一种密码安全芯片侧信道安全程度量化评测方法
阅读说明:本技术 一种密码安全芯片侧信道安全程度量化评测方法 (Method for quantitatively evaluating channel security degree of side of password security chip ) 是由 肖炯恩 于 2021-08-25 设计创作,主要内容包括:本发明公开了一种密码安全芯片侧信道安全程度量化评测方法,包括以下步骤:S1、安全分析、S2、应急处理、S3、预案处理、S4、信息公告、S5、损失评估、S6、预案激活;本发明通过对安全分析中涉及的特定与特定数据进行分类,并采取应急处理中借助组织机构实施分组管理,从而在当预案激活时能够通过预案处理中的筛选的时间数据进行及时修正,并对各组数据实施对比,提取各阶段下因数据差异导致的实际损失情况进而能够有力的提升量化评测时的精准度,且通过损失评估中的级别分类下的对比评估能够进行逐级分类对比下的损失评估,进而有效的降低了因误差导致的越来越大的数据偏差影响的精度问题。(The invention discloses a method for quantitatively evaluating the security degree of a side channel of a password security chip, which comprises the following steps of: s1, safety analysis, S2, emergency treatment, S3, plan treatment, S4, information bulletin, S5, loss assessment, S6 and plan activation; according to the invention, specific and specific data related to safety analysis are classified, and grouping management is implemented by means of an organization mechanism in emergency treatment, so that the actual loss condition caused by data difference at each stage can be extracted to further powerfully improve the accuracy of quantitative evaluation when a plan is activated through timely correcting screened time data in the plan treatment and comparing each group of data, and loss evaluation under stage-by-stage classification comparison can be performed through comparison evaluation under stage classification in the loss evaluation, so that the accuracy problem of larger and larger data deviation influence caused by errors is effectively reduced.)
技术领域
本发明涉及密码安全评测方法技术领域,特别是涉及一种密码安全芯片侧信道安全程度量化评测方法。
背景技术
由于在数据传输、存储、访问时存在重要和敏感信息存在泄漏风险;数据传输、存储以及日志类数据存在数据不完整风险;而以上安全风险可主要通过密码应用来进行风险控制和规避,但现有技术中的密码安全芯片的安全程度量化评测方法在实际操作时还存在以下缺陷:
传统的评测方法由于无法对事件安全数据信息进行修正对比,从而使得量化后的安全程度评测极易出现数据偏差导致误差越来越大而影响实际量化精度的情况。
发明内容
本发明的目的在于提供一种密码安全芯片侧信道安全程度量化评测方法,以解决安全程度评测极易出现数据偏差导致误差越来越大的问题。
为实现上述目的,本发明提供如下技术方案:提供一种密码安全芯片侧信道安全程度量化评测方法,包括以下步骤:S1、安全分析:获取各事件的数据信息,并对数据信息中涉及有安全事件的信息进行识别捕捉,挑选出安全事件的数据信息的数据特定并对特点数据进行分类;S2、应急处理:根据分类好的数据特点建立应急处理组织机构,并将应急处理组织机构根据安全事件的信息数据特点实施分组管理;S3、预案处理:根据应急处理组织机构按照安全事件信息进行获取的数据特点进行归纳并设立数据库,将后续各时间的数据信息与数据库中的特点数据实施对比筛查以检索出同类别的安全事件,将筛选出的事件数据进行及时修正,并在事件数据处理完毕后进行数据特点进行汇总,将汇总的数据与事件原始数据进行对比,预估二者数据差异导致的损失情况;S4、信息公告:将事件原始数据情况与汇总数据的基本信息实施公示:S5、损失评估:将事件初始数据信息计算的投入成本与汇总后的事件数据信息进行对比并评估,获取成本差别计算损失情况并实施级别分类;S6、预案激活:在预案处理中预估二者数据差异导致的损失情况实施量化处理,当损失位于损失评估中的级别分类时实施激活处理。
