基于商用密码评测要求的密码应用方案生成系统及方法技术方案

本发明专利技术公开了一种基于商用密码评测要求的密码应用方案生成系统及方法，在密码应用方案生成系统的可视化组态模块中加载组件列表模块、组件模块、工作区模块和属性面板模块，在工作区模块中默认生成画布容器，生成容器DOM树；规则引擎模块解析容器DOM树数据后发送到引擎模块，引擎模块从规则配置模块中获取规则信息，使用数据匹配规则，保存命中规则名称以及对应组件信息；用户调整解决方案直至方案通过，保存到PDF文件。本发明专利技术减少使用人员对密码评测要求的学习时间，降低时间成本；可视化解决方案以及快速检测是否符合密码评测要求，提高了工作效率，降低人力资源的浪费；灵活性：可根据密码评测要求变更，快速修改规则。快速修改规则。快速修改规则。

【技术实现步骤摘要】
基于商用密码评测要求的密码应用方案生成系统及方法


[0001]本专利技术涉及商用密码评测技术，具体的涉及一种基于商用密码评测要求的密码应用方案生成系统及方法。

技术介绍

[0002]随着国家对信息安全的重视，作为信息安全的基础，密码算法和密码产品的自主可控是确保我国信息安全的重中之重，国产密码算法的推广和应用已经成为我国快速应对信息安全威胁的首选措施之一。
[0003]目前不少信息系统开始进行商用密码改造，然而因为对信息安全技术和信息系统密码应用基本要求的不熟悉，在商用密码的使用过程中会导致耗时良久，效率低下，同时也很难给出符合商用密码测评标准的解决方案。

