第一章 加密芯片普遍應(yīng)用

近年來(lái)，計(jì)算機(jī)以及互聯(lián)網(wǎng)應(yīng)用在中國(guó)得到普及和發(fā)展，已經(jīng)深入到社會(huì)每個(gè)角落，政府，經(jīng)濟(jì)，軍事，社會(huì)，文化和人們生活等各方面都越來(lái)越依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)，電子政務(wù)，無(wú)紙辦公、MIS、ERP、OA等系統(tǒng)也在企事業(yè)單位中得到廣泛應(yīng)用。在激烈競(jìng)爭(zhēng)的電子及信息技術(shù)產(chǎn)品行業(yè)，很多公司費(fèi)盡心血研發(fā)的產(chǎn)品，在投放市場(chǎng)不久就被競(jìng)爭(zhēng)對(duì)手破解，產(chǎn)品破解的時(shí)間和成本越來(lái)越低，在很多行業(yè)出現(xiàn)了仿制品多于自有產(chǎn)權(quán)產(chǎn)品的現(xiàn)象，嚴(yán)重?fù)p害了產(chǎn)品研發(fā)者的權(quán)益。

目前保護(hù)軟硬件產(chǎn)品最有效的辦法就是綁定加密芯片，可以有效防止未經(jīng)授權(quán)訪問(wèn)或拷貝芯片內(nèi)程序，也能防止未經(jīng)授權(quán)使用非正常手段抄襲PCB，將產(chǎn)品的PCB完全復(fù)制。

第二章 加密芯片現(xiàn)狀

常見(jiàn)的加密芯片種類(lèi)

加密芯片的原理通常分為以下幾種：

1）芯片內(nèi)部置入數(shù)據(jù)，通過(guò)對(duì)比數(shù)據(jù)是否相同

缺點(diǎn)：容易被模擬

2） 板子與加密芯片同時(shí)置入密鑰（可相同，或者通過(guò)特別數(shù)據(jù)運(yùn)算后相同），同時(shí)加密隨機(jī)數(shù)（不會(huì)重復(fù)使用），根據(jù)結(jié)果來(lái)判定是否為合法芯片

優(yōu)點(diǎn)：不會(huì)被模擬

缺點(diǎn)：如果板子程序被破，加密芯片就會(huì)失效

3）板子部分程序移植到加密芯片中，需要時(shí)調(diào)用加密芯片功能

優(yōu)點(diǎn)：不會(huì)被模擬；板子程序被破而加密芯片不被破，不會(huì)影響程序安全

缺點(diǎn)：成本較高，用戶(hù)工作量增大，用戶(hù)需要開(kāi)發(fā)安全芯片程序，量產(chǎn)時(shí)需要搭建下載程序環(huán)境。

仍存在的問(wèn)題

通過(guò)加密芯片，雖然能在某種程度上降低PCB被抄板的風(fēng)險(xiǎn)，但是性能低、速度慢、存儲(chǔ)空間小是大問(wèn)題，沒(méi)法保護(hù)AI算法等核心模塊。沒(méi)法把所有業(yè)務(wù)邏輯代碼都放入加密芯片中運(yùn)行。

第三章 CBS加密芯片增強(qiáng)模塊

1．CBS加密芯片增強(qiáng)模塊概要

深信達(dá)CBS加密芯片增強(qiáng)模塊是使用加密芯片的ID、密鑰和算法，借助業(yè)務(wù)系統(tǒng)CPU的運(yùn)算能力，通過(guò)容器技術(shù)，對(duì)加密芯片的處理能力進(jìn)行放大，讓業(yè)務(wù)程序及其算法的所有邏輯代碼都在受保護(hù)的安全容器中運(yùn)行，實(shí)現(xiàn)算法及其代碼以及可執(zhí)行模塊的安全，不但防抄板，也能防止反編譯破解，還能防篡改和黑客攻擊。

CBS加密芯片增強(qiáng)模塊是對(duì)加密芯片處理能力進(jìn)行放大，核心功能有：加密容器、可信系統(tǒng)、場(chǎng)景白名單、數(shù)據(jù)保護(hù)以及原有加密芯片的密鑰管理等基本功能。

