一种商用密码应用安全性评估系统的制作方法

1.本发明涉及信息安全技术领域，具体涉及一种商用密码应用安全性评估系统。


背景技术：

2.目前商用密码应用现状不容乐观，主要表现为密码应用不广泛，整体安全防护能力十分脆弱，大量数据没有使用密码技术保护，处于“裸奔”状态；密码应用不安全，仍有相当数量系统在使用已被警示有风险的密码算法，以及基于这些密码算法提供的不安全密码服务；密码应用不规范，一些单位重信息化建设、轻信息安全保护，信息系统密码使用不规范、不正确，在密钥管理、密码系统运行维护等方面存在风险。这给信息系统带来了严重安全隐患，进行高效全面的密评是应对网络安全严峻形势的迫切需要，也是系统安全维护的必然要求。
3.现有技术中的商用密码评估产品，通常仅针对商用密码本身的算法进行评估。对于商用密码应用场景的安全性，应用过程的合规性，仅能够依靠人工评估，效率低下且评估结果受评估人员主观因素影响较大，不同评估人员得出的评估结果差异巨大，评估稳定性差。
4.因此，本发明公开了一种商用密码应用安全性评估系统，能够从多个维度对商用密码进行全方位的评估，降低了人工参与度，提高了评估效率，降低了人为主观因素的影响，保证了评估的稳定。


技术实现要素：

5.针对上述现有技术的不足，本发明的目的是，公开一种商用密码应用安全性评估系统，能够从多个维度对商用密码进行全方位的评估，降低了人工参与度，提高了评估效率，降低了人为主观因素的影响，保证了评估的稳定。
6.为了解决上述技术问题，本发明采用了如下的技术方案：
7.一种商用密码应用安全性评估系统，包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块，其中：
8.任务模块用于获取待评估任务信息，建立评估任务；
9.项目模块用于获取评估任务对应的不同维度的检测项目信息，建立不同维度的检测项目；
10.评估工具调用模块用于调用检测项目对应的评估工具；
11.检测模块用于利用评估工具对检测项目进行检测并输出检测结果；
12.存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。
13.优选地，还包括安全模块，其中：
14.安全模块用于加密存储模块中的数据。
15.优选地，还包括权限管理模块，其中：
16.权限管理模块用于接收权限设置信息并生成能够建立、获取、发送、修改或查看评估任务、检测项目、评估工具或检测结果的名单。
17.优选地，还包括脱敏模块，其中：
18.权限管理模块还用于接收权限设置信息并生成能够查看评估任务、检测项目或检测结果中敏感信息的名单；
19.脱敏模块用于基于能够查看评估任务、检测项目或检测结果中敏感信息的名单将发送至对应端的数据脱敏。
20.优选地，还包括评估工具生成模块，评估工具生成模块包括抓取单元、语义识别单元及评估工具生成单元，其中：
21.抓取单元用于抓取评估规则文本；
22.语义识别单元用于从评估规则文本中识别并提取评估规则；
23.评估工具生成单元用于基于评估规则生成对应的评估工具或加入已有的评估工具。
24.优选地，检测项目包括物理和环境安全测评项目、网络和通信安全测评项目、设备和计算安全测评项目、应用和数据安全测评项目、密钥管理安全测评项目及安全管理测评项目中的任意一项或多项。
25.优选地，物理和环境安全测评项目包括电子门禁系统测评子项目和/或视频监控系统测评子项目。
26.优选地，网络和通信安全测评项目包括协议合规性检测子项目、证书及密钥合规性检测子项目及通信机密性合规性检测子项目中的任意一项或多项。
27.优选地，设备和计算安全测评项目包括服务器密码机合规性检测子项目、签名验签服务器合规性检测子项目、智能密码钥匙合规性检测子项目及vpn产品合规性检测子项目中的任意一项或多项。
28.优选地，安全管理测评项目包括制度测评子项目、实施管理测评子项目、人员管理测评子项目及应急管理测评子项目中的任意一项或多项。
