(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111446710.3 (22)申请日 2021.11.30 (71)申请人 河南金盾信安检测评估中心有限公 司 地址 450046 河南省郑州市郑东 新区中道 东路6号创意岛大厦B区B620 (72)发明人 梁宏　李新宇　曾勇军　杨慧杰　 龙越　赵钧桐　高亚男　郑泽洋　 王炳伦　吴灏　 (74)专利代理 机构 成都弘毅天承知识产权代理 有限公司 5123 0 代理人 崔璐 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种省域密码应用安全态 势系统 (57)摘要 本发明公开了一种省域密码应用安全态势 系统， 由省域密码应用报备模块、 密码检测模块、 密码应用安全态势关联分析模块和安全态势展 示模块四个模块构成； 密码检测模块的密码主动 检测方式为控制密码扫码器， 对省域密码产品进 行快速普扫识别和深度检测； 密码应用安全态势 关联分析模块用于智能安全态势分析评估； 安全 态势展示模块用于将省域内密码应用中各种数 据， 利用数据图表、 数据大屏的方式集中展示。 本 发明省域密码应用安全态势系统， 可快速将省域 内的密码应用的各种异常情况、 各种不合规情况 进行快速定位匹配对应的应用系统和对应的用 户单位， 既能快速发现问题， 也能快速定位问题 原因和问题所属责任单位主体 。 权利要求书2页 说明书5页 附图3页 CN 114362995 A 2022.04.15 CN 114362995 A 1.一种省域密码应用安全态势系统， 其特征在于： 由省域密码应用报备模块、 密码检测 模块、 密码应用安全态 势关联分析模块和安全态 势展示模块四个模块构成； 所述省域密码应用报备模块用于管理省域内使用的密码产品信 息、 使用密码产品的应 用系统信息、 应用系统所属的单位信息、 以及应用系统密码测评报告信息的申报、 备案； 所述密码检测模块的密码主动检测方式为控制密码扫码器， 对省域密码产品进行快速 普扫识别和深度检测； 所述密码应用安全态 势关联分析模块用于智能安全态 势分析评估； 所述安全态势展示模块用于将省域内密码应用中各种统计数据、 省市分布情况、 安全 威胁异常、 密码产品安全合 规数据， 利用数据图表、 数据大屏的方式集中展示。 2.根据权利要求1所述的省域密码应用安全态势系统， 其特征在于： 所述省域密码应用 报备模块管理的省域内使用的密码产品信息记录密码产品的IP、 端口、 密码算法、 密码类 型、 用途； 应用系统信息记录应用系统的备案、 等级保护测评、 密码测评、 使用密码产品数 量、 国内国外密码产品数、 密码产品名称信息， 单位信息记录单位地址、 负责人、 行业属性信 息。 3.根据权利要求2所述的省域密码应用安全态势系统， 其特征在于： 所述密码检测模块 远程控制所述密码扫描器， 对省域内密码产品应用情况进 行快速普扫识别或对重点密码产 品、 密码算法进行深度检测的方式； 快速普扫识别通过对省域IP段或省域内已经报备 的应 用系统中的IP、 端口进 行快速协 议验证， 以验证该IP是否使用有密码产品或密码技术， 以及 使用的密码产品、 算法是哪种协议类型； 深度检测在已确认密码产品和协议类型的基础上， 采用协议远程交 互测试方法进行深度检测， 以验证该密码产品合 规性、 安全性和完整性。 4.根据权利要求3所述的省域密码应用安全态势系统， 其特征在于： 所述密码检测模块 的密码检测任务是由管理人员进 行计划任务控制管理， 系统管理人员在设置好密码 检测计 划任务后， 所述密码检测模块自动根据计划任务， 远程调用所述密码扫描器接口， 控制所述 密码扫描器进行密码检测， 默认开始使用快速普扫识别方式检测； 所述密码扫描器对省域 内的IP段端口进 行快速密码协 议扫描检测， 快速识别出使用密码产品的IP和使用的密码协 议类型， 并将识别出来的密码产品信息存 入到数据库； 如识别的出来的密码产品信 息是重要系统或重要密码产品的， 则可由所述密码扫描器 进行深度检测； 所述密码扫描器在收到所述密码检测模块远程发出 的深度检测指令后， 开 始对该密码协议类型进行的深度协 议分析， 所述密码扫描器不断对密码产品协 议接口发送 交互式会话测试数据包， 接 收密码产品协议接口返回的会话数据包， 解析收到的协议数据 包， 判断密码产品是否满足该类型密码协议对协议算法的合规性、 安全性、 完整性要求， 并 由所述密码扫描器将分析的合规性报告以JSON数据格式返回给所述密码 检测模块， 由所述 密码检测模块将解析的JSON数据格式存入数据库， 以提供给所述密码 应用安全态势关联分 析模块3进行密码应用安全态 势分析。 5.根据权利要求4所述的省域密码应用安全态势系统， 其特征在于： 所述密码应用安全 态势关联分析模块由密码 应用数据异常分析模块、 密码产品识别和合规报告分析模块和安 全评估模块三个模块构成； 所述密码应用数据异常分析模块负责对所述省域密码应用报备模块的单位信 息、 应用 系统信息、 密码产品信息和密码测评信息、 被通报信息监测分析， 对应用系统、 密码产品应权　利　要　求　书 1/2 页 2 CN 114362995 A 2用中涉及到是否备案、 是否运行、 等级保护和密码测评是否过期、 密码算法或产品是否被通 报有漏洞的异常信息进行定时监测分析， 并把分析结果交由所述安全评估模块来评估， 从 而生成密码应用安全态 势数据； 所述密码产品识别和合规报告分析模块负责对所述密码检测模块中快速普扫识别到 的密码产品、 算法类型或深度扫描检测到密码产品合规性报告数据跟所述省域密码 应用报 备模块的数据进行关联分析， 从而验证所述省域密码应用报备模块数据正确 性、 应用密码 产品的合规性， 也能定期检测到是否有更换或停止使用合规密码产品的行为， 所述密码产 品识别和 合规报告分析模块分析数据并把分析结果交由所述安全评估模块评估合规性使 用情况， 从而生成和完 善密码应用安全态 势数据。权　利　要　求　书 2/2 页 3 CN 114362995 A 3