本公開實施例公開了一種基于智能密碼鑰匙應用接口數(shù)據(jù)格式檢測方法及電子設備。其中，基于智能密碼鑰匙應用接口數(shù)據(jù)格式檢測方法，包括：選擇指令集配置文件；基于所述指令集配置文件生成標準指令集；將所述標準指令集發(fā)送至智能密碼鑰匙，從而對智能密碼鑰匙的管理和功能進行檢測。通過選擇指令集配置文件，再執(zhí)行發(fā)送指令集即可以完成設備管理、訪問控制、應用管理、文件管理、容器管理、密碼服務管理。從而實現(xiàn)數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、數(shù)字驗證、密鑰管理功能等操作。采用此工具來檢測智能密碼鑰匙是否符合《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》的要求，從而統(tǒng)一檢測標準，并提高了安全性和便捷性。

技術領域

本公開屬于數(shù)字加密技術領域，更具體地，涉及一種基于智能密碼鑰匙應用接口數(shù)據(jù)格式檢測方法及電子設備。

背景技術

隨著互聯(lián)網(wǎng)技術的發(fā)展，各種新的網(wǎng)絡應用層出不窮，如網(wǎng)上銀行、電子商務、電子政務、網(wǎng)上購物、在線教育等，互聯(lián)網(wǎng)已經(jīng)由原來簡單的公共信息服務轉變?yōu)槿轿粋€性化服務，伴隨著這些應用的發(fā)展，人們面臨著的網(wǎng)絡安全問題也越來越嚴峻。面臨的主要問題有網(wǎng)絡流數(shù)據(jù)被篡改、木馬監(jiān)聽、窮舉攻擊和釣魚網(wǎng)站等。如何快速準確的鑒定客戶身份，隱藏網(wǎng)絡數(shù)據(jù)以及檢測網(wǎng)絡數(shù)據(jù)完整性，是目前的熱點問題。

智能密碼鑰匙是解決上述問題的一種重要手段。智能密碼鑰匙是一種USB接口的硬件設備。它內(nèi)置智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，可以利用智能密碼鑰匙內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在智能密碼鑰匙中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。

智能密碼鑰匙遵循GM/T 0016-2012《智能密碼鑰匙密碼應用接口規(guī)范》、GM/T0017-2012《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》、GM/T 0027-2012《智能密碼鑰匙密碼技術規(guī)范》，目前智能密碼鑰匙具備檢測《智能密碼鑰匙密碼應用接口規(guī)范》相關工具，但沒有《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》檢測，導致對密碼鑰匙《智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范》檢測存在缺少標準、且安全性和便捷性不足等問題。

發(fā)明內(nèi)容

有鑒于此，本公開實施例提供了一種基于智能密碼鑰匙應用接口數(shù)據(jù)格式檢測方法及電子設備，至少解決現(xiàn)有技術中缺少檢測標準、且安全性和便捷性不足問題。

第一方面，本公開實施例提供了一種基于智能密碼鑰匙應用接口數(shù)據(jù)格式檢測方法，包括：

選擇指令集配置文件；

基于所述指令集配置文件生成標準指令集；

將所述標準指令集發(fā)送至智能密碼鑰匙，從而對智能密碼鑰匙的管理和功能進行檢測。

可選的，所述將所述標準指令集發(fā)送至智能密碼鑰匙，包括：

將所述標準指令集經(jīng)中間件傳輸至智能密碼鑰匙固件。

可選的，所述中間件為：

設備命令傳輸程序。

可選的，所述中間件，包括SKF_Transmit接口函數(shù)。

可選的，對智能密碼鑰匙的管理和功能進行檢測中，

所述管理，包括設備管理、訪問控制、應用管理、文件管理、容器管理和/或密碼服務。

可選的，對智能密碼鑰匙的管理和功能進行檢測中，

所述功能，包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、數(shù)字驗證和/或密鑰管理。

可選的，所述選擇指令集配置文件，包括：

在指令集配置文件庫內(nèi)根據(jù)檢測的管理和/或功能選擇相應的指令集配置文件。

可選的，所述選擇指令集配置文件，包括：