To top
Products Products

嵌入式系统保护

Share:

ExProtector用于保护嵌入式设备,防止造假、逆向工程、篡改以及执行恶意代码,是一款省时省力的理想解决方案。如需保护嵌入式设备的软件,防止逆逆向工程或盗版,可选择使用ExProtector或AxProtector CmE。

相比AxProtector CmE或CodeMeter API, ExProector为嵌入式提供更深层次的集成。ExProtector不仅加密软件本身,而且可以加密整个操作系统以及引导加载程序。使用ExProtector和数字签名实现各个层面的保护。为了尽可能实现最高安全强度,必须使用安全锚:解密和签名认证以ExEngine技术集成于操作系统、引导加载程序以及预引导加载程序中。

使用CodeMeterAPI可以进一步的为软件的某些特殊功能设定独立的授权。

工作原理

ExProtecotor集成主要分以下三步:

  • 加密和签名软件
    使用ExProtector可分别对软件进行加密或签名,也可同时进行加密和签名。以上所有操作,无需做任何代码编程。在自动构建系统的持续集成背景下,保护可以作为编译过程的一部分。
  • 集成ExEngine
    集成ExEngine于调用和启动加密程序应用层。如目标是保护软件应用程序, 则ExEngine需集成于操作系统中。如目标是保护操作系统,则ExEngine需集成于启动加载程序中。同样,为了保护启动加载程序,则ExEnine需集成于预启动加载程序中。为了达到最高保护强度,建议集成ExEngine到多个层中。这是确保嵌入式设备软件真实可靠极其关键的一步。ExEnine已经与VxWorks7集成,只需轻轻一点,即可轻松激活。
  • 使用证书
    为了验证软件的真实完整性,需要使用私钥对软件进行签名。各种证书和证书链可以分配不同的权限及应急计划以防密钥泄露。

运行时,ExEngine检测加载的任一软件。只有经过签名的软件,并且确保其真实可靠才会进行加载。只有这样,才能完全预防嵌入式设备中恶意程序的执行。

接下来的步骤是ExEngine使用授权解密软件。一旦授权缺失,嵌入式设备则无法启动。

支持的操作系统

ExProector目前支持以下形式:

  • ExProtector VxWorks 6.8 / 6.9
    已经集成于WindRiver Workench,用于加密VIPs (VxWork Image Project), RTPs (Real Time Process) 以及 DKMs (Downloadable Kernel Module) ,支持Power PC 及 Intel。
  • ExProtector VxWorks 7.x
    用于加密 VIPs (VxWork Image Project), RTPs (Real Time Process) 及 DKMs (Downloadable Kernel Module) ,支持ARMv6(及以上)、ARMv6HF、 ARMv7HF、x86、 x86_64. OEM versions of ExProtector。同时ExEngine (Basic Security)OEM版本已经作为默认安全选项集成在Wind River VxWork 及Workbench中。
  • ExProtector Linux
    加密Linux 所有平台中的可执行程序及SO库。
  • ExProtector µController
    加密微处理器应用程序代码。2015第四季度起支持英飞凌XMC400。
  • ExProtector Android
    加密Android本地程序(2016年推出)。

 

立即申请,免费试用!