技术论文
嵌入式系统完整性保护
OSTED12/07/2023++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
嵌入式系统完整性保护:安全与行业利益4.0相平衡
随着4.0产业的兴起,控制系统正变得越来越互连互扰公共网络近些年来无可置疑地证明这些系统协同操作IoT和Io公共网络大为拓展网络罪犯攻击面,
核心控制器支持嵌入式软件,它不仅必须保护防止知识产权损失,而且还要通过恶意代码篡改引入恶意软件-换句话说:保证系统完整性
完整性保护包括安全措施保护系统资源、程序及数据不受未经授权操纵主要的挑战是保证数据完整性,把系统带入安全模式,一经检测出攻击即停止执行所有函数嵌入式系统完整性可以通过使用清晰定义过程密码法和依赖安全硬件设备进行密钥管理和状态存储来保证。
白皮书描述完整性保护基本原理,识别网络物理系统关键攻击点,定义加密机制背后工作基本计量并处理保护嵌入系统所涉及的多项挑战显示嵌入系统基本配置和Wibu-Systems码元智能卡技术保护白皮书还解释Codemeter实施完整性检验的步骤:
- 创建OEM软件版
- 加密程序代码以防止静态代码分析与逆向工程
- 签名程序代码应用操作系统图像
- 存储解密过程所需的公共元素
- 私钥存储商家网站
- 安装签名和散装验证
白皮书还审查附加保护措施,包括后向检查、启动加载器和链证书
CodeMeter支持所有广受欢迎的操作系统,如Windows、macOS或Linux以及Windows嵌入式、实时Linux、VxWorks等内含对称和对称加密方法(AES、RSA、ECC)和hash函数(SHA-256)安全实施功能验证函数(ECDSA)和随机数生成器CodeMeter提供所有可用工具 实现最强完整性 软件保护