本發明專利技術涉及一種橢圓曲線公鑰密碼安全協處理器的測試方法及系統,所述系統包括:上位機、嵌入式開發單元和待測處理器;所述嵌入式開發單元通過SPI與所述待測處理器建立連接,其中,所述嵌入式開發單元作為SPI通信的master端,所述待測處理器作為SPI通信的slave端;所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊;所述上位機通過NFS服務與所述嵌入式開發單元建立連接;本發明專利技術提供的方法及系統可對橢圓曲線公鑰密碼安全協處理器的功能與性能進行全面的自動化測試。
【技術實現步驟摘要】
一種橢圓曲線公鑰密碼安全協處理器的測試方法及系統
本專利技術涉及信息安全領域,具體涉及一種橢圓曲線公鑰密碼安全協處理器的測試方法及系統。
技術介紹
隨著世界互聯網環境的逐漸復雜,網絡基礎設施的日益完善,用戶在數字世界中進行的活動越來越頻繁。為了確保信息的機密性、完整性、可用性,避免國家或個人的信息受到非法獲取、破壞與篡改等形式的威脅,人們提出了使用密碼技術來保障以電子形式保存或傳送的數據。自從Koblitz和Miller在1985年各自獨立的提出將橢圓曲線應用于密碼學以來,橢圓曲線密碼已經成為密碼學界最熱門的研究領域之一。隨著硬件處理速度和解密手段的提高,常用的1024位的RSA算法面臨著考驗,其加密密鑰已不能充分保證數據的安全性,為了提高數據的安全性,需要增加密鑰的長度,但這樣會導致算法速度降低。為滿足電子認證服務系統等應用需求,國家密碼管理局于2010年12月17日發布了SM2橢圓曲線公鑰密碼算法,并要求對現有基于RSA算法的電子認證系統、密鑰管理系統、應用系統進行升級改造。基于橢圓曲線公鑰密碼算法的安全協處理器可用于多種智能終端(例如智能電表),其對外提供數字簽名、簽名驗證、數據加密和數據解密等功能,能夠完整支持SM2等標準。該安全協處理器作為SPI協議中的slave端與外部實體進行通信。橢圓曲線公鑰密碼安全協處理器的功能與性能直接關系著基于其構建的整個系統的安全,但是卻沒有一個完整的測試系統和相應的測試方法用以評價其性能的優劣。
技術實現思路
針對現有技術的不足,本專利技術提供一種橢圓曲線公鑰密碼安全協處理器的測試方法及系統,可對橢圓曲線公鑰密碼安全協處理器的功能與性能進行全面的自動化測試。本專利技術的目的是采用下述技術方案實現的:一種橢圓曲線公鑰密碼安全協處理器的測試系統,其改進之處在于,所述系統包括:上位機、嵌入式開發單元和待測處理器;所述嵌入式開發單元通過SPI與所述待測處理器建立連接,其中,所述嵌入式開發單元作為SPI通信的master端,所述待測處理器作為SPI通信的slave端;所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊;所述上位機通過NFS服務與所述嵌入式開發單元建立連接。優選的,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將上位機生成的測試用例通過NFS服務發送至所述嵌入式開發單元。優選的,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將在交叉編譯環境內編寫的自動化測試程序通過NFS服務裝載至所述嵌入式開發單元。優選的,所述嵌入式開發單元通過SPI與所述待測處理器建立連接,用于通過SPI調用所述嵌入式開發單元的自動化測試程序和測試用例,生成測試結果,并通過SPI將所述測試結果返回至所述嵌入式開發單元。進一步的,所述測試用例至少包括:數字簽名測試數據、簽名驗證測試數據、數據加密測試數據和數據解密測試數據。優選的,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,還用于將測試結果通過NFS服務發送至所述上位機。優選的,所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊,用于交互所述嵌入式開發單元和待測處理器與所述上位機之間的狀態信息。一種橢圓曲線公鑰密碼安全協處理器的測試方法,其改進之處在于,所述方法包括:(1)利用橢圓曲線公鑰密碼軟件生成測試用例并在交叉編譯環境內編寫自動化測試程序;(2)將所述自動化測試程序裝載至嵌入式開發單元;(3)向待測處理器輸入測試用例并運行所述自動化測試程序,生成測試結果;(4)將測試結果通過所述嵌入式開發單元發送至上位機。優選的,所述步驟(3)中,自動化測試程序包括:循環執行100次調用橢圓曲線公鑰密碼算法對輸入的測試用例的數字簽名測試數據進行處理,輸出簽名信息及數字簽名并記錄運行時間;循環執行100次調用橢圓曲線公鑰密碼算法對輸入的測試用例的簽名驗證測試數據進行處理,輸出驗證信息并記錄運行時間;循環執行100次調用橢圓曲線公鑰密碼算法對輸入的測試用例的數據加密測試數據進行處理,輸出加密后的密文并記錄運行時間;循環執行100次調用橢圓曲線公鑰密碼算法對輸入的測試用例的數據解密測試數據進行處理,輸出解密后的明文并記錄運行時間。進一步的,所述數字簽名測試數據包括:橢圓曲線系統參數、用戶的身份標識、用戶的私鑰和待簽名消息;所述簽名驗證測試數據包括:橢圓曲線系統參數、用戶的身份標識、用戶的公鑰、待驗證消息及待驗證信息的數字簽名;所述數據加密測試數據包括:橢圓曲線系統參數、解密用戶的公鑰和待加密明文;所述數據解密測試數據包括:橢圓曲線系統參數、解密用戶的私鑰和待解密密文。