]若电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0111]1B-4.检测工具与待测端配置同一 CA证书;其中,检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0112]其中,步骤2包括:
[0113]2-1.接收被测端发送的数据,并提取其中的传输层数据;
[0114]2-2.用TLS加密套件与电气设备通信,判定传输层数据是否使用TLS协议;
[0115]若是,则进入2-3;
[0116]若否,则返回TLS协议未使用错误并判断电气设备的安全性存在漏洞,检测结束;
[0117]2-3.解密传输层数据,并判定传输层数据是否能够解析;
[0118]若是,则TLS加密检测通过,进入步骤3 ;
[0119]若否,则返回加密套件不符合要求错误并判断电气设备的安全性存在漏洞,检测结束。
[0120]其中,若被测端为MMS客户端,则步骤3包括:
[0121]3A-1.提取MMS客户端发送的数据中的应用层数据;
[0122]3A-2.判定应用层数据是否启用认证功能单元;
[0123]若是,则进入3A-3;
[0124]若否,则返回未启用认证功能单元错误并判断电气设备的安全性存在漏洞,检测结束;
[0125]3A-3.提取MMS服务端证书的数据,MMS服务端证书的数据包括证书、时间及签名值;
[0126]3A-4.加载CA证书,并根据CA证书验证丽S服务端证书是否有效;
[0127]若是,则进入3A-5;
[0128]若否,则返回证书有效性错误并判断电气设备的安全性存在漏洞,检测结束;
[0129]3A-5.提取MMS客户端的签名值及MMS服务端时间,并解密签名值;判断签名值与MMS服务端时间是否相等;
[0130]若是,则确定MMS客户端关联认证检测通过,检测完成;
[0131]若否,则返回签名值解签错误并判断电气设备的安全性存在漏洞,检测结束。
[0132]其中,若被测端为MMS服务端,则步骤3包括:
[0133]3B-1.提取MMS服务端发送的数据中的应用层数据;
[0134]3B-2.判定应用层数据是否启用认证功能单元;
[0135]若是,则进入3A-3;
[0136]若否,则返回未启用认证功能单元错误并判断电气设备的安全性存在漏洞,检测结束;
[0137]3B-3.提取MMS客户端证书的数据,MMS客户端证书的数据包括证书、时间及签名值;
[0138]3B-4.加载CA证书,并根据CA证书验证MMS客户端证书是否有效;
[0139]若是,则进入3A-5;
[0140]若否,则返回证书有效性错误并判断电气设备的安全性存在漏洞,检测结束;
[0141]3B-5.提取MMS服务端的签名值及MMS客户端时间,并解密签名值;判断签名值与MMS客户端时间是否相等;
[0142]若是,则进入3B-6;
[0143]若否,则返回签名值解签错误并判断电气设备的安全性存在漏洞,检测结束。
[0144]3B-6.提取当前丽S服务端的时间T2,判定T2-T1的值是否超过防重放攻击的阀值;
[0145]若是,则返回1B-2 ;
[0146]若否,则进入3B-7;
[0147]3B-7.断开连接,并使用T2时间重新构造带签名的关联报文,发送至MMS服务端,等待回复;
[0148]3B-8.收到回复信息后,判定是否接收关联认证的返回结果;
[0149]若是,则返回重放攻击未通过错误并判断电气设备的安全性存在漏洞,检测结束;
[0150]若否,则确定MMS服务端关联认证及防重放攻击检测通过,检测完成。
[0151]如图3所示,本发明提供一种被测端为MMS客户端的电气设备安全性的检测方法的应用实施例;如下:
[0152]1.配置电气设备相应的IP地址和指定端口,连接电气设备;
[0153]2.判断电气设备的返回结果;
[0154]若电气设备返回报文并获得端口服务,则端口测评通过并进入步骤1A-3 ;
[0155]若电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0156]若电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0157]3.检测工具与待测端配置同一 CA证书;其中,检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0158]4.接收被测端发送的数据,并提取其中的传输层数据;
[0159]5.用TLS加密套件与电气设备通信,判定传输层数据是否使用TLS协议;
[0160]若是,则进入步骤6;
[0161]若否,则返回TLS协议未使用错误并判断电气设备的安全性存在漏洞,检测结束;
[0162]6.解密传输层数据,并判定传输层数据是否能够解析;
[0163]若是,则TLS加密检测通过,进入步骤7 ;
[0164]若否,则返回加密套件不符合要求错误并判断电气设备的安全性存在漏洞,检测结束。
[0165]7.提取MMS客户端发送的数据中的应用层数据;
[0166]8.判定应用层数据是否启用认证功能单元;
[0167]若是,则进入步骤9 ;
[0168]若否,则返回未启用认证功能单元错误并判断电气设备的安全性存在漏洞,检测结束;
[0169]9.提取MMS服务端证书的数据,MMS服务端证书的数据包括证书、时间及签名值;
[0170]10.加载CA证书,并根据CA证书验证丽S服务端证书是否有效;
[0171]若是,则进入步骤11 ;
[0172]若否,则返回证书有效性错误并判断电气设备的安全性存在漏洞,检测结束;
[0173]11.提取丽S客户端的签名值及丽S服务端时间,并解密签名值;判断签名值与MMS服务端时间是否相等;
[0174]若是,则确定MMS客户端关联认证检测通过,检测完成;
[0175]若否,则返回签名值解签错误并判断电气设备的安全性存在漏洞,检测结束。
[0176]如图4所示,本发明提供一种被测端为MMS服务端的电气设备安全性的检测方法的应用实施例;如下:
[0177]I)配置电气设备相应的IP地址和指定端口,连接电气设备;
[0178]2)提取当前丽S服务端的时间Tl,并构造签名报文;
[0179]3)将签名报文发送至丽S服务端,并判断电气设备的返回结果;
[0180]若电气设备返回报文并获得端口服务,则端口测评通过并进入步骤4);
[0181]若电气设备未返回报文或返回报文无法到达目的,则返回IP地址错误并结束检测;
[0182]若电气设备返回报文,但未获得端口服务,则返回端口错误并结束检测;
[0183]4)检测工具与待测端配置同一 CA证书;其中,检测工具包括关联认证检测工具、关联认证防重放检测工具及加密通信检测工具。
[0184]5)接收被测端发送的数据,并提取其中的传输层数据;
[0185]6)用TLS加密套件与电气设备通信,判定传输层数据是否使用TLS协议;
[0186]若是,则进入步骤7);
[0187]若否,则返回TLS协议未使用错误并判断电气设备的安全性存在漏洞,检测结束;
[0188]7)解密传输层数据,并判定传输层数据是否能够解析;
[0189]若是,则TLS加密检测通过,进入步骤8);
[0190]若否,则返回加密套件不符合要求错误并判断电气设备的安全性存在漏洞,检测结束。
[0191]8)提取MMS服务端发送的数据中的应用层数据;
[0192]9)判定应用层数据是否启用认证功能单元;
[0193]若是,则进入10);
[0194]若否,则返回未启用认证功能单元错误并判断电气设备的安全性存在漏洞,检