一种云密码检测方法及系统技术方案

本发明专利技术涉及一种云密码检测方法及系统，属于密码和数据安全技术领域，包括：云密码管理和基础功能检测步骤：进行管理功能检测、密码功能检测、日志审计检测、设备自检检测、设备使用检测、虚拟化检测和宿主机攻击检测；安全隔离检测步骤：进行管理隔离检测、使用隔离检测、系统隔离检测、密钥隔离检测、密码部件隔离检测和网络隔离检测；密钥管理检测步骤：进行密钥生命周期管理检测、物理噪声源检测和密钥存储空间检测。本发明专利技术能够对虚拟化应用的密码形成的云密码运行的正确性和安全性进行检测，进而实现对设备形态、设备管理、密码运算、设备自检、设备使用、虚拟机等的检测，以及系统隔离、密钥隔离、密码部件隔离、网络隔离等的检测。网络隔离等的检测。网络隔离等的检测。

【技术实现步骤摘要】
一种云密码检测方法及系统


[0001]本专利技术涉及数据安全
，尤其涉及一种云密码检测方法及系统。

技术介绍

[0002]云服务密码简称云密码，是一种利用虚拟化技术，将硬件密码机的功能和资源在云计算环境中进行分配和管理的技术、产品和服务，可以为云上的应用提供安全可靠的数据加解密、密钥管理、签名验签等密码服务。云服务密码机的出现满足云计算发展的需求，解决传统硬件密码机在云环境中存在的诸多问题，如：硬件密码机的部署和维护成本高，不适应云计算的弹性和灵活性；硬件密码机的资源利用率低，无法实现动态分配和共享；硬件密码机的接口和协议不统一，导致应用开发和集成困难；硬件密码机的安全性和可靠性有限，无法满足云计算的高安全性要求。
[0003]目前，常规的密码检测方法是对密码运算的正确性、密钥管理的合规性等方面进行检测，并没有对虚拟化和虚拟化带来的变换进行检测；因此，常规的密码检测方法不能用于云密码检测。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息只用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本专利技术的目的在于克服现有技术的缺点，提供了一种云密码检测方法及系统，解决了现有常规密码检测方法不能用于云密码检测的问题。
[0006]本专利技术的目的通过以下技术方案来实现：一种云密码检测方法，所述检测方法包括：云密码管理和基础功能检测步骤、安全隔离检测步骤和密钥管理检测步骤；所述云密码管理和基础功能检测步骤包括虚拟化检测；所述虚拟化检测包括：S101、依次进行创建、启动和停止虚拟机操作，如果任何一个操作无法实现，则输出错误，销毁虚拟机，如果不能实现销毁，则输出不安全；S102、使用宿主机管理员身份登录宿主机，在存储区域内查询虚拟机密钥文件，并对查询到的密钥文件进行是否加密判断，如果能查到任意一种密钥且密钥文件未加密，则输出不安全，至少随机获取两个虚拟机权限并交叉使用密钥，如果能交叉使用密钥，则输出不安全，至少随机获取一个虚拟机权限，采用该密钥对未获得权限的任一虚拟机进行操作，如果能使用，则输出不安全；S103、将准备的未进行数字签名的镜像文件输入虚拟机并运行该文件，如果能运行，则输出不安全；将准备的带有错误数字签名的镜像文件输入虚拟机并运行该文件，如果能运行，则输出不安全；将准备的带有正确数字签名的镜像文件输入虚拟机并运行该文件，如果不能运行，则输出不安全；
将准备的带有正确数字签名的镜像文件输入虚拟机并运行该文件，然后删除或者修改签名值，再运行该文件，如果能运行，则输出不安全；S104、将样本数据导入虚拟机，然后对虚拟机进行漂移操作，并在漂移过程汇总抓取对应的样本数据，检测样本数据是否被加密保护，是否采用MAC或者数字签名进行完整性保护，如果未被加密保护或者为进行完整性保护，则输出不安全；S105、根据云密码支持的最高虚拟机数量，创建该数量上加1个虚拟机的操作，如果创建成功，则输出错误；按照云密码给定的最低资源配额创建虚拟机直到无法创建和启动新的虚拟机为止，如果创建的虚拟机数量与给定的最大支持不一致，则输出警告；按照最高虚拟机数量进行创建操作，然后所有虚拟机依次进行读取处理器、内存、网络、密码运算和密钥存储的资源占比数据的任务，如果每个任务的资源占比数据偏差超出预设的波动范围，则输出警告；至少随机改变一个虚拟机的任务，分别随机快速提高和降低密码运算量、密钥存储量和通信量，并读取该过程中处理器、网络、密码运算和密码存储资源占比数据，如果数据没有发生变化或者数据变化与任务不匹配，则输出警告。
