智能门禁设备的安全测试方法及系统技术方案

技术编号:26847259 阅读:32 留言:0更新日期:2020-12-25 13:11
本发明专利技术涉及一种智能门禁设备的安全测试方法及系统,通过测试信号生成设备用于生成电压毛刺测试信号,并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备;然后通过测试统计设备获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计,并基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数;从而为智能门禁设备的安全升级或改进提供了准确而有力的依据,进而为用户提供更可靠的安全保障,提升用户体验的满意度。

【技术实现步骤摘要】
智能门禁设备的安全测试方法及系统
本专利技术涉及物联网安全领域,尤其涉及一种智能门禁设备的安全测试方法及系统。
技术介绍
我国民用智能门锁产业真正进入市场至今已接近二十年,2015年起,智能门锁行业开始进入到增长期,行业规模、企业规模、名星企业数量都开始大大增加,行业总产值开始向着百亿元的数量级迈进,特别是在2017年智能门锁已经开始逐渐被广大消费者所接受,在未来的5-10年内,我国智能门锁的总需要量将会超过3000万套装,行业总产值将会突破1000亿元大关。而智能门锁作为入门的最后一道屏障,其安全性的重要性不言而喻。在密码分析中,针对安全芯片三种攻击方式:非侵入式攻击、半侵入式攻击和侵入式攻击,都可以对其实施有效的攻击和破解。其中错误注入攻击是一种半入侵式攻击,其攻击原理是通过改变环境参数(芯片的电性能将随着不同的电压、温度、光、电离辐射以及周围的磁场的变化而变化),来试图在芯片的程序逻辑中引入一些错误行为,将芯片带入一个不确定的运行状态,如扰乱程序流程或使算法结果出错,并在这种状态下对芯片实施攻击。错误注入攻击的实施代价不高,但攻击成功率较高,对芯片构成了重大的安全威胁。常用的错误注入手段有很多,包括异常的电压、频率、温度、辐射、光、涡电流等环境因素,也包括电压毛刺攻击、局部光攻击、电磁操纵攻击等。越来越多的智能门锁都会在入门端对外提供一个应急电源接口,该应急电源接口的设计初衷为了解决智能门锁的电池电量不足时无法开门的弊端,同时也有部分智能门锁的应急电源接口存在升级固件的功能,但是这也为智能门锁的安全性埋下了一个隐患,应急电源接口的设置为电压毛刺的故障注入提供的实施条件;因此对于带有应急电源接口的智能门锁,对其安全性进行测试,以便于提升智能门锁的安全性尤为重要。
技术实现思路
本专利技术实施例提供一种智能门禁设备的安全测试方法及系统,以实现对智能门禁设备的安全性进行测试,以便于提升智能门禁设备的安全性。为解决上述技术问题,本专利技术实施例采用以下技术方案:本专利技术的一种实施例提供了一种智能门禁设备的安全测试方法,包括:生成电压毛刺测试信号,并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备;获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,并将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计;基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。可选地,所述生成电压毛刺测试信号之前,还包括:控制所述智能门禁设备正常打开,并获取所述智能门禁设备正常打开过程中的功耗曲线;根据所述功耗曲线确定电压毛刺测试信号的作用参数。可选地,所述作用参数包括:电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种;所述生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号;所述测试信号配置参数包括以下中的至少一种:电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及所述作用参数。可选地,所述通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备时,还包括:向所述智能门禁设备输入错误的门禁开启控制信号。可选地,所述有效攻击包括:控制所述智能门禁设备的工作状态为错误开启和控制所述智能门禁设备的工作状态为未知工作状态中的至少一种。可选地,所述生成电压毛刺测试信号之前,还包括:检测到是否接收到用于触发电压毛刺测试信号生成的触发控制信号,如是,再生成电压毛刺测试信号。本专利技术的一种实施例提供了一种智能门禁设备的安全测试系统,包括测试信号生成设备和测试统计设备;所述测试信号生成设备用于生成电压毛刺测试信号,并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备;所述测试统计设备用于获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计,并基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。可选地,还包括配置设备,用于向所述测试信号生成设备发送测试信号配置参数,所述测试信号生成设备根据所述测试信号配置参数生成电压毛刺测试信号;所述所述测试信号配置参数包括以下中的至少一种:电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及作用参数中的至少一种;所述作用参数包括根据所述智能门禁设备正常打开过程中的功耗曲线所获得的电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种。可选地,还包括触发控制设备,所述触发控制设备在有效作用于所述智能门禁设备时产生用于触发电压毛刺测试信号生成的触发控制信号;所述测试信号生成设备在所述触发控制信号的触发下生成电压毛刺测试信号。可选地,所述有效攻击包括:控制所述智能门禁设备的工作状态为错误开启和控制所述智能门禁设备的工作状态为未知工作状态中的至少一种。有益效果本专利技术实施例提供的智能门禁设备的安全测试方法及系统,通过测试信号生成设备用于生成电压毛刺测试信号,并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备;然后通过测试统计设备获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计,并基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数;从而为智能门禁设备的安全升级或改进提供了准确而有力的依据,进而为用户提供更可靠的安全保障,提升用户体验的满意度。附图说明图1为本专利技术实施例一提供的智能门禁设备的安全测试方法流程示意图;图2为本专利技术实施例一提供的作用参数获取流程示意图;图3为本专利技术实施例二提供的提供的智能门禁设备的安全测试系统结构示意图;图4为本专利技术实施例三提供的指纹锁主视图;图5为本专利技术实施例三提供的指纹锁仰视图;图6为本专利技术实施例三提供的指纹锁与安全测试系统连接示意图;图7为本专利技术实施例三提供的安全测试流程示意图;图8为本专利技术实施例三提供的指纹锁正常启动过程的功耗曲线示意图;图9为本专利技术实施例三提供的指纹锁测试过程的功耗曲线示意图。具体实施方式应当理解的是,本专利技术适用于物联网中的各种设置有应急电源接口的智能门禁设备,例如包括但不限于各种射频智能门禁设备、指纹门禁设备、脸部识别门禁设备、声音识别门禁设备、虹膜识别门禁设备、数字密码识别门禁等。为了更好的理解本专利技术,下面结合具体实施方式对本专利技术做进一步示例说明。...

