当前位置: 首页
> 高新企业 > 企业动态
新高新·新动能:智能设备安不安全,智慧云测来把关
发布日期: 2020-07-24 09:41 字体:【 信息来源: 济南高新技术产业开发区管理委员会
浏览次数:

扫码支付、刷卡乘车、指纹门禁……随着万物互联时代的到来,大量智能设备进入人们的生活,深刻改变着传统产业形态和人们的工作生活方式。但随之而来的问题也来了,你是否担心过它们的安全问题呢?

是的,随着网络空间与物理空间加速融合,信息安全不再只影响网络空间,而是扩展到了现实世界。由新技术广泛应用带来的安全风险也越来越受关注。

随着社会对信息安全的重视,国家也出台了一些相关要求,一些智能设备需要通过有资质的测评机构测评合格方可进入市场。而这些测评机构就成为了信息安全的第一道把关者。在济南高新区齐鲁软件园就有这样一家把关企业:山东智慧云测。

交通卡要互联互通

车载终端得能兼容

7月22日,位于济南高新区鑫盛大厦的山东智慧云测信息科技有限公司(后称“智慧云测”)的实验室里,工作人员正在对几款公交车载终端和芯片进行测试。

“现在测试的是车载终端的兼容性和功能性,这个机械臂抓取手机后可以模拟刷码过程,一般要求每秒15-20厘米的速度下终端要能够识别,才符合规范要求。”工作人员介绍,这样的测试要进行1000次以上。

车载终端不光要测试刷码,还要测试刷卡。在另一间实验室里,工作人员正在用模拟卡,对终端设备进行0-4厘米距离的25个位置点,以不同的速度、角度、方向进行测试。“主要看终端能否正确的识别,正确的要完成交易,错误的要拒绝,达到要求后方才合格。”工作人员介绍,要完成一款终端产品的兼容性和功能性测试,需要大概1-2周的时间。

智慧云测总经理刘志刚介绍,根据交通部要求,全国的交通卡要实现互联互通,现在已经有将近300个地级市实现了互联互通。“卡片之间的互联互通性,不光后台要求要统一,前端设备的兼容性也要符合要求。全国大多数的公交车载终端、地铁闸机等都需要在这里进行测试。”截至目前,智慧云测已为恒宝、山东华冠、广东德生、神思郎方、深圳雄帝等厂商的近40款卡片和终端产品提供了安全及功能检测服务。

据悉,对这些不同种类终端进行测评,是对其安全性可靠性的第一步把关,只有相关的检测合格之后,这些终端设备方可定型,然后进行大批量生产并投入市场。

芯片卡安不安全

要经31个测试项目考验

如果说兼容性和功能性测试距离信息安全还稍有点远,那么芯片的安全性测评可能就直接关乎到人们的钱包了。不管是手机支付,各种银联卡、社保卡等,其都有内植芯片。

记者在智慧云测实验室的芯片侧信道测试中看到,工作人员正在测试中的这款芯片,只有像小米粒般大小,“麻雀虽小五脏俱全,里面有操作系统,硬件存储系统,芯片在工作的时候需要消耗一定的电流,分析其运算过程中消耗的电流信息,再通过一些方法去攻击它的密钥或敏感的数据,从而查看其能否被破解。”技术人员介绍,安全性测试就是通过各种方法对芯片进行攻击,他们扮演的就是一个攻击者的角色。

芯片安全性的检测相当严格,在另一个项目的检测中,工作人员将芯片开封,用相关仪器在芯片上打一个宽度为几十微米的激光束,通过激光能量试图让芯片在工作时产生错误,跳过一定的流程或干扰特定的数据,从而来判断芯片的安全性。而这样的测试,需要在移动台上持续1个多月,“移动台精读很高,步进达到0.01微米。”

“国家对测试的原则、方法,包括攻击的成本等都有相关的标准,什么情况下是合格的,什么情况下是不合格的。”刘志刚介绍,芯片的安全性测评需要经过31个测试项目,一般需要6个多月的时间甚至更长。同样花费也很高,一次测评在40万-100万元不等,甚至更高。

据悉,截至目前,智慧云测已为英飞凌、恩智浦、中电华大、复旦微、大唐、紫光等厂家的10余款芯片产品提供了芯片安全和嵌入式软件安全检测服务。

拥有智能卡芯片

EAL4+级检测资质

当前,智慧云测研发了一整套具有完全自主知识产权的集成电路芯片安全和嵌入式软件安全商用检测工具,涵盖国际通用加解密算法和国密算法,可广泛应用于安全芯片、物联网、车联网、智能支付、智能家居、智能制造等应用领域,并设有芯片安全检测实验室、嵌入式软件检测实验室、终端检测实验室和移动支付检测实验室等专业实验室,可为交通、电信、金融、石化、社保等行业的卡片及终端产品、手机及可穿戴设备提供权威的安全及功能检测服务,服务范围涵盖芯片安全、嵌入式软件安全、Applet应用安全、卡片功能、传统终端和二维码终端安全及功能等全产业链产品检测。

围绕着建设国家级信息安全检测实验室的目标,依托于金融行业丰富的产品检测经验,智慧云测也在持续推进相关行业的检测能力建设,在实验室检测资质方面不断取得突破。去年11月27日,智慧云测取得了全国交通一卡通互联互通检测实验室的资质,成为交通行业全国首家具备全产业链产品全项检测能力的授权实验室;今年7月15日,智慧云测又通过了中国网络安全审查技术与认证中心(CCRC)的评估考核,取得“IT产品信息安全认证智能卡芯片EAL4+级”检测实验室资质,使济南成为继北京、上海之后国内第三个拥有安全芯片EAL4+级授权检测实验室的城市。

“济南有齐鲁软件园,是国家八大集成的电路设计产业化基地之一。集成电路产品的安全性可靠性需要测评机构来做检测,同时,智慧云测自身也是济南集成电路产业链条上的一环。”刘志刚介绍。

编辑: 王乔琦

【打印本页】 【关闭窗口】