基于DES密码电路的差分功耗分析仿真研究

差分功耗分析技术是目前应用广泛、技术发展较成熟的非侵入攻击技术,设计了一个功耗分析仿真平台,该平台具有自动化程度高、精度高和仿真速度快的特点.此外,还基于该平台实现了对DES密码电路的差分功耗分析,对数字电视机项盒安全性的提高具有参考意义.     

硬拷贝设备安全性保护轮廓研究

针对硬拷贝设备安全性评估的需求,在通用准则(CC)的基础上,对硬拷贝设备保护轮廓(PP)进行研究,分析了适应我国场景的中风险环境下硬拷贝设备的安全环境和安全目的,提出了相应的安全要求,同时制定了一套硬拷贝设备的安全性评估方法,用于硬拷贝设备的安全性评估以及开发利用。     

NIST IR8023《复印设备风险管理》研究

分析了NIST IR 8023《复印设备风险管理》,该标准在如何保护复印设备处理、存储和传输信息的保密性、完整性和可用性等方面提供了指导,并且通过风险评估流程图的形式帮助公司确定复印设备相关的风险级别,并给出了在整个系统发展生命周期环境下适当的应对策略.通过研究该标准,为我国在相关方面的标准化工作提供借鉴.     

数字证书应用产品规范与测试方法

数字证书应用产品对特定软件环境的依赖性较强,在模块可替换和软件可兼容性上存在明显不足.为了实现数字证书应用产品与国产基础软件的有效适配和集成,国家"十五"科技攻关计划"2005BA112A"项目组制定了和.重点介绍了以上两个规范,并探讨了数字证书应用产品的测试方法.     

标准引领 网络安全四大能力全面支撑网络强国建设

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。     

云安全联盟安全信任和保证注册项目研究

为了解决公有云服务的可信缺乏问题,云安全联盟启动了安全信任和保证注册项目。研究了该项目的产生背景和以增强透明度为目标的开放认证架构,以及包括自评估和第三方评估的典型认证过程,介绍了项目当前注册和认证方面的进展,以及持续监控认证等后续研究计划。最后给出了我国开展云计算安全的测评和认证标准的研究和制定等工作建议。     

基于Plugin的WWW身份鉴别系统的研究

在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能.从基于Web 的安全认证出发,研究了浏览器中Plugin 程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统.