29.综上所述，本发明公开了一种商用密码应用安全性评估系统，包括任务模块、项目模块、评估工具调用模块、检测模块及存储模块，其中：任务模块用于获取待评估任务信息，建立评估任务；项目模块用于获取评估任务对应的不同维度的检测项目信息，建立不同维度的检测项目；评估工具调用模块用于调用检测项目对应的评估工具；检测模块用于利用评估工具对检测项目进行检测并输出检测结果；存储模块用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。此系统能够从多个维度对商用密码进行全方位的评估，降低了人工参与度，提高了评估效率，降低了人为主观因素的影响，保证了评估的稳定。
附图说明
30.为了使发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明做进一步的详细描述，其中：
31.如图1所示，为本发明公开的一种商用密码应用安全性评估系统的实施例1的结构示意图。
32.如图2所示，为本发明公开的一种商用密码应用安全性评估系统的实施例2的结构示意图。
33.如图3所示，为本发明公开的一种商用密码应用安全性评估系统的实施例3的结构示意图。
34.如图4所示，为本发明公开的一种商用密码应用安全性评估系统的实施例4的结构示意图。
具体实施方式
35.下面结合附图对本发明做进一步的详细说明。
36.如图1所示，本发明公开了一种商用密码应用安全性评估系统，包括任务模块001、项目模块002、评估工具调用模块003、检测模块004及存储模块005，其中：
37.任务模块001用于获取待评估任务信息，建立评估任务；
38.项目模块002用于获取评估任务对应的不同维度的检测项目信息，建立不同维度的检测项目；
39.评估工具调用模块003用于调用检测项目对应的评估工具；
40.检测模块004用于利用评估工具对检测项目进行检测并输出检测结果；
41.存储模块005用于存储评估任务、检测项目、评估工具及检测结果中的任意一项或多项。
42.工作人员可录入任务编号、任务名称、被测单位信息、信息系统网络拓扑图、商用密码产品信息(产品名称、生产商、数量、功能、密码服务对象等)、密码类系统维护单位信息等待评估任务信息，任务模块001根据输入的待评估任务信息建立评估任务。评估任务建立后，被保存在存储模块005中。在本发明中，一个评估任务包括多个不同维度的检测项目。工作人员可根据不同的需求录入检测项名称、检测人员、检测对象、检测类型等检测项目信息，项目模块002根据检测项目信息建立相应的检测项目并保存在存储模块005中。进行不同检测项目时，评估工具调用模块003能够根据检测项目的类型调用对应的评估工具。与现有技术相比，由于本发明中一个评估任务能够包括多个不同维度的检测项目，因此，除了能够对商用密码产品本身的算法进行评估外，还能够从商用密码应用场景的安全性、应用过程的合规性等维度进行评估，评估更加全面，降低了人工参与度，提高了评估效率，降低了人为主观因素的影响，保证了评估的稳定。
43.如图2所示，具体实施时，还包括安全模块006，其中：
44.安全模块006用于加密存储模块005中的数据。
45.本发明中，为了保证客户信息的安全性，因此在所有数据保存到存储模块005中时还可进行加密。其中一种方式中，安全模块006包括密钥生成单元、加密单元和解密单元，其中，在存储评估任务、检测项目或检测结果时，密钥生成单元均会生成单独的密钥并将密钥传输至加密单元和对应的工作人员，加密单元利用密钥对应的评估任务或检测项目进行加密并保存在存储模块005中(完成加密后，系统本身不存储密钥)。工作人员调用数据时，将接收到的密钥发送至解密单元，解密单元利用接收到的密钥对调用的数据进行解密。这样，能够保证仅有在拥有对应的密钥的情况下，采用有效调用存储的数据，有效保证了客户信息的安全性，降低了系统使用方的风险。
46.如图3所示，具体实施时，还包括权限管理模块007，其中：
