[发明专利]分级管理模式密钥管理系统的安全性测试方法有效
| 申请号: | 201010581208.9 | 申请日: | 2010-12-09 |
| 公开(公告)号: | CN102571326A | 公开(公告)日: | 2012-07-11 |
| 发明(设计)人: | 左捷;符锐;申晔 | 申请(专利权)人: | 上海华虹集成电路有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L12/26 |
| 代理公司: | 上海浦一知识产权代理有限公司 31211 | 代理人: | 刘昌荣 |
| 地址: | 201203 上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分级 管理模式 密钥 管理 系统 安全性 测试 方法 | ||
1.一种分级管理模式密钥管理系统的安全性测试方法,其特征在于,包括以下步骤:
1)测试上一级密钥生成下一级密钥过程中,密钥存储与传递的安全性;
2)测试上一级密钥重复生成下一级密钥的安全性。
2.如权利要求1所述的安全性测试方法,其特征在于,所述步骤1)之前,还包括步骤:审核密钥管理系统的设计文档,检查在密钥管理系统的设计中,密钥存储与传递的安全性以及密钥重复生成的安全性。
3.如权利要求1或2所述的安全性测试方法,其特征在于,所述步骤1)之前,还包括步骤:
测试上一级密钥卡身份确认过程的正确性;
测试下一级密钥卡身份确认过程的正确性。
4.如权利要求1所述的安全性测试方法,其特征在于,所述步骤1)进一步包括步骤:在密钥管理系统中,执行密钥存储、导入和导出操作,验证密钥是否只存储在安全介质中并不可被读取、密钥计算规则的正确性以及是否采用了正确的线路保护传输方式。
5.如权利要求4所述的安全性测试方法,其特征在于:所述线路保护的正确性,通过使用总线数据包监视与抓取工具,抓取来自密钥管理系统设备的协议包与输入输出数据并进行分析,来完成验证。
6.如权利要求1所述的安全性测试方法,其特征在于,所述步骤2)进一步包括步骤:在密钥管理系统中,使用相同的密钥种子或密钥分散因子数据,分别对各级密钥重复执行密钥的生成和存储操作,检查每次生成的密钥的明文数据是否一致。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华虹集成电路有限责任公司,未经上海华虹集成电路有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010581208.9/1.html,转载请声明来源钻瓜专利网。
