[发明专利]密码机密钥属性的测试方法

说明书

本发明公开了一种密码机密钥属性的测试方法，包括：密码机根据测试设备发送的导入密钥指令，将第一索引、密钥以及第一密钥属性进行导入；导入成功后，测试设备发送下一条导入密钥指令，第一索引为索引初始值+1，第一密钥属性为密钥属性初始值+1；重复上述步骤，直至导入所有待导入的第一索引；密码机根据验证指令中待验证的第二索引对应的密钥以及待验证的运算功能信息进行计算，测试设备根据计算后的第一结果进行验证，判断与第二索引对应的密钥是否具备该运算功能，并在与第二索引对应的第二密钥属性中进行记录。本发明提供的密码机密钥属性的测试方法测试流程简单，便于统计，提高了测试的全面性、测试质量以及灵活性。

技术领域

本发明是关于密码机测试，特别是关于一种密码机密钥属性的测试方法。

背景技术

密钥属性是密码机存储密钥设计中一个极为重要的部分，它是密码机访问密钥及利用密钥进行运算的关键。对密码机密钥属性的权限管理及控制能保证密码机存储密钥的安全性。所以对密码机密钥属性进行测试非常重要。

密钥属性主要包括运算属性和功能属性，运算属性包含密码机密钥是否可加密、是否可解密、是否可计算MAC、是否可进行分散运算，功能属性包含密码机密钥是否可导入、是否可导出、是否可作为保护密钥。

常规的测试方法是在导入密钥时给要导入的密钥设置对应的密钥属性，然后再验证导入的密钥属性是否正确。具体的，通常用1字节长度的字符串表示密钥属性，其中高4bit表示密钥的功能属性，如‘1000’表示可作为保护密钥，‘0100’表示可导出，‘0010’表示可导入；低4bit表示密钥的运算属性，如‘1000’表示可加密，‘0100’表示可解密，‘0010’表示可进行MAC运算，‘0001’表示可进行分散运算，例如导入密钥时将密钥属性设置为0X28(‘00101000’)，则表示导入的密钥可导入且可做加密运算，密码机导入该密钥后再分别验证密钥的可导入和可加密功能是否具备。

基于此本申请的发明人发现，使用上述方法对密钥属性进行测试，逐条遍历并分别验证运算过程复杂，并且不利于对测试结果进行统计。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种密码机密钥属性的测试方法，其能够简化验证运算，便于统计。

为实现上述目的，本发明提供了一种密码机密钥属性的测试方法，包括：测试设备发送导入密钥指令，其中，所述导入密钥指令包括：第一索引、与所述第一索引对应的密钥以及与所述第一索引对应的第一密钥属性，所述第一密钥属性用于标识所述密钥具备的运算功能，且为预设的密钥属性初始值，所述第一索引为预设的索引初始值；密码机接收所述导入密钥指令，并将所述第一索引、与所述第一索引对应的密钥以及与所述第一索引对应的第一密钥属性进行导入；密码机导入成功后，向测试设备反馈导入成功信息；测试设备发送下一条导入密钥指令，其中，所述下一条导入密钥指令中的第一索引为所述索引初始值+1，密钥为下一待导入的密钥值，第一密钥属性为所述密钥属性初始值+1；密码机接收所述下一条导入密钥指令，并将所述下一条导入密钥指令进行导入，重复上述步骤，直至导入所有待导入的第一索引、密钥以及第一密钥属性；密码机接收验证指令，其中，所述验证指令包括：待验证的第二索引以及待验证的运算功能信息；密码机根据所述待验证的第二索引对应的密钥以及待验证的运算功能信息进行计算，得到计算后的第一结果；将所述第一结果发送至测试设备；测试设备对所述第一结果进行验证，判断与所述第二索引对应的密钥是否具备该运算功能，并在与第二索引对应的第二密钥属性中进行记录。

在一优选的实施方式中，所述下一条导入密钥指令中的密钥与当前的导入密钥指令中的密钥值相同。