嵌入式系统保护
ExProtector用于保护嵌入式设备,防止造假、逆向工程、篡改以及执行恶意代码,是一款省时省力的理想解决方案。如需保护嵌入式设备的软件,防止逆逆向工程或盗版,可选择使用ExProtector或AxProtector CmE。
相比AxProtector CmE或CodeMeter API, ExProector为嵌入式提供更深层次的集成。ExProtector不仅加密软件本身,而且可以加密整个操作系统以及引导加载程序。使用ExProtector和数字签名实现各个层面的保护。为了尽可能实现最高安全强度,必须使用安全锚:解密和签名认证以ExEngine技术集成于操作系统、引导加载程序以及预引导加载程序中。
使用CodeMeterAPI可以进一步的为软件的某些特殊功能设定独立的授权。
工作原理
ExProtecotor集成主要分以下三步:
- 加密和签名软件
使用ExProtector可分别对软件进行加密或签名,也可同时进行加密和签名。以上所有操作,无需做任何代码编程。在自动构建系统的持续集成背景下,保护可以作为编译过程的一部分。 - 集成ExEngine
集成ExEngine于调用和启动加密程序应用层。如目标是保护软件应用程序, 则ExEngine需集成于操作系统中。如目标是保护操作系统,则ExEngine需集成于启动加载程序中。同样,为了保护启动加载程序,则ExEnine需集成于预启动加载程序中。为了达到最高保护强度,建议集成ExEngine到多个层中。这是确保嵌入式设备软件真实可靠极其关键的一步。ExEngine已经与VxWorks7集成,只需轻轻一点,即可轻松激活。 - 使用证书
为了验证软件的真实完整性,需要使用私钥对软件进行签名。各种证书和证书链可以分配不同的权限及应急计划以防密钥泄露。
运行时,ExEngine检测加载的任一软件。只有经过签名的软件,并且确保其真实可靠才会进行加载。只有这样,才能完全预防嵌入式设备中恶意程序的执行。
接下来的步骤是ExEngine使用授权解密软件。一旦授权缺失,嵌入式设备则无法启动。
支持的操作系统
ExProector目前支持以下形式:
- ExProtector VxWorks 6.8 / 6.9
已经集成于WindRiver Workench,用于加密VIPs (VxWork Image Project), RTPs (Real Time Process) 以及 DKMs (Downloadable Kernel Module) ,支持Power PC 及 Intel。 - ExProtector VxWorks 7.x
用于加密 VIPs (VxWork Image Project), RTPs (Real Time Process) 及 DKMs (Downloadable Kernel Module) ,支持ARMv6(及以上)、ARMv6HF、 ARMv7HF、x86、 x86_64. OEM versions of ExProtector。同时ExEngine (Basic Security)OEM版本已经作为默认安全选项集成在Wind River VxWork 及Workbench中。 - ExProtector Linux
加密Linux 所有平台中的可执行程序及SO库。 - ExProtector µController
加密微处理器应用程序代码。2015第四季度起支持英飞凌XMC400。 - ExProtector Android
加密Android本地程序(2016年推出)。
对我们的CodeMeter加密狗感兴趣吗?欢迎联系威步,只需回答几个问题,我们的团队就会为您提供所需的所有信息。
提交