新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 新品快遞 > CodeMeter 閃存加密狗,彰顯威步軟件加密獨(dú)特優(yōu)勢

CodeMeter 閃存加密狗,彰顯威步軟件加密獨(dú)特優(yōu)勢

作者: 時(shí)間:2015-05-04 來源:電子產(chǎn)品世界 收藏

  CmStick/M帶有USB接口及內(nèi)置閃存,最早發(fā)布于2004年。自發(fā)布以來,全線產(chǎn)品包括 的加密功能獲得了巨大的擴(kuò)展,軟件把數(shù)據(jù)及程序存放于加密狗中目前只是一個(gè)簡單的選擇,同樣存儲(chǔ)設(shè)備卡槽也可用于改裝現(xiàn)有的嵌入式或控制系統(tǒng)。

本文引用地址:http://m.butianyuan.cn/article/273568.htm

  CodeMeter安全特性

  相比其他加密狗,CodeMeter自帶的智能卡芯片具有大容量存儲(chǔ)空間,可用于存放各種授權(quán),并支持不同開發(fā)商共用同一加密狗。CodeMeter提供各種對稱算法、非對稱算法、HASH算法以及各種簽名,并且能夠存儲(chǔ)X.509標(biāo)準(zhǔn)證書; 還包含各種狀態(tài)函數(shù),允許眾多程序?qū)崿F(xiàn)從版權(quán)保護(hù)、靈活的授權(quán)管理到安全啟動(dòng),以及各類軟件、控制器甚至是物聯(lián)網(wǎng)設(shè)備的代碼完整性保護(hù)。

  豐富的產(chǎn)品線:mStick/M, CmCard/µSD, /SD, /CF, /CFast

  最新CodeMeter 產(chǎn)品包括各類接口形式:µSD卡、SD卡、CF卡、Cfast卡以及USB接口,這些產(chǎn)品均包含可信的CodeMeter各類功能以及一個(gè)作為常規(guī)存儲(chǔ)設(shè)備的訪問分區(qū)。所有CmCard卡片接口產(chǎn)品使用SLC工業(yè)級(jí)閃存,CmStick/MC(商業(yè)級(jí))采用高端三星eMMC 2-Bit-MLC商業(yè)級(jí)閃存,并可提供各種不同的大容量選擇。另外SLC產(chǎn)品包含各種特殊的模式:超大溫度范圍、適用于潮濕環(huán)境的涂層保護(hù)膜等。因此,CodeMeter SLC工業(yè)級(jí)閃存加密狗適用于諸如GSM繼電器及火車等各種嚴(yán)酷的工業(yè)環(huán)境。

  

 

  CodeMeter“啟動(dòng)”功能

  與傳統(tǒng)的加密鎖不同,CodeMeter“啟動(dòng)”功能允許使用一種特殊的訪問模式激活或關(guān)閉CodeMeter加密狗或某個(gè)獨(dú)立的授權(quán)。各個(gè)分區(qū)通過加密狗中的產(chǎn)品編碼進(jìn)行管理。將不同的產(chǎn)品編碼與對應(yīng)的啟動(dòng)模塊關(guān)聯(lián),由API控制哪些功能可用。特別是訪問分區(qū)配置(PI6),只讀訪問私密區(qū) (PI4),寫入訪問私密區(qū)(PI 1),寫入訪問CmCdRom區(qū)(PI 5),訪問安全區(qū)(PI7),寫入訪問安全區(qū)(PI 9),這些都可以通過CdoeMeterAPI靈活的控制。“啟用訪問編碼”采用挑戰(zhàn)響應(yīng)機(jī)制,以達(dá)到頂級(jí)的靈活度及安全強(qiáng)度。

  存儲(chǔ)分區(qū):CmPublic、 CmPrivate、CmCdRom、 CmSecure

  CmCard(卡片接口)產(chǎn)品可分為CmPublick公共區(qū)及CmSecure安全區(qū),其僅能通過CodeMeterAPI訪問。CmStick/M(USB接口)產(chǎn)品可在此基礎(chǔ)上多分出CmPrivate密碼區(qū)及CmCdRom光盤區(qū)。

  各分區(qū)詳細(xì)情況如下:

  CmPublic(公共區(qū)):CmCard產(chǎn)品及CmStick/M產(chǎn)品默認(rèn)為允許主機(jī)(PC)讀寫的標(biāo)準(zhǔn)分區(qū)-CmPublic公共區(qū)。 CmCard及CmStick/M產(chǎn)品中用于存儲(chǔ)Codemtr.io文件,借此與智能卡通訊。當(dāng)CodeMeter加密狗在HID驅(qū)動(dòng)模式下,最新 CmStick/MI及/MC產(chǎn)品可以不設(shè)定公共區(qū)。

  CmPrivate(私密區(qū)):該分區(qū)可在所有CmStick/M產(chǎn)品 上進(jìn)行設(shè)置,并且僅在輸入密碼或通過API“開啟”時(shí)使用;該分區(qū)也可設(shè)為只讀區(qū)。最新CmStick/MI及/MC同樣可以提供AES算法用于閃存區(qū)域中的數(shù)據(jù)加密。

