中的加密信息进行解密后自动进行测试,解决了现有技术中测试实施困难以及测试方法和测试点单一的问题,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
可选地,所述目标测试端包括客户端和服务端。
根据目标测试端的类型启动对应的传输层安全协议测试服务功能,若目标测试端为TLS1.3的客户端,则启动对应TLS服务端的功能;若目标测试端为TLS1.3的服务端,则启动对应TLS客户端的功能。
本发明实施例的传输层安全协议的测试方法,同时提供测试TLS1.3的客户端和服务端的能力,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
可选地,所述方法还包括:
对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;
输出所述第一检测结果到测试报告。
本发明的一实施例,如图2所示,在与目标测试端握手的过程中,经历客户端问候消息ClientHello和服务端问候消息ServerHello两个消息之后的消息都是加密的,密钥主要有两种类型:握手密钥handshake_secret和应用程序密钥application_secret。先对没有加密的消息进行测试,然后对加密的消息进行测试。这里,解密消息必须计算出加密使用的钥匙,同时也验证密钥的计算方式是否满足规范RFC8446。TLS1.3协议定义的消息及对应的密钥Base Key如表1所示。
表1
消息类型 | Base Key |
ClientHello | 未加密 |
ServerHello | 未加密 |
EndOfEarlyData | client_early_traffic_secret |
EncryptedExtensions | [sender]_handshake_traffic_secret |
CertificateRequest | [sender]_handshake_traffic_secret |
Certificate | [sender]_handshake_traffic_secret |
CertificateVerify | [sender]_handshake_traffic_secret |
Finished | [sender]_handshake_traffic_secret |
NewSessionTicket | [sender]_application_traffic_secret |
KeyUpdate | [sender]_application_traffic_secret |
如图3中的步骤s6计算客户端的握手密钥handshake_secret,步骤s8计算客户端的应用程序密钥application_secret,步骤s2计算服务端的握手密钥handshake_secret,步骤s3计算服务端的应用程序密钥application_secret。
以(EC)DHE协商的TLS握手为例,密钥的计算公式如下:
Handshake Secret=HMAC-Hash(0,(EC)DHE)
sender_handshake_traffic_secret=HKDF-Expand(Handshake Secret,"c hstraffic",ClientHello...ServerHello)
Master Secret=HMAC-Hash(HKDF-Expand(Handshake Secret,"derived",""),0)
sender_application_traffic_secret=HKDF-Expand(Master Secret,"c hstraffic",ClientHello...ServerHello)
HKDF:密钥导出函数。
(EC)DHE:客户端和服务端协商的曲线组。
ClientHello...ServerHello:ClientHello消息到ServerHello消息的哈希长度。
最终加密使用的key的计算公式:
handshake_key=HKDF-Expand-Label([sender]_handshake_traffic_secret,"key",key_length)
application_key=HKDF-Expand-Label(sender_application_traffic_secret,"key",key_length)
计算出密钥后,使用握手过程中的加密算法对消息进行解密,解密失败则该项测试失败,说明目标测试端密钥计算的方式未遵守规范RFC8446;解密成功则该项测试成功,将该项测试结果输出到测试报告。除了(EC)DHE协商的TLS握手方式,还有TLS1.3还有共享密钥PSK的握手方式,其密钥的计算公式与(EC)DHE协商的TLS握手方式的一样。需要说明的是:不同的消息所使用的密钥不一样,但都是通过sender_handshake_traffic_secret或者sender_application_traffic_secret派生出来的。
本发明实施例的传输层安全协议的测试方法,通过握手连接过程中的加密算法对加密消息进行解密,能够检查TLS1.3握手过程中涉及的密钥算法使用、密钥计算是否满足规范RFC8446。本发明实施例的传输层安全协议的测试方法,通过对握手过程中涉及的密钥算法使用、密钥计算进行验证,保证了测试的准确性和可靠性。
可选地,所述对解密后的所述加密消息进行消息结构测试,包括:
检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;
输出所述第二检测结果到测试报告。
在消息测试中,主要对比消息中的字段是否满足规范RFC8446中定义的消息结构体的要求。本发明一实施例的部分测试项如表2所示。
表2
本发明实施例的传输层安全协议的测试方法,通过对解密后的所述加密消息进行消息结构测试,保证了测试的准确性和可靠性。
可选地,所述方法还包括:对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造畸形报文并发送给所述目标测试端。
本发明的一实施例中,Fuzz模糊测试不需要完整的TLS连接,通过将构造的畸形报文发送给目标测试端,对目标测试端进行攻击测试,对接收到的目标测试端反馈的告警信息进行解析,并检测解析到的错误码,测试信息的格式、大小、长度、传输方式以及传输速率等。
解析接收到的告警信息得到错误码并检测所述错误码,其中,测试的内容包括如表3所示的测试项。
表3
本发明实施例的传输层安全协议的测试方法,通过构造畸形报文对目标测试端进行攻击测试,检测目标测试端针对畸形报文所反馈的信息时都满足标准中的告警要求。本发明实施例的传输层安全协议的测试方法,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
可选地,所述对所述目标测试端进行模糊测试,还包括:
若接收到所述目标测试端反馈的告警信息,则解析所述告警信息得到错误码,并检测所述错误码,得到第三检测结果;
输出所述第三检测结果到测试报告。
本发明一实施例中,进行模糊测试之后还对传输层安全协议的健壮性进行测试。
