密码机测试装置及用其进行密码机测试的方法制造方法及图纸

本发明专利技术提供一种密码机测试装置及用其进行密码机测试的方法，属于密码机功能测试技术领域。所述密码机测试装置预先存储有封装函数，利用密码机测试装置进行密码机测试的方法包括：接收用户指令，所述用户指令包括用于组成命令报文的输入参数；根据所述用户指令调用所述封装函数以生成所述命令报文；发送所述命令报文至密码机；以及接收所述密码机发送的与所述命令报文对应的响应报文。本发明专利技术提供的技术方案，具有测试覆盖面广和灵活度高的优点，并且能够有效降低密码机测试的复杂性。并且能够有效降低密码机测试的复杂性。并且能够有效降低密码机测试的复杂性。

【技术实现步骤摘要】
密码机测试装置及用其进行密码机测试的方法


[0001]本专利技术涉及密码机功能测试
，具体地涉及一种密码机测试装置及用其进行密码机测试的方法。

技术介绍

[0002]密码机是以现代密码技术为核心的主机安全模块(HSM，Host Security Module)，是一种具有物理安全保护措施的硬件设备。密码机具有自主密钥管理机制，将密码运算过程封装在其内部完成，为业务系统提供安全的应用层密码服务，包括密钥管理、消息验证、数据加密、签名的产生和验证等，保证业务数据产生、传输、接收到处理整个过程的安全性、有效性、完整性和不可抵赖性。
[0003]密码机作为主机的外围设备，为主机在一个物理上安全的环境中实现加/或解密运算功能。它通过TCP/IP连接方式接收主机传送过来的命令(command)，完成相应的加解密运算，再将运算的结果生成响应消息(response)返回主机。
[0004]一般地，HSM主要在实时和联机的环境中，完成系统需要的密钥管理、密码管理(PIN，Personal Identification Number)和消息认证码(MAC，Message Authentication Code)计算相关运算功能。
[0005]测试装置发送命令给HSM，然后从HSM中接收响应消息。每一条命令和响应消息都包含可变数量的域，这就使得每一调命令根据域的不同而具有不同的长度。为了使数据可以通过串行数据形式的连接被发送，数据需要根据命令格式编码成ASCII码或者十六进制码。
[0006]现有的密码机访问方式主要使用发送指令流工具逐条发送指令，即应用系统向密码机请求密码服务时，按指令格式组合成正确的命令报文，发送给与密码机建立的套接字(socket)信道上，并等待接收密码机的应答报文。
[0007]虽然这种方式可以自由组合所有可能，但是由于可变域数量多，规则复杂，每一条指令都需要根据规则逐字节拼接，并且有些可变域需要发送十六进制数据，有些则是需要ASCII码，编码需要自己转换，另外命令的长度也需要自行计算，因而这种方法过于复杂，且耗时长，容易出错。

