[发明专利]一种可穿戴设备风险评估和安全认证的方法有效
| 申请号: | 201910059563.0 | 申请日: | 2019-01-22 |
| 公开(公告)号: | CN109522725B | 公开(公告)日: | 2019-08-27 |
| 发明(设计)人: | 冯丽 | 申请(专利权)人: | 冯丽 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 610000 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公布了一种可穿戴设备风险评估和安全认证的方法,一种可穿戴设备风险评估和安全认证的方法,包括以下步骤:漏洞识别,对可穿戴环境进行分析,根据已有的安全漏洞建立安全风险数据库;分析环境,包括理解业务、监管环境以及分析每种环境中需要的安全级别,建立风险概要,设置每个获取风险概要的上下文中评估目标必须达到的相应的安全级别;安全评估,提供不同的测试结果来作为认证的基准;安全认证段,完成可穿戴设备的安全认证并生产多维安全标签。本发明提出的方法可以为可穿戴领域中的安全方面提供可伸缩的测试方法,在应用中能满足可穿戴市场的业务需求并能以用户理解的方式传达结果。 | ||
| 搜索关键词: | 安全认证 可穿戴设备 风险评估 可穿戴 安全级别 风险数据库 安全标签 安全漏洞 安全评估 分析环境 可伸缩的 漏洞识别 评估目标 业务需求 用户理解 多维 分析 安全 测试 认证 监管 应用 生产 | ||
【主权项】:
1.一种可穿戴设备风险评估和安全认证的方法,其特征在于,包括以下步骤:S1:漏洞识别,对可穿戴环境进行分析,根据已有的安全漏洞建立安全风险数据库;S2:分析环境,包括理解业务、监管环境以及分析每种环境中需要的安全级别,建立风险概要,设置每个获取风险概要的上下文中评估目标必须达到的相应的安全级别;S3:安全评估,提供不同的测试结果来作为认证的基准;所述安全评估包括以下步骤:S11:风险识别,使用漏洞识别阶段识别的通用漏洞作为输入,根据评估目标从通用漏洞中选择将被测试的漏洞;S12:风险估计,每个漏洞分配一个风险标记,利用安全测试阶段获得的默认值和测试结果通过CVSS机制来评估安全风险漏洞的风险等级;S13:风险评估:将风险估计的结果与分析环境阶段所考虑的安全等级进行比较;S4:安全认证,完成可穿戴设备的安全认证并生产多维安全标签;所述安全测试的主要目的是测试可穿戴设备的风险等级,包括以下步骤:S21:测试设计,设计一个测试套件来获得安全性度量,并在风险评估中使用这个测试套件来测试每个漏洞的风险等级;S22:测试环境的建立,提供测试套件的执行环境并通过接口将生成的测试代码与不同的可穿戴设备相适应;S23:测试执行、分析和总结,将MBT中定义的测试导出到TTCN‑3,测试的场景通过TITAN11实现,其中,所述TITAN是针对不同平台的TTCN‑3编译和执行环境,结合CertifyIT创建可执行测试;所述的安全标签包括以下三个属性:(1)评估目标:评估目标包括一组可能伴有引导的软件、固件或硬件;(2)概要:安全级别与测试场景相关的风险有关;(3)认证执行:认证执行遵循与CC标准相同的EAL级别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于冯丽,未经冯丽许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910059563.0/,转载请声明来源钻瓜专利网。
