设备加密有什么作用?
近年来,计算机以及互联网应用在中国得到普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于计算机和网络,电子政务,无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。在激烈竞争的电子及信息技术产品行业,很多公司费尽心血研发的产品,在投放市场不久就被竞争对手破解,产品破解的时间和成本越来越低,在很多行业出现了仿制品多于自有产权产品的现象,严重损害了产品研发者的权益。
目前保护软硬件产品最有效的办法就是绑定加密芯片,可以有效防止未经授权访问或拷贝芯片内程序,也能防止未经授权使用非正常手段抄袭PCB,将产品的PCB完全复制。
加密芯片现状
常见的加密芯片种类
加密芯片的原理通常分为以下几种:
1)芯片内部置入数据,通过对比数据是否相同
缺点:容易被模拟
2) 板子与加密芯片同时置入密钥(可相同,或者通过特别数据运算后相同),同时加密随机数(不会重复使用),根据结果来判定是否为合法芯片
优点:不会被模拟
缺点:如果板子程序被破,加密芯片就会失效
3)板子部分程序移植到加密芯片中,需要时调用加密芯片功能
优点:不会被模拟;板子程序被破而加密芯片不被破,不会影响程序安全
缺点:成本较高,用户工作量增大,用户需要开发安全芯片程序,量产时需要搭建下载程序环境。
仍存在的问题
通过加密芯片,虽然能在某种程度上降低PCB被抄板的风险,但是性能低、速度慢、存储空间小是大问题,没法保护AI算法等核心模块。没法把所有业务逻辑代码都放入加密芯片中运行。
CBS加密芯片增强模块
1.CBS加密芯片增强模块概要
深信达CBS加密芯片增强模块是使用加密芯片的ID、密钥和算法,借助业务系统CPU的运算能力,通过容器技术,对加密芯片的处理能力进行放大,让业务程序及其算法的所有逻辑代码都在受保护的安全容器中运行,实现算法及其代码以及可执行模块的安全,不但防抄板,也能防止反编译破解,还能防篡改和黑客攻击。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
CBS加密芯片增强模块是对加密芯片处理能力进行放大,核心功能有:加密容器、可信系统、场景白名单、数据保护以及原有加密芯片的密钥管理等基本功能。
2.CBS加密芯片增强模块主要功能
CBS-S加密芯片增强模块通过容器技术,使用加密芯片产品的密钥在系统内生成一个唯一的、加密的容器,让业务系统在容器内运行,数据保存在容器内,容器对外隔离,内部可信,数据加密,确保系统安全,防止被抄板和逆向分析。
1)加密容器
系统启动时通过加密芯片的密钥,加密生成容器,并让业务程序在容器内运行,业务数据保存在容器内,容器对外隔离,外面接触不到容器内的程序文件和数据文件。接触不到可执行文件实体,自然没法逆向分析,容器密钥来源于加密芯片,没法复制和抄板。
2)可信系统
容器内通过内核级签名CA校验技术, 对容器内系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。
3)场景白名单
容器内通过白名单设置,形成程序、文件关联的白名单场景,场景外的操作一律禁止运行,即使是系统管理员权限,一样严格限制。
4)文件防护
根据最小化权限原理设计,对容器内数据读写、修改、存储进行严格加密认证,只允许指定的业务应用程序读/写指定的文件,确保文件安全。
5.高效率加密算法
容器内提供基于加密芯片的高效率加密算法,加密算法运算完全借助系统主CPU进行,高效,即时。
3.使用CBS加密芯片增强模块的好处
CBS-S加密芯片增强模块的容器生成依赖加密芯片的密钥生成,具有不可复制的特性,具有一下好处:
1)加密容器唯一性
容器由加密芯片密钥生成,具有唯一性,不可复制。
2)所有务程序在加密容器内运行
容器是一个对外隔离,安全的机密计算环境,业务程序所有业务逻辑代码都能在容器内运行。
3)无需修改业务逻辑代码
业务程序开发完成后,不需要修改代码,不需要移植,不需要额外开发,直接放入容器中即可。
4)速度高效
由于容器内程序是借助主CPU运算能力进行处理的,所以速度非常高效。
5)整体防逆向工程
由于业务逻辑及算法程序都在容器内,容器对外隔离,外面接触不到业务程序实体文件和业务数据,故无法逆向分析。
设备加密有什么作用?相关推荐
- Android之设备加密
相关推荐:Android EventBus源码解析 带你深入理解EventBus 转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/4 ...