本发明实施例的传输层安全协议的测试方法,通过构造畸形报文对目标测试端进行攻击测试,检测目标测试端针对畸形报文所反馈的信息时都满足标准中的告警要求。本发明实施例的传输层安全协议的测试方法,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
如图4所示,本发明实施例还提供了一种传输层安全协议的测试装置400,包括:
计算模块401,用于与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
解密模块402,用于根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
第一测试模块403,用于将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
本发明实施例的传输层安全协议的测试装置,通过计算所述握手连接过程中加密消息所使用的密钥,以及通过握手连接过程中的加密算法对加密消息进行解密,并对解密成功后的加密消息进行消息结构测试。本发明实施例的传输层安全协议的测试装置,通过对传输层安全协议栈中的加密信息进行解密后自动进行测试,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
可选地,所述装置还包括:
第二测试模块,用于对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造模块,用于构造畸形报文并发送给所述目标测试端。
本发明实施例的传输层安全协议的测试装置,通过构造畸形报文对目标测试端进行攻击测试,检测目标测试端针对畸形报文所反馈的信息时都满足标准中的告警要求。本发明实施例的传输层安全协议的测试方法,能够测试传输层安全协议栈的整个握手过程的正确性,测试内容更加全面,且提高了测试效率。
本发明另一实施例的一种终端,如图5所示,包括收发器510、处理器500、存储器520及存储在所述存储器520上并可在所述处理器500上运行的程序或指令;所述处理器500执行所述程序或指令时实现上述应用于传输层安全协议的测试方法。
所述收发器510,用于在处理器500的控制下接收和发送数据。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口530还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器500负责管理总线架构和通常的处理,存储器520可以存储处理器500在执行操作时所使用的数据。
本发明实施例的一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的传输层安全协议的测试方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的传输层安全协议的测试方法中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-OnlyMemory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于***或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种传输层安全协议的测试方法,其特征在于,包括:
与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
2.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述目标测试端包括客户端和服务端。
3.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述方法还包括:
对所述密钥的计算方法以及所述加密算法进行检测,得到第一检测结果;
输出所述第一检测结果到测试报告。
4.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述对解密后的所述加密消息进行消息结构测试,包括:
检测解密后的所述加密消息的字段是否满足预设的消息结构体要求,得到第二检测结果;
输出所述第二检测结果到测试报告。
5.根据权利要求1所述的传输层安全协议的测试方法,其特征在于,所述方法还包括:对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造畸形报文并发送给所述目标测试端。
6.根据权利要求5所述的传输层安全协议的测试方法,其特征在于,所述对所述目标测试端进行模糊测试,还包括:
若接收到所述目标测试端反馈的告警信息,则解析所述告警信息得到错误码,并检测所述错误码,得到第三检测结果;
输出所述第三检测结果到测试报告。
7.一种传输层安全协议的测试装置,其特征在于,包括:
计算模块,用于与目标测试端建立握手连接,并计算所述握手连接过程中加密消息所使用的密钥;
解密模块,用于根据所述密钥,通过所述握手连接过程中的加密算法对所述加密消息进行解密;
第一测试模块,用于将所述加密消息解密成功后,对解密后的所述加密消息进行消息结构测试。
8.根据权利要求7所述的传输层安全协议的测试装置,其特征在于,所述装置还包括:
第二测试模块,用于对所述目标测试端进行模糊测试;
其中,所述对所述目标测试端进行模糊测试包括:
构造模块,用于构造畸形报文并发送给所述目标测试端。
9.一种终端,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1-6任一项所述的传输层安全协议的测试方法。
10.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1-6任一项所述的传输层安全协议的测试方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110824935.1A CN115701026A (zh) | 2021-07-21 | 2021-07-21 | 一种传输层安全协议的测试方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110824935.1A CN115701026A (zh) | 2021-07-21 | 2021-07-21 | 一种传输层安全协议的测试方法、装置及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115701026A true CN115701026A (zh) | 2023-02-07 |
Family