與最接近的現有技術相比,本專利技術具有的有益效果:本專利技術提供的一種橢圓曲線公鑰密碼安全協處理器的測試方法及系統,能夠自動的生成測試所需要的測試用例,在測試程序運行過程中不需要人為干預就可自動完成數字簽名、簽名驗證、數據加密、數據解密等功能的功能測試與性能測試,并將測試結果自動上傳至上位機,較為全面準確的給出了待測安全協處理器的功能與性能指標,并且大大的提高了測試效率。附圖說明圖1是本專利技術提供的一種橢圓曲線公鑰密碼安全協處理器的測試系統結構圖;圖2是本專利技術提供的一種橢圓曲線公鑰密碼安全協處理器的測試方法流程圖;圖3是本專利技術實施例中測試系統結構圖。具體實施方式下面結合附圖對本專利技術的具體實施方式作進一步的詳細說明。為使本專利技術實施例的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬于本專利技術保護的范圍。本專利技術提供了一種橢圓曲線公鑰密碼安全協處理器的測試系統,如圖1所示,所述系統包括:上位機、嵌入式開發單元和待測處理器;所述嵌入式開發單元通過SPI與所述待測處理器建立連接,其中,所述嵌入式開發單元作為SPI通信的master端,所述待測處理器作為SPI通信的slave端;所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊;所述上位機通過NFS服務與所述嵌入式開發單元建立連接。其中,需在所述上位機上搭建交叉編譯環境、NFS服務以及串口調試工具并安裝支持橢圓曲線公鑰密碼算法的軟件,所述上位機可以為PC、服務器或虛擬機等。具體的,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將上位機生成的測試用例通過NFS服務發送至所述嵌入式開發單元。其中,所訴測試用例通過所述上位機安裝的支持橢圓曲線公鑰密碼算法的軟件生成,所述測試用例至少包括:數字簽名測試數據、簽名驗證測試數據、數據加密測試數據和數據解密測試數據。所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將在交叉編譯環境內編寫的自動化測試程序通過NFS服務裝載至所述嵌入式開發單元。所述嵌入式開發單元通過SPI與所述待測處理器建立連接,用于通過SPI調用所述嵌入式開發單元的自動化測試程序和測試用例,生成測試結果,并通過SPI將所述測試結果返回至所述嵌入式開發單元。所述上位機通過NFS服務與所述嵌入式開發單元建立連接,還用于將測試結果通過NFS服務發送至所述上位機。所述嵌本文檔來自技高網...
【技術保護點】
一種橢圓曲線公鑰密碼安全協處理器的測試系統,其特征在于,所述系統包括:上位機、嵌入式開發單元和待測處理器;所述嵌入式開發單元通過SPI與所述待測處理器建立連接,其中,所述嵌入式開發單元作為SPI通信的master端,所述待測處理器作為SPI通信的slave端;所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊;所述上位機通過NFS服務與所述嵌入式開發單元建立連接。
【技術特征摘要】
1.一種橢圓曲線公鑰密碼安全協處理器的測試系統,其特征在于,所述系統包括:上位機、嵌入式開發單元和待測處理器;所述嵌入式開發單元通過SPI與所述待測處理器建立連接,其中,所述嵌入式開發單元作為SPI通信的master端,所述待測處理器作為SPI通信的slave端;所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行通訊;所述上位機通過NFS服務與所述嵌入式開發單元建立連接。2.如權利要求1所述的系統,其特征在于,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將上位機生成的測試用例通過NFS服務發送至所述嵌入式開發單元。3.如權利要求1所述的系統,其特征在于,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,用于將在交叉編譯環境內編寫的自動化測試程序通過NFS服務裝載至所述嵌入式開發單元。4.如權利要求1所述的系統,其特征在于,所述嵌入式開發單元通過SPI與所述待測處理器建立連接,用于通過SPI調用所述嵌入式開發單元的自動化測試程序和測試用例,生成測試結果,并通過SPI將所述測試結果返回至所述嵌入式開發單元。5.如權利要求2所述的系統,其特征在于,所述測試用例至少包括:數字簽名測試數據、簽名驗證測試數據、數據加密測試數據和數據解密測試數據。6.如權利要求1所述的系統,其特征在于,所述上位機通過NFS服務與所述嵌入式開發單元建立連接,還用于將測試結果通過NFS服務發送至所述上位機。7.如權利要求1所述的系統,其特征在于,所述嵌入式開發單元和待測處理器分別通過串口與所述上位機進行...
【專利技術屬性】
技術研發人員:安寧鈺,趙保華,楊博龍,王志皓,
申請(專利權)人:全球能源互聯網研究院,國家電網公司,國網山東省電力公司電力科學研究院,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。