[0007]所述云密码管理和基础功能检测步骤还包括管理功能检测、密码功能检测、日志审计检测、设备自检检测、设备使用检测和宿主机攻击检测；所述安全隔离检测步骤包络管理隔离检测、使用隔离检测、系统隔离检测、密钥隔离检测、密码部件隔离检测和网络隔离检测；所述密钥管理检测步骤包括密钥生命周期管理检测、物理噪声源检测和密钥存储空间检测。
[0008]所述管理功能检测包括：S111、根据云密码和总体结构划分宿主机、云密码管理系统、云密码管理接口以及租户或/和应用，如果宿主机不具备物理形态的密码机，则输出不安全，运行宿主机，检测是否具备直接提供密码服务和/或操作界面，如果是，则输出不安全；S112、登录宿主机的管理员身份，检测是否具备对宿主机进行初始化和系统配置权限、密钥管理操作权限以及对虚拟机的管理权限，如果不具备，则输出错误，检测是否具备对虚拟机进行初始化和系统配置权限、密钥管理操作权限，如果具备，则输出不安全，检测是否具备注册宿主机、登记宿主机设备物理信息、监控和调度宿主机的功能，如果不具备，则输出警告；S113、根据上限数量创建虚拟机，至少用两组相同的操作权限分别对创建的虚拟机进行操作，如果存在一组宿主机的操作权限能进行操作，则输出不安全；S114、通过云密码管理系统分别对宿主机和虚拟机进行管理操作，如果不能对宿主机进行管理操作，则输出错误，如果能对虚拟机进行管理操作，则输出警告；S115、登录虚拟机管理员身份，对宿主机和有权限的全部虚拟机以及随机选择的至少一个无权限的虚拟机进行初始化和系统配置以及密钥管理操作，如果存在能对宿主机进行管理操作、能对不被授权的虚拟机进行管理操作以及对授权的全部虚拟机进场管理操作中的一个，则输出不安全；S116、远程登录宿主机管理员和运维人员身份并进行随机操作，同时至少随机选
择1个虚拟机登录该虚拟机的管理员和运维人员身份并进行随机操作，检测宿主机和虚拟机的远程管理和运维通道是否为同一通道，如果是，则输出不安全，并同时进行抓包操作，对抓包数据进行分析，检测是否对登录操作了身份鉴别操作，信息是否被加密，如果未进行身份鉴别或者信息未被加密，则输出不安全；S117、分别采用宿主机的管理员和运维人员身份登录虚拟机，并进行信息查看和数据下载，如果能登录虚拟机或者能进行信息查看和数据下载，则输出不安全；S118、在租户第一次登录后，查询租户和对应虚拟机身份鉴别信息，如果查询不到，则输出不安全。
[0009]所述密码功能检测包括：S121、根据云密码资料识别对称密码、公钥密码和密码杂凑算法，如果不能识别其中任意一种，则输出警告；S122、检测对称密码中是和覅具备SM4算法，如果不具备，则输出警告，如果具备，则带入ECB模式和CBC模式的加密样本数据进行加解密和MAC计算，如果不能正确实现，则输出错误；S123、检测公钥密码是否具备SM2算法，如果不具备，则输出警告，如果具备，则代入加解密和签名验签的样本数据进行运算，如果不能正确实现，则输出错误；S124、检测密码杂凑算法是否具备SM3算法，如果不具备，则输出警告，如果具备，则代入计算杂凑值的样本数据进行运算，如果不能正确实现，则输出错误。
[0010]所述宿主机攻击检测包括：S131、登录宿主机，同时运行全部虚拟机，通过宿主机查看虚拟机运行程序，并关闭虚拟机运行的程序，如果能关闭任意一个程序，则输出不安全；通过宿主机攻击检测读取虚拟机内存数据，如果能读取任意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云密码检测方法，其特征在于：所述检测方法包括：云密码管理和基础功能检测步骤、安全隔离检测步骤和密钥管理检测步骤；所述云密码管理和基础功能检测步骤包括虚拟化检测；所述虚拟化检测包括：S101、依次进行创建、启动和停止虚拟机操作，如果任何一个操作无法实现，则输出错误，销毁虚拟机，如果不能实现销毁，则输出不安全；S102、使用宿主机管理员身份登录宿主机，在存储区域内查询虚拟机密钥文件，并对查询到的密钥文件进行是否加密判断，如果能查到任意一种密钥且密钥文件未加密，则输出不安全，至少随机获取两个虚拟机权限并交叉使用密钥，如果能交叉使用密钥，则输出不安全，至少随机获取一个虚拟机权限，采用该密钥对未获得权限的任一虚拟机进行操作，如果能使用，则输出不