随着信息时代的日益深化,芯片逐步成为各领域信息产品的核心,上至通讯卫星,下至生活中常见的手机、身份证、银行卡、汽车、物联网设备等都离不开芯片。在数字化时代,信息的流失、泄密随时能成为影响个人、社会乃至国家安全的隐患。保证信息安全的重中之重,就是确保做为信息产品核心芯片的安全。目前安全芯片产业已被列为国家信息安全战略之一,在政策的大力推动下,市场中涌现了大量应用于不同领域甚至不同业务场景的安全芯片。
随之而来芯片的安全性检测也被越来越多的行业所重视。针对日益增长的检测需求,信息安全实验室立足于金融行业,开展移动金融安全芯片检测业务。
参考依据
JR/T 0088-2012《中国金融移动支付 安全单元》
JR/T 0089-2012《中国金融移动支付 应用基础》
JR/T 0098-2012《中国金融移动支付 检测规范》
检测内容
检测内容分为对芯片安全功能的验证性测试和芯片抗攻击能力测试两部分。
验证性测试包括验证密码算法功能、随机数发生器功能、异常检测功能等。
攻击性测试包括
1. 非侵入式攻击:简单功耗分析(SPA)、差分功耗分析(DPA)、电磁辐射(EMA)等
2. 半侵入式攻击:供电电源操纵、光注入、差分错误分析(DFA)等
3. 侵入式攻击:安全芯片表面详细分析、传输系统的物理位置探测、传输系统的FIB修改、逻辑建立模块的干扰、逻辑建立模块的修改等
© 2019-2021 All rights reserved. 北京转创国际管理咨询有限公司 京ICP备19055770号-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市丰顺县留隍镇新兴路881号
北京市大兴区新源大街25号院恒大未来城7号楼1102室
北京市海淀区西禅寺(华北项目部)
深圳市南山区高新科技园南区R2-B栋4楼12室
深圳市福田区华能大厦
佛山顺德区北滘工业大道云创空间
汕头市龙湖区泰星路9号壹品湾三区
长沙市芙蓉区韶山北路139号文化大厦
欢迎来到本网站,请问有什么可以帮您?
稍后再说 现在咨询