一种传感器网络密码安全协议测试系统及方法与流程
本发明涉及信息安全领域,涉及一种传感器网络密码安全协议测试方法,具体涉及一种传感器网络密码安全协议测试系统及方法。
背景技术:
随着互联网技术快速发展,以网络安全为代表的非传统安全威胁持续蔓延,网络空间安全风险持续增加,威胁挑战日益严峻。而密码安全是信息安全的重要基础,随着《gbt22239-2019信息安全技术网络安全等级保护基本要求》正式实施,将有更多的地方应用密码技术,国产密码算法有了更大的应用空间。同时,随着密码标准要求的实施,对于密码算法提出了应用的标准化和规范化,这也就需要我们有相应的检测方法来判定密码算法的合规性、正确性和完整性。而密码算法的应用非常广泛,其中一种非常重要的应用就是安全传输协议,如ssl、ipsec等协议对于密码算法的使用。然而现有的测试方法不能合规或者正确使用签名,缺乏安全性,也不能针对在线或者离线模式下的有效检测。
技术实现要素:
针对密码算法在使用中的各种不规范的使用,为了解决在密码算法应用中出现的不合规性、不正确性、以及不完整性问题,本发明提出了一种传感器网络密码安全协议测试系统及方法。
根据本发明的目的,本发明提出了一种传感器网络密码安全协议测试系统,该系统包括客户端、安全传输协议检测模块、操作系统和硬件设备,客户端获取用户的地址和信息,发送给安全传输协议检测模块,安全传输协议检测模块根据获取的地址和信息获取在线数据包或者离线数据,从而对数据进行ssl协议和ipsec协议的检测;操作系统为linux和windows操作系统中的一种;硬件设备为支持密码安全协议测试系统的相关设备。
进一步的,所述客户端为对外交互平台,以实现选择相应的检测模式。
进一步的,所述安全传输协议检测模块包括:
数据获取模块,用于通过离线/在线方式进行数据获取;
检测接口模块,用于将获取的数据依次经过数据提取分析子模块、检测信息获得子模块和检测报告生成子模块完成接收分析、检测结果的显示和检测报告生成展示;
检测核心模块,用于对检测接口模块的提取数据进行ipsecvpn检测和sslvpn检测分析。
进一步的,ipsecvpn检测包括离线、在线两种检测模式,sslvpn检测包括离线、在线两种检测模式。
根据本发明的实施例,本发明还提出了一种传感器网络密码安全协议测试系统的测试方法,检测方法包括:
s101.客户端获取基于用户地址信息的第一数据,发送给安全传输协议检测模块;
s102.所述安全传输协议检测模块根据获取的第一数据判断是进行离线检测还是在线检测,若为离线检测,则进入离线检测模式,若为在线检测,则进入在线检测模式。在离线检测模式或者在线检测模式预检测后,启动预处理服务,读取服务器存储的离线数据文件或者获取在线数据文件,以提取有效数据;进入步骤s103;
s103.分析检测服务,设置检测顺序,调用ipsecvpn/sslvpn密码库,启动检测,根据gb/t0022-2014标准将数据包组织成标准的ipsec/ssl数据结构格式,之后提取标准化后的ipsec/ssl数据包中的第二数据,检测第二数据的正确性和合规性,并生成检测报告,以文件形式存储在服务器,并将检测结果和预设检测信息反馈到分析检测服务,预设检测信息存储到检测报告数据库中,生成检测结果信息,反馈到汇聚展示服务;检测过程采用心跳监测方式,生成实时检测信息,反馈到汇集展示服务;
s104.汇聚展示服务获取实时检测信息、检测结果信息;
s105.汇聚展示服务将检测结果实时展示在web界面。
进一步的,离线检测模式进行预检测的步骤包括:
设置离线检测模式,设置待检测离线数据路径相关参数,离线数据文件存储到本地pc端,启动检测;
读取本地pc端离线数据,并上传到服务器指定路径,离线数据以文件形式存储。
进一步的,在线检测模式进行预检测的步骤包括:
设置在线检测模式,设置待检ip地址、抓包深度信息,启动检测;
启动在线抓包模块,抓取客户端和服务器发送的ipsec/ssl协议数据,在线数据以文件形式存储。
进一步的,所述第二数据包括协议头、密码套件、客户端和服务器证书、密文。
进一步的,所述预设检测信息包括检测类型、检测时间、检测人员、检测报告路径、检测结果。
本发明具有以下有益效果:
一、实现了对于安全传输协议ipsecvpn国密算法的完整检测:
合规性:ipsec安全传输协议数据信息结构符合gb/t0022-2014标准规范,密码算法使用符合规范;
正确性:证书签名算法使用正确,验证出正确的签名;摘要算法获取正确的哈希值;加解密的国密算法使用正确,能正确的获取密文和明文;
完整性:获取的数据是否受到篡改和遗漏,通过检测数据的哈希值来证明。
