一种工业互联网商用密码应用实训平台的制作方法

1.本发明涉及信息安全技术领域，具体为一种工业互联网商用密码应用实训平台。


背景技术：

2.工业互联网密码应用实训平台用于模拟工业互联网商用密码应用环境，推动工业互联网密码应用安全性评估测试、教学演练、展览展示，实训平台应能展示工控场景基础环境、数字证书服务密码模块、安全认证密码模块、密码基础服务等组件模块，能够演示通过密码技术实现接入安全认证、数据传输机密性保护、完整性保护的信息安全保障效果。
3.现有的工业互联网密码应用实训平台在进行教学演练时，无法直接展现商用密码应用的重要性，只能通过模拟的结果粗略展现，不便于学习人员加深印象。
4.于是，有鉴于此，针对现有的结构及缺失予以研究改良，提出一种工业互联网商用密码应用实训平台。


技术实现要素：

5.针对现有技术的不足，本发明提供了一种工业互联网商用密码应用实训平台，解决了上述背景技术中提出的问题。
6.为实现以上目的，本发明通过以下技术方案予以实现：一种工业互联网商用密码应用实训平台，所述工业互联网商用密码应用实训平台包括下述操作步骤：s1、三大实训场景：在打开实训平台的首页后，实训平台的首页中包括三大实训场景，三大实训场景分别为：工业互联网视频监控密码实训场景、生产线质量监控密码实训场景和无人物流仓库密码实训场景；s2、工业互联网视频监控密码实训场景：进入工业互联网视频监控密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，选中任一风险点并添加攻击类型后，被攻击节点处会显示红色警报，同时出现弹窗展示相应的攻击手段，并在攻击成功后发出提示并显示此次攻击造成的损害；在防护场景中，对应攻击类型具有对应的防护类型，添加任意防护类型后，被攻击节点处显示红色警报，并出现弹窗展示相应的攻击手段，并显示攻击失败以及防护结果；s3、生产线质量监控密码实训场景：进入生产线质量监控密码实训场后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，其流程与s2步骤中一致，但攻击类型包括检测数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；
在防护场景中，对应攻击类型具有对应的防护类型，其流程与s2步骤一致，但防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；在防护场景中，能够通过密码卡启用相关的密码模块进行安全配置，同时还能够通过ssl vpn进行ip配置，而密码卡设备能够启用软件密码模块以及安全芯片模块，这两个模块都能实现数字证书签发、数据签名或验签、数据哈希计算和加解密计算的功能；s4、无人物流仓库密码实训场景：进入无人物流仓库密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，其流程与s2步骤一致，但攻击类型包括订单数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；在防护场景中，对应攻击类型具有对应的防护类型，其流程与s2步骤一致，但防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；检测数据篡改防护使用数字证书签发保护订单数据无法被篡改，设备指令篡改防护使用哈希计算保护设备指令无法被篡改，重要数据窃取防护使用加解密计算保护个人信息此类隐私数据无法被窃取；s5、密码服务模块：实训平台的首页还包括密码服务模块，密码服务模块包括算法验证、随机数检测以及商用密码ca模拟三个功能，其中算法验证包括以下功能：哈希计算和hmac计算，支持sm3、md5、sha1、sha256、sha384和sha512；对称加解密，支持sm4、aes-128、des、3des的ecb和cbc等加密模式；生成密钥对，支持sm2、rsa、ecc和对称密钥生成；非对称加解密，支持sm2、rsa的加解密；签名验签，支持sm2、rsa、ecdsa算法的签名验签；编码与解码，支持原始数据、十六进制hex、base64编码、二进制bin之间的编解码转换；随机数检测用于进行商用密码随机性或机密性检测，进行随机性检测时，需要上传随机数文件，检测完成后即可在页面中查看检测详情；商用密码ca模拟支持生成密钥和数字证书、签发csr证书请求、签发商用密码数字信封以及生成国际证书。
