CodeMeter 閃存加密狗,彰顯威步軟件加密獨特優(yōu)勢
CmStick/M閃存加密狗帶有USB接口及內(nèi)置閃存,最早發(fā)布于2004年。自發(fā)布以來,CodeMeter全線產(chǎn)品包括 CodeMeter閃存加密狗的加密功能獲得了巨大的擴展,軟件把數(shù)據(jù)及程序存放于CodeMeter加密狗中目前只是一個簡單的選擇,同樣存儲設(shè)備卡槽也可用于改裝現(xiàn)有的嵌入式或控制系統(tǒng)。
本文引用地址:http://m.butianyuan.cn/article/273568.htmCodeMeter安全特性
相比其他加密狗,CodeMeter自帶的智能卡芯片具有大容量存儲空間,可用于存放各種授權(quán),并支持不同開發(fā)商共用同一加密狗。CodeMeter提供各種對稱算法、非對稱算法、HASH算法以及各種簽名,并且能夠存儲X.509標(biāo)準(zhǔn)證書; 還包含各種狀態(tài)函數(shù),允許眾多程序?qū)崿F(xiàn)從版權(quán)保護、靈活的授權(quán)管理到安全啟動,以及各類軟件、控制器甚至是物聯(lián)網(wǎng)設(shè)備的代碼完整性保護。
豐富的產(chǎn)品線:mStick/M, CmCard/µSD, /SD, /CF, /CFast
最新CodeMeter 閃存加密狗產(chǎn)品包括各類接口形式:µSD卡、SD卡、CF卡、Cfast卡以及USB接口,這些產(chǎn)品均包含可信的CodeMeter各類功能以及一個作為常規(guī)存儲設(shè)備的訪問分區(qū)。所有CmCard卡片接口產(chǎn)品使用SLC工業(yè)級閃存,CmStick/MC(商業(yè)級)采用高端三星eMMC 2-Bit-MLC商業(yè)級閃存,并可提供各種不同的大容量選擇。另外SLC產(chǎn)品包含各種特殊的模式:超大溫度范圍、適用于潮濕環(huán)境的涂層保護膜等。因此,CodeMeter SLC工業(yè)級閃存加密狗適用于諸如GSM繼電器及火車等各種嚴(yán)酷的工業(yè)環(huán)境。
CodeMeter“啟動”功能
與傳統(tǒng)的加密鎖不同,CodeMeter“啟動”功能允許使用一種特殊的訪問模式激活或關(guān)閉CodeMeter加密狗或某個獨立的授權(quán)。各個分區(qū)通過加密狗中的產(chǎn)品編碼進行管理。將不同的產(chǎn)品編碼與對應(yīng)的啟動模塊關(guān)聯(lián),由API控制哪些功能可用。特別是訪問分區(qū)配置(PI6),只讀訪問私密區(qū) (PI4),寫入訪問私密區(qū)(PI 1),寫入訪問CmCdRom區(qū)(PI 5),訪問安全區(qū)(PI7),寫入訪問安全區(qū)(PI 9),這些都可以通過CdoeMeterAPI靈活的控制。“啟用訪問編碼”采用挑戰(zhàn)響應(yīng)機制,以達到頂級的靈活度及安全強度。
存儲分區(qū):CmPublic、 CmPrivate、CmCdRom、 CmSecure
CmCard(卡片接口)產(chǎn)品可分為CmPublick公共區(qū)及CmSecure安全區(qū),其僅能通過CodeMeterAPI訪問。CmStick/M(USB接口)產(chǎn)品可在此基礎(chǔ)上多分出CmPrivate密碼區(qū)及CmCdRom光盤區(qū)。
各分區(qū)詳細(xì)情況如下:
CmPublic(公共區(qū)):CmCard產(chǎn)品及CmStick/M產(chǎn)品默認(rèn)為允許主機(PC)讀寫的標(biāo)準(zhǔn)分區(qū)-CmPublic公共區(qū)。 CmCard及CmStick/M產(chǎn)品中用于存儲Codemtr.io文件,借此與智能卡通訊。當(dāng)CodeMeter加密狗在HID驅(qū)動模式下,最新 CmStick/MI及/MC產(chǎn)品可以不設(shè)定公共區(qū)。
CmPrivate(私密區(qū)):該分區(qū)可在所有CmStick/M產(chǎn)品 上進行設(shè)置,并且僅在輸入密碼或通過API“開啟”時使用;該分區(qū)也可設(shè)為只讀區(qū)。最新CmStick/MI及/MC同樣可以提供AES算法用于閃存區(qū)域中的數(shù)據(jù)加密。
