芯片类安全测试设备

侧信道测试平台

总体功能:采集被测产品关键运算的电磁辐射、功耗及电流波动等信息,利用后端强大分析软件对采集的曲线信息、进行处理,进而还原密钥等敏感信息及关键操作。
适用对象:集成电路/芯片、智能卡、智能门锁、物联网终端、车载电子等产品。

更多

电磁注入(Electromagnetic Manipulation)测试平台

电磁操纵设备用于在芯片执行加解密运算的过程中,在特定的时间注入特定宽度的电磁脉冲,使加解密运算过程出现错误,从而产生错误的运算结果,利用错误的结果破解出密钥。

更多

故障注入(Fault Injection)类测试平台

       故障注入控制平台是我司在其多年攻击测试经验基础上,结合不同工艺和不同行业应用的芯片的工作特点研发而成的综合测试控制平台。
更多

差分错误分析(DFA)类测试系统

       差分错误攻击(DFA)类测试是旁路攻击中的一种新的攻击方式.攻击者通过物理手段影响智能卡,从而在解密过程中诱导出错误信息,再结合差分分析恢复出私钥信息。我司立足于国内外对公钥密码故障分析研究的基础上,在攻击方法和防御方法两方面对ECC算法的故障分析有实际相关经验。

加解密算法测试类工具

        通过明密文独立性检测, 明文扩散性,密钥有效性和密文随机性检测对测试结果分析从而对密码算法的强度进行判断。
更多

随机数类测试工具

       在密码算法运算中都会使用随机数,随机数的质量极大的影响密码算法应用中的安全性,随机数的质量需要满足以下要求:单比特频率测试、块内频次、游程测试、最长游程测试、矩阵秩、近似熵、fft、线性复杂度、重叠模板、非重叠模板、随机游走、随机游走方差、累加和、序列、通用等。
更多

激光注入测试平台

总体功能:在被测产品正常运算过程中,引入精确可控的激光束,迫使被测产品进入攻击者模式,进而获取密钥、非法权限等敏感信息。
适用对象:集成电路/芯片、智能卡,及物联网终端类产品

更多

电源毛刺测试设备

       电源毛刺测试的原理是通过瞬间降低电源电压,增加组合逻辑传输延迟时间,引起时序违例, 触发器工作异常,注入错误数据,来评测信息泄露的风险。
       电源智能毛刺测试设备用于在芯片执行加解密运算的过程中,在电源引脚在特定时间注入特定宽度的电压脉冲,使加解密运算出现错误,从而得到错误的运算结果,利用得到的错误结果破解密钥。

更多

传感器功能验证测试设备

        本设备针对硬件传感器的功能验证,通过检测传感器在不同的电压和频率环境下的工作状态来对传感器在某些极端环境下工作质量进行判断。
更多

其它测试设备及平台

终端协议漏洞扫描组件
对终端支持的开放通信协议进行扫描,查看是否存在安全漏洞;

  • 支持良好的中文人机交互界面。
  • 支持检测工程管理功能。
  • 支持检测状态实时记录功能。
  • 支持检测案例的运行可控控制功能。
  • 支持检测项目历史查询功能。
  • 支持日志记录、保存和历史记录查阅功能。
  • 支持案例脚本本地开发及其显示管理等功能。
  • 支持检测案例脚本的二次开发功能。
  • 支持检测案例脚本的人性化显示功能。
  • 支持案例修改自动检测和提示保存功能。
  • 支持案例的智能化控制,包括案例树的同步,归类,折叠等功能。
  • 支持案例执行状态的人性化显示。
  • 支持物联网终端与平台的连通性配置功能。
  • 支持软件安全升级类型的安全检测功能。
  • 支持DTLS协议类的安全检测功能。
  • 支持MQTT协议类的安全检测功能。
  • 支持日志访问、审计、核查类的安全检测功能。
  • 支持告警类安全检测功能。
  • 支持串口、红外等常见的外部通信接口通信功能。
  • 支持通信协议转发功能,解析上下行的数据报文。
  • 支持RSA及ECC等常见算法的证书验证功能。
  • 支持AES、3DES等常见对称密码计算和验证功能。
  • 应支持SM2/3/4等商密密码计算和验证功能。
  • 支持针对固件的敏感信息搜索功能,并能自定义高亮显示。