1.一种对智能密钥设备进行测试的方法,其特征在于,包括:
步骤A1:根据预设参数从被测试智能密钥设备导出第一公钥,如未导出则测试中止,结束;
步骤A2:使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文;
步骤A3:根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中,如接收到所述被测试智能密钥设备返回的第一会话密钥ID,则执行步骤A4,如未接收到所述被测试智能密钥设备返回的第一会话密钥ID,则测试中止,结束;
步骤A4:使用第二公钥和所述第一会话密钥ID,从所述被测试智能密钥设备中导出第二会话密钥密文,如所述被测试智能密钥设备未导出数据,则测试中止,结束;
步骤A5:使用第二私钥对所述第二会话密钥密文进行解密,将解密结果与所述第一会话密钥进行比对,如二者一致则测试通过,否则测试不通过,结束。
2.如权利要求1所述的方法,其特征在于,所述步骤A1包括:根据预设的应用ID、预设的容器ID、第一公钥长度生成第一指令,并将其发送给所述被测试智能密钥设备,接收所述被测试智能密钥设备返回的所述第一公钥。
3.如权利要求1所述的方法,其特征在于,所述步骤A3包括:根据预设的应用ID、预设的容器ID、预设的第一算法标识、第一会话密钥密文长度、第一会话密钥密文生成第二指令,并将其发送给所述被测试智能密钥设备,如接收到所述被测试智能密钥设备返回的第一会话密钥ID,则执行步骤A4,如未接收到所述被测试智能密钥设备返回的第一会话密钥ID,则导入密钥失败,结束。
4.如权利要求1所述的方法,其特征在于,所述步骤A4包括:
所述装置根据预设的应用ID、预设的容器ID、所述第一会话密钥ID、第二密钥对的密钥位长度、所述第二公钥生成第三指令,并将其发送给所述被测试智能密钥设备,接收所述被测试智能密钥设备返回的所述第二会话密钥密文。
5.如权利要求1所述的方法,其特征在于,在所述步骤A4之前还包括:所述装置将所述第二公钥从已通过测试的辅助智能密钥设备中导出。
6.如权利要求5所述的方法,其特征在于,所述步骤A5具体为:将所述第二会话密钥密文发给所述辅助智能密钥设备解密,如接收到所述辅助智能密钥设备返回的解密结果则将解密结果与所述第一会话密钥进行比对,如二者一致则测试通过,否则测试不通过,结束,如未接收到所述辅助智能密钥设备返回的解密结果,则测试不通过,结束。
7.如权利要求1所述的方法,其特征在于,在所述测试中止或测试不通过之后还包括:利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥。
8.如权利要求7所述的方法,其特征在于,所述利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥,具体为:根据预设的应用ID、预设的容器ID、所述第一会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。
9.一种对智能密钥设备进行测试的方法,其特征在于,包括:
步骤B1:将第三公钥发给被测试智能密钥设备,控制所述被测试智能密钥设备中生成并导出第三会话密钥密文并获取第三会话密钥ID,如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID,则测试中止,结束;
步骤B2:根据所述第三会话密钥ID,控制所述被测试智能密钥设备对预设数据进行加密,获取所述被测试智能密钥设备输出的预设数据密文,如所述被测试智能密钥设备未输出数据,则测试中止,结束;
步骤B3:使用第三私钥对所述第三会话密钥密文进行解密,使用解密结果对所述预设数据密文进行解密,得到数据明文;
步骤B4:判断所述预设数据和所述数据明文是否一致,是则测试通过,否则测试不通过,结束。
10.如权利要求9所述的方法,其特征在于,所述步骤B1之前包括:将所述第三公钥从已测试通过的辅助智能密钥设备中导出。
11.如权利要求9所述的方法,其特征在于,所述步骤B1具体为:根据预设的应用ID、预设的容器ID、预设的第二算法标识、第三密钥对的密钥位长度、所述第三公钥生成第五指令并将其发送给所述被测试智能密钥设备,获取所述被测试智能密钥设备输出的第三会话密钥密文和第三会话密钥ID,如所述被测试智能密钥设备未输出第三会话密钥密文或第三会话密钥ID,则测试中止,结束。
12.如权利要求9所述的方法,其特征在于,所述步骤B2包括:根据预设的应用ID、预设的容器ID、所述第三会话密钥ID、预设数据生成第六指令并将其发送给所述被测试智能密钥设备,获取所述被测试智能密钥设备输出的所述预设数据密文,如未接收到所述被测试智能密钥设备输出的数据,则测试中止,结束。
13.如权利要求10所述的方法,其特征在于,所述步骤B3中的使用第三私钥对所述第三会话密钥密文进行解密包括:将所述第三会话密钥密文发送给所述辅助智能密钥设备进行解密,并获取所述辅助设备输出的解密结果,如所述辅助智能密钥设备未返回解密结果则测试中止,结束。
14.如权利要求9所述的方法,其特征在于,在所述测试中止或测试不通过之后还包括:利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥。