安全；S103、将准备的未进行数字签名的镜像文件输入虚拟机并运行该文件，如果能运行，则输出不安全；将准备的带有错误数字签名的镜像文件输入虚拟机并运行该文件，如果能运行，则输出不安全；将准备的带有正确数字签名的镜像文件输入虚拟机并运行该文件，如果不能运行，则输出不安全；将准备的带有正确数字签名的镜像文件输入虚拟机并运行该文件，然后删除或者修改签名值，再运行该文件，如果能运行，则输出不安全；S104、将样本数据导入虚拟机，然后对虚拟机进行漂移操作，并在漂移过程汇总抓取对应的样本数据，检测样本数据是否被加密保护，是否采用MAC或者数字签名进行完整性保护，如果未被加密保护或者为进行完整性保护，则输出不安全；S105、根据云密码支持的最高虚拟机数量，创建该数量上加1个虚拟机的操作，如果创建成功，则输出错误；按照云密码给定的最低资源配额创建虚拟机直到无法创建和启动新的虚拟机为止，如果创建的虚拟机数量与给定的最大支持不一致，则输出警告；按照最高虚拟机数量进行创建操作，然后所有虚拟机依次进行读取处理器、内存、网络、密码运算和密钥存储的资源占比数据的任务，如果每个任务的资源占比数据偏差超出预设的波动范围，则输出警告；至少随机改变一个虚拟机的任务，分别随机快速提高和降低密码运算量、密钥存储量和通信量，并读取该过程中处理器、网络、密码运算和密码存储资源占比数据，如果数据没有发生变化或者数据变化与任务不匹配，则输出警告。2.根据权利要求1所述的一种云密码检测方法，其特征在于：所述云密码管理和基础功能检测步骤还包括管理功能检测、密码功能检测、日志审计检测、设备自检检测、设备使用检测和宿主机攻击检测；所述安全隔离检测步骤包络管理隔离检测、使用隔离检测、系统隔离检测、密钥隔离检测、密码部件隔离检测和网络隔离检测；所述密钥管理检测步骤包括密钥生命周期管理检测、物理噪声源检测和密钥存储空间检测。3.根据权利要求2所述的一种云密码检测方法，其特征在于：所述管理功能检测包括：
S111、根据云密码和总体结构划分宿主机、云密码管理系统、云密码管理接口以及租户或/和应用，如果宿主机不具备物理形态的密码机，则输出不安全，运行宿主机，检测是否具备直接提供密码服务和/或操作界面，如果是，则输出不安全；S112、登录宿主机的管理员身份，检测是否具备对宿主机进行初始化和系统配置权限、密钥管理操作权限以及对虚拟机的管理权限，如果不具备，则输出错误，检测是否具备对虚拟机进行初始化和系统配置权限、密钥管理操作权限，如果具备，则输出不安全，检测是否具备注册宿主机、登记宿主机设备物理信息、监控和调度宿主机的功能，如果不具备，则输出警告；S113、根据上限数量创建虚拟机，至少用两组相同的操作权限分别对创建的虚拟机进行操作，如果存在一组宿主机的操作权限能进行操作，则输出不安全；S114、通过云密码管理系统分别对宿主机和虚拟机进行管理操作，如果不能对宿主机进行管理操作，则输出错误，如果能对虚拟机进行管理操作，则输出警告；S115、登录虚拟机管理员身份，对宿主机和有权限的全部虚拟机以及随机选择的至少一个无权限的虚拟机进行初始化和系统配置以及密钥管理操作，如果存在能对宿主机进行管理操作、能对不被授权的虚拟机进行管理操作以及对授权的全部虚拟机进场管理操作中的一个，则输出不安全；S116、远程登录宿主机管理员和运维人员身份并进行随机操作，同时至少随机选择1个虚拟机登录该虚拟机的管理员和运维人员身份并进行随机操作，检测宿主机和虚拟机的远程管理和运维通道是否为同一通道，如果是，则输出不安全，并同时进行抓包操作，对抓包数据进行分析，检测是否对登录操作了身份鉴别操作，信息是否被加密，如果未进行身份鉴别或者信息未被加密，则输出不安全；S117、分别采用宿主机的管理员和运维人员身份登录虚拟机，并进行信息查看和数据下载，如果能登录虚拟机或者能进行信息查看和数据下载，则输出不安全；S118、在租户第一次登录后，查询租户和对应虚拟机身份鉴别信息，如果查询不到，则输出不安全。4.根据权利要求2所述的一种云密码检测方法，其特征在于：所述密码功能检测包括：S121、根据云密码资料识别对称密码、公钥密码和密码杂凑算法，如果不能识别其中任意一种，则输出警告；S122、检测对称密...

【专利技术属性】
技术研发人员：付同，陈万钢，席小林，李昆阳，
申请(专利权)人：豪符密码检测技术成都有限责任公司，
类型：发明
国别省市：