7.进一步的，所述s2步骤中，将鼠标移至不同的红色感叹号上，会以文字说明的方式显示该红色感叹号所代表的隐患。
8.进一步的，所述s2步骤中，所有的红色感叹号均具有唯一编号。
9.进一步的，所述s2步骤中，攻击类型包括数据窃取攻击、数据篡改攻击以及设备伪造攻击，防护类型包括数据窃取防护，数据篡改防护以及设备伪造防护，其中数据窃取防护中使用商用密码sm2或sm3对ssl vpn网关通道加以数据加密，数据篡改防护中使用商用密码sm2或sm3对传输数据做签名处理，设备伪造防护使用数字证书实现设备身份鉴别。
10.进一步的，所述s3步骤中，数据签名或验签的功能需要先完成数字证书签发才能够实现，检测数据篡改防护使用数字证书签发保护检测数据的完整性以防止数据被篡改，设备指令篡改防护使用哈希计算保护指令数据无法被篡改，重要数据窃取防护使用加解密
计算保护商业重要数据无法被窃取。
11.进一步的，所述s3步骤中，数字证书签发支持的密钥类型包括rsa 2048、sm2以及ecc，选择需要的证书类型并点击签发证书即可生成相应类型的证书并在页面中显示证书密钥信息，数据签名或验签中的默认签名原文为设备信息，在其中输入需要进行签名的数据并点击右侧的签名按钮即可生成对应的签名结果，此时，点击验签按钮可以进行验证签名的操作，页面下方将会提示签名是否验证成功。
12.进一步的，所述s3步骤中，哈希计算支持的算法类型包括sm3、sha1以及sha256，其中进行哈希计算的消息原文同样默认为设备配置信息，在其中输入需要计算的数据并点击右侧哈希计算按钮即可生成相应的哈希结果。
13.进一步的，所述s3步骤中，加解密计算支持的对称算法类型包括aes算法以及sm4算法，进行计算的原文默认是设备配置信息，在其中输入需要加密或解密的数据后选择需要的算法类型，再输入密钥信息或者可以点击生成密钥按钮进行密钥的生成，最后点击数据加密按钮即可生成对应的加密结果。
14.进一步的，所述工业互联网商用密码应用实训平台应用于信息安全领域。
15.本发明提供了一种工业互联网商用密码应用实训平台，具备以下有益效果：该工业互联网商用密码应用实训平台，针对工业互联网视频监控密码场景、生产线质量监控密码场景和无人物流仓库密码场景建立实训场景，该实训场景模拟攻击者针对风险点进行攻击，并显示攻击成功的结果，并通过各商用密码对数据进行加密以针对攻击进行防护，以保护数据不受篡改、窃取此类不利影响，由于实训场景为模拟操作对实际场景不产生任何影响，从而避免影响实际生产，同时便于人员基于实训场景对商用密码技术进行理解，以加深对商用密码的印象以便后续实际操作，并且通过密码服务模块对商用密码加以算法验证和生成，以便对实训场景中的防护类型所用商用密码进行替换使用。
附图说明
16.图1为本发明一种工业互联网商用密码应用实训平台的整体操作流程示意图。
具体实施方式
17.下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明，但不能用来限制本发明的范围。
18.如图1所示，本发明提供技术方案：一种工业互联网商用密码应用实训平台，工业互联网商用密码应用实训平台包括下述操作步骤：s1、三大实训场景：在打开实训平台的首页后，实训平台的首页中包括三大实训场景，三大实训场景分别为：工业互联网视频监控密码实训场景、生产线质量监控密码实训场景和无人物流仓库密码实训场景；s2、工业互联网视频监控密码实训场景：进入工业互联网视频监控密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点，将鼠标移至不同的红色感叹号上，会以文字说明的方式显示该红色感叹号所代表的隐患，所有的红色感叹