  CmCdRom(光盤區(qū)):該分區(qū)可以在所有CmStick/M產(chǎn)品上進(jìn)行設(shè)置,主機(jī)把該分區(qū)作為CD-ROM進(jìn)行訪問,以實(shí)現(xiàn)自動(dòng)啟動(dòng)功能。最終用戶既不可刪除也不可改動(dòng)該分區(qū)里的數(shù)據(jù)。只有選中“開啟”功能,才可以通過API進(jìn)行管理在該分區(qū)中保存或更新數(shù)據(jù)。

  CmSecureDisk(安全區(qū)):該分區(qū)可在所有CmSTick/M和CmCard產(chǎn)品中設(shè)置,其通過CodeMeterAPI啟動(dòng)逐塊讀寫訪問功能,并且不允許主機(jī)按磁盤形式訪問該分區(qū)。因此其特別適用于安全日志、黑箱功能,或存儲(chǔ)保密數(shù)據(jù)。通過CodeMeter“開啟”功能管理讀寫訪問。CmStick/MC及/MI產(chǎn)品可以配置為純USB-HID設(shè)備,此時(shí)該USB產(chǎn)品根本不作為磁盤顯示,用于保護(hù)系統(tǒng)阻止?jié)撛诓《炯皭阂廛浖?CmSeciureDisk只能通過CodeMeterAPI進(jìn)行訪問,CodeMeter Runtime運(yùn)行于主機(jī)系統(tǒng)中。由于CodeMeter的固件已經(jīng)做了可增加安全性的簽名,CmStick可以抵御諸如BadUSB的攻擊,該類型攻擊主要是利用將惡意代碼存放在USB設(shè)備控制器的固件存儲(chǔ)區(qū),而不是存放在其它可以通過USB接口進(jìn)行讀取的存儲(chǔ)區(qū)域,比如Flash等,從而使USB設(shè)備在接入PC等設(shè)備時(shí),可以欺騙PC ,從而達(dá)到某些目的。

  CodeMeter閃存加密狗選擇工業(yè)級(jí)SLC閃存,保證持續(xù)、穩(wěn)定運(yùn)行

  存儲(chǔ)類產(chǎn)品已經(jīng)在IT市場大量生產(chǎn),其可作為照像機(jī)或攝像機(jī)的存儲(chǔ)設(shè)備,也可作為電腦的USB驅(qū)動(dòng)器。每天數(shù)百萬的設(shè)備被生產(chǎn)制造出來,通常配有極其廉價(jià)的MLC和TLC閃存,以便存儲(chǔ)更多的數(shù)據(jù)。因此每隔幾周,就有全新的、更為低價(jià)的產(chǎn)品涌入市場。

  與其他一些工業(yè)級(jí)的存儲(chǔ)設(shè)備一樣,CodeMeter產(chǎn)品主要應(yīng)用于工控設(shè)備、醫(yī)療科技、通訊設(shè)備,或經(jīng)久耐用的路由器。因此產(chǎn)品必須依靠嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)以應(yīng)對持續(xù)的寫入訪問,無論客戶的應(yīng)用程序如何,不改變?nèi)魏坞娮釉骷肮碳纯杀WCCodeMeter加密狗(CmDongle)持續(xù)可靠的運(yùn)行;各種資質(zhì)檢驗(yàn)以及EMC/環(huán)境符合性測評保證其頂級(jí)品質(zhì);長期大量的高成本投入,以保證用戶軟件或數(shù)據(jù)長期、穩(wěn)定的運(yùn)行。

  應(yīng)用案例

  營利度富(Wincor-Nixdorf)為技術(shù)人員配備了"CrypTa"USB設(shè)備,用以安全訪問公司的機(jī)密文檔和應(yīng)用程序。該設(shè)備采用CmStick/M用于密碼保護(hù)及登陸數(shù)據(jù)記錄雙層保護(hù)。

  對于CODESYS,則是在開發(fā)環(huán)境中即把原代碼加密之后存儲(chǔ)于CmStick/M。如需擴(kuò)展應(yīng)用程序可通過在線或與PC連接的CodeMeter加密狗(CmDongle)進(jìn)行授權(quán)。

  Wind River 的VxWorks開發(fā)包使用CmStick/M,啟動(dòng)其在Linux環(huán)境下 Eclipse-based開發(fā)環(huán)境,并且提供CodeMeter功能函數(shù)用于實(shí)現(xiàn)應(yīng)用程序的加密及簽名。此開發(fā)包包含一個(gè)CmCard/µSD,用于以安全鏡像的形式啟動(dòng)嵌入式目標(biāo)系統(tǒng)。

  華為公司無線產(chǎn)品線GENEX Probe使用CmStick/M安全區(qū)CmSecureDisk存放安全日志,并保證7*24小時(shí)穩(wěn)定運(yùn)行。

網(wǎng)線測試儀相關(guān)文章:網(wǎng)線測試儀原理


關(guān)鍵詞: CodeMeter 閃存加密狗

評論


技術(shù)專區(qū)

關(guān)閉