物聯網把計算技術帶入了與國家基礎設施、人們日常生活密切相關的領域,小如心臟起搏器,大如國家電網
CPS大部分應用領域是與食品衛生壹樣的安全敏感的領域,CPS的技術和產品需要經過政府嚴格的安全監督和認證
CPS技術和產品必須成為高可靠的、行為確定的產品,由此需要可靠和確定的嵌入式系統
嵌入系統在提供便利和帶來增值效益的同時,也向外界敞開了系統,從而增加了來自外部攻擊的風險
這些風險真實存在並日益增長,企業急需應對措施,用於防止知識產權的流失,防止惡意代碼篡改
什麽是嵌入式系統的安全保護?從嵌入式系統安全保護的角度來看,可分為完整性保護、機密性保護及可鑒別性保護
什麽是完整性保護?“完整性保護”包括各種安全保障措施,即保護系統資源、程序代碼和數據內容等信息,防止非法篡改及未經授權的身份
保證數據的完整性,即使不能完全實現,也要確保整個系統進入安全模式,並停止執行任何功能
最好的完整性保護解決方案是基於加密技術即諸如數字簽名、消息認證等相關安全機制而產生的
什麽是機密性保護?“機密性保護”是指要構建整體的加密體系來保護嵌入式系統代碼安全和數據隱私
防止整個機器或設備被非法偽造,通過防止逆向工程保護企業自主研發的專有算法或方法;通過數據保護確保生產數據不被非法篡改,保證生產安全
什麽是身份認證保護?“身份認證保護”要構建完整的信任體系來保證所有的行為、來源、數據的完整性等都是真實可信的
用戶在與某個安全的嵌入式系統交互之前,必須經過壹個認證過程來核實他們的身份
認證方案可能包括秘密口令、生理特征(如指紋)或安全設置(如智能卡或密鑰)三者的各種組合
CodeMeter是德國威步公司研發的加密解決方案,采用強大的加密算法及安全的嵌入式硬件元器件(智能卡安全芯片),可用於完整性保護、軟件版權、數據保護及身份認證保護
下面我們看看完整性加密流程:通過AxProtector加密工具,未經加密的原程序需要按以下步驟進行設計和加密:1
計算原程序中的Hash值;2
采用開發商的私鑰對Hash值簽名;3
采用原程序種子碼生成的密鑰、開發商的私鑰及其他壹些公開的參數,對原程序進行加密;4
加載用於加密軟件簽名證書的公鑰部分
CodeMeter完整性檢驗流程:檢驗包括以下步驟:當程序加載時,按下列步驟執行
同時執行的應用程序被加載
此時需要借助系統集成工具—威步信息系統加解密引擎AxEngine
1
如驗證到當前有效許可,則加密的軟件進行解密2
公用根密鑰檢驗授權過程中的證書以及證書鏈3
計算解密後的原始軟件的HASH值4
使用公鑰驗證HASH簽名
CodeMeter嵌入式系統軟件版權及數據加密方案基於CodeMeter技術的解決方案,完全不用任何代碼開發,即可全自動實現以下功能:1
加密程序代碼,防止靜態代碼分析和逆向工程2
簽名程序代碼,包括應用程序和操作系統圖像3
存儲私鑰用於解密4
存儲供應商的簽名私鑰5
加載和運行系統過程中進行簽名和HASH驗證,用於防偽6
采用先進的ECC和RSA非對稱算法,實現身份認證功能CodeMeter產品,基於大容量的安全智能卡芯片,存儲和管理安全密鑰
為嵌入式系統提供有效的防護措施,以免遭受惡意攻擊,並保護敏感數據和密鑰
CodeMeter硬件產品可提供多種工業接口形式,諸如USB、CF卡、SD卡及TF卡等等用於滿足不同的工業應用
CodeMeter軟授權產品可以采用綁定硬件設備硬件指紋的方式,為嵌入式系統加密及授權提供更多的選擇
CodeMeter支持Windows,MacOSX,Linux,Unix等多種操作系統,以及WindowsEmbedded,Linux,VxWorks以及諸如CODESYS的PLC也同樣適用
CodeMeter軟件保護解決方案采用了先進的對稱和非對稱加密算法(AES,RSA,ECC),同時使用了哈希函數(SHA-256),橢圓曲線數字簽名方案(ECDSA)以及隨機數生成器
CodeMeter憑借上述多種加密方法,用於防止盜版、逆向工程以及非法入侵,有效的保護專業知識產權不被侵犯;並且可以有效防止代碼篡改及非法身份登陸,確保嵌入式操作系統和應用程序安全地啟動和運行