15.如权利要求14所述的方法,其特征在于,所述利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥,具体为:根据预设的应用ID、预设的容器ID、所述第三会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。
16.一种对智能密钥设备进行测试的装置,其特征在于,所述装置设置于终端上,所述被测试智能密钥设备与所述终端连接,所述装置包括:
第一导出模块,用于根据预设参数从被测试智能密钥设备导出第一公钥;
第一加密模块,用于使用所述第一公钥对预设的第一会话密钥进行加密得到第一会话密钥密文;
导入模块,用于根据所述预设参数将所述第一会话密钥密文导入所述被测试智能密钥设备中,并接收所述被测试智能密钥设备返回的第一会话密钥ID;
第二导出模块,用于使用第二公钥和所述第一会话密钥ID,从所述被测试智能密钥设备中导出第二会话密钥密文;
解密比对模块,用于使用第二私钥对所述第二会话密钥密文进行解密,将解密结果与所述第一会话密钥进行比对,如二者一致则测试通过,否则测试不通过,结束。
17.如权利要求16所述的装置,其特征在于,所述第一导出模块具体用于根据预设的应用ID、预设的容器ID、第一公钥长度生成第一指令,并将其发送给所述被测试智能密钥设备,接收所述被测试智能密钥设备返回的所述第一公钥。
18.如权利要求16所述的装置,其特征在于,所述导入模块具体用于根据预设的应用ID、预设的容器ID、预设的第一算法标识、第一会话密钥密文长度、第一会话密钥密文生成第二指令,并将其发送给所述被测试智能密钥设备,如接收到所述被测试智能密钥设备返回的第一会话密钥ID则触发所述第二导出模块,否则导入密钥失败。
19.如权利要求16所述的装置,其特征在于,所述第二导出模块具体用于根据预设的应用ID、预设的容器ID、所述第一会话密钥ID、第二密钥对的密钥位长度、所述第二公钥生成第三指令,并将其发送给所述被测试智能密钥设备,接收所述被测试智能密钥设备返回的所述第二会话密钥密文。
20.如权利要求16所述的装置,其特征在于,还包括第三导出模块,用于将所述第二公钥从已通过测试的辅助智能密钥设备中导出。
21.如权利要求20所述的装置,其特征在于,所述解密比对模块具体用于将所述第二会话密钥密文发给所述辅助智能密钥设备解密,如接收到所述辅助智能密钥设备返回的解密结果则将解密结果与所述第一会话密钥进行比对,如二者一致则测试通过,否则测试不通过,如未接收到所述辅助智能密钥设备返回的解密结果,则测试不通过。
22.如权利要求16所述的装置,其特征在于,还包括销毁模块,用于在测试中止或测试不通过之后利用所述第一会话密钥ID销毁所述被测试智能密钥设备中的第一会话密钥。
23.如权利要求22所述的装置,其特征在于,所述销毁模块具体用于根据预设的应用ID、预设的容器ID、所述第一会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。
24.一种对智能密钥设备进行测试的装置,所述装置设置于终端上,所述被测试智能密钥设备与所述终端连接,所述装置包括:
第一导出模块,用于将第三公钥发给被测试智能密钥设备,控制所述被测试智能密钥设备中生成并导出第三会话密钥密文并获取第三会话密钥ID;
所述第一加密模块,用于根据所述第三会话密钥ID,控制所述被测试智能密钥设备对预设数据进行加密,获取所述被测试智能密钥设备输出的预设数据密文;
第一解密模块,用于使用第三私钥对所述第三会话密钥密文进行解密;
第二解密模块,用于使用所述第一解密模块得到的解密结果对所述预设数据密文进行解密,得到数据明文;
所述第一判断模块,用于判断所述预设数据和所述数据明文是否一致,是则测试通过,否则测试不通过,结束。
25.如权利要求24所述的装置,其特征在于,还包括第二导出模块,用于将所述第三公钥从已测试通过的辅助智能密钥设备中导出。
26.如权利要求24所述的装置,其特征在于,所述第一导出模块具体用于根据预设的应用ID、预设的容器ID、预设的第二算法标识、第三密钥对的密钥位长度、所述第三公钥生成第五指令并将其发送给所述被测试智能密钥设备,获取所述被测试智能密钥设备输出的第三会话密钥密文和第三会话密钥ID。
27.如权利要求24所述的装置,其特征在于,所述第一加密模块具体用于根据预设的应用ID、预设的容器ID、所述第三会话密钥ID、预设数据生成第六指令并将其发送给所述被测试智能密钥设备,获取所述被测试智能密钥设备输出的所述预设数据密文。
28.如权利要求25所述的装置,其特征在于,所述第一解密模块具体用于将所述第三会话密钥密文发送给所述辅助智能密钥设备进行解密,并获取所述辅助智能密钥设备输出的解密结果。
29.如权利要求24所述的装置,其特征在于,还包括销毁模块,用于在测试中止或测试不通过之后利用所述第三会话密钥ID销毁所述被测试智能密钥设备中的第三会话密钥。
30.如权利要求29所述的装置,其特征在于,所述销毁模块具体用于根据预设的应用ID、预设的容器ID、所述第三会话密钥ID生成第四指令并将其发送给所述被测试智能密钥设备。