目前國(guó)際上把利用計(jì)算技術(shù)監(jiān)測(cè)和控制物理設(shè)備行為的嵌入式系統(tǒng)稱(chēng)為網(wǎng)絡(luò)化物理系統(tǒng)(Cyber Physical Systems,CPS)或者深度嵌入式系統(tǒng)(Deeply Embedded Systems,DES),CPS也可以翻譯為"物聯(lián)網(wǎng)系統(tǒng)"����。
物聯(lián)網(wǎng)把計(jì)算技術(shù)帶入了與國(guó)家基礎(chǔ)設(shè)施����、人們?nèi)粘I蠲芮邢嚓P(guān)的領(lǐng)域,小如心臟起搏器�,大如國(guó)家電網(wǎng)。CPS大部分應(yīng)用領(lǐng)域是與食品衛(wèi)生一樣的安全敏感的領(lǐng)域��,CPS的技術(shù)和產(chǎn)品需要經(jīng)過(guò)政府嚴(yán)格的安全監(jiān)督和認(rèn)證�����。CPS技術(shù)和產(chǎn)品必須成為高可靠的�����、行為確定的產(chǎn)品���,由此需要可靠和確定的嵌入式系統(tǒng)����。嵌入系統(tǒng)在提供便利和帶來(lái)增值效益的同時(shí)�,也向外界敞開(kāi)了系統(tǒng),從而增加了來(lái)自外部攻擊的風(fēng)險(xiǎn)�。這些風(fēng)險(xiǎn)真實(shí)存在并日益增長(zhǎng),企業(yè)急需應(yīng)對(duì)措施���,用于防止知識(shí)產(chǎn)權(quán)的流失�,防止惡意代碼篡改��。
什么是嵌入式系統(tǒng)的安全保護(hù)?
從嵌入式系統(tǒng)安全保護(hù)的角度來(lái)看��,可分為完整性保護(hù)���、機(jī)密性保護(hù)及可鑒別性保護(hù)�����。
什么是完整性保護(hù)?
“完整性保護(hù)”包括各種安全保障措施����,即保護(hù)系統(tǒng)資源、程序代碼和數(shù)據(jù)內(nèi)容等信息��,防止非法篡改及未經(jīng)授權(quán)的身份����。保證數(shù)據(jù)的完整性,即使不能完全實(shí)現(xiàn)�����,也要確保整個(gè)系統(tǒng)進(jìn)入安全模式�����,并停止執(zhí)行任何功能��。最好的完整性保護(hù)解決方案是基于加密技術(shù)即諸如數(shù)字簽名�、消息認(rèn)證等相關(guān)安全機(jī)制而產(chǎn)生的。
什么是機(jī)密性保護(hù)?
“機(jī)密性保護(hù)”是指要構(gòu)建整體的加密體系來(lái)保護(hù)嵌入式系統(tǒng)代碼安全和數(shù)據(jù)隱私�。
防止整個(gè)機(jī)器或設(shè)備被非法偽造���,通過(guò)防止逆向工程保護(hù)企業(yè)自主研發(fā)的專(zhuān)有算法或方法;通過(guò)數(shù)據(jù)保護(hù)確保生產(chǎn)數(shù)據(jù)不被非法篡改����,保證生產(chǎn)安全。
什么是身份認(rèn)證保護(hù)?