ID=85120674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110824935.1A Pending CN115701026A (zh) | 2021-07-21 | 2021-07-21 | 一种传输层安全协议的测试方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115701026A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102857393A (zh) * | 2012-09-11 | 2013-01-02 | 中国电力科学研究院 | 一种基于报文模拟的非公开密码算法ssl vpn设备性能测试方法 |
CN106790090A (zh) * | 2016-12-23 | 2017-05-31 | 北京奇虎科技有限公司 | 基于ssl的通信方法、装置及*** |
CN108650227A (zh) * | 2018-03-30 | 2018-10-12 | 苏州科达科技股份有限公司 | 基于数据报安全传输协议的握手方法及*** |
US20190268767A1 (en) * | 2016-09-12 | 2019-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | A method for secure link layer connection over wireless local area networks |
CN110190955A (zh) * | 2019-05-27 | 2019-08-30 | 新华三信息安全技术有限公司 | 基于安全套接层协议认证的信息处理方法及装置 |
CN111464387A (zh) * | 2020-03-31 | 2020-07-28 | 南方电网科学研究院有限责任公司 | 一种检测终端ssl/tls配置安全性的方法、装置、***和设备 |
-
2021
- 2021-07-21 CN CN202110824935.1A patent/CN115701026A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102857393A (zh) * | 2012-09-11 | 2013-01-02 | 中国电力科学研究院 | 一种基于报文模拟的非公开密码算法ssl vpn设备性能测试方法 |
US20190268767A1 (en) * | 2016-09-12 | 2019-08-29 | Telefonaktiebolaget Lm Ericsson (Publ) | A method for secure link layer connection over wireless local area networks |
CN106790090A (zh) * | 2016-12-23 | 2017-05-31 | 北京奇虎科技有限公司 | 基于ssl的通信方法、装置及*** |
CN108650227A (zh) * | 2018-03-30 | 2018-10-12 | 苏州科达科技股份有限公司 | 基于数据报安全传输协议的握手方法及*** |
CN110190955A (zh) * | 2019-05-27 | 2019-08-30 | 新华三信息安全技术有限公司 | 基于安全套接层协议认证的信息处理方法及装置 |
CN111464387A (zh) * | 2020-03-31 | 2020-07-28 | 南方电网科学研究院有限责任公司 | 一种检测终端ssl/tls配置安全性的方法、装置、***和设备 |
Non-Patent Citations (1)
Title |
---|
向一帆: "SSL_TLS协议安全性研究", 中国优秀硕士学位论文全文数据库, 15 April 2018 (2018-04-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106330857B (zh) | 具有证书的客户端设备及相关方法 | |
US8555069B2 (en) | Fast-reconnection of negotiable authentication network clients | |
EP3633913A1 (en) | Provisioning a secure connection using a pre-shared key | |
US7366905B2 (en) | Method and system for user generated keys and certificates | |
US7562211B2 (en) | Inspecting encrypted communications with end-to-end integrity | |
CN101098222B (zh) | 无线通信***、无线通信设备和在无线通信设备之间交换密钥的方法 | |
US10516543B2 (en) | Communication protocol using implicit certificates | |
CN114024710B (zh) | 一种数据传输方法、装置、***及设备 | |
EP3522473A1 (en) | Data transmission method, apparatus and system | |
CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
CN112804217B (zh) | 一种基于区块链技术的存证方法和装置 | |
CN115085905A (zh) | 基于区块链的交易数据存证查验方法、装置、设备及介质 | |
CN114531272B (zh) | 基于国密和国际算法的https请求的处理方法和装置 | |
CN113038463B (zh) | 一种通讯加密认证实验装置 | |
CN113709111B (zh) | 连接的建立方法及装置 | |
CN112261002B (zh) | 数据接口对接的方法及设备 | |
CN111294359B (zh) | 压力测试方法、装置、计算机设备和存储介质 | |
JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
CN115701026A (zh) | 一种传输层安全协议的测试方法、装置及终端 | |
Zhang et al. | A systematic approach to formal analysis of QUIC handshake protocol using symbolic model checking | |
CN115296807A (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
CN115334480A (zh) | 蓝牙周边与中央设备以及验证方法 | |
CN113992734A (zh) | 会话连接方法及装置、设备 | |
CN110457171A (zh) | 一种嵌入式设备调试方法及*** | |
JP7485747B2 (ja) | 量子鍵に基づくデータ伝送方法、システム及び記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |