本发明专利技术涉及一种椭圆曲线公钥密码安全协处理器的测试方法及系统,所述系统包括:上位机、嵌入式开发单元和待测处理器;所述嵌入式开发单元通过SPI与所述待测处理器建立连接,其中,所述嵌入式开发单元作为SPI通信的master端,所述待测处理器作为SPI通信的slave端;所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯;所述上位机通过NFS服务与所述嵌入式开发单元建立连接;本发明专利技术提供的方法及系统可对椭圆曲线公钥密码安全协处理器的功能与性能进行全面的自动化测试。
【技术实现步骤摘要】
一种椭圆曲线公钥密码安全协处理器的测试方法及系统
本专利技术涉及信息安全领域,具体涉及一种椭圆曲线公钥密码安全协处理器的测试方法及系统。
技术介绍
随着世界互联网环境的逐渐复杂,网络基础设施的日益完善,用户在数字世界中进行的活动越来越频繁。为了确保信息的机密性、完整性、可用性,避免国家或个人的信息受到非法获取、破坏与篡改等形式的威胁,人们提出了使用密码技术来保障以电子形式保存或传送的数据。自从Koblitz和Miller在1985年各自独立的提出将椭圆曲线应用于密码学以来,椭圆曲线密码已经成为密码学界最热门的研究领域之一。随着硬件处理速度和解密手段的提高,常用的1024位的RSA算法面临着考验,其加密密钥已不能充分保证数据的安全性,为了提高数据的安全性,需要增加密钥的长度,但这样会导致算法速度降低。为满足电子认证服务系统等应用需求,国家密码管理局于2010年12月17日发布了SM2椭圆曲线公钥密码算法,并要求对现有基于RSA算法的电子认证系统、密钥管理系统、应用系统进行升级改造。基于椭圆曲线公钥密码算法的安全协处理器可用于多种智能终端(例如智能电表),其对外提供数字签名、签名验证、数据加密和数据解密等功能,能够完整支持SM2等标准。该安全协处理器作为SPI协议中的slave端与外部实体进行通信。椭圆曲线公钥密码安全协处理器的功能与性能直接关系着基于其构建的整个系统的安全,但是却没有一个完整的测试系统和相应的测试方法用以评价其性能的优劣。
技术实现思路
针对现有技术的不足,本专利技术提供一种椭圆曲线公钥密码安全协处理器的测试方法及系统,可对椭圆曲线公钥密码安全协处理器的功能与性能进行全面的自动化测试。本专利技术的目的是采用下述技术方案实现的:一种椭圆曲线公钥密码安全协处理器的测试系统,其改进之处在于,所述系统包括:上位机、嵌入式开发单元和待测处理器;所述嵌入式开发单元通过SPI与所述待测处理器建立连接,其中,所述嵌入式开发单元作为SPI通信的master端,所述待测处理器作为SPI通信的slave端;所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯;所述上位机通过NFS服务与所述嵌入式开发单元建立连接。优选的,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将上位机生成的测试用例通过NFS服务发送至所述嵌入式开发单元。优选的,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将在交叉编译环境内编写的自动化测试程序通过NFS服务装载至所述嵌入式开发单元。优选的,所述嵌入式开发单元通过SPI与所述待测处理器建立连接,用于通过SPI调用所述嵌入式开发单元的自动化测试程序和测试用例,生成测试结果,并通过SPI将所述测试结果返回至所述嵌入式开发单元。进一步的,所述测试用例至少包括:数字签名测试数据、签名验证测试数据、数据加密测试数据和数据解密测试数据。优选的,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,还用于将测试结果通过NFS服务发送至所述上位机。优选的,所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯,用于交互所述嵌入式开发单元和待测处理器与所述上位机之间的状态信息。一种椭圆曲线公钥密码安全协处理器的测试方法,其改进之处在于,所述方法包括:(1)利用椭圆曲线公钥密码软件生成测试用例并在交叉编译环境内编写自动化测试程序;(2)将所述自动化测试程序装载至嵌入式开发单元;(3)向待测处理器输入测试用例并运行所述自动化测试程序,生成测试结果;(4)将测试结果通过所述嵌入式开发单元发送至上位机。优选的,所述步骤(3)中,自动化测试程序包括:循环执行100次调用椭圆曲线公钥密码算法对输入的测试用例的数字签名测试数据进行处理,输出签名信息及数字签名并记录运行时间;循环执行100次调用椭圆曲线公钥密码算法对输入的测试用例的签名验证测试数据进行处理,输出验证信息并记录运行时间;循环执行100次调用椭圆曲线公钥密码算法对输入的测试用例的数据加密测试数据进行处理,输出加密后的密文并记录运行时间;循环执行100次调用椭圆曲线公钥密码算法对输入的测试用例的数据解密测试数据进行处理,输出解密后的明文并记录运行时间。