“身份認(rèn)證保護(hù)”要構(gòu)建完整的信任體系來(lái)保證所有的行為��、來(lái)源���、數(shù)據(jù)的完整性等都是真實(shí)可信的����。用戶(hù)在與某個(gè)安全的嵌入式系統(tǒng)交互之前���,必須經(jīng)過(guò)一個(gè)認(rèn)證過(guò)程來(lái)核實(shí)他們的身份��。認(rèn)證方案可能包括秘密口令�、生理特征(如指紋)或安全設(shè)置(如智能卡或密鑰)三者的各種組合���。
CodeMeter如何為嵌入式系統(tǒng)提供全面的保護(hù)方案
CodeMeter是德國(guó)威步公司研發(fā)的加密解決方案����,采用強(qiáng)大的加密算法及安全的嵌入式硬件元器件(智能卡安全芯片),可用于完整性保護(hù)���、軟件版權(quán)���、數(shù)據(jù)保護(hù)及身份認(rèn)證保護(hù)。
下面我們看看完整性加密流程:
通過(guò)AxProtector加密工具���,未經(jīng)加密的原程序需要按以下步驟進(jìn)行設(shè)計(jì)和加密:
1. 計(jì)算原程序中的Hash值;
2. 采用開(kāi)發(fā)商的私鑰對(duì)Hash值簽名;
3. 采用原程序種子碼生成的密鑰���、開(kāi)發(fā)商的私鑰及其他一些公開(kāi)的參數(shù),對(duì)原程序進(jìn)行加密;
4. 加載用于加密軟件簽名證書(shū)的公鑰部分��。
物聯(lián)網(wǎng)發(fā)展重中之重 嵌入式系統(tǒng)安全
CodeMeter完整性檢驗(yàn)流程:
檢驗(yàn)包括以下步驟:當(dāng)程序加載時(shí)����,按下列步驟執(zhí)行。同時(shí)執(zhí)行的應(yīng)用程序被加載���。此時(shí)需要借助系統(tǒng)集成工具―威步信息系統(tǒng)加解密引擎AxEngine���。
1. 如驗(yàn)證到當(dāng)前有效許可,則加密的軟件進(jìn)行解密
2. 公用根密鑰檢驗(yàn)授權(quán)過(guò)程中的證書(shū)以及證書(shū)鏈
3. 計(jì)算解密后的原始軟件的HASH值
4. 使用公鑰驗(yàn)證HASH簽名。
物聯(lián)網(wǎng)發(fā)展重中之重 嵌入式系統(tǒng)安全
CodeMeter嵌入式系統(tǒng)軟件版權(quán)及數(shù)據(jù)加密方案
基于CodeMeter技術(shù)的解決方案����,完全不用任何代碼開(kāi)發(fā),即可全自動(dòng)實(shí)現(xiàn)以下功能:
1. 加密程序代碼��,防止靜態(tài)代碼分析和逆向工程
2. 簽名程序代碼��,包括應(yīng)用程序和操作系統(tǒng)圖像
3. 存儲(chǔ)私鑰用于解密
4. 存儲(chǔ)供應(yīng)商的簽名私鑰
5. 加載和運(yùn)行系統(tǒng)過(guò)程中進(jìn)行簽名和HASH驗(yàn)證���,用于防偽
6. 采用先進(jìn)的ECC和RSA非對(duì)稱(chēng)算法,實(shí)現(xiàn)身份認(rèn)證功能
CodeMeter產(chǎn)品�����,基于大容量的安全智能卡芯片�����,存儲(chǔ)和管理安全密鑰�����。為嵌入式系統(tǒng)提供有效的防護(hù)措施�,以免遭受惡意攻擊,并保護(hù)敏感數(shù)據(jù)和密鑰。
CodeMeter硬件產(chǎn)品可提供多種工業(yè)接口形式���,諸如USB����、CF卡����、SD卡及TF卡等等用于滿(mǎn)足不同的工業(yè)應(yīng)用。CodeMeter軟授權(quán)產(chǎn)品可以采用綁定硬件設(shè)備硬件指紋的方式����,為嵌入式系統(tǒng)加密及授權(quán)提供更多的選擇。
CodeMeter支持Windows, Mac OS X, Linux ,Unix等多種操作系統(tǒng)�����,以及Windows Embedded, Linux, VxWorks 以及諸如CODESYS 的PLC也同樣適用�。CodeMeter軟件保護(hù)解決方案采用了先進(jìn)的對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法 (AES, RSA, ECC),同時(shí)使用了哈希函數(shù)(SHA-256)�,橢圓曲線數(shù)字簽名方案(ECDSA)以及隨機(jī)數(shù)生成器。
CodeMeter憑借上述多種加密方法���,用于防止盜版��、逆向工程以及非法入侵�����,有效的保護(hù)專(zhuān)業(yè)知識(shí)產(chǎn)權(quán)不被侵犯;并且可以有效防止代碼篡改及非法身份登陸���,確保嵌入式操作系統(tǒng)和應(yīng)用程序安全地啟動(dòng)和運(yùn)行���。