- 初级加密技术之块设备加密
熬死了,下面一大堆的块加密.嗷嗷嗷嗷....不过发现在google游览器上看这个字体特别爽,(*^__^*) 嘻嘻--. 说明:加红色字体是需要注意的地方. 加绿色的地方是备 ...
- 如何取消U盘上的设备加密功能Bitlocker——win10家庭版磁盘上有个锁的解决办法——详细操作版本
一.背景: 使用Bitlocker设备加密的背景: Type-C toUSB两用U盘,手机是小米手机,Type-C口插口.用这个U盘在电脑和手机之间传输数据很方便. 然后为了所谓的数据安全,我是用Wi ...
- 无法进入BIOS:关闭快速启动;磁盘上有锁头:关闭设备加密
本人ThinkPadL480装系统,反复重启按F12无法进入Boot Menu,按F2也无法进入BIOS,查了一圈才知道要关闭快速启动,否则再怎么按也不屌你. 右击电池小图标–>"电源 ...
- 由于 设备加密而出现的几个问题--oracle出现ORA-12541TNS无监听程序 , 火绒软件图标变黑
描述:ORA-12541TNS无监听程序+火绒软件图标变黑 问题描述: oracle卸载重装之后ORA-12541TNS无监听程序 暂时不会出现,之后再次重新启动电脑那个问题又出现--光从oracl ...
- linux 块设备 dm,Linux块设备加密之dm-crypt分析
二.dm-crypt分析 dm-crypt是dm构架中用于块设备加密的模块.dm-crypt通过dm虚拟一个块设备,并在bio转发的时候将数据加密后存储来实现块设备的加密,而这些对于应用层是透明的.d ...
- 在华硕玩家国度魔霸新锐2021的Windows 11操作系统中禁用BitLocker设备加密
在华硕玩家国度魔霸新锐2021的Windows 11操作系统中禁用BitLocker设备加密 How to disable BitLocker on Windows 11 for ASUS ROG S ...
- 深入理解Android之设备加密Device Encryption
深入理解Android之设备加密Device Encryption Android从4.4开始就支持一项功能,那就是对设备进行加密.加密自然是为了安全性考虑,由于/system目录是只读的,手机里那些 ...
- WIN10家庭中文版提示设备加密之在加密此驱动器时,无法关闭设备加密,请稍后再试
背景 新买的笔记本发现自带的win10家庭版默认开启了设备加密,问题奇怪在官网明确说明家庭版没有Bitlocker的功能,于是想要关闭这个设备加密的功能,然后在如下图所示位置找到了关闭的位置: 点击了 ...
最新文章
- 面向对象的C语言开发框架:Nesty
- Istio 将被捐赠给开源基金会 | 云原生生态周报 Vol. 47
- 动态规划最大子段和问题
- android点击通知跳转到服务,Android 接收推送消息跳转到指定页面的方法
- JFinal model简单包装,版本2
- Android切换泰语,Android应用内切换语言
- JavaEE实战班第十七天
- 容器编排技术 -- Kubernetes kubectl create secret generic 命令详解
- MATLAB图像处理之二值化以及灰度处理
- python-fire的使用
- admixture软件_使用ADMIXTURE进行群体结构分析
- As-If-Serial 理解
- Multisim彻底卸载干净方法
- 微软苏州集体抵制来自阿里、华为的跳槽者:请停止你的“奋斗逼”行为!
- 揭秘公共WiFi安全黑幕
- android kitkat(4.4以上)各个版本的特性解析
- mysql数据库范围之内_是mysql范围
- 格灵深瞳将登陆科创板募资18亿,AI天才未来能否走出巨亏困局?
- 怎么查看OutputDebugString输出的信息?debugview
- 心灵鸡汤:谦虚、不沉默、有危机感、不断努力