号均具有唯一编号；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，选中任一风险点并添加攻击类型后，被攻击节点处会显示红色警报，同时出现弹窗展示相应的攻击手段，并在攻击成功后发出提示并显示此次攻击造成的损害；在防护场景中，对应攻击类型具有对应的防护类型，添加任意防护类型后，被攻击节点处显示红色警报，并出现弹窗展示相应的攻击手段，并显示攻击失败以及防护结果；攻击类型包括数据窃取攻击、数据篡改攻击以及设备伪造攻击，防护类型包括数据窃取防护，数据篡改防护以及设备伪造防护，其中数据窃取防护中使用商用密码sm2或sm3对ssl vpn网关通道加以数据加密，数据篡改防护中使用商用密码sm2或sm3对传输数据做签名处理，设备伪造防护使用数字证书实现设备身份鉴别；s3、生产线质量监控密码实训场景：进入生产线质量监控密码实训场后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，选中任一风险点并添加攻击类型后，被攻击节点处会显示红色警报，同时出现弹窗展示相应的攻击手段，并在攻击成功后发出提示并显示此次攻击造成的损害，其中攻击类型包括检测数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；在防护场景中，对应攻击类型具有对应的防护类型，添加任意防护类型后，被攻击节点处显示红色警报，并出现弹窗展示相应的攻击手段，并显示攻击失败以及防护结果，其中防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；在防护场景中，能够通过密码卡启用相关的密码模块进行安全配置，同时还能够通过ssl vpn进行ip配置，而密码卡设备能够启用软件密码模块以及安全芯片模块，这两个模块都能实现数字证书签发、数据签名或验签、数据哈希计算和加解密计算的功能；数据签名或验签的功能需要先完成数字证书签发才能够实现，检测数据篡改防护使用数字证书签发保护检测数据的完整性以防止数据被篡改，设备指令篡改防护使用哈希计算保护指令数据无法被篡改，重要数据窃取防护使用加解密计算保护商业重要数据无法被窃取。
19.数字证书签发支持的密钥类型包括rsa 2048、sm2以及ecc，选择需要的证书类型并点击签发证书即可生成相应类型的证书并在页面中显示证书密钥信息，数据签名或验签中的默认签名原文为设备信息，在其中输入需要进行签名的数据并点击右侧的签名按钮即可生成对应的签名结果，此时，点击验签按钮可以进行验证签名的操作，页面下方将会提示签名是否验证成功。
20.哈希计算支持的算法类型包括sm3、sha1以及sha256，其中进行哈希计算的消息原文同样默认为设备配置信息，在其中输入需要计算的数据并点击右侧哈希计算按钮即可生成相应的哈希结果。
21.加解密计算支持的对称算法类型包括aes算法以及sm4算法，进行计算的原文默认是设备配置信息，在其中输入需要加密或解密的数据后选择需要的算法类型，再输入密钥信息或者可以点击生成密钥按钮进行密钥的生成，最后点击数据加密按钮即可生成对应的加密结果；
s4、无人物流仓库密码实训场景：进入无人物流仓库密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，选中任一风险点并添加攻击类型后，被攻击节点处会显示红色警报，同时出现弹窗展示相应的攻击手段，并在攻击成功后发出提示并显示此次攻击造成的损害，其中攻击类型包括订单数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；在防护场景中，对应攻击类型具有对应的防护类型，添加任意防护类型后，被攻击节点处显示红色警报，并出现弹窗展示相应的攻击手段，并显示攻击失败以及防护结果，其中防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；检测数据篡改防护使用数字证书签发保护订单数据无法被篡改，设备指令篡改防护使用哈希计算保护设备指令无法被篡改，重要数据窃取防护使用加解密计算保护个人信息此类隐私数据无法被窃取；s5、密码服务模块：实训平台的首页还包括密码服务模块，密码服务模块包括算法验证、随机数检测以及商用密码ca模拟三个功能，其中算法验证包括以下功能：哈希计算和hmac计算，支持sm3、md5、sha1、sha256、sha384和sha512；对称加解密，支持sm4、aes-128、des、3des的ecb和cbc等加密模式；生成密钥对，支持