基于商用密码评测要求的证据链自动校验方法及系统
申请人信息
- 申请人:云上(江西)密码服务科技有限公司
- 申请人地址:330000 江西省南昌市南昌高新技术产业开发区火炬大街161号嘉德商业广场1601-1603室
- 发明人: 云上(江西)密码服务科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于商用密码评测要求的证据链自动校验方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410162717.X |
| 申请日 | 2024/2/5 |
| 公告号 | CN117714213A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 云上(江西)密码服务科技有限公司 |
| 发明人 | 姜林海; 刘曙; 万志强 |
| 地址 | 江西省南昌市南昌高新技术产业开发区火炬大街161号嘉德商业广场1601-1603室 |
摘要文本
本发明提出一种基于商用密码评测要求的证据链自动校验方法与系统,该方法包括:在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;服务端将采集指令和采集信息下发到密管平台所部署的客户端;客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链。本发明实现了测评人员在商用密码测评过程中的证据链搜集、校验等操作的自动化、可视化操作,降低了该工作的操作门槛,提升了工作效率。
专利主权项内容
1.一种基于商用密码评测要求的证据链自动校验方法,其特征在于,所述方法包括如下步骤:步骤1、在服务端的页面上新建证据链自动校验任务,配置采集指令、采集信息和校验参考值;步骤2、服务端将采集指令和采集信息下发到密管平台所部署的客户端;步骤3、客户端接收到采集指令后,根据采集信息设置过滤规则,并进行数据包捕获,将捕获数据包发送至服务端;步骤4、服务端收到客户端发送的捕获数据包后,依次对捕获数据包进行解析、转码、关键字匹配、重要数据提取、校验参考值比对操作,并根据校验结果确定是否得出新证据链;在所述步骤1中,采集指令包括需采集的数据项、进行数据采集的时间段和采集频率,采集信息包括五元组信息、网卡名称、包的数量、包的大小和捕包定时时间参数,五元组信息包括源IP,源端口,目的IP,目的端口和协议;所述校验参考值包括源IP、源端口、关键字信息、关键字信息是否全匹配,所述校验参考值中的关键字信息包括明文和密文;其中,步骤2具体包括:服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据;将结构化数据进行序列化,以编码为二进制数据,再将二进制数据封装为数据包;将服务端与客户端建立TCP连接,数据包通过TCP连接向密管平台所部署的客户端发送数据包;其中,服务端接收采集指令和采集信息,并将采集指令和采集信息生成相应的结构化数据的方法包括如下步骤:接收采集指令和采集信息;在接收采集指令和采集信息之后,对采集信息中的原始数据进行清洗整理,其中清洗整理包括去除重复数据、填充缺失值以及转换数据格式;根据预设数据表构建规则,构建得到多个数据表,其中每个数据表包括数据表名称、数据表列、数据表数据类型、数据表约束、数据表索引以及数据表存储参数;根据采集指令,将经过清洗整理后的原始数据进行转换以得到格式转换数据;将所述格式转换数据与数据表进行匹配判断,若匹配,则将格式转换数据插入至对应的数据表中。。数据由马 克 数 据整理