[發明專利]密碼安全態勢感知方法、裝置、設備和可讀存儲介質有效

申請號：	202011644609.4	申請日：	2020-12-30
公開（公告）號：	CN112738121B	公開（公告）日：	2022-11-08
發明（設計）人：	姚相振;黃晶晶;周?？?/a>;李琳;馬衛局;王濱;王國云	申請（專利權）人：	中國電子技術標準化研究院;北京中海聞達信息技術有限公司;杭州海康威視數字技術股份有限公司
主分類號：	H04L9/32	分類號：	H04L9/32
代理公司：	北京開陽星知識產權代理有限公司 11710	代理人：	祝樂芳
地址：	100007 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	密碼安全態勢感知方法裝置設備可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種密碼安全態勢感知方法，其特征在于，應用于網絡安全系統，所述網絡安全系統包括多個網絡設備，所述多個網絡設備之間通信連接，所述方法包括：

獲取所述多個網絡設備之間進行通信的通信數據，所述通信數據包含：接收設備的信息、發送設備的信息、通信時間和傳輸數據；

對所述通信數據進行密碼安全性檢測，得到所述通信數據對應的安全性檢測結果；

根據所述通信數據和所述通信數據對應的安全性檢測結果，生成所述通信數據對應的密碼事件信息；

根據預設時間段內的通信數據對應的密碼事件信息和每個所述網絡設備的密碼運行狀態日志，評估所述預設時間段內的所述網絡安全系統的安全性指標。

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

獲取每個所述網絡設備的隨機數發生器產生的隨機數；

對所述每個所述網絡設備的隨機數發生器產生的隨機數進行所述密碼安全性檢測，確定每個所述網絡設備的隨機數發生器產生的隨機數對應的安全性結果；

所述根據預設時間段內的通信數據對應的密碼事件信息和每個所述網絡設備的密碼運行狀態日志，評估所述預設時間段內的所述網絡安全系統的安全性指標，包括：

根據預設時間段內的通信數據對應的密碼事件信息、每個所述網絡設備的密碼運行狀態日志和所述每個網絡設備的隨機數發生器產生的隨機數對應的安全性結果，評估所述預設時間段內的所述網絡安全系統的安全性指標。

3.根據權利要求2所述的方法，其特征在于，所述密碼安全性檢測包括以下一種或多種安全性檢測方法：

檢測所述傳輸數據使用的密碼通信協議；

檢測所述傳輸數據使用的密碼算法；

對所述傳輸數據中包含的數字簽名進行驗簽；

檢測所述傳輸數據中包含的數字證書；

檢測公鑰的漏洞，其中，所述公鑰用于加密得到所述傳輸數據；

檢測所述每個網絡設備的隨機數發生器產生的隨機數的隨機性。

4.根據權利要求3所述的方法，其特征在于，所述通信數據對應的安全性檢測結果包括以下一種或多種安全性檢測結果：

確定所述密碼通信協議是否含有漏洞；

確定所述密碼算法是否正確；

確定所述數字簽名對應的數據是否被修改；

確定生成所述數字簽名的公鑰密碼算法和密碼雜湊算法是否正確；

確定所述數字證書的證書鏈的簽名是否正確；

確定所述數字證書是否符合第一標準；

確定所述數字證書是否有效且安全；

確定所述公鑰是否存在漏洞；

確定所述每個網絡設備的隨機數發生器產生的隨機數的隨機性是否符合第二標準。

5.根據權利要求4所述的方法，其特征在于，所述方法還包括：

若所述通信數據對應的安全性檢測結果為存在安全性問題，則輸出告警信息；

所述安全性問題包括以下一種或多種：

所述密碼通信協議含有漏洞；

所述密碼算法不正確；

所述數字簽名對應的數據已被修改；

生成數字簽名的公鑰密碼算法，和/或，密碼雜湊算法不正確；

所述數字證書的證書鏈的簽名不正確；

所述數字證書不符合第一標準；

所述數字證書無效；

所述每個網絡設備的隨機數發生器的隨機性不符合第二標準。

6.根據權利要求1-5任一項所述的方法，其特征在于，所述方法還包括：顯示所述通信數據對應的密碼事件信息。

7.根據權利要求1-5任一項所述的方法，其特征在于，所述方法還包括：

存儲所述通信數據對應的密碼事件信息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國電子技術標準化研究院;北京中海聞達信息技術有限公司;杭州?？低晹底旨夹g股份有限公司，未經中國電子技術標準化研究院;北京中海聞達信息技術有限公司;杭州?？低晹底旨夹g股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011644609.4/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】