目前國際上把利用計(jì)算技術(shù)監(jiān)測和控制物理設(shè)備行為的嵌入式系統(tǒng)稱為網(wǎng)絡(luò)化物理系統(tǒng)(Cyber Physical Systems，CPS)或者深度嵌入式系統(tǒng)(Deeply Embedded Systems，DES)，CPS也可以翻譯為"物聯(lián)網(wǎng)系統(tǒng)"。

物聯(lián)網(wǎng)把計(jì)算技術(shù)帶入了與國家基礎(chǔ)設(shè)施、人們?nèi)粘Ｉ蠲芮邢嚓P(guān)的領(lǐng)域，小如心臟起搏器，大如國家電網(wǎng)。CPS大部分應(yīng)用領(lǐng)域是與食品衛(wèi)生一樣的安全敏感的領(lǐng)域，CPS的技術(shù)和產(chǎn)品需要經(jīng)過政府嚴(yán)格的安全監(jiān)督和認(rèn)證。CPS技術(shù)和產(chǎn)品必須成為高可靠的、行為確定的產(chǎn)品，由此需要可靠和確定的嵌入式系統(tǒng)。嵌入系統(tǒng)在提供便利和帶來增值效益的同時(shí)，也向外界敞開了系統(tǒng)，從而增加了來自外部攻擊的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)真實(shí)存在并日益增長，企業(yè)急需應(yīng)對措施，用于防止知識產(chǎn)權(quán)的流失，防止惡意代碼篡改。

什么是嵌入式系統(tǒng)的安全保護(hù)?

從嵌入式系統(tǒng)安全保護(hù)的角度來看，可分為完整性保護(hù)、機(jī)密性保護(hù)及可鑒別性保護(hù)。

什么是完整性保護(hù)?

“完整性保護(hù)”包括各種安全保障措施，即保護(hù)系統(tǒng)資源、程序代碼和數(shù)據(jù)內(nèi)容等信息，防止非法篡改及未經(jīng)授權(quán)的身份。保證數(shù)據(jù)的完整性，即使不能完全實(shí)現(xiàn)，也要確保整個系統(tǒng)進(jìn)入安全模式，并停止執(zhí)行任何功能。最好的完整性保護(hù)解決方案是基于加密技術(shù)即諸如數(shù)字簽名、消息認(rèn)證等相關(guān)安全機(jī)制而產(chǎn)生的。

什么是機(jī)密性保護(hù)?

“機(jī)密性保護(hù)”是指要構(gòu)建整體的加密體系來保護(hù)嵌入式系統(tǒng)代碼安全和數(shù)據(jù)隱私。

防止整個機(jī)器或設(shè)備被非法偽造，通過防止逆向工程保護(hù)企業(yè)自主研發(fā)的專有算法或方法;通過數(shù)據(jù)保護(hù)確保生產(chǎn)數(shù)據(jù)不被非法篡改，保證生產(chǎn)安全。

什么是身份認(rèn)證保護(hù)?

“身份認(rèn)證保護(hù)”要構(gòu)建完整的信任體系來保證所有的行為、來源、數(shù)據(jù)的完整性等都是真實(shí)可信的。用戶在與某個安全的嵌入式系統(tǒng)交互之前，必須經(jīng)過一個認(rèn)證過程來核實(shí)他們的身份。認(rèn)證方案可能包括秘密口令、生理特征(如指紋)或安全設(shè)置(如智能卡或密鑰)三者的各種組合。

CodeMeter如何為嵌入式系統(tǒng)提供全面的保護(hù)方案

CodeMeter是德國威步公司研發(fā)的加密解決方案，采用強(qiáng)大的加密算法及安全的嵌入式硬件元器件(智能卡安全芯片)，可用于完整性保護(hù)、軟件版權(quán)、數(shù)據(jù)保護(hù)及身份認(rèn)證保護(hù)。

下面我們看看完整性加密流程：

通過AxProtector加密工具，未經(jīng)加密的原程序需要按以下步驟進(jìn)行設(shè)計(jì)和加密：

1. 計(jì)算原程序中的Hash值;

2. 采用開發(fā)商的私鑰對Hash值簽名;

3. 采用原程序種子碼生成的密鑰、開發(fā)商的私鑰及其他一些公開的參數(shù)，對原程序進(jìn)行加密;

4. 加載用于加密軟件簽名證書的公鑰部分。

物聯(lián)網(wǎng)發(fā)展重中之重 嵌入式系統(tǒng)安全

CodeMeter完整性檢驗(yàn)流程：

檢驗(yàn)包括以下步驟：當(dāng)程序加載時(shí)，按下列步驟執(zhí)行。同時(shí)執(zhí)行的應(yīng)用程序被加載。此時(shí)需要借助系統(tǒng)集成工具―威步信息系統(tǒng)加解密引擎AxEngine。

1. 如驗(yàn)證到當(dāng)前有效許可，則加密的軟件進(jìn)行解密

2. 公用根密鑰檢驗(yàn)授權(quán)過程中的證書以及證書鏈

3. 計(jì)算解密后的原始軟件的HASH值

4. 使用公鑰驗(yàn)證HASH簽名。

發(fā)展重中之重 嵌入式系統(tǒng)安全

CodeMeter嵌入式系統(tǒng)軟件版權(quán)及數(shù)據(jù)加密方案

基于CodeMeter技術(shù)的解決方案，完全不用任何代碼開發(fā)，即可全自動實(shí)現(xiàn)以下功能：

1. 加密程序代碼，防止靜態(tài)代碼分析和逆向工程

2. 簽名程序代碼，包括應(yīng)用程序和操作系統(tǒng)圖像

3. 存儲私鑰用于解密

4. 存儲供應(yīng)商的簽名私鑰

5. 加載和運(yùn)行系統(tǒng)過程中進(jìn)行簽名和HASH驗(yàn)證，用于防偽

6. 采用先進(jìn)的ECC和RSA非對稱算法，實(shí)現(xiàn)身份認(rèn)證功能

CodeMeter產(chǎn)品，基于大容量的安全芯片，存儲和管理安全密鑰。為嵌入式系統(tǒng)提供有效的防護(hù)措施，以免遭受惡意攻擊，并保護(hù)敏感數(shù)據(jù)和密鑰。

CodeMeter硬件產(chǎn)品可提供多種工業(yè)接口形式，諸如USB、CF卡、SD卡及TF卡等等用于滿足不同的工業(yè)應(yīng)用。CodeMeter軟授權(quán)產(chǎn)品可以采用綁定硬件設(shè)備硬件指紋的方式，為嵌入式系統(tǒng)加密及授權(quán)提供更多的選擇。

CodeMeter支持Windows, Mac OS X, Linux ,Unix等多種操作系統(tǒng)，以及Windows Embedded, Linux, VxWorks 以及諸如CODESYS 的PLC也同樣適用。CodeMeter軟件保護(hù)解決方案采用了先進(jìn)的對稱和非對稱加密算法 (AES, RSA, ECC)，同時(shí)使用了哈希函數(shù)(SHA-256)，橢圓曲線數(shù)字簽名方案(ECDSA)以及隨機(jī)數(shù)生成器。

CodeMeter憑借上述多種加密方法，用于防止盜版、逆向工程以及非法入侵，有效的保護(hù)專業(yè)知識產(chǎn)權(quán)不被侵犯;并且可以有效防止代碼篡改及非法身份登陸，確保嵌入式操作系統(tǒng)和應(yīng)用程序安全地啟動和運(yùn)行。