移动金融安全芯片检测

字号：大中小

　　随着信息时代的日益深化，芯片逐步成为各领域信息产品的核心，上至通讯卫星，下至生活中常见的手机、身份证、银行卡、汽车、物联网设备等都离不开芯片。在数字化时代，信息的流失、泄密随时能成为影响个人、社会乃至国家安全的隐患。保证信息安全的重中之重，就是确保做为信息产品核心芯片的安全。目前安全芯片产业已被列为国家信息安全战略之一，在政策的大力推动下，市场中涌现了大量应用于不同领域甚至不同业务场景的安全芯片。

　　随之而来芯片的安全性检测也被越来越多的行业所重视。针对日益增长的检测需求，信息安全实验室立足于金融行业，开展移动金融安全芯片检测业务。

　　参考依据

　　JR/T 0088-2012《中国金融移动支付安全单元》

　　JR/T 0089-2012《中国金融移动支付应用基础》

　　JR/T 0098-2012《中国金融移动支付检测规范》

　　检测内容

　　检测内容分为对芯片安全功能的验证性测试和芯片抗攻击能力测试两部分。

　　验证性测试包括验证密码算法功能、随机数发生器功能、异常检测功能等。

　　攻击性测试包括

　　1. 非侵入式攻击：简单功耗分析（SPA）、差分功耗分析（DPA）、电磁辐射（EMA）等

　　2. 半侵入式攻击：供电电源操纵、光注入、差分错误分析（DFA）等

　　3. 侵入式攻击：安全芯片表面详细分析、传输系统的物理位置探测、传输系统的FIB修改、逻辑建立模块的干扰、逻辑建立模块的修改等

移动金融安全芯片检测