Cómo CodeMeter proporciona soluciones de protección integrales para sistemas integrados

El Internet de las cosas ha llevado la tecnología informática a áreas estrechamente relacionadas con la infraestructura nacional y la vida diaria de las personas, como los marcapasos y tan grandes como State Grid.

La mayoría de las aplicaciones de CPS El campo es tan sensible a la seguridad como la higiene de los alimentos. La tecnología y los productos CPS deben someterse a una estricta supervisión y certificación de seguridad por parte del gobierno. La tecnología y los productos CPS deben convertirse en sistemas integrados altamente confiables y determinados por el comportamiento. son necesarios

Si bien los sistemas integrados brindan conveniencia y beneficios de valor agregado, también abren el sistema al mundo exterior, aumentando así el riesgo de ataques externos

Estos riesgos son reales y están aumentando Día a día, las empresas necesitan urgentemente contramedidas para evitar la pérdida de propiedad intelectual y evitar la manipulación de códigos maliciosos.

¿Cuál es la protección de seguridad de los sistemas integrados desde la perspectiva de la protección de seguridad de los sistemas integrados? Mire, ¿puede ser? dividido en protección de integridad, protección de confidencialidad y protección de autenticación

¿Qué es la protección de integridad? La "protección de integridad" incluye varias medidas de seguridad, es decir, la protección de los recursos del sistema, el código del programa y el contenido de los datos y otra información para evitar. manipulación ilegal e identidad no autorizada

Para garantizar la integridad de los datos, incluso si no se puede realizar por completo, es necesario garantizar que todo el sistema entre en modo seguro y deje de ejecutar cualquier función

Las mejores soluciones de protección de la integridad se basan en tecnología de cifrado, es decir, mecanismos de seguridad relacionados, como firmas digitales y autenticación de mensajes.

¿Qué es la protección de la confidencialidad? "Protección de la confidencialidad" se refiere a construir un sistema de cifrado general. para proteger la seguridad del código del sistema integrado y la privacidad de los datos

Evitar que toda la máquina o dispositivo sea falsificado ilegalmente, proteger los algoritmos o métodos patentados desarrollados independientemente por la empresa evitando la ingeniería inversa para garantizar la protección de los datos de producción; no debe ser manipulado ilegalmente para garantizar la seguridad de la producción

¿Qué es la protección de autenticación de identidad? La "protección de autenticación de identidad" requiere la creación de un sistema de confianza completo para garantizar que todos los comportamientos, fuentes, integridad de los datos, etc. sean auténticos y confiables

Los usuarios deben pasar por un proceso de autenticación para verificar su identidad antes de interactuar con un sistema integrado seguro

Los esquemas de autenticación pueden incluir contraseñas secretas, características fisiológicas (varias combinaciones de ellas, como huellas dactilares) o seguridad. configuraciones (como tarjetas inteligentes o llaves)

CodeMeter es una solución de cifrado desarrollada por la empresa alemana Wibu, que utiliza potentes algoritmos de cifrado y elementos de hardware integrados seguros (chip de seguridad de tarjeta inteligente), que pueden ser. se utiliza para protección de integridad, derechos de autor de software, protección de datos y protección de autenticación de identidad

Echemos un vistazo al proceso de cifrado de integridad: a través de la herramienta de cifrado AxProtector, el programa original sin cifrar debe seguir los siguientes pasos para diseñar y cifrar : 1

Calcule el valor Hash en el programa original; 2

Utilice la clave privada del desarrollador para firmar el valor Hash 3

Utilice la clave generada por; el código inicial del programa original, la clave privada del desarrollador y algunos otros parámetros públicos para cifrar el programa original 4

Cargue la parte de la clave pública utilizada para cifrar el certificado de firma del software

Proceso de verificación de integridad de CodeMeter: La verificación incluye los siguientes pasos: Cuando se carga el programa, siga los pasos a continuación

Se carga el programa de aplicación que se ejecuta al mismo tiempo

En este momento, debe utilizar la herramienta de integración del sistema: motor de cifrado y descifrado del sistema de información Wibu AxEngine

1

Si se verifica la licencia válida actual, el software cifrado se descifrará 2

Certificados raíz públicos y cadenas de certificados en el proceso de autorización de verificación de clave 3

Calcule el valor HASH del software original descifrado 4

Utilice la clave pública para verificar la firma HASH

La solución de cifrado de datos y derechos de autor del software del sistema integrado CodeMeter se basa en la tecnología CodeMeter. No requiere ningún desarrollo de código y puede realizar de forma totalmente automática las siguientes funciones: 1

Cifrar el código del programa para evitarlo. análisis de código estático e ingeniería inversa 2

Firma de código de programa, incluidas aplicaciones e imágenes del sistema operativo3

Almacenamiento de la clave privada utilizada para el descifrado4

Almacenamiento de la clave privada firmada por el proveedor clave5

p>

La verificación de firma y HASH se realiza durante la carga y ejecución del sistema para la lucha contra la falsificación 6

Uso de algoritmos asimétricos avanzados ECC y RSA

Los productos CodeMeter implementan funciones de autenticación de identidad basadas en chips de tarjetas inteligentes seguras de gran capacidad para almacenar y administrar claves de seguridad

Proporcionan medidas de protección efectivas para sistemas integrados para evitar ataques maliciosos y proteger datos y claves confidenciales

Los productos de hardware CodeMeter pueden proporcionar una variedad de formas de interfaz industrial, como USB, tarjeta CF, tarjeta SD y tarjeta TF, etc. para satisfacer diferentes aplicaciones industriales

Licencia de software CodeMeter El producto puede vincular el hardware huella digital del dispositivo de hardware para proporcionar más opciones para el cifrado y la autorización del sistema integrado

CodeMeter es compatible con Windows, MacOSX, Linux, Unix y otros sistemas operativos, así como con WindowsEmbedded, Linux, VxWorks y PLC como CODESYS. también adecuado

La solución de protección de software CodeMeter utiliza algoritmos avanzados de cifrado simétrico y asimétrico (AES, RSA, ECC), mientras utiliza funciones hash (SHA-256), esquema de firma digital de curva elíptica (ECDSA) y generador de números aleatorios.

CodeMeter se basa en los múltiples métodos de cifrado mencionados anteriormente para prevenir la piratería, la ingeniería inversa y la intrusión ilegal, y proteger eficazmente los derechos de propiedad intelectual profesionales contra infracciones. Y puede prevenir eficazmente la manipulación de códigos y el inicio de sesión ilegal de identidad. garantizar que los sistemas operativos y las aplicaciones integrados puedan iniciarse y ejecutarse de forma segura