sm2、rsa、ecc和对称密钥生成，输出为pkcs8格式和gm或t-0018格式；非对称加解密，支持sm2、rsa（pkcs1_v1.5、oaep）的加解密，密钥内容需为pkcs8格式或gm或t-0018格式；签名验签，支持sm2、rsa（pkcs1_v1.5、pss）、ecdsa算法的签名验签，密钥内容需为pkcs8格式或gm或t-0018格式；上述功能中的算法均可用于攻击防护中用于对数据进行防护；编码与解码，支持原始数据（utf字符）、十六进制hex、base64编码、二进制bin之间的编解码转换；算法验证中的“待加密或解密数据”须以16进制码hex格式输入，运算结果也以hex格式输出，加密前、解密后可以使用“编码与解码”功能进行数据格式转换；随机数检测用于进行商用密码随机性或机密性检测，进行随机性检测时，需要上传随机数文件，文件大小不能小于3mb，不能大于2gb，检测完成后即可在页面中查看检测详情；商用密码ca模拟支持生成密钥和数字证书、签发csr证书请求、签发商用密码数字信封以及生成国际证书。
22.工业互联网商用密码应用实训平台应用于信息安全领域。
23.本发明的实施例是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

技术特征：
1.一种工业互联网商用密码应用实训平台，其特征在于：所述工业互联网商用密码应用实训平台包括下述操作步骤：s1、三大实训场景：在打开实训平台的首页后，实训平台的首页中包括三大实训场景，三大实训场景分别为：工业互联网视频监控密码实训场景、生产线质量监控密码实训场景和无人物流仓库密码实训场景；s2、工业互联网视频监控密码实训场景：进入工业互联网视频监控密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，选中任一风险点并添加攻击类型后，被攻击节点处会显示红色警报，同时出现弹窗展示相应的攻击手段，并在攻击成功后发出提示并显示此次攻击造成的损害；在防护场景中，对应攻击类型具有对应的防护类型，添加任意防护类型后，被攻击节点处显示红色警报，并出现弹窗展示相应的攻击手段，并显示攻击失败以及防护结果；s3、生产线质量监控密码实训场景：进入生产线质量监控密码实训场后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，其流程与s2步骤中一致，但攻击类型包括检测数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；在防护场景中，对应攻击类型具有对应的防护类型，其流程与s2步骤一致，但防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；在防护场景中，能够通过密码卡启用相关的密码模块进行安全配置，同时还能够通过ssl vpn进行ip配置，而密码卡设备能够启用软件密码模块以及安全芯片模块，这两个模块都能实现数字证书签发、数据签名或验签、数据哈希计算和加解密计算的功能；s4、无人物流仓库密码实训场景：进入无人物流仓库密码实训场景后显示该场景的运行流程图，并于图中存在安全隐患的路径或节点上显示红色感叹号，且红色感叹号即为风险点；且该场景中包括攻击场景选项与防护场景选项，其中在攻击场景中，其流程与s2步骤一致，但攻击类型包括订单数据篡改攻击，设备指令篡改攻击以及重要数据窃取攻击；在防护场景中，对应攻击类型具有对应的防护类型，其流程与s2步骤一致，但防护类型包括检测数据篡改防护，设备指令篡改防护以及重要数据窃取防护；检测数据篡改防护使用数字证书签发保护订单数据无法被篡改，设备指令篡改防护使用哈希计算保护设备指令无法被篡改，重要数据窃取防护使用加解密计算保护个人信息此类隐私数据无法被窃取；s5、密码服务模块：实训平台的首页还包括密码服务模块，密码服务模块包括算法验证、随机数检测以及商用密码ca模拟三个功能，其中算法验证包括以下功能：哈希计算和hmac计算，支持sm3、md5、sha1、sha256、sha384和sha512；对称加解密，支持sm4、aes-128、des、3des的ecb和cbc等加密模式；
