公开(公告)号：CN109918297A

公开(公告)日：2019-06-21

申请号：CN201910126338.4

申请日：2019-02-20

Applicant: 中国信息通信研究院

Inventor： 詹鹏翼 ,  路晔绵 ,  魏凡星 ,  李煜光 ,  国炜 ,  潘娟

IPC: G06F11/36

Abstract: 本发明提供了一种终端模糊测试方法及装置，所述方法包括：根据被检测终端证书的类型，生成相应类型的模糊测试异常证书；抽取被检测终端校验证书模块的API；根据所述API，将所述模糊测试异常证书导入所述被检测终端并运行；监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估，可以广泛应用于智能终端和物联网设备的安全性检测，该测试工具不仅可以实时准确地捕捉异常的产生，更具有高度自动化、运行灵活、易于移植等特点。

公开(公告)号：CN109871327A

公开(公告)日：2019-06-11

申请号：CN201910126116.2

申请日：2019-02-20

Applicant: 中国信息通信研究院

Inventor： 路晔绵 ,  詹鹏翼 ,  魏凡星 ,  李煜光 ,  国炜 ,  潘娟

IPC: G06F11/36

Abstract: 本发明提供了一种可信执行环境安全存储安全性测试方法及装置。所述方法包括：接收测试指令；根据所述测试指令的类型，对可信执行环境进行相应的测试，生成相应的测试结果；根据所述测试结果得到安全性测试结果。本发明为TEE产品的安全存储安全性测试提供了可实施的渗透测试，并提供了测试用例运行逻辑及步骤，可通过在TEE产品中安装运行测试用例，根据测试用例运行结果有效判定被测产品安全存储实现的安全性。

公开(公告)号：CN110020534B

公开(公告)日：2021-07-30

申请号：CN201910237533.4

申请日：2019-03-27

Applicant: 中国信息通信研究院

Inventor： 李煜光 ,  魏凡星 ,  路晔绵 ,  詹鹏翼 ,  潘娟 ,  国炜

IPC: G06F21/60 ,  G06F21/72

Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统，通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果，确定优化翻转计数模型，最后利用优化后的翻转计数模型测试加密设备的安全性能，消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响，提高了仿真的精度，进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线，对标准延时格式文件中的延时信息进行修正，即可达到模型优化的目的，方法简易且高效。