技術領域

本發明涉及加密技術，尤其涉及一種對加密算法和密鑰的檢測方法及裝置，具體的講是一種面向電網企業業務應用的統一加密算法和密鑰檢測方法及裝置。

背景技術

加密技術是信息安全領域的核心技術。它能有效解決信息的保密性、完整性以及真實性問題。在當前電力業務高度信息化和智能電網技術不斷普及的背景下，越來越多的電力設備逐步實現智能化，電力企業尤其是電網企業中信息交互數據呈現幾何級數增長，使用加密技術保護其中的關鍵數據成為亟待解決的問題。

加密技術的使用目前已經深入到電網企業信息化領域的各個方面，輸變電狀態監測系統、安全接入平臺、營銷用戶信息采集系統等系統普遍采用加密技術保護關鍵信息安全。對使用加密技術的信息系統來說，其安全性主要依賴于兩方面：（1）所使用的加密算法的安全性。加密算法是安全信息系統的根本，一個劣質的加密算法會使整個系統變得毫無安全可言；（2）加密密鑰的安全。如果加密的密鑰發生丟失，攻擊者不僅可以直接使用密鑰來獲取關鍵數據，還可以通過密鑰攻擊加密算法，實現對算法的破解，從而對業務系統實施攻擊。因此，加強對加密算法和密碼設備密鑰管理機制的安全水平的測評尤為重要，先進的密鑰測評方法有助于加強電網企業對密鑰使用的管理，增強加密技術和密鑰的使用安全。

目前電網企業中應用的大多數業務系統聲稱使用了國密局專用的密碼算法，但其有效性和安全性未經過驗證；同時，部分業務系統的管理人員缺乏對密鑰應用安全的認識，導致密鑰的保存及使用存在隱患。因此，如何對加密技術和密鑰的使用進行規范、有效的管理，發展先進的加密算法和密鑰測評技術，建立完善的密鑰檢測認證體系是解決當前電網企業業務系統面臨的安全性問題的的重要途徑。通過對加密算法、密碼設備、密鑰管理設備進行安全性評測，能夠為電網企業業務系統提供更安全的使用環境。

針對加密算法和密鑰管理的安全性測評技術是信息安全測評的重要內容，它是構建業務系統信息安全體系的基礎。實現統一的針對加密算法和密鑰管理的自動化測評技術，對于提高電網企業對加密算法和密碼產品安全隱患的發現能力，保障加密算法和密碼產品的安全性、先性具有重要的現實意義。

目前主流加密檢測裝置從實現方式上可以分為軟件實現與硬件實現兩類，它們通常使用標準的加密算法匹配用例庫，對給定系統的加密算法進行白盒測試，通過比對加密過程中的明文/密文對來判斷該系統加密算法是否符合設計標準和安全性要求。但是，這種系統一般無法自動識別待檢測系統的加密算法，也無法自動根據待檢測系統的安全級別對其加密算法的合規性給出評價，且缺少對海量密鑰管理水平進行評價的功能，不能滿足電網企業對密碼體系評測的要求。

發明內容

本發明的目的是設計實現一種面向業務應用的統一加密算法和密鑰管理測評方法及裝置，針對電網企業中使用的各類應用系統的安全級別要求，自動識別企業的業務系統安全等級，并使用國家規定的商用密碼加密算法進行匹配檢測，實現對業務系統安全性的統一檢測，以解決目前業務系統密碼設備缺乏統一規范、密鑰管理水平參差不齊的問題。

為了達到上述目的，本發明實施例提供一種對加密算法與密鑰進行檢測的方法，所述方法包括：對被檢終端進行識別，獲取所述被檢終端的類型及其所使用的密碼設備；根據所述被檢終端所使用的密碼設備，確定所檢測的算法類型；對所述檢測的算法類型，選擇設定的相關計算示例進行運算，并與所述被檢終端根據輸入的明文進行密碼計算后生成的密文進行比對，生成對所述檢測的算法類型的檢測結果；獲取所述被檢終端所使用的密鑰的長度、強度、生命周期以及交互協議，根據設定的技術規范進行密碼計算，生成對所述密鑰的檢測結果。

進一步地，在一實施例中，所述對被檢終端進行識別，獲取所述被檢終端的類型及其所使用的密碼設備，包括：根據所述被檢終端的類型，確定所述被檢終端采用哪種配電網安全防護類型；根據所述配電網安全防護類型，確定所述被檢終端使用的密碼設備。

進一步地，在一實施例中，所述根據所述被檢終端所使用的密碼設備，確定所檢測的算法類型，包括：判定所述被檢終端是否支持國產加密算法；如果支持，確定所述被檢終端使用的國產加密算法的類型，為非對稱算法還是摘要算法。