[发明专利]一种对加密算法与密钥进行检测的方法及装置

说明书

技术领域

本发明涉及加密技术，尤其涉及一种对加密算法和密钥的检测方法及装置，具体的讲是一种面向电网企业业务应用的统一加密算法和密钥检测方法及装置。

背景技术

加密技术是信息安全领域的核心技术。它能有效解决信息的保密性、完整性以及真实性问题。在当前电力业务高度信息化和智能电网技术不断普及的背景下，越来越多的电力设备逐步实现智能化，电力企业尤其是电网企业中信息交互数据呈现几何级数增长，使用加密技术保护其中的关键数据成为亟待解决的问题。

加密技术的使用目前已经深入到电网企业信息化领域的各个方面，输变电状态监测系统、安全接入平台、营销用户信息采集系统等系统普遍采用加密技术保护关键信息安全。对使用加密技术的信息系统来说，其安全性主要依赖于两方面：（1）所使用的加密算法的安全性。加密算法是安全信息系统的根本，一个劣质的加密算法会使整个系统变得毫无安全可言；（2）加密密钥的安全。如果加密的密钥发生丢失，攻击者不仅可以直接使用密钥来获取关键数据，还可以通过密钥攻击加密算法，实现对算法的破解，从而对业务系统实施攻击。因此，加强对加密算法和密码设备密钥管理机制的安全水平的测评尤为重要，先进的密钥测评方法有助于加强电网企业对密钥使用的管理，增强加密技术和密钥的使用安全。

目前电网企业中应用的大多数业务系统声称使用了国密局专用的密码算法，但其有效性和安全性未经过验证；同时，部分业务系统的管理人员缺乏对密钥应用安全的认识，导致密钥的保存及使用存在隐患。因此，如何对加密技术和密钥的使用进行规范、有效的管理，发展先进的加密算法和密钥测评技术，建立完善的密钥检测认证体系是解决当前电网企业业务系统面临的安全性问题的的重要途径。通过对加密算法、密码设备、密钥管理设备进行安全性评测，能够为电网企业业务系统提供更安全的使用环境。

针对加密算法和密钥管理的安全性测评技术是信息安全测评的重要内容，它是构建业务系统信息安全体系的基础。实现统一的针对加密算法和密钥管理的自动化测评技术，对于提高电网企业对加密算法和密码产品安全隐患的发现能力，保障加密算法和密码产品的安全性、先性具有重要的现实意义。

目前主流加密检测装置从实现方式上可以分为软件实现与硬件实现两类，它们通常使用标准的加密算法匹配用例库，对给定系统的加密算法进行白盒测试，通过比对加密过程中的明文/密文对来判断该系统加密算法是否符合设计标准和安全性要求。但是，这种系统一般无法自动识别待检测系统的加密算法，也无法自动根据待检测系统的安全级别对其加密算法的合规性给出评价，且缺少对海量密钥管理水平进行评价的功能，不能满足电网企业对密码体系评测的要求。

发明内容

本发明的目的是设计实现一种面向业务应用的统一加密算法和密钥管理测评方法及装置，针对电网企业中使用的各类应用系统的安全级别要求，自动识别企业的业务系统安全等级，并使用国家规定的商用密码加密算法进行匹配检测，实现对业务系统安全性的统一检测，以解决目前业务系统密码设备缺乏统一规范、密钥管理水平参差不齐的问题。

为了达到上述目的，本发明实施例提供一种对加密算法与密钥进行检测的方法，所述方法包括：对被检终端进行识别，获取所述被检终端的类型及其所使用的密码设备；根据所述被检终端所使用的密码设备，确定所检测的算法类型；对所述检测的算法类型，选择设定的相关计算示例进行运算，并与所述被检终端根据输入的明文进行密码计算后生成的密文进行比对，生成对所述检测的算法类型的检测结果；获取所述被检终端所使用的密钥的长度、强度、生命周期以及交互协议，根据设定的技术规范进行密码计算，生成对所述密钥的检测结果。

进一步地，在一实施例中，所述对被检终端进行识别，获取所述被检终端的类型及其所使用的密码设备，包括：根据所述被检终端的类型，确定所述被检终端采用哪种配电网安全防护类型；根据所述配电网安全防护类型，确定所述被检终端使用的密码设备。

进一步地，在一实施例中，所述根据所述被检终端所使用的密码设备，确定所检测的算法类型，包括：判定所述被检终端是否支持国产加密算法；如果支持，确定所述被检终端使用的国产加密算法的类型，为非对称算法还是摘要算法。