本发明涉及一种快速验证安全存储芯片密码算法正确性的方法。
背景技术:
目前,随着信息技术的发展,人们开始渐渐关注信息安全,尤其是在美国“棱镜”门事件之后,无论是国家、企业还是个人,都更加认识到信息安全的重要性。于是各种具有安全加密功能的存储芯片或设备被广泛使用。安全存储芯片集成加密算法日益增多,国家权威机构在对芯片密码算法验证过程往往耗费数月,所以如何在产品的迭代开发过程中,提高密码算法验证效率这个问题便摆在安全芯片公司面前。
技术实现要素:
为解决以上技术上的不足,本发明提供了一种快速验证安全存储芯片及其设备的加密功能,保证存储设备内加密数据的完整性、准确性、私密性。
本发明是通过以下措施实现的:
本发明的一种快速验证安全存储芯片密码算法正确性的方法,包括以下步骤:
步骤1,上位机连接验证机,在验证机中建立算法标准数据库,该算法标准数据库中存储多种类型的算法,每种类型的算法都对应存储了标准数据以及该标准数据经过该算法加密后得出的验证数据;从算法标准数据库中选择需要验证的算法类型,并遍历该算法类型,选择对应的标准数据和验证数据;
步骤2,将装有测试加密芯片的存储设备通过usb或者sata接口与验证机器连接,验证机根据usb或者sata协议向该存储设备发送操作指令和标准数据;
步骤3,测试加密芯片收到操作指令和标准数据后,将该标准数据进行加密,并将加密后得到的生成数据返回至验证机;
步骤4,上位机将测试加密芯片返回的生成数据与步骤1中选择的验证数据进行比较,如果两者相同,则证明测试加密芯片具有加密功能且符合加密算法标准;如果两者不相同,则证明测试加密芯片不具备完善的加密功能。
上述上位机中设置批量验证程序,用于批量完成生成数据与验证数据的比较。
本发明的有益效果是:本发明通过验证密码算法的正确性,提高存储设备的安全系数,保证存储设备内加密数据的完整性、准确性、私密性。支持目前业界主流的加密算法,支持密码算法测试数据的批量验证,提高验证安全存储设备密码算法的全面性。通过与python脚本语言、qtp自动化测试工具的配合,可以实现密码算法正确性的自动化执行,减少验证周期,能够提高验证密码算法正确性的效率和准确度。
具体实施方式
本发明的一种快速验证安全存储芯片密码算法正确性的方法,包括以下步骤:
步骤1,上位机连接验证机,在验证机中建立算法标准数据库,该算法标准数据库中存储多种类型的算法,每种类型的算法都对应存储了标准数据以及该标准数据经过该算法加密后得出的验证数据;从算法标准数据库中选择需要验证的算法类型,并遍历该算法类型,选择对应的标准数据和验证数据;比如初始值、密钥、明文、密文等。
步骤2,将装有测试加密芯片的存储设备通过usb或者sata接口与验证机器连接,验证机根据usb或者sata协议向该存储设备发送操作指令和标准数据;
步骤3,测试加密芯片收到操作指令和标准数据后,将该标准数据进行加密,并将加密后得到的生成数据返回至验证机;
步骤4,上位机将测试加密芯片返回的生成数据与步骤1中选择的验证数据进行比较,如果两者相同,则证明测试加密芯片具有加密功能且符合加密算法标准;如果两者不相同,则证明测试加密芯片不具备完善的加密功能。上位机中设置批量验证程序,用于批量完成生成数据与验证数据的比较。
由于安全存储芯片及其设备的接口类型不同,现阶段主要兼容主流的usb2.0/usb3.0接口和sata2/sata3接口。根据国家密码算法标准及国际各种密码算法标准,提取相应算法的多组标准数(即密钥和明文及其相对应的密文),作为我们判断安全存储芯片及其设备具备数据加密功能并符合密码算法标准的依据,形成算法标准数库。
为方便各种密码算法批量验证,设计开发了安全存储芯片及其设备的批量验证程序。其可以自动化验证芯片中支持的各种密码算法并形成验证报告,方便对验证结果的查阅。
密码算法的验证步骤以验证数据加密功能为例:我们根据安全存储芯片及其设备支持的加密算法类型,选择相应算法标准数中的密钥及明文,通过usb或sata接口将密钥和明文发送给安全存储芯片。然后再通过usb或sata接口将安全存储芯片中加密后的数据读取出来。最后再将读取的数据与标准数中的密文进行对比。从而判断此安全存储芯片及其设备是否具有加密功能且加密方法符合相应的标准。
以上所述仅是本专利的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本专利技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本专利的保护范围。