(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022264.8 (22)申请日 2022.08.25 (71)申请人 北京创原天地科技有限公司 地址 100083 北京市海淀区学清路38号B座 18层2011 (72)发明人 刘辛越　 (74)专利代理 机构 北京清控智云知识产权代理 事务所 (特殊普通合伙) 11919 专利代理师 管士涛 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 支持离线和在线检测模式的密码应用检测 方法及系统 (57)摘要 本发明提出了一种支持离线和在线检测模 式的密码应用检测方法及系统， 该方法应用在并 联检测模式下， 数据来源为离线数据包或在线抓 取数据包， 对密码及协议相关部分进行检测， 与 待测系统无业务关联， 分析业务流中密码应用的 合规性， 达到检测目的， 同时本发明的检测系统 功能包括密码算法检测、 随机数随机性检测、 流 程不可抵赖性检测、 完整性保护检测、 数字证书 格式合规性检测、 SSL/IPSec  VPN协议检测、 数字 信封协议检测等7类核心类型检测， 有效保证信 息的保密性、 完整性以及真实性， 对密码技术的 应用规范、 有效管理具有积极意 义。 权利要求书2页 说明书5页 附图1页 CN 115396193 A 2022.11.25 CN 115396193 A 1.一种支持离线和在线检测模式的密码应用检测方法， 其特征在于： 所述方法包括如 下步骤： S1.接收用户发送的密码检测访问请求， 判断所述用户是否为合法用户， 若为合法用户 则进入下一 步骤， 否则拒绝访问； S2.解析所述访问请求中携带的检测类型， 若为离线检测， 则根据离线检测 请求中携带 的检测参数设置模式进行离线检测， 若为在线检测， 则向用户发送在线检测权限认证请求 消息， 则接收到基于该请求消息返回的响应消息后， 进入在线检测模式； S3.在离线检测或者在线检测结束后， 生成检测报告， 并向用户发送所述检测报告； 其中， 所述离线检测包括密码算法检测、 随机数随机性检测、 流程不可抵赖性检测、 完 整性保护检测、 数字证书格式合规性检测、 SSL/IPSec  VPN协议检测或数字信封协议检测中 的一种或多种， 所述在线检测包括S SL协议检测。 2.根据权利要求1所述的密码应用检测方法， 其特征在于： 接收用户发送的密码检测访 问请求， 判断所述用户是否为合法用户的步骤包括： 用户通过WEB界面输入口令和U Key智能 密码钥匙进行身份认证， 经认证成功后， 授权登录 。 3.根据权利要求1所述的密码应用检测方法， 其特征在于： 若为离线检测， 则根据离线 检测请求中携带的检测参数设置模式进行离线检测的步骤 包括： 设置离线检测模式下的待检测离线数据路径参数， 并将离线数据文件存储至本地PC 端， 启动检测； 读取本地P C端离线数据， 并上传服务器指定路径， 离线 数据以文件形式存储； 启动数据提取与处理， 读取服务器存储的离线数据文件， 分析提取有效数据， 并根据数据大 小进行分类存 储； 设置检测顺序， 调用相应的核心密码库， 启动离线检测。 4.根据权利要求3所述的密码应用检测方法， 其特征在于： 所述根据数据 大小进行分类 存储的步骤包括： 数据量较大 的数据以文件形式存储至本地， 数据量较小的关键数据存储 至数据库的中间数据库中。 5.根据权利要求4所述的密码应用检测方法， 其特征在于： 检测过程采用 “心跳”监测方 式， 生成实时检测信息 。 6.根据权利要求1所述的密码应用检测方法， 其特征在于： 所述在线检测包括预先进行 在线检测模式配置， 依据检测模式配置中的IP地址数据， 执行在线抓包服务， 抓取在线实时 数据， 进行在线检测。 7.根据权利要求1所述的密码应用检测方法， 其特征在于： 所述检测报告包括检测结果 和检测信息， 其中所述检测信息包括检测类型、 检测时间、 检测人员信息以及检测报告路径 信息。 8.一种支持离线和在线检测模式的密码应用检测系统， 其特征在于： 所述系统包括客 户端和服 务端， 用户通过WEB界面输入口令和UKey智能密码钥匙向服务端发送身份验证请求， 以进行 身份认证， 服务端判断所述用户是否为合法用户， 若经认证成功后， 则授权登录， 否则拒绝 访问； 在授权登录后， 服务端解析所述访问请求中携带的检测类型， 若为离线检测， 则根据离 线检测请求中携带 的检测参数设置模式进行离线检测， 若为在线检测， 则向用户发送在线 检测权限认证请求消息， 则接收到基于该请求消息返回的响应消息后， 进入在线检测模式；权　利　要　求　书 1/2 页 2 CN 115396193 A 2服务端在离线检测或者在线检测结束后， 生成检测报告， 并向用户发送所述检测报告； 其中， 所述离线检测包括密码算法检测、 随机数随机性检测、 流程不可抵赖性检测、 完 整性保护检测、 数字证书格式合规性检测、 SSL/IPSec  VPN协议检测或数字信封协议检测中 的一种或多种， 所述在线检测包括S SL协议检测。 9.根据权利要求8所述的密码应用检测系统， 其特征在于： 所述服务端在解析出检测请 求为离线检测请求后， 设置离线检测模式下 的待检测离线数据路径参数， 并将离线数据文 件存储至本地PC端， 启动检测； 读取本地PC端离线数据， 并上传服务器指定路径， 离线数据 以文件形式存储； 启动数据提取与处理， 读取服务器存储的离线 数据文件， 分析提取有效数 据， 并根据数据大小进 行分类存储； 设置检测顺序， 调用相应的核心密码库， 启动离线检测； 服务端在解析出检测请求为在线检测请求后， 在服务端预先进行在线检测模式配置， 依据 检测模式配置中的IP地址数据， 执行在线抓包服务， 抓取在线实时数据， 进行在线检测； 在 离线检测或者在线检测之后， 服务端生成检测报告， 所述检测报告包括检测结果和检测信 息， 其中所述检测信息包括检测类型、 检测时间、 检测人员信息以及检测报告路径信息 。权　利　要　求　书 2/2 页 3 CN 115396193 A 3