安全服务

EMVCo是一个通过管理来促使全球互操作性以及安全支付交易的技术主体

EMVCo

是一个通过管理来促使全球互操作性以及安全支付交易的技术主体。DPLSlab做为EMV® 的授权实验室,为客户提供全面的功能性测试,产品可覆盖POS, mPOS 终端以及mobile产品。

更多

FIPS 140-2密码模块安全咨询

1.什么是FIPS 140-2?

       FIPS是美国联邦信息处理标准(Federal Information Processing Standard)的缩写。
       联邦信息处理标准140-2(FIPS 140-2)是美国和加拿大共同发起的硬件、软件、固件解决方案安全标准。在美国政府的采购中,所有使用加密技术解决方案都必须具备FIPS 140-2认证,以确保最终用户获得高度的安全性、保障性和可靠性。1996版《信息技术管理改革法》第5131条规定了FIPS 140-2的适用范围。
       FIPS 140-2认证包括CAVP(密码算法验证体系)和CMVP(密码模块验证体系)两部分。CAVP和CMVP认证证书是密码产品走向国际市场的通行证,对于计划开拓国际市场的信息安全产品提供商FIPS 140-2认证是必备的资质。
       CAVP由NIST于1995年7月建立,旨在对“FIPS Approved”和“NIST recommended”密码算法展开验证测评。
       CMVP由美国NIST和加拿大政府的通讯安全组织(CSE)于1995年共同建立。所有CMVP测评工作由美国国家实验室自愿认可体系(NVLAP)授权的实验室展开。
       密码算法验证是获取密码模块认证的先决条件。

更多

IoT固件安全检测服务

        针对IoT产品多样化,无统一标准的现状,现由DPLS Lab提供了自动化的IoT固件安全检测服务,本服务针对IoT的设备固件进行无侵入、多维度的安全风险检测,帮助用户识别操作系统和三方组件存在的软件安全漏洞,提前发现弱密码、证书风险、隐私泄露、配置不当等各种安全风险,提供安全检测报告和风险修复建议,帮助设备厂商提升设备固件的安全⽔水位,减少产品发布后的修复/更新/升级/召回成本。

应用场景

IoT固件安全检测典型应用场景如下:

1)安全开发流程(SDLC):IoT设备厂商可将本服务嵌入在安全开发流程中,在设备固件发布前上传设备固件,导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备固件。
2)设备固件升级:IoT设备厂商或OTA厂商上传设备固件升级包,固件检测服务检测并导出安全检测报告,然后根据安全检测报告的建议完成修复、更新设备升级包。
3)固件安全评估:安全检测机构或IT供应链管理人员将固件提交DPLS Lab,获取安全检测报告,根据检测结果评估固件的安全风险等级。

 

特点和主要优势

核心检测能力

对此服务感兴趣的请联系:安先生    手机号码:138 1155 2057    邮箱:an@dplslab.com

 

芯片安全测试咨询

DplsLab_北京云测设备有限公司

北京智慧云测设备技术有限公司(DPLS Lab)具有丰富的芯片安全测试、咨询经验,除了能够提供经过授权的TEE、FIDO、PCI DSS、风险评估、ICA智能门锁及SE安全等检测服务以外,也提供PCI PTS、EMVCo安全、FIPS140-2、CC安全(Common Criteria)、DRM等全方位的咨询工作,芯片安全测试主要针对各类安全芯片进行密钥及密码算法实现的安全测试,包括公开的国际算法和商密算法;芯片安全测试方法涵盖了侵入式、非侵入式、半侵入式。

更多

TEE安全测试咨询

DPLS Lab具备GP TEE功能和安全检测资质,并且是全球获得基础配置安全测试、全项配置安全测试资质的TEE检测机构。全球通过TEE安全测试的前三家企业中的Alibaba Cloud Computing Ltd.和Watchdata均是由DPLS Lab提供的TEE安全检测服务。为企业提供GP TEE安全检测,获得TEE安全产品认证是我们的TEE安全研究目标所在

更多

商密安全测试及咨询

DplsLab_北京云测设备有限公司

DPLS Lab具有丰富的商密安全测试、咨询经验,曾参与多项国家及行业行业标准的制修订工作,十几年的信息安全、密码安全测试评估经验,密钥体系建设、密钥管理、密码应用方面的项目经验,密码安全测试类型涵盖了国际算法(3DES\AES\RSA\SHA-128等)、商密算法(SM2\SM3\SM4)。公司成立专项组专门研究密码算法安全攻击测试,DPLS Lab团队参与了密码相关的安全技术研究工作。

更多

网络安全等级保护2.0物联网产品安全认证检测服务

        公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。

       DPLS Lab联合公安部三所-信息安全等级保护关键技术国家工程实验室物联网安全分实验室(http://www.tisri.org.cn/)共同推出网络安全等级保护2.0物联网产品安全认证检测服务,并实现与ICA联盟(https://www.ica-alliance.org/)安全检测认证互认。

更多

国家信息安全产品(EAL4+)测评咨询

DPLS Lab作为行业领先的信息安全检测实验室,我司汇集了一批行业检测专家,参与金融、交通、社保、卫生、广电、物联网、生物识别、GP、智能门锁等行业标准编写与制定工作。

针对国家信息安全产品(EAL4+)测评咨询,DPLS Lab提供国内EAL4+安全认证流程及技术要点的相关培训和咨询。

 

 

更多

EMVCo/CC(EAL)安全测试及咨询

EMVCo LogoDPLS Lab团队具有丰富的EMVCo/CC(EAL)安全测试、咨询经验,针对EMVCo/CC(EAL)安全测试及咨询,DPLS Lab提供国际EMVCo安全芯片认证流程及技术要点的相关培训和咨询。

更多

PCI DSS(支付行业数据安全标准)

PCI DDS 第三方支付行业(支付卡行业PCI DSS)数据安全标准

DPLS Lab实时跟进PCI DSS技术标准的发展演变,能够为客户提供全面的PCI DSS评估咨询.

PCI DSS 每三年更新一个版本,同时每年会向各个 QSA 等相关机构征求标准修订意见,以及对最新技术的跟进从而保证标准的技术先进性。

 

更多