【技术保护点】
1.一种智能门禁设备的安全测试方法,其特征在于,包括:/n生成电压毛刺测试信号,并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备;/n获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,并将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计;/n基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。/n

【技术特征摘要】
20190625 CN 20191055743061.一种智能门禁设备的安全测试方法,其特征在于,包括:
生成电压毛刺测试信号,并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备;
获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态,并将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计;
基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。


2.如权利要求1所述的智能门禁设备的安全测试方法,其特征在于,所述生成电压毛刺测试信号之前,还包括:
控制所述智能门禁设备正常打开,并获取所述智能门禁设备正常打开过程中的功耗曲线;
根据所述功耗曲线确定电压毛刺测试信号的作用参数。


3.如权利要求2所述的智能门禁设备的安全测试方法,其特征在于,所述作用参数包括:电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种;
所述生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号;
所述测试信号配置参数包括以下中的至少一种:
电压毛刺信号精度参数、电压毛刺信号幅度参数、电压毛刺信号中毛刺的个数、电压毛刺信号中毛刺的宽度、电压毛刺信号的偏移参数以及所述作用参数。


4.如权利要求1-3任一项所述的智能门禁设备的安全测试方法,其特征在于,所述通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备时,还包括:向所述智能门禁设备输入错误的门禁开启控制信号。


5.如权利要求1-3任一项所述的智能门禁设备的安全测试方法,其特征在于,所述有效攻击包括:控制所述智能门禁设备的工作状态为错误开启和控制所述智能门禁设备的工作状态为未知工作状态中的至少一种。


6.如权利要求1-3任一项所述...

【专利技术属性】
技术研发人员:杨坤
申请(专利权)人:国民技术股份有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1