其中,所述安全分析的各事件数据信息具体为:项目实施过程中的安全事件以及密码运行过程中出现的安全事件。
其中,所述安全分析的分类具体为:身份鉴别、访问控制、密码保护和信息完整性校验。
其中,所述应急处理的应急处理组织机构还包括:密码安全应急处理领导小组、损失评估小组、以及各小组中的成员。
其中,所述应急处理的分组管理具体为:组织密码安全事件的预防工作和组织建立并完善应急流程和处理规范。
其中,所述预案处理的数据库进行数据加密,且数据库中的特点数据通过加密数据代码分类。
其中,所述预案处理的修正的数据与各事件的数据信息进行比对,并提取差异数据,将差异数据在损失评估中提供数据对比。
其中,所述预案处理的汇总数据和原始数据建立独立数据库,对比独立数据库的数据差异评估损失情况。
其中,所述信息公告的基本信息实施公告内容具体为损失情况的基本信息,所述损失评估的级别分类设有三种,三种级别分类具体为:一级、二级和三级。
其中,所述预案激活的量化处理建立在成本投入的数据上,所述预案激活在实施预案处理之间进行。
与现有技术相比,本发明的有益效果是:
本发明通过对安全分析中涉及的特定与特定数据进行分类,并采取应急处理中借助组织机构实施分组管理,从而在当预案激活时能够通过预案处理中的筛选的时间数据进行及时修正,并对各组数据实施对比,提取各阶段下因数据差异导致的实际损失情况进而能够有力的提升量化评测时的精准度,且通过损失评估中的级别分类下的对比评估能够进行逐级分类对比下的损失评估,进而有效的降低了因误差导致的越来越大的数据偏差影响的精度问题,从而有力的提升了密码安全下的安全程度量化评测方法的科学精准性。
附图说明
图1为本发明流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参阅图1,本发明提供一种技术方案:一种密码安全芯片侧信道安全程度量化评测方法,包括以下步骤:S1、安全分析:获取各事件的数据信息,以获取足够多的样本数据,并对数据信息中涉及有安全事件的信息进行识别捕捉,从而提取有价值和特点的数据,挑选出安全事件的数据信息的数据特定并对特点数据进行分类,从而获取涵盖各事件的明显特征数据;S2、应急处理:根据分类好的数据特点建立应急处理组织机构,以实现分工合作的方式进行小组处理,并将应急处理组织机构根据安全事件的信息数据特点实施分组管理从而提升数据处理效率;S3、预案处理:根据应急处理组织机构按照安全事件信息进行获取的数据特点进行归纳并设立数据库,通过数据库能够实现集中获取数据特点以及代码的效果,将后续各时间的数据信息与数据库中的特点数据实施对比筛查以检索出同类别的安全事件,将筛选出的事件数据进行及时修正,从而进行及时更改修正弥补更大损失的效果,并在事件数据处理完毕后进行数据特点进行汇总,将汇总的数据与事件原始数据进行对比,预估二者数据差异导致的损失情况,从而达到初步损失与修正后损失的比较以判断修正的合理性;S4、信息公告:将事件原始数据情况与汇总数据的基本信息实施公示,达到公开数据方便用户直观了解的目的:S5、损失评估:将事件初始数据信息计算的投入成本与汇总后的事件数据信息进行对比并评估,获取成本差别计算损失情况并实施级别分类,从而能够根据级别实施所需的预案处理;S6、预案激活:在预案处理中预估二者数据差异导致的损失情况实施量化处理,当损失位于损失评估中的级别分类时实施激活处理。
实施例二:
请参阅图1,本发明提供一种技术方案:一种密码安全芯片侧信道安全程度量化评测方法,包括以下步骤:S1、安全分析:获取各事件的数据信息,以获取足够多的样本数据,并对数据信息中涉及有安全事件的信息进行识别捕捉,从而提取有价值和特点的数据,挑选出安全事件的数据信息的数据特定并对特点数据进行分类,从而获取涵盖各事件的明显特征数据,安全分析的各事件数据信息具体为:项目实施过程中的安全事件以及密码运行过程中出现的安全事件,从而能降安全事件与密码运行过程中的安全事件实施分类,安全分析的分类具体为:身份鉴别、访问控制、密码保护和信息完整性校验,从而在各阶段下的安全数据进行有针对的分析;S2、应急处理:根据分类好的数据特点建立应急处理组织机构,以实现分工合作的方式进行小组处理,并将应急处理组织机构根据安全事件的信息数据特点实施分组管理从而提升数据处理效率,应急处理的应急处理组织机构还包括:密码安全应急处理领导小组、损失评估小组、以及各小组中的成员,通过密码安全应急处理领导小组针对密码安全实施应急处理,通过损失评估小组针对安全数据损失进行评估,小组中的成员起到辅助工作的目的,应急处理的分组管理具体为:组织密码安全事件的预防工作和组织建立并完善应急流程和处理规范,预防工作是采用预案激活的方式进行,应急流程和处理规范按照步骤S1-步骤S6进行;S3、预案处理:根据应急处理组织机构按照安全事件信息进行获取的数据特点进行归纳并设立数据库,通过数据库能够实现集中获取数据特点以及代码的效果,将后续各时间的数据信息与数据库中的特点数据实施对比筛查以检索出同类别的安全事件