| 专利名称 | 一种密码模块API安全性检测方法与系统 | 申请号 | CN201310013010.4 | 专利类型 | 发明专利 | 公开(公告)号 | CN103093144A | 公开(授权)日 | 2013.05.08 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 刘波;陈华;高思;范丽敏;冯登国 | 主分类号 | G06F21/55(2013.01)I | IPC主分类号 | G06F21/55(2013.01)I | 专利有效期 | 一种密码模块API安全性检测方法与系统 至一种密码模块API安全性检测方法与系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测,检测是否存在攻击;3)如果存在攻击,实例攻击验证模块根据自动分析模块得出的检测结果生成相应的攻击实例,并对密码模块API进行实际攻击,验证攻击是否存在,如果实际验证攻击不存在,则该密码模块API为安全的。本系统包括功能实现识别模块、自动化分析模块、实例攻击验证模块。与现有技术相比,本发明大大提高了密码模块API安全性的检测效率。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障