技术实现思路

[0004]本专利技术的目的在于克服设计商用密码改造解决方案存在的工作效率低，浪费大量人力资源，以及设计出现问题无法及时发现的问题，而提供一种基于商用密码评测要求的密码应用方案生成系统及方法。
[0005]为实现本专利技术目的，本专利技术采用的技术方案如下：一种基于商用密码评测要求的密码应用方案生成系统，包括可视化组态模块和规则引擎模块；所述可视化组态模块包括组件列表模块、组件模块、工作区模块和属性面板模块，用于可视化创建解决方案；所述组件列表模块用于展示组件；所述组件包含类型、选中状态、属性和渲染信息；所述类型包括网络通信设备、密码设备、安全设备、存储设备和计算设备；所述属性包含位置、宽高、颜色以及类型特有的属性，并支持动态添加属性；所述组件模块用于表示组件实体；所述工作区模块用于提供放置组件的画布容器及其工具栏；所述画布容器用于渲染、展示和操作组件；所述工具栏设有撤销操作、预览画布、清空画布、删除组件和对齐组件的功能工具；所述属性面板模块根据组件类型展示或设置有样式、颜色、文本、大小和位置的相应属性；所述规则引擎模块包括解析模块、规则配置模块、引擎模块和处理模块，用于解析和解决可视化组态模块提供的方案数据，使用数据遍历规则得到命中规则和分值，并根据命中规则和分值响应不同策略；所述解析模块用于解析解决方案；所述规则配置模块用于生成、分配、执行和管理规则，上述规则的组成均包括有：运算符和运算对象；所述规则设有规则级别，该规则级别依据密评标准由低到高分为：低风险、中风险和高风险；所述规则设有分值，分值范围为0
‑
100；
所述生成是指规则由操作运营人员生成；所述分配是指规则作用所指定的业务对象，该业务对象包括：物理环境安全、网络通信安全、设备计算安全和应用和数据安全；所述引擎模块用于按照规则计算数据并记录命中结果；所述处理模块用于执行规则命中结果的处理策略。
[0006]进一步，所述规则由一个或多个运算符和运算对象组成。
[0007]进一步，所述运算符的类型为：布尔型、包含、被包含、运算关系型、频次控制型和数量控制型。
[0008]进一步，所述运算对象的包括：网关和加密机实体对象，以及数值、时间和SSL逻辑对象。
[0009]进一步，所述处理策略包括：拒绝、通过或人工审核。
[0010]一种基于商用密码评测要求的密码应用方案生成方法，其步骤如下：1）用户打开本专利技术的web端地址；2）在密码应用方案生成系统的可视化组态模块中加载组件列表模块、组件模块、工作区模块和属性面板模块，在工作区模块中默认生成画布容器，生成容器DOM树；3）当鼠标在组件模块按下时，触发组件模块的拖拽开始事件，组件模块的拖拽开始事件监听画布容器的拖拽进入、离开或放置事件；4）鼠标拖拽组件模块进入画布容器时，触发画布容器拖拽进入事件，设置鼠标为可放置；5）鼠标拖拽组件模块离开画布容器范围时，触发画布容器拖拽离开事件，设置鼠标为不可放置；6）鼠标在画布容器范围内松开时，触发画布容器放置事件以及组件结束事件，画布容器放置事件添加当前组件模块信息到容器DOM树，同时调用组件模块的渲染信息进行渲染组件；组件模块结束事件移除对画布容器的监听；7）重复步骤3）至步骤6），直到设计完成；8）传递容器DOM树数据到规则引擎模块，规则引擎模块解析容器DOM树数据后发送到引擎模块，引擎模块从规则配置模块中获取规则信息，使用数据匹配规则，保存命中规则名称以及对应组件信息；9）处理模块从引擎模块获取命中规则、组件信息和计算分值后选择相应策略，回写容器DOM树到web端；10）用户调整解决方案直至方案通过，保存到PDF文件。
[0011]本专利技术减少使用人员对密码评测要求的学习时间，降低时间成本；可视化解决方案以及快速检测是否符合密码评测要求，提高了工作效率，降低人力资源的浪费；灵活性：可根据密码评测要求变更，快速修改规则。
附图说明
[0012]图1为本专利技术的系统框架图；图2为本专利技术的操作流程示意图。
具体实施方式
[0013]下面结合附图和实施例对本专利技术进一步说明。
[0014]本专利技术基于商用密码评测要求的密码应用方案生成系统，包括可视化组态模块10，规则引擎模块20（如图1所示）。其中可视化组态模块10用于创建解决方案；规则引擎模块10用于验证解决方案是否符合密码测评要求；组件列表模块11用于展示组件；组件模块12用于表示组件实体；工作区模块13提供放置组件的画布容器及其工具栏；属性面板模块14用于展示和设置组件的相关属性。
[0015]规则引擎模块20包括解析模块21、规则配置模块22、引擎模块23和处理模块24；解析模块21用于解析所述组件模块传递的数据；规则配置模块22用于生成、分配、执行和管理规则；引擎模块23用于执行规则匹配所述解析模块21解析后数据并记录命中结果；处理模块24用于规则命中后的处理策略。
[0016]以下为本专利技术的一个使用密码应用方案生成系统的方法（如图2所示），其过程如下：1） 用户打开本专利技术的web端地址。
[0017]2） 加载组件列表模块11、组件模块12、工作区模块13和属性面板模块14，在工作区中默认生成画布容器，生成容器DOM树。
[0018]3）当鼠标在组件按下时，触发组件的拖拽开始事件，组件的拖拽开始事件监听容器的拖拽进入、离开或放置事件。
[0019]4） 鼠标拖拽组件进入容器时，触发容器拖拽进入事件，设置鼠标为可放置。
[0020]5） 鼠标拖拽组件离开容器范围时，触发容器拖拽离开事件，设置鼠标为不可放置。
[0021]6） 鼠标在容器范围内松开时，触发容器放置事件，组件结束事件，容器放置事件中操作DOM树添加当前组件信息，同时调用组件的渲染模块渲染组件，组件结束事件移除对容器的监听。
[0022]7） 重复步骤3）至步骤6），直到设计完成。
[0023]8） 传递DOM树数据到解析模块21，解析DOM树数据后发送到引擎模块23，引擎模块23从规则配置模块22获取规则信息，使用数据匹配规则，保存命中规则名称以及对应组件信息。
[0024]9） 处理模块24从引擎模块23获取命中规则，组件信息，计算分值后选择相应策略，回写DOM树到web端。
[0025]10） 用户调整解决方案本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于商用密码评测要求的密码应用方案生成系统，其特征在于，包括可视化组态模块和规则引擎模块；所述可视化组态模块包括组件列表模块、组件模块、工作区模块和属性面板模块，用于可视化创建解决方案；所述组件列表模块用于展示组件；所述组件包含类型、选中状态、属性和渲染信息；所述类型包括网络通信设备、密码设备、安全设备、存储设备和计算设备；所述属性包含位置、宽高、颜色以及类型特有的属性，并支持动态添加属性；所述组件模块用于表示组件实体；所述工作区模块用于提供放置组件的画布容器及其工具栏；所述画布容器用于渲染、展示和操作组件；所述工具栏设有撤销操作、预览画布、清空画布、删除组件和对齐组件的功能工具；所述属性面板模块根据组件类型展示或设置有样式、颜色、文本、大小和位置的相应属性；所述规则引擎模块包括解析模块、规则配置模块、引擎模块和处理模块，用于解析和解决可视化组态模块提供的方案数据，使用数据遍历规则得到命中规则和分值，并根据命中规则和分值响应不同策略；所述解析模块用于解析解决方案；所述规则配置模块用于生成、分配、执行和管理规则，上述规则的组成均包括有：运算符和运算对象；所述规则设有规则级别，该规则级别依据密评标准由低到高分为：低风险、中风险和高风险；所述规则设有分值，分值范围为0
‑
100；所述生成是指规则由操作运营人员生成；所述分配是指规则作用所指定的业务对象，该业务对象包括：物理环境安全、网络通信安全、设备计算安全和应用和数据安全；所述引擎模块用于按照规则计算数据并记录命中结果；所述处理模块用于执行规则命中结果的处理策略。2.根据权利要求1所述的密码应用方案生成系统，其特征在于，所述规则由一个或多个运算符和运算对象组成。3.根据权利要求1所述的...

【专利技术属性】
技术研发人员：姜林海，刘曙，方颖，
申请(专利权)人：云上江西密码服务科技有限公司，
类型：发明
国别省市：