,将筛选出的事件数据进行及时修正,从而进行及时更改修正弥补更大损失的效果,并在事件数据处理完毕后进行数据特点进行汇总,将汇总的数据与事件原始数据进行对比,预估二者数据差异导致的损失情况,从而达到初步损失与修正后损失的比较以判断修正的合理性,预案处理的数据库进行数据加密保护数据安全,且数据库中的特点数据通过加密数据代码分类,从而方便数据识别,预案处理的修正的数据与各事件的数据信息进行比对,并提取差异数据,将差异数据在损失评估中提供数据对比,通过数据对比区分各阶段的损失差异,预案处理的汇总数据和原始数据建立独立数据库,对比独立数据库的数据差异评估损失情况,从而启动应急预案;S4、信息公告:将事件原始数据情况与汇总数据的基本信息实施公示,达到公开数据方便用户直观了解的目的,信息公告的基本信息实施公告内容具体为损失情况的基本信息:S5、损失评估:将事件初始数据信息计算的投入成本与汇总后的事件数据信息进行对比并评估,获取成本差别计算损失情况并实施级别分类,从而能够根据级别实施所需的预案处理,损失评估的级别分类设有三种,三种级别分类具体为:一级、二级和三级,且为逐级减弱的排布;S6、预案激活:在预案处理中预估二者数据差异导致的损失情况实施量化处理,当损失位于损失评估中的级别分类时实施激活处理,预案激活的量化处理建立在成本投入的数据上,预案激活在实施预案处理之间进行,从而起到提前预警的效果。
实施例三:
请参阅图1,本发明提供一种技术方案:一种密码安全芯片侧信道安全程度量化评测方法,包括以下步骤:S1、安全分析:获取各事件的数据信息,以获取足够多的样本数据,并对数据信息中涉及有安全事件的信息进行识别捕捉,从而提取有价值和特点的数据,挑选出安全事件的数据信息的数据特定并对特点数据进行分类,从而获取涵盖各事件的明显特征数据,安全分析的各事件数据信息具体为:项目实施过程中的安全事件以及密码运行过程中出现的安全事件,从而能降安全事件与密码运行过程中的安全事件实施分类,安全分析的分类具体为:身份鉴别、访问控制、密码保护和信息完整性校验,从而在各阶段下的安全数据进行有针对的分析,安全分析是基于APP管理服务平台管控;S2、应急处理:根据分类好的数据特点建立应急处理组织机构,以实现分工合作的方式进行小组处理,并将应急处理组织机构根据安全事件的信息数据特点实施分组管理从而提升数据处理效率,应急处理的应急处理组织机构还包括:密码安全应急处理领导小组、损失评估小组、以及各小组中的成员,通过密码安全应急处理领导小组针对密码安全实施应急处理,通过损失评估小组针对安全数据损失进行评估,小组中的成员起到辅助工作的目的,应急处理的分组管理具体为:组织密码安全事件的预防工作和组织建立并完善应急流程和处理规范,预防工作是采用预案激活的方式进行,应急流程和处理规范按照步骤S1-步骤S6进行;S3、预案处理:根据应急处理组织机构按照安全事件信息进行获取的数据特点进行归纳并设立数据库,通过数据库能够实现集中获取数据特点以及代码的效果,将后续各时间的数据信息与数据库中的特点数据实施对比筛查以检索出同类别的安全事件,将筛选出的事件数据进行及时修正,从而进行及时更改修正弥补更大损失的效果,并在事件数据处理完毕后进行数据特点进行汇总,将汇总的数据与事件原始数据进行对比,预估二者数据差异导致的损失情况,从而达到初步损失与修正后损失的比较以判断修正的合理性,预案处理的数据库进行数据加密保护数据安全,且数据库中的特点数据通过加密数据代码分类,从而方便数据识别,预案处理的修正的数据与各事件的数据信息进行比对,并提取差异数据,将差异数据在损失评估中提供数据对比,通过数据对比区分各阶段的损失差异,预案处理的汇总数据和原始数据建立独立数据库,对比独立数据库的数据差异评估损失情况,从而启动应急预案;S4、信息公告:将事件原始数据情况与汇总数据的基本信息实施公示,达到公开数据方便用户直观了解的目的,信息公告的基本信息实施公告内容具体为损失情况的基本信息:S5、损失评估:将事件初始数据信息计算的投入成本与汇总后的事件数据信息进行对比并评估,获取成本差别计算损失情况并实施级别分类,从而能够根据级别实施所需的预案处理,损失评估的级别分类设有三种,三种级别分类具体为:一级、二级和三级,且为逐级减弱的排布,具体的:一级涉及:密码安全事件对国家安全和社会稳定造成恶劣影响和严重后果的事件;密码安全事件导致平台的重要业务系统遭到攻击,平台服务中断12小时以上;密码安全事件导致用户信息泄露;被中央有关部门通报,或通过中央媒体曝光,社会反响强烈的密码安全事件;二级涉及:密码安全事件对国家安全和社会稳定造成较大社会影响和较严重后果的事件;被省级有关部门通报、或通过省级主流媒体曝光,社会反响较大的密码安全事件;密码安全事件导致平台的重要业务系统遭到攻击,平台服务中断6小时以上,三级涉及:对用户利益、系统安全造成一定影响的密码安全事件;S6、预案激活:在预案处理中预估二者数据差异导致的损失情况实施量化处理,当损失位于损失评估中的级别分类时实施激活处理,预案激活的量化处理建立在成本投入的数据上,预案激活在实施预案处理之间进行,从而起到提前预警的效果。
在本发明所提供的几个实施方式中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。