一种适用于配电安全设备密码性能测试的方法及系统技术方案

本发明专利技术公开了一种适用于配电安全设备密码性能测试的方法及系统，属于电力监控系统网络安全防护技术领域。本发明专利技术方法，包括：针对被测配电加密认证装置或配电安全接入网关等密码设备，建立密码性能测试指标体系；建立测试平台与被测密码服务设备的不同的连接场景；在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测密码服务设备建立TCP连接；连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。本发明专利技术有效的解决了当前通用性测试系统或设备中存在的无法模拟真实业务数据及数据转发时延不准确的问题。

【技术实现步骤摘要】
一种适用于配电安全设备密码性能测试的方法及系统
本专利技术涉及电力监控系统网络安全防护
，并且更具体地，涉及一种适用于配电安全设备密码性能测试的方法及系统。
技术介绍
在配电自动化系统安全防护体系中，配电专用安全类设备起到了十分关键的作用，包括用于给配电主站提供密码服务的配电加密认证装置，对接入主站的配电终端进行身份合法性管控的配电安全接入网关，部署在管理信息大区配电主站与配电终端纵向通信链路上的数据隔离组件等专用性安全防护产品。现阶段配电专用安全类设备的性能测试主要使用国外研发的通用型测试工具，此类测试工具针对五层协议中网络层及链路层的报文，只能对部分基础性能进行测试，与设备的业务应用联系较少。
技术实现思路
针对上述问题，本专利技术提出了一种适用于配电安全设备密码性能测试的方法，包括：针对被测配电加密认证装置、配电安全接入网关等具备密码服务功能的设备(以下简称“配电密码服务设备”)，建立密码性能测试指标体系；建立测试平台与被测配电密码服务设备的不同的连接场景；在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测配电密码服务设备建立TCP连接；连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。可选的，密码性能测试指标中，包括多个测试项目，所述多个测试项目具体为：SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度、SM2签名速度、SM2验签速度、SM3摘要计算吞吐量、随机数产生吞吐量、SM1密钥存储最大数和SM2密钥存储最大数。可选的，SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度同时测试，所述测试过程包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、加密报文输出总量、线程数量及每个线程执行次数，根据时间总和及输出总量确定SM1加密吞吐量及SM1解密吞吐量，根据时间总和、线程个数及每个线程执行次数确定SM1加密计算速度及SM1解密计算速度。可选的，SM2签名速度及SM2验签速度同时测试，所述测试过程包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、线程数量及每个线程执行次数，根据时间总和、线程数量及每个线程执行次数确定。可选的，SM3摘要计算吞吐量的测试过程，包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的摘要计算报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及摘要计算报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定SM3摘要计算吞吐量。可选的，随机数产生吞吐量的测试过程，包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的随机数产生报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及随机数产生报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定随机数产生吞吐量。可选的，SM1密钥存储最大数和SM2密钥存储最大数同时测试，所述测试过程包括：控制测试平台从指定索引开始导入对称或者非对称密钥，直到失败，统计导入成功密钥的数量与开始索引数量，根据导入成功密钥的数量与开始索引数量的和，确定SM1密钥存储最大数和SM2密钥存储最大数。可选的，连接场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。本专利技术还提出了一种适用于配电安全设备密码性能测试的系统，包括：确认体系单元，针对被测配电密码服务设备，建立密码性能测试指标体系；场景搭建单元，建立测试平台与被测配电密码服务设备的不同的连接场景；连接建立单元，在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测配电密码服务设备建立TCP连接；测试单元，连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。可选的，密码性能测试指标中，包括多个测试项目，所述多个测试项目具体为：SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度、SM2签名速度、SM2验签速度、SM3摘要计算吞吐量、随机数产生吞吐量、SM1密钥存储最大数和SM2密钥存储最大数。可选的，SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度同时测试，所述测试过程包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、加密报文输出总量、线程数量及每个线程执行次数，根据时间总和及输出总量确定SM1加密吞吐量及SM1解密吞吐量，根据时间总和、线程个数及每个线程执行次数确定SM1加密计算速度及SM1解密计算速度。可选的，SM2签名速度及SM2验签速度同时测试，所述测试过程包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、线程数量及每个线程执行次数，根据时间总和、线程数量及每个线程执行次数确定。可选的，SM3摘要计算吞吐量的测试过程，包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的摘要计算报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及摘要计算报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定SM3摘要计算吞吐量。可选的，随机数产生吞吐量的测试过程，包括：控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的随机数产生报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及随机数产生报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定随机数产生吞吐量。可选的，SM1密钥存储最大数和SM2密钥存储最大数同时测试，所述测试过程包括：控制测试平台从指定索引开始导入对称或者非对称密钥，直到失败，统计导入成功密钥的数量与开始索引数量，根据导入成功密钥的数量与开始索引数量的和，确定SM1密钥存储最大数和SM2密钥存储最大数。可选的，连接场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。本专利技术有效的解决了当前通用性测试系统或设备中存在的无法模拟真实业务数据及数据转发时延不准确等问题。附图说明图1为本专利技术方法的流程图；图2为本专利技术方法实施例直连场景拓扑图；图3为本专利技术方本文档来自技高网...