二、实现了对于sslvpn国密算法的完整检测:
合规性:ssl安全传输协议数据信息结构符合gb/t0024-2014标准规范,密码算法使用符合规范;
正确性:证书签名算法使用正确,验证出正确的签名;摘要算法获取正确的哈希值;加解密的国密算法使用正确,能正确的获取密文和明文;
完整性:获取的数据没有受到篡改和遗漏,通过检测数据的哈希值来实现。
附图说明
图1为本发明模块结构示意图。
具体实施方式
为便于理解,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种传感器网络密码安全协议测试系统,该系统包括客户端、安全传输协议检测模块、操作系统和硬件设备,客户端获取用户的地址和信息,发送给安全传输协议检测模块,安全传输协议检测模块根据获取的地址和信息获取在线数据包或者离线数据,从而对数据进行ssl协议和ipsec协议的检测;操作系统为linux和windows操作系统中的一种;硬件设备为支持密码安全协议测试系统的相关设备。
本发明的客户端为对外交互平台,以实现选择相应的检测模式。
安全传输协议检测模块包括:
数据获取模块,用于通过离线/在线方式进行数据获取;
检测接口模块,用于将获取的数据依次经过数据提取分析子模块、检测信息获得子模块和检测报告生成子模块完成接收分析、检测结果的显示和检测报告生成展示;
检测核心模块,用于对检测接口模块的提取数据进行ipsecvpn检测和sslvpn检测分析。
ipsecvpn检测包括离线、在线两种检测模式,sslvpn检测包括离线、在线两种检测模式。
根据本发明的实施例,本发明还提出了一种传感器网络密码安全协议测试系统的测试方法,检测方法包括:
s101.客户端获取基于用户地址信息的第一数据,发送给安全传输协议检测模块;
s102.所述安全传输协议检测模块根据获取的第一数据判断是进行离线检测还是在线检测,若为离线检测,则进入离线检测模式,若为在线检测,则进入在线检测模式,在离线检测模式或者在线检测模式预检测后,启动预处理服务,读取服务器存储的离线数据文件或者获取在线数据文件,以提取有效数据;进入步骤s103;
s103.分析检测服务,设置检测顺序,调用ipsecvpn/sslvpn密码库,启动检测,根据gb/t0022-2014标准将数据包组织成标准的ipsec/ssl数据结构格式,之后提取标准化后的ipsec/ssl数据包中的第二数据,第二数据包括协议头、密码套件、客户端和服务器证书、密文等数据。检测第二数据的正确性和合规性,并生成检测报告,以文件形式存储在服务器,并将检测结果和预设检测信息反馈到分析检测服务,其中,预设检测信息包括检测类型、检测时间、检测人员、检测报告路径、检测结果等数据信息。预设检测信息存储到检测报告数据库中,生成检测结果信息,反馈到汇聚展示服务;检测过程采用心跳监测方式,生成实时检测信息,反馈到汇集展示服务。
离线检测模式进行预检测的步骤包括:
设置离线检测模式,设置待检测离线数据路径相关参数,离线数据文件存储到本地pc端,启动检测;
读取本地pc端离线数据,并上传到服务器指定路径,离线数据以文件形式存储。
在线检测模式进行预检测的步骤包括:
设置在线检测模式,设置待检ip地址、抓包深度信息,启动检测;
启动在线抓包模块,抓取客户端和服务器发送的ipsec/ssl协议数据,在线数据以文件形式存储。
s104.汇聚展示服务获取实时检测信息、检测结果信息;
s105.汇聚展示服务将检测结果实时展示在web界面。
对于本领域技术人员而言,显然本发明实施例不限于上述示范性实施例的细节,而且在不背离本发明实施例的精神或基本特征的情况下,能够以其他的具体形式实现本发明实施例。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明实施例的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明实施例内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统、装置或终端权利要求中陈述的多个单元、模块或装置也可以由同一个单元、模块或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施方式仅用以说明本发明实施例的技术方案而非限制,尽管参照以上较佳实施方式对本发明实施例进行了详细说明,本领域的普通技术人员应当理解,可以对本发明实施例的技术方案进行修改或等同替换都不应脱离本发明实施例的技术方案的精神和范围。
- 还没有人留言评论。精彩留言会获得点赞!