-
公开(公告)号:CN109918297B
公开(公告)日:2022-07-19
申请号:CN201910126338.4
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种终端模糊测试方法及装置,所述方法包括:根据被检测终端证书的类型,生成相应类型的模糊测试异常证书;抽取被检测终端校验证书模块的API;根据所述API,将所述模糊测试异常证书导入所述被检测终端并运行;监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估,可以广泛应用于智能终端和物联网设备的安全性检测,该测试工具不仅可以实时准确地捕捉异常的产生,更具有高度自动化、运行灵活、易于移植等特点。
-
公开(公告)号:CN108182359B
公开(公告)日:2020-04-24
申请号:CN201711469422.3
申请日:2017-12-29
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种测试可信环境下API安全性的方法、装置及存储介质。所述方法包括:根据被检测TEE的API文档,生成相关的模糊测试数据;加载模糊测试工具,并将模糊测试工具导入到测试设备的指定路径下;运行模糊测试工具,将被检测TEE的API的相关的模糊测试数据不断地送入到模糊测试工具的测试例中,生成被检测TEE的API的模糊测试报告。本发明可对TEE Internal API的安全性进行全方位的测试,实时准确捕捉异常的产生,具有高度自动化、运行灵活、易于移植等特点;此外,测试报告不仅有直观的检测结果,同时也包括了产生异常的API名称、测试项数和关键步骤比对次数,更包含了导致异常的模糊测试数据,出错的详细代码行数,便于TEE厂商进行错误重现,定位代码实现问题。
-
公开(公告)号:CN109347636A
公开(公告)日:2019-02-15
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
公开(公告)号:CN110020534B
公开(公告)日:2021-07-30
申请号:CN201910237533.4
申请日:2019-03-27
Applicant: 中国信息通信研究院
Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统,通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果,确定优化翻转计数模型,最后利用优化后的翻转计数模型测试加密设备的安全性能,消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响,提高了仿真的精度,进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线,对标准延时格式文件中的延时信息进行修正,即可达到模型优化的目的,方法简易且高效。
-
公开(公告)号:CN108108618B
公开(公告)日:2021-05-25
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN108108618A
公开(公告)日:2018-06-01
申请号:CN201711454029.7
申请日:2017-12-28
Applicant: 中国信息通信研究院
Abstract: 本发明提供了一种伪造攻击的应用界面检测方法及装置,其中,该方法包括:在设备运行过程中,获取待检测类型应用界面截图;计算待检测类型应用界面截图的特征值;根据待检测类型应用界面截图的特征值,及预先存储的所有类型的目标应用界面与特征值的关系,确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果;目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面;接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率,从而提高了网络安全性。
-
公开(公告)号:CN109871327B
公开(公告)日:2022-05-31
申请号:CN201910126116.2
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种可信执行环境安全存储安全性测试方法及装置。所述方法包括:接收测试指令;根据所述测试指令的类型,对可信执行环境进行相应的测试,生成相应的测试结果;根据所述测试结果得到安全性测试结果。本发明为TEE产品的安全存储安全性测试提供了可实施的渗透测试,并提供了测试用例运行逻辑及步骤,可通过在TEE产品中安装运行测试用例,根据测试用例运行结果有效判定被测产品安全存储实现的安全性。
-
公开(公告)号:CN109347636B
公开(公告)日:2021-09-24
申请号:CN201811479649.0
申请日:2018-12-05
Applicant: 中国信息通信研究院
IPC: H04L9/08
Abstract: 本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质,所述方法包括:获取加密设备多次明文加密时形成的多个能量信息;根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文;根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥,本发明无需输入随机变换明文即可恢复密钥,且能够提高密钥分析效率。
-
公开(公告)号:CN110020534A
公开(公告)日:2019-07-16
申请号:CN201910237533.4
申请日:2019-03-27
Applicant: 中国信息通信研究院
Abstract: 本发明提供针对具有掩码组合电路的加密设备的安全分析方法及系统,通过计算翻转计数模型与加密设备实测功耗曲线之间的互相关分析结果,确定优化翻转计数模型,最后利用优化后的翻转计数模型测试加密设备的安全性能,消除了仿真所得的反向注解信息与实际电路中的真实延迟因产生的差异造成的影响,提高了仿真的精度,进而提高了翻转计数模型应用于加密设备的安全分析的有效性。同时该优化方案仅需结合实测功耗曲线,对标准延时格式文件中的延时信息进行修正,即可达到模型优化的目的,方法简易且高效。
-
公开(公告)号:CN109918297A
公开(公告)日:2019-06-21
申请号:CN201910126338.4
申请日:2019-02-20
Applicant: 中国信息通信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种终端模糊测试方法及装置,所述方法包括:根据被检测终端证书的类型,生成相应类型的模糊测试异常证书;抽取被检测终端校验证书模块的API;根据所述API,将所述模糊测试异常证书导入所述被检测终端并运行;监控并记录被检测终端产生的异常参数信息并输出报告。应用本发明能高效地对证书校验模块的安全性进行全方位的评估,可以广泛应用于智能终端和物联网设备的安全性检测,该测试工具不仅可以实时准确地捕捉异常的产生,更具有高度自动化、运行灵活、易于移植等特点。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.034 seconds)