2．CBS加密芯片增強(qiáng)模塊主要功能

CBS-S加密芯片增強(qiáng)模塊通過(guò)容器技術(shù)，使用加密芯片產(chǎn)品的密鑰在系統(tǒng)內(nèi)生成一個(gè)唯一的、加密的容器，讓業(yè)務(wù)系統(tǒng)在容器內(nèi)運(yùn)行，數(shù)據(jù)保存在容器內(nèi)，容器對(duì)外隔離，內(nèi)部可信，數(shù)據(jù)加密，確保系統(tǒng)安全，防止被抄板和逆向分析。

1)加密容器

系統(tǒng)啟動(dòng)時(shí)通過(guò)加密芯片的密鑰，加密生成容器，并讓業(yè)務(wù)程序在容器內(nèi)運(yùn)行，業(yè)務(wù)數(shù)據(jù)保存在容器內(nèi)，容器對(duì)外隔離，外面接觸不到容器內(nèi)的程序文件和數(shù)據(jù)文件。接觸不到可執(zhí)行文件實(shí)體，自然沒(méi)法逆向分析，容器密鑰來(lái)源于加密芯片，沒(méi)法復(fù)制和抄板。

2)可信系統(tǒng)

容器內(nèi)通過(guò)內(nèi)核級(jí)簽名CA校驗(yàn)技術(shù), 對(duì)容器內(nèi)系統(tǒng)應(yīng)用做簽名認(rèn)證，實(shí)現(xiàn)未經(jīng)簽名的進(jìn)程或簽名不一致的進(jìn)程（偽造進(jìn)程）無(wú)法運(yùn)行，杜絕病毒，木馬的運(yùn)行，確保OS層安全。

3)場(chǎng)景白名單

容器內(nèi)通過(guò)白名單設(shè)置，形成程序、文件關(guān)聯(lián)的白名單場(chǎng)景，場(chǎng)景外的操作一律禁止運(yùn)行，即使是系統(tǒng)管理員權(quán)限，一樣嚴(yán)格限制。

4)文件防護(hù)

根據(jù)最小化權(quán)限原理設(shè)計(jì)，對(duì)容器內(nèi)數(shù)據(jù)讀寫(xiě)、修改、存儲(chǔ)進(jìn)行嚴(yán)格加密認(rèn)證，只允許指定的業(yè)務(wù)應(yīng)用程序讀/寫(xiě)指定的文件，確保文件安全。

5.高效率加密算法

容器內(nèi)提供基于加密芯片的高效率加密算法，加密算法運(yùn)算完全借助系統(tǒng)主CPU進(jìn)行，高效，即時(shí)。

3．使用CBS加密芯片增強(qiáng)模塊的好處

CBS-S加密芯片增強(qiáng)模塊的容器生成依賴(lài)加密芯片的密鑰生成，具有不可復(fù)制的特性，具有一下好處：

1)加密容器唯一性

容器由加密芯片密鑰生成，具有唯一性，不可復(fù)制。

2)所有業(yè)務(wù)程序在加密容器內(nèi)運(yùn)行

容器是一個(gè)對(duì)外隔離，安全的機(jī)密計(jì)算環(huán)境，業(yè)務(wù)程序所有業(yè)務(wù)邏輯代碼都能在容器內(nèi)運(yùn)行。

3)無(wú)需修改業(yè)務(wù)邏輯代碼

業(yè)務(wù)程序開(kāi)發(fā)完成后，不需要修改代碼，不需要移植，不需要額外開(kāi)發(fā)，直接放入容器中即可。

4)速度高效

由于容器內(nèi)程序是借助主CPU運(yùn)算能力進(jìn)行處理的，所以速度非常高效。

5)整體防逆向工程

由于業(yè)務(wù)邏輯及算法程序都在容器內(nèi)，容器對(duì)外隔離，外面接觸不到業(yè)務(wù)程序?qū)嶓w文件和業(yè)務(wù)數(shù)據(jù)，故無(wú)法逆向分析。
?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-455310.html

到了這里，關(guān)于設(shè)備加密狗在工控安全中能起到什么作用？的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！