技术实现思路

[0008]本专利技术实施例的目的是提供一种密码机测试装置及用其进行密码机测试的方法方法，用于解决上述技术问题中的一者或多者。
[0009]为了实现上述目的，本专利技术实施例提供一种利用密码机测试装置进行密码机测试的方法，所述密码机测试装置预先存储有封装函数，所述方法包括：接收用户指令，所述用户指令包括用于组成命令报文的输入参数；根据所述用户指令调用所述封装函数以生成所述命令报文；发送所述命令报文至密码机；以及接收所述密码机发送的与所述命令报文对应的响应报文。
[0010]可选的，所述密码机测试装置存储有多个封装函数，每一个所述封装函数对应一种功能的命令报文。
[0011]可选的，所述封装函数的参数接口为可变域和具有多个值的固定域。
[0012]可选的，在生成所述命令报文前，所述方法还包括：通过所述封装函数对所述输入参数进行有效性判断；以及在判定所述输入参数无效的情况下，将输入参数有误的结果返回给用户。
[0013]可选的，所述根据所述用户指令和预先封装的函数生成所述命令报文包括：基于所述封装函数，将所述输入参数的数据格式转换为用于生成所述命令报文的数据格式。
[0014]可选的，所述根据所述用户指令和预先封装的函数生成所述命令报文包括：基于所述命令报文的命令代码和所述命令报文的数据元素的长度确定所述命令报文的长度。
[0015]可选的，在接收响应报文后，所述方法还包括：将所述响应报文存储在全局变量中。
[0016]可选的，所述方法还包括：将所述命令报文和/或所述响应报文记录在日志文件中。
[0017]可选的，所述将所述命令报文和/或所述响应报文记录在日志文件中包括：将所述命令报文和/或所述响应报文中的十六进制数据转换为ASCII字符。
[0018]另一方面，本专利技术提供一种密码机测试装置，所述装置包括：函数存储单元，预先存储有封装函数；指令接收单元，用于接收用户指令，所述用户指令包括用于组成命令报文的参数；生成单元，根据所述用户指令调用所述封装函数以生成所述命令报文；发送单元，用于将所述命令报文发送至密码机；以及接收单元，用于接收所述密码机发送的与所述命令报文对应的响应报文。
[0019]可选的，所述函数存储单元预先存储有封装函数包括：存储有多个封装函数，每一个所述封装函数对应一种功能的命令报文。
[0020]可选的，所述装置还包括：判断单元，用于通过所述封装函数对所述输入参数进行有效性判断，并在判定所述输入参数无效的情况下，将输入参数有误的结果返回给用户。
[0021]可选的，所述装置还包括：数据格式转换单元，用于在所述生成单元根据所述用户指令调用所述封装函数以生成所述命令报文时，基于所述封装函数将所述输入参数的数据格式转换为用于生成所述命令报文的数据格式。
[0022]可选的，所述装置还包括：长度确定单元，用于在所述生成单元根据所述用户指令调用所述封装函数以生成所述命令报文时，基于所述命令报文的命令代码和所述命令报文的数据元素的长度确定所述命令报文的长度。
[0023]可选的，所述装置还包括：报文存储单元，用于将所述响应报文存储在全局变量中。
[0024]可选的，所述装置还包括：日志记录单元，用于将所述命令报文和/或所述响应报文记录在日志文件中。
[0025]可选的，所述日志记录单元将所述命令报文和/或所述响应报文记录在日志文件中包括：将所述命令报文和/或所述响应报文中的十六进制数据转换为ASCII字符。
[0026]另一方面，本专利技术提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行本申请上述任一项所述的用密码机测试装置进行密码机测试
的方法。
[0027]另一方面，本专利技术提供一种处理器，用于运行程序，其中，所述程序被运行时用于执行：如上述中任意一项所述的用于密码机测试装置的方法。
[0028]通过上述技术方案，具有测试覆盖面广和灵活度高的优点，并且能够有效降低密码机测试的复杂性。
[0029]本专利技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0030]附图是用来提供对本专利技术实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术实施例，但并不构成对本专利技术实施例的限制。在附图中：
[0031]图1是本专利技术实施例提供的利用密码机测试装置进行密码机测试的方法的流程示意图；
[0032]图2是本专利技术实施例提供的利用密码机测试装置进行密码机测试的流程示意图；
[0033]图3是本专利技术实施例提供的密码机测试装置的结构框图。
具体实施方式
[0034]以下结合附图对本专利技术实施例的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用密码机测试装置进行密码机测试的方法，其特征在于，所述密码机测试装置预先存储有封装函数，所述方法包括：接收用户指令，所述用户指令包括用于组成命令报文的输入参数；根据所述用户指令调用所述封装函数以生成所述命令报文；发送所述命令报文至密码机；以及接收所述密码机发送的与所述命令报文对应的响应报文。2.根据权利要求1所述的方法，其特征在于，所述密码机测试装置存储有多个封装函数，每一个所述封装函数对应一种功能的命令报文。3.根据权利要求1或2所述的方法，其特征在于，所述封装函数的参数接口为可变域和具有多个值的固定域。4.根据权利要求1所述的方法，其特征在于，在生成所述命令报文前，所述方法还包括：通过所述封装函数对所述输入参数进行有效性判断；以及在判定所述输入参数无效的情况下，将输入参数有误的结果返回给用户。5.根据权利要求1所述的方法，其特征在于，所述根据所述用户指令和预先封装的函数生成所述命令报文包括：基于所述封装函数，将所述输入参数的数据格式转换为用于生成所述命令报文的数据格式。6.根据权利要求1所述的方法，其特征在于，所述根据所述用户指令和预先封装的函数生成所述命令报文包括：基于所述命令报文的命令代码和所述命令报文的数据元素的长度确定所述命令报文的长度。7.根据权利要求1所述的方法，其特征在于，在接收响应报文后，所述方法还包括：将所述响应报文存储在全局变量中。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述命令报文和/或所述响应报文记录在日志文件中。9.根据权利要求8所述的方法，其特征在于，所述将所述命令报文和/或所述响应报文记录在日志文件中包括：将所述命令报文和/或所述响应报文中的十六进制数据转换为ASCII字符。10.一种密码机测试装置，其特征在于，所述装置包括：函数存储单元，预先存储有封装函数；指令接收单元，用于接收用户指令，所述用户指令包括用于组成命令报文的参数；生成单元，根据所述用户指令调用所述封装函数以生...

【专利技术属性】
技术研发人员：崔岚，王于波，庞振江，李延，付青琴，刘佳，白雪松，付利莉，
申请(专利权)人：国网信息通信产业集团有限公司北京智芯半导体科技有限公司，
类型：发明
国别省市：