CmCdRom(光盤區(qū)):該分區(qū)可以在所有CmStick/M產(chǎn)品上進行設(shè)置,主機把該分區(qū)作為CD-ROM進行訪問,以實現(xiàn)自動啟動功能。最終用戶既不可刪除也不可改動該分區(qū)里的數(shù)據(jù)。只有選中“開啟”功能,才可以通過API進行管理在該分區(qū)中保存或更新數(shù)據(jù)。
CmSecureDisk(安全區(qū)):該分區(qū)可在所有CmSTick/M和CmCard產(chǎn)品中設(shè)置,其通過CodeMeterAPI啟動逐塊讀寫訪問功能,并且不允許主機按磁盤形式訪問該分區(qū)。因此其特別適用于安全日志、黑箱功能,或存儲保密數(shù)據(jù)。通過CodeMeter“開啟”功能管理讀寫訪問。CmStick/MC及/MI產(chǎn)品可以配置為純USB-HID設(shè)備,此時該USB產(chǎn)品根本不作為磁盤顯示,用于保護系統(tǒng)阻止?jié)撛诓《炯皭阂廛浖?CmSeciureDisk只能通過CodeMeterAPI進行訪問,CodeMeter Runtime運行于主機系統(tǒng)中。由于CodeMeter的固件已經(jīng)做了可增加安全性的簽名,CmStick可以抵御諸如BadUSB的攻擊,該類型攻擊主要是利用將惡意代碼存放在USB設(shè)備控制器的固件存儲區(qū),而不是存放在其它可以通過USB接口進行讀取的存儲區(qū)域,比如Flash等,從而使USB設(shè)備在接入PC等設(shè)備時,可以欺騙PC ,從而達到某些目的。
CodeMeter閃存加密狗選擇工業(yè)級SLC閃存,保證持續(xù)、穩(wěn)定運行
存儲類產(chǎn)品已經(jīng)在IT市場大量生產(chǎn),其可作為照像機或攝像機的存儲設(shè)備,也可作為電腦的USB驅(qū)動器。每天數(shù)百萬的設(shè)備被生產(chǎn)制造出來,通常配有極其廉價的MLC和TLC閃存,以便存儲更多的數(shù)據(jù)。因此每隔幾周,就有全新的、更為低價的產(chǎn)品涌入市場。
與其他一些工業(yè)級的存儲設(shè)備一樣,CodeMeter產(chǎn)品主要應(yīng)用于工控設(shè)備、醫(yī)療科技、通訊設(shè)備,或經(jīng)久耐用的路由器。因此產(chǎn)品必須依靠嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)以應(yīng)對持續(xù)的寫入訪問,無論客戶的應(yīng)用程序如何,不改變?nèi)魏坞娮釉骷肮碳纯杀WCCodeMeter加密狗(CmDongle)持續(xù)可靠的運行;各種資質(zhì)檢驗以及EMC/環(huán)境符合性測評保證其頂級品質(zhì);長期大量的高成本投入,以保證用戶軟件或數(shù)據(jù)長期、穩(wěn)定的運行。
應(yīng)用案例
營利度富(Wincor-Nixdorf)為技術(shù)人員配備了"CrypTa"USB設(shè)備,用以安全訪問公司的機密文檔和應(yīng)用程序。該設(shè)備采用CmStick/M用于密碼保護及登陸數(shù)據(jù)記錄雙層保護。
對于CODESYS,則是在開發(fā)環(huán)境中即把原代碼加密之后存儲于CmStick/M。如需擴展應(yīng)用程序可通過在線或與PC連接的CodeMeter加密狗(CmDongle)進行授權(quán)。
Wind River 的VxWorks開發(fā)包使用CmStick/M,啟動其在Linux環(huán)境下 Eclipse-based開發(fā)環(huán)境,并且提供CodeMeter功能函數(shù)用于實現(xiàn)應(yīng)用程序的加密及簽名。此開發(fā)包包含一個CmCard/µSD,用于以安全鏡像的形式啟動嵌入式目標(biāo)系統(tǒng)。
華為公司無線產(chǎn)品線GENEX Probe使用CmStick/M安全區(qū)CmSecureDisk存放安全日志,并保證7*24小時穩(wěn)定運行。
網(wǎng)線測試儀相關(guān)文章:網(wǎng)線測試儀原理
評論