生成密钥对，支持sm2、rsa、ecc和对称密钥生成；非对称加解密，支持sm2、rsa的加解密；签名验签，支持sm2、rsa、ecdsa算法的签名验签；编码与解码，支持原始数据、十六进制hex、base64编码、二进制bin之间的编解码转换；随机数检测用于进行商用密码随机性或机密性检测，进行随机性检测时，需要上传随机数文件，检测完成后即可在页面中查看检测详情；商用密码ca模拟支持生成密钥和数字证书、签发csr证书请求、签发商用密码数字信封以及生成国际证书。2.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s2步骤中，将鼠标移至不同的红色感叹号上，会以文字说明的方式显示该红色感叹号所代表的隐患。3.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s2步骤中，所有的红色感叹号均具有唯一编号。4.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s2步骤中，攻击类型包括数据窃取攻击、数据篡改攻击以及设备伪造攻击，防护类型包括数据窃取防护，数据篡改防护以及设备伪造防护，其中数据窃取防护中使用商用密码sm2或sm3对ssl vpn网关通道加以数据加密，数据篡改防护中使用商用密码sm2或sm3对传输数据做签名处理，设备伪造防护使用数字证书实现设备身份鉴别。5.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s3步骤中，数据签名或验签的功能需要先完成数字证书签发才能够实现，检测数据篡改防护使用数字证书签发保护检测数据的完整性以防止数据被篡改，设备指令篡改防护使用哈希计算保护指令数据无法被篡改，重要数据窃取防护使用加解密计算保护商业重要数据无法被窃取。6.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s3步骤中，数字证书签发支持的密钥类型包括rsa 2048、sm2以及ecc，选择需要的证书类型并点击签发证书即可生成相应类型的证书并在页面中显示证书密钥信息，数据签名或验签中的默认签名原文为设备信息，在其中输入需要进行签名的数据并点击右侧的签名按钮即可生成对应的签名结果，此时，点击验签按钮可以进行验证签名的操作，页面下方将会提示签名是否验证成功。7.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s3步骤中，哈希计算支持的算法类型包括sm3、sha1以及sha256，其中进行哈希计算的消息原文同样默认为设备配置信息，在其中输入需要计算的数据并点击右侧哈希计算按钮即可生成相应的哈希结果。8.根据权利要求1所述的一种工业互联网商用密码应用实训平台，其特征在于：所述s3步骤中，加解密计算支持的对称算法类型包括aes算法以及sm4算法，进行计算的原文默认是设备配置信息，在其中输入需要加密或解密的数据后选择需要的算法类型，再输入密钥信息或者可以点击生成密钥按钮进行密钥的生成，最后点击数据加密按钮即可生成对应的加密结果。9.根据权利要求1-8任一项所述的一种工业互联网商用密码应用实训平台，其特征在
于：所述工业互联网商用密码应用实训平台应用于信息安全领域。

技术总结
本发明公开了一种工业互联网商用密码应用实训平台，涉及信息安全技术领域，所述工业互联网商用密码应用实训平台包括下述操作步骤：S1、三大实训场景；S2、工业互联网视频监控密码实训场景；S3、生产线质量监控密码实训场景；S4、无人物流仓库密码实训场景；S5、密码服务模块。该工业互联网商用密码应用实训平台，该实训场景模拟攻击者针对风险点进行攻击，并显示攻击成功的结果，并通过各商用密码对数据进行加密以针对攻击进行防护，以保护数据不受篡改、窃取此类不利影响，由于实训场景为模拟操作对实际场景不产生任何影响，从而避免影响实际生产，同时便于人员基于实训场景对商用密码技术进行理解。码技术进行理解。码技术进行理解。


技术研发人员：徐秀 何阳 马聪 董欣明 曹会宾 谷梦林 冯橙 赵小飞 刘孝贵 武昱 王祎 张媛媛 韩毅博
受保护的技术使用者：中国信息通信研究院
技术研发日：2023.07.14
技术公布日：2023/8/16