[发明专利]智能门禁设备的安全测试方法及系统

说明书

本发明涉及一种智能门禁设备的安全测试方法及系统，通过测试信号生成设备用于生成电压毛刺测试信号，并通过智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入智能门禁设备；然后通过测试统计设备获取智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，将当前工作状态与当前电压毛刺测试信号的信号特征参数进行关联统计，并基于统计结果分析得到对智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数；从而为智能门禁设备的安全升级或改进提供了准确而有力的依据，进而为用户提供更可靠的安全保障，提升用户体验的满意度。

技术领域

本发明涉及物联网安全领域，尤其涉及一种智能门禁设备的安全测试方法及系统。

背景技术

我国民用智能门锁产业真正进入市场至今已接近二十年，2015年起，智能门锁行业开始进入到增长期，行业规模、企业规模、名星企业数量都开始大大增加，行业总产值开始向着百亿元的数量级迈进，特别是在2017年智能门锁已经开始逐渐被广大消费者所接受，在未来的5-10年内，我国智能门锁的总需要量将会超过3000万套装，行业总产值将会突破1000亿元大关。而智能门锁作为入门的最后一道屏障，其安全性的重要性不言而喻。

在密码分析中，针对安全芯片三种攻击方式：非侵入式攻击、半侵入式攻击和侵入式攻击，都可以对其实施有效的攻击和破解。其中错误注入攻击是一种半入侵式攻击，其攻击原理是通过改变环境参数(芯片的电性能将随着不同的电压、温度、光、电离辐射以及周围的磁场的变化而变化)，来试图在芯片的程序逻辑中引入一些错误行为，将芯片带入一个不确定的运行状态，如扰乱程序流程或使算法结果出错，并在这种状态下对芯片实施攻击。错误注入攻击的实施代价不高，但攻击成功率较高，对芯片构成了重大的安全威胁。常用的错误注入手段有很多，包括异常的电压、频率、温度、辐射、光、涡电流等环境因素，也包括电压毛刺攻击、局部光攻击、电磁操纵攻击等。

越来越多的智能门锁都会在入门端对外提供一个应急电源接口，该应急电源接口的设计初衷为了解决智能门锁的电池电量不足时无法开门的弊端，同时也有部分智能门锁的应急电源接口存在升级固件的功能，但是这也为智能门锁的安全性埋下了一个隐患，应急电源接口的设置为电压毛刺的故障注入提供的实施条件；因此对于带有应急电源接口的智能门锁，对其安全性进行测试，以便于提升智能门锁的安全性尤为重要。

发明内容

本发明实施例提供一种智能门禁设备的安全测试方法及系统，以实现对智能门禁设备的安全性进行测试，以便于提升智能门禁设备的安全性。

为解决上述技术问题，本发明实施例采用以下技术方案:

本发明的一种实施例提供了一种智能门禁设备的安全测试方法，包括：

生成电压毛刺测试信号，并通过所述智能门禁设备的应急电源接口将当前生成的电压毛刺测试信号输入所述智能门禁设备；

获取所述智能门禁设备在当前输入的电压毛刺测试信号作用下的当前工作状态，并将所述当前工作状态与所述当前电压毛刺测试信号的信号特征参数进行关联统计；

基于统计结果分析得到对所述智能门禁设备能产生有效攻击的目标电压毛刺测试信号的目标信号特征参数。

可选地，所述生成电压毛刺测试信号之前，还包括：

控制所述智能门禁设备正常打开，并获取所述智能门禁设备正常打开过程中的功耗曲线；

根据所述功耗曲线确定电压毛刺测试信号的作用参数。

可选地，所述作用参数包括：电压毛刺测试信号攻击作用的时间点和攻击作用的时长中的至少一种；

所述生成电压毛刺测试信号包括根据当前的测试信号配置参数生成电压毛刺测试信号；

所述测试信号配置参数包括以下中的至少一种：