一種應(yīng)用密碼安全使用監(jiān)測(cè)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202011553557.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112653701A 公開(kāi)(公告)日 2021-04-13
申請(qǐng)公布號(hào) CN112653701A 申請(qǐng)公布日 2021-04-13
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 孫鴻斌;彭海龍;張涵茗;安勝華 申請(qǐng)(專利權(quán))人 北京安信天行科技有限公司
代理機(jī)構(gòu) 北京高沃律師事務(wù)所 代理人 王愛(ài)濤
地址 100080 北京市海淀區(qū)北四環(huán)西路68號(hào)10層1001號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種應(yīng)用密碼安全使用監(jiān)測(cè)方法及系統(tǒng)。該方法包括:基于云密碼運(yùn)算接口數(shù)據(jù),建立配置知識(shí)庫(kù),知識(shí)庫(kù)中包括若干知識(shí)庫(kù)條目,每一條目記錄一云密碼運(yùn)算接口的相關(guān)信息;采用安裝在服務(wù)器應(yīng)用上的探針插件通過(guò)數(shù)據(jù)攔截的方式在網(wǎng)絡(luò)傳輸層收集數(shù)據(jù);獲取探針插件收集到的數(shù)據(jù),并將收集到的數(shù)據(jù)與知識(shí)庫(kù)中的條目通過(guò)正則規(guī)則進(jìn)行比對(duì),篩選得到應(yīng)用調(diào)用密碼云服務(wù)的結(jié)果記錄,并得到結(jié)果的關(guān)鍵指標(biāo),關(guān)鍵指標(biāo)包括但不限于時(shí)間戳、認(rèn)證方式、隨機(jī)數(shù)、簽名、加密方式以及響應(yīng)結(jié)果;基于關(guān)鍵指標(biāo),確定應(yīng)用是否調(diào)用了密碼云服務(wù)以及是否正確使用了密碼云服務(wù)。本發(fā)明能夠?qū)?yīng)用的云密碼服務(wù)使用情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè),且大大提高了檢測(cè)效率。