[发明专利]密码机密钥属性的测试方法

权利要求书

1.一种密码机密钥属性的测试方法，其特征在于，包括：

测试设备发送导入密钥指令，其中，所述导入密钥指令包括：第一索引、与所述第一索引对应的密钥以及与所述第一索引对应的第一密钥属性，所述第一密钥属性用于标识所述密钥具备的运算功能，且为预设的密钥属性初始值，所述第一索引为预设的索引初始值；

密码机接收所述导入密钥指令，并将所述第一索引、与所述第一索引对应的密钥以及与所述第一索引对应的第一密钥属性进行导入；

密码机导入成功后，向测试设备反馈导入成功信息；

测试设备发送下一条导入密钥指令，其中，所述下一条导入密钥指令中的第一索引为所述索引初始值+1，密钥为下一待导入的密钥值，第一密钥属性为所述密钥属性初始值+1；

密码机接收所述下一条导入密钥指令，并将所述下一条导入密钥指令进行导入，重复上述步骤，直至导入所有待导入的第一索引、密钥以及第一密钥属性；

密码机接收验证指令，其中，所述验证指令包括：待验证的第二索引以及待验证的运算功能信息；

密码机根据所述待验证的第二索引对应的密钥以及待验证的运算功能信息进行计算，得到计算后的第一结果；

将所述第一结果发送至测试设备；以及

测试设备对所述第一结果进行验证，判断与所述第二索引对应的密钥是否具备该运算功能，并在与第二索引对应的第二密钥属性中进行记录，

其中，所述密码机根据所述待验证的第二索引对应的密钥以及待验证的运算功能信息进行计算，得到计算后的第一结果包括：根据所述第二索引，密码机判断与所述第二索引对应的密钥属性是否具备与所述验证指令对应的运算功能；若具备与所述验证指令对应的运算功能，则获取与所述第二索引对应的密钥；使用该与所述第二索引对应的密钥以及所述运算功能信息对待运算的数据进行计算，将所述计算后的结果作为所述第一结果。

2.如权利要求1所述的测试方法，其特征在于，所述下一条导入密钥指令中的密钥与当前的导入密钥指令中的密钥值相同。

3.如权利要求1所述的测试方法，其特征在于，所述待验证的运算功能信息包括：MAC运算信息、加密运算信息、解密运算信息中的一种，验证指令还包括：待运算的数据。

4.如权利要求3所述的测试方法，其特征在于，所述测试设备对所述第一结果进行验证，判断与所述第二索引对应的密钥是否具备该运算功能，并在与第二索引对应的第二密钥属性中进行记录包括：

测试设备使用所述第二索引对应的密钥对待运算的数据进行与待验证的运算功能信息对应运算；

若所述运算结果与所述第一结果一致，则判断所述第二索引对应的密钥具备该运算功能，并将所述第二索引的第二密钥属性中与该运算对应位次记录为1，其中，第二密钥属性包括八位，每一位用于标识密钥是否具备的一种运算功能。

5.如权利要求4所述的测试方法，其特征在于，若待验证的运算功能信息为MAC运算功能信息、加密运算功能信息、解密运算功能信息中的一种，且测试设备对所述第一结果进行验证，判断与所述第二索引对应的密钥具备该运算功能，则在与第二索引对应的第二密钥属性中进行记录之后还包括：

获取第二索引对应的第二密钥属性的记录；

判断与所述第二索引对应的第二密钥属性的记录中是否具备分散功能；

若不具备分散功能，则发送分散功能验证指令，其中，所述分散功能验证指令包括：所述第二索引、分散次数、分散因子、所述待运算的数据；

根据所述第二索引，密码机判断与所述第二索引对应的第一密钥属性是否具备分散功能；

若具备所述分散功能，则获取与所述第二索引对应的密钥；

使用分散因子对所述第二索引对应的密钥进行分散次数次加密；

使用该加密结果对所述待运算的数据进行与待验证的运算功能信息对应运算，将所述运算后的结果作为第二结果，并发送给测试设备；

测试设备使用所述第二索引对应的密钥、分散次数以及分散因子对待运算的数据进行运算；

若所述测试设备的运算结果与所述第二结果一致，则判断所述第二索引对应的密钥具备分散功能，并将所述第二索引的第二密钥属性中与分散功能对应位次记录为1。