一种基于AEP内存的密码验证测试方法及系统与流程
本发明内存技术领域,具体涉及一种基于aep内存的密码验证测试方法及系统。
背景技术:
随着现代计算机系统的复杂性越来越高,以及最近几年出现的云计算和大数据等新兴技术对计算环境安全性要求的提高,业界普遍意识到需要从计算机系统的底层硬件上完全支持数据的加密功能。
aep内存的安装方式同普通内存一样,也是安装在内存槽位上。但是aep内存可通过调整分配设置策略,变成内存模式(memorymode)、硬盘模式(apdmode)或混合模式(mixmode)。当为aep内存分配策略设置为100%内存模式(memorymode)时,同普通内存类似,具有内存的作用,可当内存使用。当为aep内存分配策略设置为100%硬盘模式(apdmode)时,就可以当硬盘使用,具有存储的功能,但是远比普通硬盘读写速度快。除此之外,还可以实现将aep内存分配策略设置为混合模式(mixmode),使同一条内存虚拟分解成硬盘功能区和内存功能区,同时具有内存功能和硬盘功能。
aep内存在使用过程中,根据实际应用场景,可能会经常进行内存模式(memorymode)、硬盘模式(apdmode)及混合模式(mixmode)三种模式下的切换工作,需要针对不同的内存模式(memorymode)以及混合模式(mixmode)做安全性的验证。
技术实现要素:
针对不同的内存模式需要做安全性的验证的问题,本发明提供一种基于aep内存的密码验证测试方法及系统。
第一方面,本发明提供一种基于aep内存的密码验证测试方法,包括如下步骤:
设置aep内存配置策略;
对内存进行加密;
检测加密是否成功后并对验证已加密后的aep内存进行解密。
进一步的,设置aep内存配置策略前,包括:
对待测服务器进行环境搭建并安装aep内存驱动。
进一步的,设置aep内存配置策略,包括:
设置aep内存为内存模式或混合模式。aep内存的安装方式同普通内存一样,也是安装在内存槽位上。但是aep内存可通过调整分配设置策略,变成内存模式(memorymode)或混合模式(mixmode);将aep内存分配策略设置为混合模式(mixmode),使同一条内存虚拟分解成硬盘功能区和内存功能区,同时具有内存功能和硬盘功能。
进一步的,检测加密是否成功后,对验证aep内存已加密后对内存进行解密中,对aep内存加密进行验证,先对待测服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式memorymode,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功,验证加密的步骤具体包括:
向验证服务器发送密码验证请求;
接收验证服务器返回的加密验证信息并进行存储;
当接收到对aep内存预设操作时对所述加密验证信息进行解密以生成验证码并将生成的验证码传输到验证服务器;
当验证服务器接收到所述验证码与验证服务器预设条件相匹配时,验证加密成功。
进一步的,向验证服务器发送密码验证请求之后,还包括:
验证服务器根据接收到的密码验证请求生成随机数并将所述随机数进行存储;
生成的随机数通过验证服务器生成的加密公钥进行加密处理生成加密验证信息。
进一步的,检测加密是否成功后并对验证aep内存已加密后对内存进行解密之后,还包括:
重启测试节点进linux系统后检测加密是否解除;
若是,输出测试结果日志,根据测试结果判断该aep内存是否能正常进行加密解密。
另一方面,本发明还一种基于aep内存的密码验证测试系统,包括待测服务器内设有aep内存;
待测服务器还包括设置模块、内存加密模块和检测模块;
设置模块,用于设置aep内存配置策略;aep内存在使用过程中,根据实际应用场景,可能会经常进行内存模式(memorymode)及混合模式(mixmode)的切换工作;
内存加解密模块,用于对内存进行加密,对加密后的内存进行解密;
检测模块,用于对检测加密/解密是否成功;先对待测服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式memorymode,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功,
进一步的,该系统还包括环境搭建模块;
环境搭建模块,用于对待测服务器进行环境搭建对待测服务器的aep内存安装aep内存驱动。
进一步的,该系统还包括验证服务器,所述的验证服务器与待测服务器进行通信连接;
检测模块,用于向待测服务器发送密码验证的请求信息;
