移动办公密码测评方法与流程

1.本发明涉及计算机技术领域，具体是一种移动办公密码测评方法。

背景技术：

2.我国商用密码应用安全性评估（简称“密评”）尚处于起步阶段。从密评现状看，缺乏配套的密评国家标准规范、国家密评专业实验室、测评工具、业务管理系统、实训平台等。因此，迫切需要从标准规范、检测技术及密评方法等方面加强密评能力建设，特别是针对4g、5g移动互联网、物联网等领域，急需提高密码应用安全评估能力，以促进国产密码应用相关产业的健康蓬勃发展。本专利提供一种针对4g、5g移动无线通信应用进行密码应用安全性评估的方法与系统，从而为4g、5g移动互联网复杂环境取证、移动终端取证、物联网设备取证。
3.目前在进行有线网络环境的办公场景下进行密码测评时，可以通过抓包等方式获取密码算法和数字证书，从而支撑密码测评结果。但是在使用手机、平板等移动办公场景时，目前没有好的办法进行密码算法、数字证书的测评，从而无法获取确切证据支撑密码测评结果。

技术实现要素：

4.本发明为了解决现有技术的问题，提供了一种移动办公密码测评方法，为移动办公场景下密码测评提供切实可行的手段，使移动办公密码测评结果真实可靠，有据可依。
5.本发明提供了一种移动办公密码测评系统，包括若干对外连接模块和若干内部处理模块。
6.所述对外连接模块分别连接运营商网络和办公室网络，形成串接式网络通路。
7.所述内部处理模块包括移动办公通信报文自动抓取模块、协议自动解析模块、密码算法自动解析模块、数字证书自动解析模块、密码测评结果显示及导出模块，其中，移动办公通信报文自动抓取模块用于自动抓取移动办公通信报文，协议自动解析模块对报文进行协议解析，密码算法自动解析模块用于密码算法解析，数字证书自动解析模块用于数字证书解析，密码测评结果显示及导出模块用于显示和导出测评结果。
8.进一步改进，所述内部处理模块还包括移动办公环境模拟模块，用于模拟移动办公终端环境，当测评对象的移动办公终端不便用于密码测评时，将移动办公应用安装在移动办公环境模拟模块上进行密码测评。
9.进一步改进，所述的对外连接模块包括4g模块、5g模块以及wifi无线热点模块；4g模块用于连接运营商的4g网络，模拟使用4g进行连接的移动办公连接，5g用于连接运营商的5g网络，模拟使用5g进行连接的移动办公连接， wifi无线热点模块用于移动办公终端的连接，将移动办公通信通过wifi无线热点接入后，再从4g或5g转出到互联网，形成串接式网络通路。
10.进一步改进，所述的4g模块和5g模块设置有切换电路，通过切换电路控制当前密
码测评时使用的通信方式。
11.本发明还提供了一种移动办公密码测评方法，包括以下步骤：1）移动办公终端连接移动办公密码测评系统无线热点；2）移动办公密码测评系统通过4g或5g连接运营商网络；3）移动办公终端打开移动办公应用进行业务处理；4）移动办公密码测评系统中移动办公通信报文自动抓取模块自动抓取移动办公应用的通信报文；5）协议自动解析模块解析到具有密码算法的通信后，自动将报文发送给密码算法自动解析模块自动解析；6）密码算法自动解析模块对通信的密码算法进行解析，并评估其安全性；解析过程中，通过多角度判断证书的有效性，包括其使用的算法、从时间、签名和证书链；7）将密码测评结果传输到密码测评结果显示及导出模块，显示密码算法安全性及数字证书合规性结果，同时可选择导出测评结果。
12.当测评对象的移动办公终端不便用于密码测评时，将移动办公应用安装在移动办公环境模拟模块上进行密码测评。
13.本发明还提供了一种移动办公密码测评方法的计算机程序，所述计算机程序包括用于执行上述移动办公密码测评方法的指令。
14.本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有上述移动办公密码测评方法的计算机程序。
15.本发明有益效果在于：1、为移动办公场景下密码测评提供切实可行的手段，使移动办公密码测评结果真实可靠，有据可依。
16.2、移动办公密码测评系统还包含移动办公终端模拟环境，可支持将移动办公应用安装在模拟环境进行密码测评，实现了密码测评时移动办公网络环境的真实模拟。
17.3、移动办公密码测评系统包含数字证书检测功能，可支持导入移动办公应用所用数字证书进行合规性检测，分析其使用的算法、从时间、签名、证书链等多角度判断证书的有效性。
18.4、移动办公密码测评系统还支持通过液晶触摸屏按照自定义格式将密码测评结果导出功能，可按照需要自定义结果格式，并按照该格式将结果导出，用于密码测评报告中。
19.5、实现了移动办公场景下密码测评的自动化，大大提高移动办公场景的密码测评效率。
附图说明
20.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
21.图1 为移动办公密码测评系统的结构框图；
图2 为移动办公密码测评方法的流程图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
23.本发明提供一种移动办公密码测评系统，其特征在于：所述的移动办公密码测评系统可通过4g或5g连接运营商网络，并提供无线热点供移动办公终端连接；所述的移动办公密码测评系统可通过4g、5g通信切换电路控制当前密码测评时使用的通信方式；所述的移动办公密码测评系统自带通信报文密码解析模块，可对移动办公终端的通信进行密码算法解析；所述的移动办公密码测评系统还包含移动办公终端模拟环境，可支持将移动办公应用安装在模拟环境进行密码测评；所述的移动办公密码测评系统还包含数字证书检测功能，可支持导入移动办公应用所用数字证书进行合规性检测，分析其使用的算法、从时间、签名、证书链等多角度判断证书的有效性；所述的移动办公密码测评系统还支持通过液晶触摸屏按照自定义格式将密码测评结果导出功能，可按照需要自定义结果格式，并按照该格式将结果导出，用于密码测评报告中。
24.本发明一种具体实施方式如附图1所示，该系统包含3个对外连接模块，6个内部处理模块。
25.3个对外连接模块分别是4g、5g模块以及wifi无线热点模块，4g模块用于连接运营商的4g网络，用于模拟使用4g进行连接的移动办公连接，5g用于连接运营商的5g网络，用于模拟使用5g进行连接的移动办公连接，而wifi无线热点模块用于移动办公终端的连接，通过以上连接方式，将移动办公通信通过wifi无线热点接入后，再从4g或5g转出到互联网，形成串接式网络通路；移动办公密码测评系统可通过4g、5g通信切换电路控制当前密码测评时使用的通信方式；6个内容处理模块分别是移动办公通信报文自动抓取模块、协议自动解析模块、密码算法自动解析模块、数字证书自动解析模块、移动办公环境模拟模块、密码测评结果显示及导出模块。其中移动办公通信报文自动抓取模块是自动抓取移动办公通信报文的模块，协议自动解析模块是对报文进行协议解析，密码算法自动解析模块用于密码算法解析，数字证书自动解析模块用于数字证书解析，密码测评结果显示及导出模块用于显示和导出测评结果，移动办公环境模拟模块是用于模拟移动办公终端环境的，当测评对象的移动办公终端不便用于密码测评时，可将移动办公应用安装在移动办公环境模拟模块上进行密码测评。
26.本发明还提供一种移动办公密码测评方法，包括以下步骤：1）移动办公终端连接移动办公密码测评系统无线热点；2）移动办公密码测评系统通过4g或5g连接运营商网络；3）移动办公终端打开移动办公应用进行业务处理；4）移动办公密码测评系统中移动办公通信报文自动抓取模块自动抓取移动办公应用的通信报文；
5）协议自动解析模块解析到具有密码算法的通信后，自动将报文发送给密码算法自动解析模块自动解析；6）密码算法自动解析模块对通信的密码算法进行解析，并评估其安全性；解析过程中，通过多角度判断证书的有效性，包括其使用的算法、从时间、签名和证书链；7）将密码测评结果传输到密码测评结果显示及导出模块，显示密码算法安全性及数字证书合规性结果，同时可选择导出测评结果。
27.本发明还提供了一种移动办公密码测评方法的计算机程序，所述计算机程序包括用于执行上述移动办公密码测评方法的指令。
28.本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有上述移动办公密码测评方法的计算机程序。
29.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，以上所述仅是本发明的优选实施方式，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，对于本技术领域的普通技术人员来说，可轻易想到的变化或替换，在不脱离本发明原理的前提下，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