【技术保护点】
1.一种适用于配电安全设备密码性能测试的方法，所述方法包括：/n针对被测配电密码服务设备，建立密码性能测试指标体系；/n建立测试平台与被测配电密码服务设备的不同的连接场景；/n在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测配电密码服务设备建立TCP连接；/n连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。/n

【技术特征摘要】
1.一种适用于配电安全设备密码性能测试的方法，所述方法包括：
针对被测配电密码服务设备，建立密码性能测试指标体系；
建立测试平台与被测配电密码服务设备的不同的连接场景；
在每一种连接场景下，控制测试平台加载接口库，加载完成后，对接口库与被测配电密码服务设备建立TCP连接；
连接完成后，通过测试平台对密码性能测试指标体系中的每个测试项目，进行测试，并获取密码性能测试结果。


2.根据权利要求1所述的方法，所述密码性能测试指标中，包括多个测试项目，所述多个测试项目具体为：SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度、SM2签名速度、SM2验签速度、SM3摘要计算吞吐量、随机数产生吞吐量、SM1密钥存储最大数和SM2密钥存储最大数。


3.根据权利要求2所述的方法，所述SM1加密吞吐量、SM1加密计算速度、SM1解密吞吐量、SM1解密计算速度同时测试，所述测试过程包括：
控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、加密报文输出总量、线程数量及每个线程执行次数，根据时间总和及输出总量确定SM1加密吞吐量及SM1解密吞吐量，根据时间总和、线程个数及每个线程执行次数确定SM1加密计算速度及SM1解密计算速度。


4.根据权利要求2所述的方法，所述SM2签名速度及SM2验签速度同时测试，所述测试过程包括：
控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的加密报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和、线程数量及每个线程执行次数，根据时间总和、线程数量及每个线程执行次数确定。


5.根据权利要求2所述的方法，所述SM3摘要计算吞吐量的测试过程，包括：
控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的摘要计算报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及摘要计算报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定SM3摘要计算吞吐量。


6.根据权利要求2所述的方法，所述随机数产生吞吐量的测试过程，包括：
控制测试平台通过启动多线程，每个线程连续向被测配电密码服务设备，发送数量大于10000的随机数产生报文模拟大量用户使用配电密码服务设备场景，测试平台统计交互时间总和及随机数产生报文计算输出总量，根据交互时间总和及摘要报文计算输出总量确定随机数产生吞吐量。


7.根据权利要求2所述的方法，所述SM1密钥存储最大数和SM2密钥存储最大数同时测试，所述测试过程包括：
控制测试平台从指定索引开始导入对称或者非对称密钥，直到失败，统计导入成功密钥的数量与开始索引数量，根据导入成功密钥的数量与开始索引数量的和，确定M1密钥存储最大数和SM2密钥存储最大数。


8.根据权利要求1所述的方法，所述的连接场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。


9.一种适用于配电安全设备...

【专利技术属性】
技术研发人员：亢超群，李二霞，韩子龙，杨红磊，张波，李玉凌，何连杰，樊勇华，许保平，吴殿亮，王利，刘芸杉，
申请(专利权)人：国网上海能源互联网研究院有限公司，
类型：发明
国别省市：上海;31