[发明专利]一种密码安全芯片侧信道安全程度量化评测方法

权利要求书

1.一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，包括以下步骤：

S1、安全分析：获取各事件的数据信息，并对数据信息中涉及有安全事件的信息进行识别捕捉，挑选出安全事件的数据信息的数据特定并对特点数据进行分类；

S2、应急处理：根据分类好的数据特点建立应急处理组织机构，并将应急处理组织机构根据安全事件的信息数据特点实施分组管理；

S3、预案处理：根据应急处理组织机构按照安全事件信息进行获取的数据特点进行归纳并设立数据库，将后续各时间的数据信息与数据库中的特点数据实施对比筛查以检索出同类别的安全事件，将筛选出的事件数据进行及时修正，并在事件数据处理完毕后进行数据特点进行汇总，将汇总的数据与事件原始数据进行对比，预估二者数据差异导致的损失情况；

S4、信息公告：将事件原始数据情况与汇总数据的基本信息实施公示：

S5、损失评估：将事件初始数据信息计算的投入成本与汇总后的事件数据信息进行对比并评估，获取成本差别计算损失情况并实施级别分类；

S6、预案激活：在预案处理中预估二者数据差异导致的损失情况实施量化处理，当损失位于损失评估中的级别分类时实施激活处理。

2.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述安全分析的各事件数据信息具体为：项目实施过程中的安全事件以及密码运行过程中出现的安全事件。

3.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述安全分析的分类具体为：身份鉴别、访问控制、密码保护和信息完整性校验。

4.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述应急处理的应急处理组织机构还包括：密码安全应急处理领导小组、损失评估小组、以及各小组中的成员。

5.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述应急处理的分组管理具体为：组织密码安全事件的预防工作和组织建立并完善应急流程和处理规范。

6.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述预案处理的数据库进行数据加密，且数据库中的特点数据通过加密数据代码分类。

7.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述预案处理的修正的数据与各事件的数据信息进行比对，并提取差异数据，将差异数据在损失评估中提供数据对比。

8.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述预案处理的汇总数据和原始数据建立独立数据库，对比独立数据库的数据差异评估损失情况。

9.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述信息公告的基本信息实施公告内容具体为损失情况的基本信息，所述损失评估的级别分类设有三种，三种级别分类具体为：一级、二级和三级。

10.根据权利要求1所述的一种密码安全芯片侧信道安全程度量化评测方法，其特征在于，所述预案激活的量化处理建立在成本投入的数据上，所述预案激活在实施预案处理之间进行。