本發(fā)明公開(kāi)了一種商用密碼應(yīng)用安全性評(píng)估系統(tǒng)，包括任務(wù)模塊、項(xiàng)目模塊、評(píng)估工具調(diào)用模塊、檢測(cè)模塊及存儲(chǔ)模塊，其中：任務(wù)模塊用于獲取待評(píng)估任務(wù)信息，建立評(píng)估任務(wù)；項(xiàng)目模塊用于獲取評(píng)估任務(wù)對(duì)應(yīng)的不同維度的檢測(cè)項(xiàng)目信息，建立不同維度的檢測(cè)項(xiàng)目；評(píng)估工具調(diào)用模塊用于調(diào)用檢測(cè)項(xiàng)目對(duì)應(yīng)的評(píng)估工具；檢測(cè)模塊用于利用評(píng)估工具對(duì)檢測(cè)項(xiàng)目進(jìn)行檢測(cè)并輸出檢測(cè)結(jié)果；存儲(chǔ)模塊用于存儲(chǔ)評(píng)估任務(wù)、檢測(cè)項(xiàng)目、評(píng)估工具及檢測(cè)結(jié)果中的任意一項(xiàng)或多項(xiàng)。此系統(tǒng)能夠從多個(gè)維度對(duì)商用密碼安全性應(yīng)用進(jìn)行全方位的評(píng)估，降低了人工參與度，提高了評(píng)估效率，降低了人為主觀因素的影響，保證了評(píng)估的穩(wěn)定。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種商用密碼應(yīng)用安全性評(píng)估系統(tǒng)。

背景技術(shù)

目前商用密碼應(yīng)用現(xiàn)狀不容樂(lè)觀，主要表現(xiàn)為密碼應(yīng)用不廣泛，整體安全防護(hù)能力十分脆弱，大量數(shù)據(jù)沒(méi)有使用密碼技術(shù)保護(hù)，處于“裸奔”狀態(tài)；密碼應(yīng)用不安全，仍有相當(dāng)數(shù)量系統(tǒng)在使用已被警示有風(fēng)險(xiǎn)的密碼算法，以及基于這些密碼算法提供的不安全密碼服務(wù)；密碼應(yīng)用不規(guī)范，一些單位重信息化建設(shè)、輕信息安全保護(hù)，信息系統(tǒng)密碼使用不規(guī)范、不正確，在密鑰管理、密碼系統(tǒng)運(yùn)行維護(hù)等方面存在風(fēng)險(xiǎn)。這給信息系統(tǒng)帶來(lái)了嚴(yán)重安全隱患，進(jìn)行高效全面的密評(píng)是應(yīng)對(duì)網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)的迫切需要，也是系統(tǒng)安全維護(hù)的必然要求。

現(xiàn)有技術(shù)中的商用密碼評(píng)估產(chǎn)品，通常僅針對(duì)商用密碼本身的算法進(jìn)行評(píng)估。對(duì)于商用密碼應(yīng)用場(chǎng)景的安全性，應(yīng)用過(guò)程的合規(guī)性，僅能夠依靠人工評(píng)估，效率低下且評(píng)估結(jié)果受評(píng)估人員主觀因素影響較大，不同評(píng)估人員得出的評(píng)估結(jié)果差異巨大，評(píng)估穩(wěn)定性差。

因此，本發(fā)明公開(kāi)了一種商用密碼應(yīng)用安全性評(píng)估系統(tǒng)，能夠從多個(gè)維度對(duì)商用密碼進(jìn)行全方位的評(píng)估，降低了人工參與度，提高了評(píng)估效率，降低了人為主觀因素的影響，保證了評(píng)估的穩(wěn)定。

發(fā)明內(nèi)容

針對(duì)上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的是，公開(kāi)一種商用密碼應(yīng)用安全性評(píng)估系統(tǒng)，能夠從多個(gè)維度對(duì)商用密碼進(jìn)行全方位的評(píng)估，降低了人工參與度，提高了評(píng)估效率，降低了人為主觀因素的影響，保證了評(píng)估的穩(wěn)定。

為了解決上述技術(shù)問(wèn)題，本發(fā)明采用了如下的技術(shù)方案：

一種商用密碼應(yīng)用安全性評(píng)估系統(tǒng)，包括任務(wù)模塊、項(xiàng)目模塊、評(píng)估工具調(diào)用模塊、檢測(cè)模塊及存儲(chǔ)模塊，其中：

任務(wù)模塊用于獲取待評(píng)估任務(wù)信息，建立評(píng)估任務(wù)；

項(xiàng)目模塊用于獲取評(píng)估任務(wù)對(duì)應(yīng)的不同維度的檢測(cè)項(xiàng)目信息，建立不同維度的檢測(cè)項(xiàng)目；

評(píng)估工具調(diào)用模塊用于調(diào)用檢測(cè)項(xiàng)目對(duì)應(yīng)的評(píng)估工具；

檢測(cè)模塊用于利用評(píng)估工具對(duì)檢測(cè)項(xiàng)目進(jìn)行檢測(cè)并輸出檢測(cè)結(jié)果；

存儲(chǔ)模塊用于存儲(chǔ)評(píng)估任務(wù)、檢測(cè)項(xiàng)目、評(píng)估工具及檢測(cè)結(jié)果中的任意一項(xiàng)或多項(xiàng)。

優(yōu)選地，還包括安全模塊，其中：

安全模塊用于加密存儲(chǔ)模塊中的數(shù)據(jù)。

優(yōu)選地，還包括權(quán)限管理模塊，其中：

權(quán)限管理模塊用于接收權(quán)限設(shè)置信息并生成能夠建立、獲取、發(fā)送、修改或查看評(píng)估任務(wù)、檢測(cè)項(xiàng)目、評(píng)估工具或檢測(cè)結(jié)果的名單。

優(yōu)選地，還包括脫敏模塊，其中：

權(quán)限管理模塊還用于接收權(quán)限設(shè)置信息并生成能夠查看評(píng)估任務(wù)、檢測(cè)項(xiàng)目或檢測(cè)結(jié)果中敏感信息的名單；

脫敏模塊用于基于能夠查看評(píng)估任務(wù)、檢測(cè)項(xiàng)目或檢測(cè)結(jié)果中敏感信息的名單將發(fā)送至對(duì)應(yīng)端的數(shù)據(jù)脫敏。

優(yōu)選地，還包括評(píng)估工具生成模塊，評(píng)估工具生成模塊包括抓取單元、語(yǔ)義識(shí)別單元及評(píng)估工具生成單元，其中：

抓取單元用于抓取評(píng)估規(guī)則文本；