所述的验证服务器,用于接收检测模块发送的密码验证请求信息,并返回加密验证信息到待测服务器。
进一步的,待验证服务器还包括验证码生成模块;
所述的验证码生成模块,用于当接收到对aep内存预设操作时对所述加密验证信息进行解密以生成验证码并将生成的验证码传输到验证服务器;
验证服务器,用于当接收到所述验证码与验证服务器预设条件相匹配时,返回验证加密成功信息到待验证服务器。
本发明的有益效果在于,先对服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式或者混合模式,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功。验证aep内存已加密后对内存进行解密,重启进linux系统后检测加密是否解除。至此完成aep内存密码验证整个测试过程。当测试结束后,可检查并分析测试结果日志,根据测试结果判断该aep内存是否能正常进行加密解密。本发明的应用大大提高了aep内存安全性测试,有利于整个计算环境安全性的提高。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面对本发明中出现的关键术语进行解释。
实施例一
如图1所示,本发明提供一种基于aep内存的密码验证测试方法,包括如下步骤:
s1:对待测服务器进行环境搭建并安装aep内存驱动;
将待测服务器与验证服务器进行连接,并使待测服务器与验证服务器能进行通信,安装aep内存驱动和测试脚本;aep内存的安装方式同普通内存一样,也是安装在内存槽位上,
检查待测服务器的内存是否能正常进行信息的读取;
根据检查结果,若内存能正常进行信息读取执行测试脚本进行测试过程,另一方便,若读取内存信息异常,不执行测试脚本并且输出错误提示信息,方便测试人员进行检查。
s2:设置aep内存配置策略;
aep内存在使用过程中,根据实际应用场景,可能会经常进行内存模式(memorymode)及混合模式(mixmode)的切换工作;在本步骤中,先对待测服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试,测试时自动设置内存配置策略为内存模式(memorymode)或混合模式(mixmode),使同一条内存虚拟分解成硬盘功能区和内存功能区,同时具有内存功能和硬盘功能。设置完aep内存配置策略后执行对内存加密的步骤;
s3:对内存进行加密并对测试节点进行重启;
内存加密模块对内存进行加密的过程,首先内存加密模块需要检查当前待测服务器的处理器所处的状态,也就是若当前待测服务器的处理器忙,内存加密模块需要退出等待,若待测服务器的处理器处于空闲状态,需要将待测服务器的操作系统挂起,就是本领域技术人员常说的操作系统不接受其他操作进程的输入输出操作,处理器用来接收内存加密模块发送的加密请求,并返回密钥更新指令到内存加密模块,内存加密模块接收到密钥更新指令时产生新的密钥,内存加密模块对内存中的每个被加密的内存页用旧密钥解密后用心产生的密钥重新进行加密。
s4:检测加密是否成功,若是,执行步骤s5,若否,执行步骤s3;本步骤中,若检测加密不成功执行步骤s3,同时输出测试加密不成功的测试log;
s5:对验证已加密后aep内存进行解密并重启测试节点;
s6:检测加密是否解除;若是,执行步骤s7,若否,执行步骤s5;同时输出测试解密不成功的测试log;
先对服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式或者混合模式,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功。验证aep内存已加密后对内存进行解密,重启进linux系统后检测加密是否解除。至此完成aep内存密码验证整个测试过程。
s7:输出测试结果日志,根据测试结果判断该aep内存是否能正常进行加密解密。
实施例二
本发明提供一种基于aep内存的密码验证测试方法,包括如下步骤:
s1:对待测服务器进行环境搭建并安装aep内存驱动;
将待测服务器与验证服务器进行连接,并使待测服务器与验证服务器能进行通信,安装aep内存驱动和测试脚本;aep内存的安装方式同普通内存一样,也是安装在内存槽位上,
检查待测服务器的内存是否能正常进行信息的读取;
根据检查结果,若内存能正常进行信息读取执行测试脚本进行测试过程,另一方便,若读取内存信息异常,不执行测试脚本并且输出错误提示信息,方便测试人员进行检查。
s2:设置aep内存配置策略;
