當前位置:法律諮詢服務網 - 知識產權保護 - CodeMeter如何為嵌入式系統提供全面的保護方案

CodeMeter如何為嵌入式系統提供全面的保護方案

物聯網把計算技術帶入了與國家基礎設施、人們日常生活密切相關的領域,小如心臟起搏器,大如國家電網

CPS大部分應用領域是與食品衛生壹樣的安全敏感的領域,CPS的技術和產品需要經過政府嚴格的安全監督和認證

CPS技術和產品必須成為高可靠的、行為確定的產品,由此需要可靠和確定的嵌入式系統

嵌入系統在提供便利和帶來增值效益的同時,也向外界敞開了系統,從而增加了來自外部攻擊的風險

這些風險真實存在並日益增長,企業急需應對措施,用於防止知識產權的流失,防止惡意代碼篡改

什麽是嵌入式系統的安全保護?從嵌入式系統安全保護的角度來看,可分為完整性保護、機密性保護及可鑒別性保護

什麽是完整性保護?“完整性保護”包括各種安全保障措施,即保護系統資源、程序代碼和數據內容等信息,防止非法篡改及未經授權的身份

保證數據的完整性,即使不能完全實現,也要確保整個系統進入安全模式,並停止執行任何功能

最好的完整性保護解決方案是基於加密技術即諸如數字簽名、消息認證等相關安全機制而產生的

什麽是機密性保護?“機密性保護”是指要構建整體的加密體系來保護嵌入式系統代碼安全和數據隱私

防止整個機器或設備被非法偽造,通過防止逆向工程保護企業自主研發的專有算法或方法;通過數據保護確保生產數據不被非法篡改,保證生產安全

什麽是身份認證保護?“身份認證保護”要構建完整的信任體系來保證所有的行為、來源、數據的完整性等都是真實可信的

用戶在與某個安全的嵌入式系統交互之前,必須經過壹個認證過程來核實他們的身份

認證方案可能包括秘密口令、生理特征(如指紋)或安全設置(如智能卡或密鑰)三者的各種組合

CodeMeter是德國威步公司研發的加密解決方案,采用強大的加密算法及安全的嵌入式硬件元器件(智能卡安全芯片),可用於完整性保護、軟件版權、數據保護及身份認證保護

下面我們看看完整性加密流程:通過AxProtector加密工具,未經加密的原程序需要按以下步驟進行設計和加密:1

計算原程序中的Hash值;2

采用開發商的私鑰對Hash值簽名;3

采用原程序種子碼生成的密鑰、開發商的私鑰及其他壹些公開的參數,對原程序進行加密;4

加載用於加密軟件簽名證書的公鑰部分

CodeMeter完整性檢驗流程:檢驗包括以下步驟:當程序加載時,按下列步驟執行

同時執行的應用程序被加載

此時需要借助系統集成工具—威步信息系統加解密引擎AxEngine

1

如驗證到當前有效許可,則加密的軟件進行解密2

公用根密鑰檢驗授權過程中的證書以及證書鏈3

計算解密後的原始軟件的HASH值4

使用公鑰驗證HASH簽名

CodeMeter嵌入式系統軟件版權及數據加密方案基於CodeMeter技術的解決方案,完全不用任何代碼開發,即可全自動實現以下功能:1

加密程序代碼,防止靜態代碼分析和逆向工程2

簽名程序代碼,包括應用程序和操作系統圖像3

存儲私鑰用於解密4

存儲供應商的簽名私鑰5

加載和運行系統過程中進行簽名和HASH驗證,用於防偽6

采用先進的ECC和RSA非對稱算法,實現身份認證功能CodeMeter產品,基於大容量的安全智能卡芯片,存儲和管理安全密鑰

為嵌入式系統提供有效的防護措施,以免遭受惡意攻擊,並保護敏感數據和密鑰

CodeMeter硬件產品可提供多種工業接口形式,諸如USB、CF卡、SD卡及TF卡等等用於滿足不同的工業應用

CodeMeter軟授權產品可以采用綁定硬件設備硬件指紋的方式,為嵌入式系統加密及授權提供更多的選擇

CodeMeter支持Windows,MacOSX,Linux,Unix等多種操作系統,以及WindowsEmbedded,Linux,VxWorks以及諸如CODESYS的PLC也同樣適用

CodeMeter軟件保護解決方案采用了先進的對稱和非對稱加密算法(AES,RSA,ECC),同時使用了哈希函數(SHA-256),橢圓曲線數字簽名方案(ECDSA)以及隨機數生成器

CodeMeter憑借上述多種加密方法,用於防止盜版、逆向工程以及非法入侵,有效的保護專業知識產權不被侵犯;並且可以有效防止代碼篡改及非法身份登陸,確保嵌入式操作系統和應用程序安全地啟動和運行

  • 上一篇:綠書簽行動手抄報初中
  • 下一篇:莫小棋註冊商標了嗎?還有哪些類別可以註冊?
  • copyright 2024法律諮詢服務網