技术特征：

1.一种移动办公密码测评方法，其特征在于包括以下步骤：1）通过外连接模块分别连接运营商网络和办公室网络，形成串接式网络通路；2）移动办公终端打开移动办公应用进行业务处理；3）移动办公通信报文自动抓取模块自动抓取移动办公应用的通信报文；4）协议自动解析模块解析到具有密码算法的通信后，自动将报文发送给密码算法自动解析模块自动解析；5）密码算法自动解析模块对通信的密码算法进行解析，并评估其安全性；6）将密码测评结果传输到密码测评结果显示及导出模块，显示密码算法安全性及数字证书合规性结果，同时可选择导出测评结果。2.根据权利要求1所述的移动办公密码测评方法，其特征在于：当测评对象的移动办公终端不便用于密码测评时，将移动办公应用安装在移动办公环境模拟模块上进行密码测评。3.根据权利要求1所述的移动办公密码测评方法，其特征在于：步骤6）所述的解析过程中，通过多角度判断证书的有效性，包括其使用的算法、从时间、签名和证书链。4.一种移动办公密码测评方法的计算机程序，其特征在于：所述计算机程序包括用于执行权利要求1所述方法的指令。5.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有权利要求4所述的计算机程序。

技术总结

本发明提供了一种移动办公密码测评方法，通过外连接模块分别连接运营商网络和办公室网络，形成串接式网络通路；协议自动解析模块解析到具有密码算法的通信后，自动将报文发送给密码算法自动解析模块自动解析；密码算法自动解析模块对通信的密码算法进行解析，并评估其安全性；将密码测评结果传输到密码测评结果显示及导出模块。本发明可通过4G或5G连接运营商网络，可对移动办公终端的通信进行密码算法解析，可支持将移动办公应用安装在模拟环境进行密码测评，可支持导入移动办公应用所用数字证书进行合规性检测，分析其使用的算法、从时间、签名、证书链等多角度判断证书的有效性。证书链等多角度判断证书的有效性。证书链等多角度判断证书的有效性。