CodeMeter如何为嵌入式系统提供全面的保护方案
CPS的应用领域大多和食品卫生一样安全敏感,CPS的技术和产品需要经过政府严格的安全监管和认证。
CPS技术和产品必须成为高度可靠的、行为决定的产品,这就需要一个可靠的、确定的嵌入式系统。
嵌入式系统在提供便利和带来增值收益的同时,也将系统对外开放,从而增加了外部攻击的风险。
这些风险真实存在且日益增长,企业迫切需要防范知识产权流失和恶意代码篡改的对策。
嵌入式系统的安全防护是什么?从嵌入式系统安全保护的角度,可以分为完整性保护、机密性保护和可识别性保护。
什么是完整性保护?“完整性保护”包括各种安全措施,即保护系统资源、程序代码和数据内容等信息,防止非法篡改和未授权身份。
确保数据的完整性,即使没有完全实现,也要确保整个系统进入安全模式,停止执行任何功能。
最佳的完整性保护解决方案是基于加密技术,如数字签名、消息认证和其他相关的安全机制。
什么是保密保护?“保密保护”是指建立一个整体的加密系统,保护嵌入式系统的代码安全和数据隐私。
防止整机或设备被非法伪造,通过防止逆向工程保护企业自主研发的专有算法或方法;通过数据保护,可以保证生产数据不被非法篡改,保证生产安全。
什么是认证保护?“身份认证保护”要构建完整的信任体系,确保所有行为、来源、数据完整性真实可信。
在与安全嵌入式系统交互之前,用户必须通过身份验证过程来验证其身份。
认证方案可以包括密码、生理特征(如指纹)或安全设置(如智能卡或钥匙)的各种组合。
CodeMeter是德国威步公司开发的加密解决方案。它采用强大的加密算法和安全的嵌入式硬件组件(智能卡安全芯片),可用于完整性保护、软件版权保护、数据保护和身份认证保护。
我们来看看完整性加密流程:使用AxProtector加密工具,未加密的原程序需要按照以下步骤进行设计和加密:1。
计算原程序中的哈希值;2
开发者的私钥用于对哈希值进行签名;三
利用原程序的种子码生成的密钥、开发者的私钥和其他公开参数对原程序进行加密;四
加载用于加密软件签名的证书的公钥部分。
CodeMeter完整性检查流程:检查包括以下步骤:程序加载时,按照以下步骤进行。
加载同时执行的应用程序。
这时候就需要用到系统集成工具——AxEngine,威步信息系统的加解密引擎。
1
如果当前有效的许可证被验证,加密的软件解密2。
公共根密钥在授权过程和证书链3中验证证书。
计算解密的原始软件4的散列值。
用公钥验证哈希签名
CodeMeter嵌入式系统的软件版权和数据加密方案基于CodeMeter技术,无需任何代码开发即可完全自动实现以下功能:1。
加密程序代码,防止静态代码分析和逆向工程2。
签名程序代码,包括应用程序和操作系统映像3。
存储用于解密的私钥4
存储供应商的签名私钥5
系统加载和运行过程中的签名和哈希验证用于防伪6。
采用先进的ECC和RSA非对称算法实现身份认证功能的码表产品,基于大容量安全智能卡芯片存储和管理安全密钥。
为嵌入式系统提供有效的保护措施,避免恶意攻击,保护敏感数据和密钥。
CodeMeter硬件产品可以提供USB、CF卡、SD卡、TF卡等多种工业接口形式,满足不同的工业应用。
CodeMeter软授权产品可以采用绑定硬件设备硬件指纹的方式,为嵌入式系统的加密和授权提供了更多的选择。
CodeMeter支持Windows、MacOSX、Linux、Unix等操作系统,以及WindowsEmbedded、Linux、VxWorks和CODESYS等PLC。
CodeMeter软件保护解决方案采用先进的对称和非对称加密算法(AES、RSA、ECC),还使用哈希函数(SHA-256)、椭圆曲线数字签名方案(ECDSA)和随机数生成器。
CodeMeter依靠上述加密方法防止盗版、逆向工程和非法入侵,有效保护专业知识产权不受侵犯;而且可以有效防止代码篡改和非法身份登录,保证嵌入式操作系统和应用的安全启动和运行。