一种渗透测试方法和渗透测试系统与流程

本申请属于计算机，尤其涉及一种渗透测试方法和渗透测试系统。

背景技术：

1、渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是以攻击者的视角对应用系统进行针对性的安全测试，通过主动发现应用系统的安全隐患和漏洞而减少风险，是为了证明网络防御按照预期计划正常运行而提供的一种机制，渗透测试是软件安全开发生命周期中必不可少的阶段。

2、目前针对服务系统的实际渗透测试工作中，渗透测试人员往往是以小组的形式进行协同测试，但在协同测试的过程中需要传输数据，包括一些涉及隐私的数据报文，出于对这些隐私数据的安全考虑，渗透测试人员通常将需要共享或协同的数据进行压缩包加密或者安全数据u盘等方式进行分享，然而以这样的协同处理方式会降低渗透测试的测试效率，也就是说现有技术的多人协同渗透测试的方案中存在安全性低和渗透效率慢的技术问题。

技术实现思路

1、本申请实施例提供了一种渗透测试方法和渗透测试系统，旨在解决多人协同渗透测试的现有技术方案中存在安全性低和渗透效率慢的技术问题。

2、第一方面，本申请实施例提供了一种渗透测试方法，所述渗透测试方法包括以下步骤：

3、为渗透测试终端生成密钥，所述渗透人员至少包括第一终端和第二终端；

4、根据所述密钥对所述数据包进行加密，得到第一密文，其中，所述数据包由所述第一终端上传；

5、根据所述密钥对所述渗透目标进行加密，得到第二密文，其中，所述渗透目标由所述第二终端上传；

6、基于所述第一密文和所述第二密文获取满足预计结果的目标密文；

7、通过所述密钥对所述目标密文解密，得到渗透测试结果。

8、在一实施例中，所述为渗透测试终端生成密钥的步骤，包括：

9、采集第一终端的唯一特征；

10、基于所述唯一特征生成密钥对，其中，所述密钥对包括第一密钥和第二密钥，所述第一密钥公开于渗透测试的服务系统，所述第二密钥存储于所述第一终端。

11、在一实施例中，所述根据所述密钥对所述数据包进行加密，得到第一密文，包括：

12、根据所述第一密钥对所述数据包进行加密，得到第一密文；

13、相应地，所述根据所述密钥对所述渗透目标进行加密，得到第二密文，包括：

14、根据所述第一密钥对所述渗透目标进行加密，得到第二密文；

15、相应地，通过所述密钥对所述目标密文解密，得到渗透测试结果，包括：

16、由所述第一终端通过所述第二密钥对所述目标密文解密，得到渗透测试结果；

17、将所述渗透测试结果传输给所述第二终端。

18、在一实施例中，第一密钥满足公式第二密钥满足公式

19、其中，pk表示第一密钥，sk表示第二密钥；α表示所述第一终端的唯一特征，e表示唯一特征α的指数，d表示唯一特征α的方根；modn表示取余运算，n为所述第一密钥和所述第二密钥约定的强素数。

20、在一实施例中，通过以下公式对所述数据包或所述渗透目标进行加密：

21、y＝βeθrmodn

22、其中，y表示通过所述密钥对所述数据包加密后得到的第一密文，或通过所述密钥对所述渗透目标加密后得到的第二密文；β和β属于所述数据包或所述渗透目标的特征；e表示所述唯一特征α的指数；r表示属于所述唯一特征α的最小剩余集合中的随机数。

23、在一实施例中，通过以下公式对所述目标密文解密：

24、

25、其中，m表示所述目标密文，d表示所述唯一特征α的方根，m表示所述渗透测试结果。

26、在一实施例中，所述第一密钥还满足以下公式：

27、

28、相应地，所述第二密钥还满足以下公式：

29、

30、其中，e＝e1+e2+…+en,α＝a×b，a和b为所述唯一特征α的因子。

31、在一实施例中，对所述数据包或所述渗透目标的加密过程还可以通过以下公式计算：

32、

33、其中，y表示通过所述密钥对所述数据包加密后得到的第一密文，或通过所述密钥对所述渗透目标加密后得到的第二密文；β、β为所述数据包或所述渗透目标的特征；e1、e2、…、en表示所述唯一特征α的指数e分解后的指数；r表示属于所述唯一特征α的最小剩余集合中的随机数。