aep内存在使用过程中,根据实际应用场景,可能会经常进行内存模式(memorymode)及混合模式(mixmode)的切换工作;在本步骤中,先对待测服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试,测试时自动设置内存配置策略为内存模式(memorymode)或混合模式(mixmode),使同一条内存虚拟分解成硬盘功能区和内存功能区,同时具有内存功能和硬盘功能。设置完aep内存配置策略后执行对内存加密的步骤;
s3:对内存进行加密并对测试节点进行重启;
内存加密模块对内存进行加密的过程,首先内存加密模块需要检查当前待测服务器的处理器所处的状态,也就是若当前待测服务器的处理器忙,内存加密模块需要退出等待,若待测服务器的处理器处于空闲状态,需要将待测服务器的操作系统挂起,就是本领域技术人员常说的操作系统不接受其他操作进程的输入输出操作,处理器用来接收内存加密模块发送的加密请求,并返回密钥更新指令到内存加密模块,内存加密模块接收到密钥更新指令时产生新的密钥,内存加密模块对内存中的每个被加密的内存页用旧密钥解密后用心产生的密钥重新进行加密。
s4:检测加密是否成功,若是,执行步骤s5,若否,执行步骤s3;
本步骤中,检测加密是否成功后,对验证aep内存已加密后对内存进行解密中,对aep内存加密进行验证,先对待测服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式memorymode,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功,验证加密的步骤具体包括:
向验证服务器发送密码验证请求;
接收验证服务器返回的加密验证信息并进行存储;
当接收到对aep内存预设操作时对所述加密验证信息进行解密以生成验证码并将生成的验证码传输到验证服务器;
当验证服务器接收到所述验证码与验证服务器预设条件相匹配时,验证加密成功。
需要说明的是,本步骤中,向验证服务器发送密码验证请求之后,还包括:
验证服务器根据接收到的密码验证请求生成随机数并将所述随机数进行存储;
生成的随机数通过验证服务器生成的加密公钥进行加密处理生成加密验证信息。
s5:对验证已加密后aep内存进行解密并对测试节点进行重启;
s6:检测加密是否解除;若是,执行步骤s7,若否,执行步骤s5;先对服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式或者混合模式,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功。验证aep内存已加密后对内存进行解密,重启进linux系统后检测加密是否解除。至此完成aep内存密码验证整个测试过程。
s7:输出测试结果日志,根据测试结果判断该aep内存是否能正常进行加密解密。
实施例三
本发明还一种基于aep内存的密码验证测试系统,包括待测服务器内设有aep内存;
待测服务器还包括设置模块、内存加密模块和检测模块;
设置模块,用于设置aep内存配置策略;
内存加解密模块,用于对内存进行加密,对加密后的内存进行解密;
检测模块,用于对检测加密/解密是否成功;
本实施例中,该系统还包括环境搭建模块,环境搭建模块,用于对待测服务器进行环境搭建,对待测服务器的aep内存安装aep内存驱动。
该系统还包括验证服务器,所述的验证服务器与待测服务器进行通信连接;
检测模块,用于向待测服务器发送密码验证的请求信息;
所述的验证服务器,用于接收检测模块发送的密码验证请求信息,并返回加密验证信息到待测服务器。
进一步需要说明的是,待验证服务器还包括验证码生成模块;
所述的验证码生成模块,用于当接收到对aep内存预设操作时对所述加密验证信息进行解密以生成验证码并将生成的验证码传输到验证服务器;
验证服务器,用于当接收到所述验证码与验证服务器预设条件相匹配时,返回验证加密成功信息到待验证服务器。
先对服务器进行环境搭建和aep内存驱动安装,安装完毕后即可开始测试。测试时自动设置aep内存配置策略为内存模式或者混合模式,并对其进行加密;加密后对测试节点重启,重启回来检测加密是否成功。验证aep内存已加密后对内存进行解密,重启进linux系统后检测加密是否解除。至此完成aep内存密码验证整个测试过程。当测试结束后,可检查并分析测试结果日志,根据测试结果判断该aep内存是否能正常进行加密解密。本发明的应用大大提高了aep内存安全性测试,有利于整个计算环境安全性的提高。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!