[发明专利]一种可穿戴设备风险评估和安全认证的方法

权利要求书

1.一种可穿戴设备风险评估和安全认证的方法，其特征在于，包括以下步骤：

S1:漏洞识别，对可穿戴环境进行分析，根据已有的安全漏洞建立安全风险数据库；

S2:分析环境，包括理解业务、监管环境以及分析每种环境中需要的安全级别，建立风险概要，设置每个获取风险概要的上下文中评估目标必须达到的相应的安全级别；

S3:安全评估，提供不同的测试结果来作为认证的基准；

所述安全评估包括以下步骤：

S11:风险识别，使用漏洞识别阶段识别的通用漏洞作为输入，根据评估目标从通用漏洞中选择将被测试的漏洞；

S12:风险估计，每个漏洞分配一个风险标记，利用安全测试阶段获得的默认值和测试结果通过CVSS机制来评估安全风险漏洞的风险等级；

S13:风险评估：将风险估计的结果与分析环境阶段所考虑的安全等级进行比较；

S4:安全认证，完成可穿戴设备的安全认证并生产多维安全标签；

所述安全测试的主要目的是测试可穿戴设备的风险等级，包括以下步骤：

S21:测试设计，设计一个测试套件来获得安全性度量，并在风险评估中使用这个测试套件来测试每个漏洞的风险等级；

S22:测试环境的建立，提供测试套件的执行环境并通过接口将生成的测试代码与不同的可穿戴设备相适应；

S23:测试执行、分析和总结，将MBT中定义的测试导出到TTCN-3，测试的场景通过TITAN11实现，其中，所述TITAN是针对不同平台的TTCN-3编译和执行环境，结合CertifyIT创建可执行测试；

所述的安全标签包括以下三个属性:

（1）评估目标:评估目标包括一组可能伴有引导的软件、固件或硬件；

（2）概要:安全级别与测试场景相关的风险有关；

（3）认证执行:认证执行遵循与CC标准相同的EAL级别。

2.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法，其特征在于，所述的漏洞包括oneM2M标准漏洞与通用漏洞。

3.如权利要求2所述的一种可穿戴设备风险评估和安全认证的方法，其特征在于，所述的通用漏洞包括缺乏身份验证、缺乏保密性、缺乏授权、DOS攻击、缺乏完整性、重放攻击、不安全的密码和容错能力不足。

4.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法，其特征在于，所述安全风险数据库包括oneM2M标准漏洞与通用漏洞进行映射并分组为更普遍的适用于可穿戴设备的安全风险。

5.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法，其特征在于，所述测试套件使用基于模型的测试方法来指定测试及其行为，其中，系统的结构由统一建模语言类图建模，系统行为由对象约束语言来表示，在功能测试部分使用OCL代码来描述被测试可穿戴系统的操作。

6.如权利要求1所述的一种可穿戴设备风险评估和安全认证的方法，所述评估目标还包括测试过的协议和测试过的环境。