(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210574655.4 (22)申请日 2022.05.25 (71)申请人 云上 （江西） 密码服 务科技有限公司 地址 330096 江西省南昌市南昌 高新技术 产业开发区火炬大街161号嘉德商业 广场1601-1603室 (72)发明人 姜林海　刘曙　方颖　 (51)Int.Cl. G06F 21/46(2013.01) G06F 9/451(2018.01) G06F 3/04817(2022.01) G06F 3/04847(2022.01) G06F 3/0486(2013.01) (54)发明名称 基于商用密码评测要求的密码应用方案生 成系统及方法 (57)摘要 本发明公开了一种基于商用密码评测要求 的密码应用方案生成系统及方法， 在密码应用方 案生成系统的可视化组态模块中加载组件列表 模块、 组件模块、 工作区模块和属性面板模块， 在 工作区模块中默认生成画布容器， 生成容器DOM 树； 规则引擎模块解析容器DOM树数据后发送到 引擎模块， 引擎模块从规则配置模块中获取规则 信息， 使用数据匹配规则， 保存命中规则名称以 及对应组件信息； 用户调整解决方案直至方案通 过， 保存到PDF文件。 本发明减少使用人员对密码 评测要求的学习时间， 降低时间成本； 可视化解 决方案以及快速检测是否 符合密码 评测要求， 提 高了工作效率， 降低人力资源的浪费； 灵活性： 可 根据密码评测要求变更， 快速修改规则。 权利要求书2页 说明书3页 附图1页 CN 114969718 A 2022.08.30 CN 114969718 A 1.一种基于商用密码评测要求的密码应用方案生成系统， 其特征在于， 包括可视化组 态模块和规则引擎模块； 所述可视化组态模块包括组件列表模块、 组件模块、 工作区模块和属性面板模块， 用于 可视化创建解决方案； 所述组件列表模块用于展示组件； 所述组件包含类型、 选中状态、 属性和渲染信息； 所 述类型包括网络通信设备、 密码设备、 安全设备、 存储设备和计算设备； 所述属性包含位置、 宽高、 颜色以及类型 特有的属性， 并支持动态添加 属性； 所述组件 模块用于表示组件实体； 所述工作区模块用于提供放置组件的画布容器及其工具栏； 所述画布容器用于渲染、 展示和操作组件； 所述工具栏设有撤销操作、 预览画布、 清空画布、 删除组件和对齐组件的 功能工具； 所述属性面板模块根据组件类型展示或设置有样式、 颜色、 文本、 大小和位置的相应属 性； 所述规则引擎模块包括解析模块、 规则配置模块、 引擎模块和处理模块， 用于解析和解 决可视化组态模块提供 的方案数据， 使用数据遍历规则得到命中规则和分值， 并根据命中 规则和分值响应不同策略； 所述解析模块用于解析解决方案； 所述规则配置模块用于生成、 分配、 执行和管理规则， 上述规则的组成均包括有： 运算 符和运算对象； 所述规则设有规则级别， 该规则级别依据密评标准由低到高分为： 低风险、 中风险和高风险； 所述 规则设有分值， 分值范围为0 ‑100； 所述生成是指规则由操作运营人员生成； 所述分配是指规则作用所指定的业务对象， 该业务对象包括： 物理环境 安全、 网络通信安全、 设备计算 安全和应用和数据安全； 所述引擎模块用于按照规则计算数据并记录命中结果； 所述处理模块用于执 行规则命中结果的处 理策略。 2.根据权利要求1所述的密码应用方案生成系统， 其特征在于， 所述规则由一个或多个 运算符和运 算对象组成。 3.根据权利要求1所述的密码应用方案生成系统， 其特征在于， 所述运算符的类型为： 布尔型、 包 含、 被包含、 运算关系型、 频次控制型和数量控制型。 4.根据权利要求1所述的密码应用方案生成系统， 其特征在于， 所述运算对象的包括： 网关和加密机实体对象， 以及数值、 时间和S SL逻辑对象。 5.根据权利要求1所述的密码应用方案生成系统， 其特征在于， 所述处理策略包括： 拒 绝、 通过或人工审核。 6.一种按照权利要求1所述的密码应用方案生成系统的方法， 其特征在于， 其步骤如 下： 1） 用户打开本发明的web端地址； 2） 在密码应用方案生成系统的可视化组态模块中加载组件列表模块、 组件模块、 工作 区模块和 属性面板模块， 在工作区模块中默认生成画 布容器， 生成容器DOM树； 3） 当鼠标在组件模块按下时， 触发组件模块的拖拽开始事件， 组件模块的拖拽开始事 件监听画 布容器的拖拽进入、 离开或放置事 件；权　利　要　求　书 1/2 页 2 CN 114969718 A 24） 鼠标拖拽组件模块进入画布容器时， 触发画布容器拖拽进入事件， 设置鼠标为可放 置； 5） 鼠标拖拽组件模块离开画布容器范围时， 触发画布容器拖拽离开事件， 设置鼠标为 不可放置； 6） 鼠标在画布容器范围内松开时， 触发画布容器放置事件以及组件结束事件， 画布容 器放置事件添加当前组件模块信息到容器DOM树， 同时调用组件模块的渲染信息进行渲染 组件； 组件 模块结束事 件移除对画 布容器的监听； 7） 重复步骤3） 至步骤6） ， 直到设计完成； 8） 传递容器D OM树数据到规则引擎模块， 规则引擎模块解析容器D OM树数据后发送到引 擎模块， 引擎模块从规则配置模块中获取规则信息， 使用数据匹配规则， 保存命中规则名称 以及对应组件信息； 9） 处理模块从引擎模块获取命中规则、 组件信息和计算分值后选择相应策略， 回写容 器DOM树到web端； 10） 用户调整解决方案直至方案通过， 保存到P DF文件。权　利　要　求　书 2/2 页 3 CN 114969718 A 3