公开(公告)号：CN103093144B

公开(公告)日：2015-06-10

申请号：CN201310013010.4

申请日：2013-01-14

Applicant: 中国科学院软件研究所

Inventor： 刘波 ,  陈华 ,  高思 ,  范丽敏 ,  冯登国

IPC: G06F21/55

Abstract: 本发明公开了一种密码模块API安全性检测方法与系统。本方法为：1)功能实现识别模块获取待检测的密码模块API的实现信息；2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型，然后对该形式化模型进行安全性检测，检测是否存在攻击；3)如果存在攻击，实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例，并对密码模块API进行实际攻击，验证攻击是否存在，如果实际验证攻击不存在，则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比，本发明大大提高了密码模块API安全性的检测效率。

公开(公告)号：CN103093144A

公开(公告)日：2013-05-08

申请号：CN201310013010.4

申请日：2013-01-14

Applicant: 中国科学院软件研究所

Inventor： 刘波 ,  陈华 ,  高思 ,  范丽敏 ,  冯登国

IPC: G06F21/55

Abstract: 本发明公开了一种密码模块API安全性检测方法与系统。本方法为：1)功能实现识别模块获取待检测的密码模块API的实现信息；2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型，然后对该形式化模型进行安全性检测，检测是否存在攻击；3)如果存在攻击，实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例，并对密码模块API进行实际攻击，验证攻击是否存在，如果实际验证攻击不存在，则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比，本发明大大提高了密码模块API安全性的检测效率。