47.权限管理模块007用于接收权限设置信息并生成能够建立、获取、发送、修改或查看评估任务、检测项目、评估工具或检测结果的名单。
48.因本发明中同一评估任务存在多个维度的检测项目，整个评估任务的工作量大，需要不同专业的人员，因此为了便于管理，保证参与人员仅能够接触到必要的信息，进一步保证信息的安全性，本系统中还可包括权限管理模块007，管理人员可利用权限管理模块007生成对应的权限名单。管理人员可以规定每个参与人员能够接触到的数据类型(评估任务、检测项目、评估工具、检测结果或这些项目中的某一部分数据)以及每个参与人员对其能够接触到的数据的操作权限(建立、获取、发送、修改或查看)。
49.具体实施时，还包括脱敏模块008，其中：
50.权限管理模块007还用于接收权限设置信息并生成能够查看评估任务、检测项目或检测结果中敏感信息的名单；
51.脱敏模块008用于基于能够察看评估任务、检测项目或检测结果中敏感信息的名单将发送至对应端的数据脱敏。
52.在实际工作中，并非所有参与者都需要知晓生产商、被测单位、密码服务对象等信息，为了更好的保护客户的商业秘密，可将此类信息作为敏感信息。权限管理模块007在生成名单时，管理人员还可设置参与人员中能够查看敏感信息的名单。当某个参与人员调用存储模块005中的数据时，若该参与人员没有查看敏感信息的权限，则脱敏模块008就会将数据脱敏，避免敏感信息的泄露。
53.如图4所示，具体实施时，还包括评估工具生成模块009，评估工具生成模块009包括抓取单元、语义识别单元及评估工具生成单元，其中：
54.抓取单元用于抓取评估规则文本；
55.语义识别单元用于从评估规则文本中识别并提取评估规则；
56.评估工具生成单元用于基于评估规则生成对应的评估工具或加入已有的评估工具。
57.合规性的评估通常是以现行的国家标准、行业标准及各种规范性文件作为评估依据(评估规则文本)。由于这些评估依据都是以文本形式存在的，因此现有技术中，合规性的评估通常只有依靠人工评估，效率低下且受主观因素影响巨大。本发明中，抓取单元可以周期性地从网络上抓取作为评估依据的国家标准、行业标准及各种规范性文件。此后，语义识别单元对评估规则文本进行语义识别，提取与商用密码安全评估相关的评估规则(评估要求)。具体的语义识别及评估规则提取可采用神经网络完成，其实现方式为现有技术在此不再赘述。同一评估规则文本可提取多个评估规则，不同的评估规则又可能对应多个不同的检测项目，因此，评估工具生成单元能够利用评估规则生成对应的评估工具，或者对现有的评估工具进行完善。例如，密码模块安全等级(gm/t0028)作为评估规则文本，则可以提取评估规则“物理安全等级3：拆卸证据；不透明的遮盖物或外壳”，若已有密码模块安全等级检测评估工具或密码模块物理安全等级评估工具，则此评估规则即加入对应的评估工具，若没有上述评估工具，则新生成对应的评估工具。在本发明中，被检测的数据除了算法之外，还可能存在对应用环境、应用流程或产品本身的文本类数据。对此类数据进行检测时，评估工具首先对文本进行语义识别，提取需要用评估规则进行评估的语句，再进行对比评估。
58.具体实施时，检测项目包括物理和环境安全测评项目、网络和通信安全测评项目、设备和计算安全测评项目、应用和数据安全测评项目、密钥管理安全测评项目及安全管理测评项目中的任意一项或多项。
59.本发明中，检测项目及检测子项目可以基于录入的检测类型信息进行确定。具体的，可以从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理以及安全管理制度等六个维度进行评估，实现评估过程的全程软件化。
60.具体实施时，物理和环境安全测评项目包括电子门禁系统测评子项目和/或视频监控系统测评子项目。
61.电子门禁系统测评子项目用于检测机房进出记录的完整性；视频监控系统测评子项目用于检测视频监控音像记录的完整性。
