密碼機自動測試系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、自2013年斯諾登“棱鏡門”事件之后，信息安全、網(wǎng)絡(luò)安全等安全問題備受社會各級的廣泛關(guān)注和重視。我國的各級政府、事業(yè)單位也都相應(yīng)建立了信息安全的主管部門并加強信息安全的管理，也加強了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的防護。而傳統(tǒng)的防火墻、網(wǎng)閘等措施屬于對信息安全被動的加固，密碼技術(shù)的使用屬于則屬于系統(tǒng)的“主動防御”措施。密碼技術(shù)能夠是實現(xiàn)信息發(fā)送者的身份認證、發(fā)送信息的數(shù)據(jù)加密、校驗數(shù)據(jù)完整性以及可用性的確認等功能。密碼技術(shù)的應(yīng)用多樣且多元化，但是密

2、碼技術(shù)的核心——密鑰的存放就至關(guān)重要了，作為保證密鑰的可用性、完整性和保密性的載體的質(zhì)量就尤為重要了。
　　傳統(tǒng)的密碼應(yīng)用幾乎均為離線應(yīng)用，也就是說密碼設(shè)備不是實時與在線系統(tǒng)連接的。而隨著云技術(shù)的不斷發(fā)展和云應(yīng)用的不斷覆蓋大眾生活，密碼應(yīng)用也將會逐步的由離線系統(tǒng)轉(zhuǎn)變?yōu)榫€上系統(tǒng)，這樣來說密鑰和密碼設(shè)備質(zhì)量、穩(wěn)定性、可靠性就成為到整個系統(tǒng)的關(guān)鍵環(huán)節(jié)。同時，密碼技術(shù)大量應(yīng)用到業(yè)務(wù)系統(tǒng)中，也就意味密碼設(shè)備也將進入大生產(chǎn)時期，而在生產(chǎn)過程中

3、最為耗時的應(yīng)屬檢測過程。如何在確保檢測覆蓋和確保產(chǎn)品質(zhì)量的同時，提高產(chǎn)品檢測效率、減少人為干預(yù)就成了質(zhì)量部門的最為關(guān)注的事情。就此問題，作者在所在的企業(yè)結(jié)合自動檢測技術(shù)、網(wǎng)絡(luò)通信技術(shù)、質(zhì)量管理科學(xué)和統(tǒng)計科學(xué)設(shè)計并實現(xiàn)了一套針對密碼設(shè)備的自動檢測平臺。
　　本文將針對此平臺從概念的提出、系統(tǒng)定義、需求分析、設(shè)計和實現(xiàn)，以及上線交付各環(huán)節(jié)進行對系統(tǒng)進行闡述，并對各模塊中作者重點實現(xiàn)的或技術(shù)難點進行重點說明。本系統(tǒng)分為檢測與數(shù)據(jù)采集、數(shù)

4、據(jù)接收與處理服務(wù)、數(shù)據(jù)管理等三大部分，這三部分通過網(wǎng)絡(luò)通信協(xié)同工作。檢測與數(shù)據(jù)收集端負責(zé)對進入系統(tǒng)的被測產(chǎn)品進行識別、執(zhí)行測試并收集測試數(shù)據(jù)發(fā)送至服務(wù)端;數(shù)據(jù)接收與處理服務(wù)對檢測與數(shù)據(jù)采集端發(fā)來的數(shù)據(jù)進行分析，存放在臨時的數(shù)據(jù)表中。若數(shù)據(jù)分析是發(fā)現(xiàn)被測產(chǎn)品異常則將調(diào)用郵件服務(wù)，向操作人員發(fā)送電子郵件;前臺展示與管理端通過WEB頁面來想操作人員展示被檢測產(chǎn)品的檢測情況并進行數(shù)據(jù)統(tǒng)計分析、績效管理等。除此以外，系統(tǒng)還設(shè)計了權(quán)限管理、多操作人