因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

检测项目

加密算法吞吐量：测试AES-256、RSA-2048等算法的加密和解密速度，范围100MB/s至10GB/s，精度±5%（FIPS 140-3）。

密钥生成时间：测量生成RSA-2048或ECC-256密钥对所需时间，参数包括最小、最大和平均时间，精度±1ms，目标值<100ms。

抗侧信道攻击能力：评估功耗分析和电磁辐射攻击抵抗力，使用ISO/IEC 17825标准，测试等级分为基础、增强和高安全级。

物理安全测试：检查外壳抗篡改性，施加力至500N检测自毁机制触发，阈值符合Common Criteria EAL4+。

温度适应性测试：设备在-40°C至85°C范围运行，监测性能稳定性和错误率，遵循MIL-STD-810G标准。

功耗分析：测量待机、空闲和峰值模式功耗，范围0.1W至100W，精度0.01W，优化能效比。

接口兼容性验证：测试USB 3.0、Ethernet 10G、PCIe Gen4等接口通信稳定性，参数包括数据传输率、错误包率和延迟。

固件安全性检查：验证固件更新数字签名机制，使用RSA-2048或ECDSA签名，完整性符合GB/T 22239-2019。

随机数质量评估：通过NIST SP 800-22测试套件评估熵值，要求>7.9 bits/byte，确保随机性。

电磁兼容性测试：检测30MHz至6GHz频率下性能，辐射和传导发射测试符合CISPR 32标准。

数据加密延迟：测量端到端延迟，目标值<10ms，测试不同数据大小和并发负载（ISO/IEC 19790）。

访问控制机制：测试用户认证、权限管理和会话超时，包括密码尝试次数限制和审计日志完整性。

存储安全测试：评估加密存储数据完整性和机密性，使用SHA-256哈希校验和AES加密验证（RFC 6234）。

网络安全性评估：模拟DDoS攻击和中间人攻击，测试设备抵抗力和恢复能力，参数包括吞吐量降级。

电池寿命测试：针对便携设备测量续航时间，参数包括平均功耗和电池容量，优化电源管理。

检测范围

硬件安全模块（HSM）：用于服务器和数据中心的高性能加密设备，提供密钥管理服务。

智能卡和USB加密令牌：便携式安全设备，支持身份认证和数据保护，如智能卡应用。

网络加密网关：部署在网络边界的硬件，保护数据传输安全，支持VPN和IPsec协议。

移动设备加密芯片：集成于智能手机和平板的专用芯片，用于安全启动和数据加密。

服务器加密卡：PCIe卡形式的加密加速器，提升服务器加密性能和处理能力。

嵌入式安全模块：用于物联网和工控系统的微型加密模块，资源受限环境优化。

密码键盘：加密输入设备，用于ATM和POS机，保护按键输入安全和敏感信息。

生物识别加密设备：结合指纹或面部识别的安全硬件，用于门禁系统和移动支付。

云加密服务硬件：支持云计算环境的安全基础设备，如加密存储和密钥管理模块。

金融终端加密模块：ATM机和支付终端中的安全组件，符合金融行业标准。

汽车电子安全模块：车联网中的加密设备，保护CAN总线通信和车载系统安全。

工业控制系统加密设备：用于SCADA和PLC系统的安全硬件，抵抗工业网络攻击。

医疗设备加密模块：集成于监护仪和影像设备的组件，保护患者隐私数据安全。

政府级加密设备：高安全要求的专用硬件，如用于军事和机密通信的加密机。

消费电子加密芯片：用于智能家居和可穿戴设备的安全芯片，提供基础加密功能。

检测方法

性能基准测试：使用定制脚本测量加密速度和解密效率，参照ISO/IEC 19790标准性能指标。

安全评估方法：执行渗透测试和漏洞扫描，基于GB/T 22239-2019网络安全等级保护要求。

电磁兼容性测试：采用辐射发射和传导发射测试方法，依据CISPR 32国际标准规范。

环境适应性测试：进行温度循环、湿度控制和振动测试，遵循MIL-STD-810G环境工程标准。

密码算法验证：对比设备输出与参考实现，使用NIST CAVP测试向量（FIPS 140-3）。

随机性测试方法：应用NIST SP 800-22统计测试套件，评估随机数生成器质量。

物理安全评估：模拟钻孔、切割等物理攻击，参照Common Criteria EAL4+安全保证级别。

接口测试协议：测试USB、Ethernet等接口通信协议，使用USB-IF认证测试规范。

功耗分析技术：利用高精度示波器进行侧信道分析，基于ISO/IEC 17825测试方法。

固件逆向工程：通过JTAG或SWD接口提取固件，进行静态和动态代码分析。

密钥管理测试：验证密钥生命周期过程，依据ISO/IEC 11770密钥管理标准要求。

数据完整性检查：使用SHA-256哈希算法验证数据，参考RFC 6234安全哈希标准。

网络压力测试：模拟高流量和DDoS攻击场景，使用专业工具测试设备性能极限。

电池消耗测试：测量不同操作模式功耗，计算续航时间，优化设备能效设计。

合规性认证测试：为FIPS 140-3或Common Criteria认证准备全面测试报告。

检测设备

CryptoBench CB-5000：高性能加密测试平台，支持多种算法测试，速度达5Gbps，集成FIPS验证模块。

SecureProbe SP-100：侧信道分析系统，用于功耗和电磁分析，精度0.05mV，配备高级滤波器。

TempMaster TM-60：可编程环境试验箱，温度范围-70°C至150°C，湿度控制10%至98% RH。

PowerScan PS-200：数字功耗分析仪，测量范围0.01W至200W，采样率1MHz，精度±0.1%。

EMITester ET-300：全自动电磁兼容测试系统，频率覆盖10kHz至8GHz，符合CISPR标准。

KeyTester KT-150：密钥生成和性能测试设备，支持RSA、ECC算法，时间测量精度±0.1ms。

FirmwareAnalyzer FA-250：固件提取和分析工具，支持JTAG、SWD接口，提供反汇编功能。

RandomCheck RC-180：随机数质量测试仪，执行NIST SP 800-22全套测试，实时熵值分析。

InterfaceVerifier IV-220：多接口测试器，用于USB 3.2、Ethernet 10GBASE-T协议验证。

PhysicalSec PS-90：物理安全测试台，施加精确力至1000N，模拟各种攻击场景。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。