可信执行环境测试

参考周期：常规试验7-15工作日，加急试验5个工作日。

注意：因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外)。

检测项目

1.硬件隔离：处理器状态切换，内存区域划分，外设访问权限控制。

2.安全启动：镜像签名验证，信任链传递，固件完整性检查。

3.加密算法：对称加密运算，非对称加密签名，哈希函数计算。

4.安全存储：数据持久化加密，密钥管理体系，敏感信息擦除。

5.内存保护：动态内存隔离，非法地址访问拦截，缓存攻击防御。

6.通信接口：安全调用接口，跨环境数据交换，参数合法性校验。

7.应用管理：受信应用安装，生命周期控制，权限隔离验证。

8.资源管理：中断处理机制，定时器安全隔离，共享资源调度。

9.侧信道防护：功耗分析抵抗，电磁泄漏防护，时间分析防御。

10.故障注入检测：电压毛刺抵抗，时钟故障防御，激光注入测试。

11.身份认证：用户凭证校验，设备身份识别，多因素认证支持。

12.系统完整性：运行状态监控，异常行为检测，代码逻辑验证。

检测范围

智能手机主控芯片、车载信息娱乐系统、移动支付终端、智能家居网关、工业控制处理器、金融安全模块、生物识别传感器、物联网核心模组、云端安全计算节点、智能穿戴主芯片、电子身份认证设备、医疗数据处理单元、加密存储设备、边缘计算网关、数字版权管理模组

检测设备

1.功耗分析工作站：用于监测设备运行时的电流变化；通过采集功耗曲线分析密钥等敏感数据的安全性。

2.电磁辐射采集系统：捕获芯片工作过程中的电磁信号；用于检测是否存在由于电磁泄漏导致的敏感信息泄露。

3.故障注入平台：通过产生精确的电压毛刺或时钟扰动；验证系统在受到物理干扰时的安全防御能力。

4.高速逻辑分析仪：对硬件总线信号进行实时捕捉；分析数据传输过程中的协议合规性与安全性。

5.激光注入设备：利用高精度激光脉冲干扰芯片内部逻辑；测试其对高级物理攻击的抵抗水平。

6.安全协议仿真器：模拟各种网络协议交互过程；检测通信接口是否存在逻辑漏洞或防御弱点。

7.静态代码分析工具：对安全环境内的源代码进行自动化扫描；发现并定位潜在的安全漏洞与逻辑缺陷。

8.动态模糊测试系统：通过构造海量异常输入数据；探测受信应用在极端输入情况下的稳定性与安全性。

9.内存监控分析仪：实时跟踪内存分配与访问行为；验证硬件隔离机制在运行过程中是否持续有效。

10.环境可靠性测试箱：模拟不同温度与湿度等外部条件；评估安全功能在复杂物理环境下的表现与可靠性。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

中析仪器资质