34、第二方面，本申请实施例提供了一种渗透测试系统，所述渗透测试系统包括密钥生成模块、数据加密模块和隐私计算模块：

35、所述密钥生成模块，用于为渗透测试终端生成密钥，其中，所述渗透测试终端至少包括第一终端和第二终端；

36、所述数据加密模块，用于根据所述密钥对所述数据包进行加密，得到第一密文，其中，所述数据包由所述第一终端上传；

37、所述数据加密模块，还用于根据所述密钥对所述渗透目标进行加密，得到第二密文，其中，所述渗透目标由所述第二终端上传；

38、隐私计算模块，用于基于所述第一密文和所述第二密文获取满足预计结果的目标密文；

39、其中，所述密钥用于对所述目标密文解密，以得到渗透测试结果。

40、在一实施例中，所述密钥生成模块，还用于采集第一终端的唯一特征；基于所述唯一特征生成密钥对，其中，所述密钥对包括第一密钥和第二密钥，所述第一密钥公开于渗透测试的服务系统，所述第二密钥存储于所述第一终端；

41、所述数据加密模块，还用于根据所述第一密钥对所述数据包进行加密，得到第一密文；

42、所述数据加密模块，还用于根据所述第一密钥对所述渗透目标进行加密，得到第二密文；

43、所述第一终端，用于通过所述第二密钥对所述目标密文解密，得到渗透测试结果；将所述渗透测试结果传输给所述第二终端。

44、本申请首先为渗透测试终端生成密钥；再根据所述密钥对第一终端上传的数据包进行加密，得到第一密文；根据所述密钥对第二终端上传的渗透目标进行加密，得到第二密文；然后基于所述第一密文和所述第二密文获取满足预计结果的目标密文；最后通过所述密钥对所述目标密文解密，得到渗透测试结果，能够使用于使共享或协同数据更安全，协同渗透效率更高，解决多人协同渗透测试工作过程中渗透人员之间共享的数据传输安全无法得到保障的技术问题，同时提高了多人协同渗透测试的工作效率。

技术特征：

1.一种渗透测试方法，其特征在于，所述渗透测试方法包括以下步骤：

2.如权利要求1所述的渗透测试方法，其特征在于，所述为渗透测试终端生成密钥的步骤，包括：

3.如权利要求2所述的方法，其特征在于，所述根据所述密钥对所述数据包进行加密，得到第一密文，包括：

4.如权利要求1-3任一项所述的渗透测试方法，其特征在于，第一密钥满足公式第二密钥满足公式

5.如权利要求4所述的渗透测试方法，其特征在于，通过以下公式对所述数据包或所述渗透目标进行加密：

6.如权利要求5所述的渗透测试方法，其特征在于，通过以下公式对所述目标密文解密：

7.如权利要求4所述的渗透测试方法，其特征在于，所述第一密钥还满足以下公式：

8.如权利要求7所述的渗透测试方法，其特征在于，对所述数据包或所述渗透目标的加密过程还可以通过以下公式计算：

9.一种渗透测试系统，其特征在于，所述渗透测试系统包括密钥生成模块、数据加密模块和隐私计算模块：

10.如权利要求9所述的渗透测试系统，其特征在于，

技术总结
本申请属于计算机技术领域，提供一种渗透测试方法和渗透测试系统，所述渗透测试方法包括：为渗透测试终端生成密钥；再根据所述密钥对第一终端上传的数据包进行加密，得到第一密文；根据所述密钥对第二终端上传的渗透目标进行加密，得到第二密文；然后基于所述第一密文和所述第二密文获取满足预计结果的目标密文；最后通过所述密钥对所述目标密文解密，得到渗透测试结果，能够使用于使共享或协同数据更安全，协同渗透效率更高，解决多人协同渗透测试工作过程中渗透人员之间共享的数据传输安全无法得到保障的技术问题，同时提高了多人协同渗透测试的工作效率。

技术研发人员：龚亮华,李依薄,张提
受保护的技术使用者：烽台科技（北京）有限公司
技术研发日：
技术公布日：2024/3/21