[发明专利]一种NFC设备安全测试方法有效
| 申请号: | 201910131429.7 | 申请日: | 2019-02-22 |
| 公开(公告)号: | CN109889280B | 公开(公告)日: | 2021-09-07 |
| 发明(设计)人: | 郭涛;李明柱;叶青 | 申请(专利权)人: | 信联科技(南京)有限公司 |
| 主分类号: | H04W12/121 | 分类号: | H04W12/121;H04W4/80 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 田凌涛 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种NFC设备安全测试方法,基于工控协议攻击测试平台,应用具有NFC设备识别、以及与NFC设备通信功能的测试引擎,完成目标NFC传输协议下、待测NFC设备的安全测试,以验证NFC终端和机具端的安全性,弥补目前模糊测试主要集中于网络流量方面的缺陷,也弥补了NFC设备在安全性方面缺乏攻击测试的缺陷,同时提供了对NFC应用中行业私有协议的定制测试。 | ||
| 搜索关键词: | 一种 nfc 设备 安全 测试 方法 | ||
【主权项】:
1.一种NFC设备安全测试方法,其特征在于:基于工控协议攻击测试平台,应用具有NFC设备识别、以及与NFC设备通信功能的测试引擎,完成目标NFC传输协议下、待测NFC设备的安全测试,包括待测NFC设备分别处于卡模拟模式下、以及处于读写器模拟模式下的安全测试,其中,待测NFC设备处于卡模拟模式下的安全测试包括如下步骤:步骤A1. 工控协议攻击测试平台下的测试组件根据目标NFC传输协议,构建对应于目标NFC传输协议的脚本模型,然后进入步骤A2;步骤A2. 测试组件由工控协议攻击测试平台中的经验变异数据库内,按照测试需求选取变异策略加入至目标NFC传输协议所对应的脚本模型中,构成目标NFC传输协议所对应的测试脚本,同时测试组件由经验变异数据库中获得该变异策略所对应的结果数据,作为参照结果数据,然后进入步骤A3;步骤A3. 测试引擎针对测试脚本进行解析,生成测试数据包,然后测试引擎通过NFC非接触式读写器持续向待测NFC设备发送测试数据包,并进入步骤A4;步骤A4. 待测NFC设备批量接收测试数据包,并向NFC非接触式读写器返回结果数据,然后由NFC非接触式读写器针对所接收到的结果数据,通过测试引擎转发给测试组件,作为待比对结果数据,再进入步骤A5;步骤A5. 测试组件比较待比对结果数据与参照结果数据是否相符,是则判定待测NFC设备不存在安全漏洞,否则判定待测NFC设备存在安全漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于信联科技(南京)有限公司,未经信联科技(南京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910131429.7/,转载请声明来源钻瓜专利网。