进一步的,所述数字签名测试数据包括:椭圆曲线系统参数、用户的身份标识、用户的私钥和待签名消息;所述签名验证测试数据包括:椭圆曲线系统参数、用户的身份标识、用户的公钥、待验证消息及待验证信息的数字签名;所述数据加密测试数据包括:椭圆曲线系统参数、解密用户的公钥和待加密明文;所述数据解密测试数据包括:椭圆曲线系统参数、解密用户的私钥和待解密密文。与最接近的现有技术相比,本专利技术具有的有益效果:本专利技术提供的一种椭圆曲线公钥密码安全协处理器的测试方法及系统,能够自动的生成测试所需要的测试用例,在测试程序运行过程中不需要人为干预就可自动完成数字签名、签名验证、数据加密、数据解密等功能的功能测试与性能测试,并将测试结果自动上传至上位机,较为全面准确的给出了待测安全协处理器的功能与性能指标,并且大大的提高了测试效率。附图说明图1是本专利技术提供的一种椭圆曲线公钥密码安全协处理器的测试系统结构图;图2是本专利技术提供的一种椭圆曲线公钥密码安全协处理器的测试方法流程图;图3是本专利技术实施例中测试系统结构图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术提供了一种椭圆曲线公钥密码安全协处理器的测试系统,如图1所示,所述系统包括:上位机、嵌入式开发单元和待测处理器;所述嵌入式开发单元通过SPI与所述待测处理器建立连接,其中,所述嵌入式开发单元作为SPI通信的master端,所述待测处理器作为SPI通信的slave端;所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯;所述上位机通过NFS服务与所述嵌入式开发单元建立连接。其中,需在所述上位机上搭建交叉编译环境、NFS服务以及串口调试工具并安装支持椭圆曲线公钥密码算法的软件,所述上位机可以为PC、服务器或虚拟机等。具体的,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将上位机生成的测试用例通过NFS服务发送至所述嵌入式开发单元。其中,所诉测试用例通过所述上位机安装的支持椭圆曲线公钥密码算法的软件生成,所述测试用例至少包括:数字签名测试数据、签名验证测试数据、数据加密测试数据和数据解密测试数据。所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将在交叉编译环境内编写的自动化测试程序通过NFS服务装载至所述嵌入式开发单元。所述嵌入式开发单元通过SPI与所述待测处理器建立连接,用于通过SPI调用所述嵌入式开发单元的自动化测试程序和测试用例,生成测试结果,并通过SPI将所述测试结果返回至所述嵌入式开发单元。所述上位机通过NFS服务与所述嵌入式开发单元建立连接,还用于将测试结果通过NFS服务发送至所述上位机。所述嵌本文档来自技高网...
【技术保护点】
一种椭圆曲线公钥密码安全协处理器的测试系统,其特征在于,所述系统包括:上位机、嵌入式开发单元和待测处理器;所述嵌入式开发单元通过SPI与所述待测处理器建立连接,其中,所述嵌入式开发单元作为SPI通信的master端,所述待测处理器作为SPI通信的slave端;所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯;所述上位机通过NFS服务与所述嵌入式开发单元建立连接。
【技术特征摘要】
1.一种椭圆曲线公钥密码安全协处理器的测试系统,其特征在于,所述系统包括:上位机、嵌入式开发单元和待测处理器;所述嵌入式开发单元通过SPI与所述待测处理器建立连接,其中,所述嵌入式开发单元作为SPI通信的master端,所述待测处理器作为SPI通信的slave端;所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行通讯;所述上位机通过NFS服务与所述嵌入式开发单元建立连接。2.如权利要求1所述的系统,其特征在于,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将上位机生成的测试用例通过NFS服务发送至所述嵌入式开发单元。3.如权利要求1所述的系统,其特征在于,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,用于将在交叉编译环境内编写的自动化测试程序通过NFS服务装载至所述嵌入式开发单元。4.如权利要求1所述的系统,其特征在于,所述嵌入式开发单元通过SPI与所述待测处理器建立连接,用于通过SPI调用所述嵌入式开发单元的自动化测试程序和测试用例,生成测试结果,并通过SPI将所述测试结果返回至所述嵌入式开发单元。5.如权利要求2所述的系统,其特征在于,所述测试用例至少包括:数字签名测试数据、签名验证测试数据、数据加密测试数据和数据解密测试数据。6.如权利要求1所述的系统,其特征在于,所述上位机通过NFS服务与所述嵌入式开发单元建立连接,还用于将测试结果通过NFS服务发送至所述上位机。7.如权利要求1所述的系统,其特征在于,所述嵌入式开发单元和待测处理器分别通过串口与所述上位机进行...
【专利技术属性】
技术研发人员:安宁钰,赵保华,杨博龙,王志皓,
申请(专利权)人:全球能源互联网研究院,国家电网公司,国网山东省电力公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。