62.具体实施时，网络和通信安全测评项目包括协议合规性检测子项目、证书及密钥合规性检测子项目及通信机密性合规性检测子项目中的任意一项或多项。
63.网络和通信安全测评项目包括协议合规性检测子项目可采用接口连通性测试方式，检测协议是否符合ssl协议标准、是否采用国密算法；证书及密钥合规性检测子项目可通过提取信息系统证书并分析证书结构的方式，检测证书及密钥是否符合国密规范、是否采用国密算法；通信机密性合规性检测子项目可通过抓包分析对通信数据的机密性进行分析。
64.具体实施时，设备和计算安全测评项目包括服务器密码机合规性检测子项目、签名验签服务器合规性检测子项目、智能密码钥匙合规性检测子项目及vpn产品合规性检测子项目中的任意一项或多项。
65.服务器密码机合规性检测子项目、签名验签服务器合规性检测子项目、智能密码钥匙合规性检测子项目均用于检测设备国标接口合规性、密码算法正确性。vpn产品合规性检测子项目用于检测ssl协议正确性、密码算法合规性。
66.具体实施时，安全管理测评项目包括制度测评子项目、实施管理测评子项目、人员管理测评子项目及应急管理测评子项目中的任意一项或多项。
67.制度测评子项目用于检测是否制定密码安全管理制度及操作规范、安全操作规范；密码安全管理制度是否覆盖密码信息系统建设、运维、人员、设备、密钥等密码管理相关内容；是否定期对密码安全管理制度的合理性和适用性进行论证和审定；是否对存在不足或需要改进的安全管理制度进行修订；是否明确密码相关管理制度发布流程；是否根据相关密码管理政策、数据安全保密政策，设置密钥管理人员、安全审计人员等关键岗位；是否建立密码相应岗位责任制度，明确相关人员在安全系统中的职责和权限，对关键岗位建立多人共管机制；密码安全管理制度是否能够满足密钥管理、安全审计、密码操作人员互相制约互相监督的管理要求；密码相关设备与系统的管理和使用账号是否存在多人共用的情况。
68.实施管理测评子项目用于检测系统规划阶段，责任单位是否依据密码相关标准，制定密码应用方案，组织专家进行评审，评审意见是否作为项目立项的重要材料；专家审定后的方案是否作为建设、验收和测评的重要依据；是否按照国家相关标准，制定实施方案，方案内容是否包括信息系统概述、安全需求分析、密码系统设计方案，密码产品清单(包括产品资质、功能及性能列表和产品生产单位等)，密码系统安全管理与维护策略、密码系统
实施计划等；是否选用经国家密码管理部门核准的密码产品、许可的密码服务；信息系统投入运行前，是否通过密码测评机构的安全性评估，是否有相应的《评估报告》。
69.人员管理测评子项目用于检测是否建立人员培训制度，对于涉及密码的操作和管理以及密钥管理人员进行专门培训；培训记录是否完整、真实、可信；是否建立人员考核制度，定期对岗位人员进行考核；是否建立关键岗位人员保密制度和调离制度，签订保密合同。
70.应急管理测评子项目用于检测，是否制定密码相关应急预案，并配置相应的应急资源；应急管理制度是否具有信息安全事件发生后，应及时向信息系统的上级主管部门进行报告相关内容；应急管理制度是否具有事件处置完成后，应及时向同级的密码主管部门报告事件发生的情况及处置情况。
71.此外，应用和数据安全测评项目采用证书分析方式检测是否符合国密规范；是否采用国密算法；数据是否完整。支持通过数字签名验证方式进行完整性分析，检测对象主要有文件、日志、存储的敏感信息。密钥管理安全测评项目依据密钥检测相关密码规范检测密钥管理的合规性，检测的对象包括密钥生成说明、密钥使用说明、密钥存储说明、密钥导入导出说明、密钥分发说明、密钥归档说明、密钥备份恢复说明、密钥销毁说明。
72.最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管通过参照本发明的优选实施例已经对本发明进行了描述，但本领域的普通技术人员应当理解，可以在形式上和细节上对其做出各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。