Capítulo 1 Aplicación universal de chips de cifrado
En los últimos años, las computadoras y las aplicaciones de Internet se han popularizado y desarrollado en China y han penetrado en todos los rincones de la sociedad. El gobierno, la economía, el ejército, la sociedad, la cultura y la vida de las personas dependen cada vez más de las computadoras y las redes. Gobierno electrónico, La oficina sin papel, MIS, ERP, OA y otros sistemas también se utilizan ampliamente en empresas e instituciones. En la ferozmente competitiva industria de productos electrónicos y de tecnología de la información, muchas compañías han desarrollado minuciosamente productos que los competidores descifran poco después de que se comercializan. El tiempo y el costo de descifrar productos son cada vez más bajos. En muchas industrias, hay más imitaciones que El fenómeno de los productos con derechos de propiedad propios ha dañado gravemente los derechos e intereses de los desarrolladores de productos.
En la actualidad, la forma más efectiva de proteger los productos de software y hardware es vincular el chip de cifrado, lo que puede evitar de manera efectiva el acceso no autorizado o la copia del programa en el chip, y también evitar el uso no autorizado de medios anormales para copiar la PCB y copiar completamente PCB del producto.
Capítulo 2 Status Quo de los chips de cifrado
Tipos de chips de cifrado comunes
Los principios de los chips de cifrado generalmente se dividen en las siguientes categorías:
1) Coloque los datos dentro del chip y compare si los datos son los mismos
Desventaja: fácil de simular
2) La placa y el chip de encriptación están incrustados con la clave al mismo tiempo (pueden ser iguales o iguales después de un cálculo de datos especial), y al mismo tiempo encriptan el número aleatorio (no se reutilizarán), y juzguen si es un chip legal según el resultado
Ventaja: no será simulado
Desventaja: si el programa de la placa está roto, el chip de cifrado fallará
3) Parte del programa en el tablero se trasplanta al chip de cifrado, y la función del chip de cifrado se llama cuando es necesario
Ventajas: no se simulará; el programa de la placa está roto pero el chip de cifrado no está roto, lo que no afectará la seguridad del programa
Desventajas: alto costo, mayor carga de trabajo del usuario, los usuarios deben desarrollar programas de chips de seguridad y es necesario crear un entorno de programa de descarga durante la producción en masa.
problemas restantes
Aunque el chip de cifrado puede reducir el riesgo de que se copie la PCB hasta cierto punto, el bajo rendimiento, la baja velocidad y el pequeño espacio de almacenamiento son grandes problemas, y los módulos centrales, como los algoritmos de IA, no se pueden proteger. Es imposible poner todos los códigos de lógica empresarial en el chip de cifrado para que se ejecute.
Capítulo 3 Módulo de mejora del chip de cifrado CBS
1. Resumen del módulo de mejora del chip de cifrado CBS
El módulo de mejora del chip de cifrado CBS de Sangxinda utiliza la ID, la clave y el algoritmo del chip de cifrado, con la ayuda de la potencia informática de la CPU del sistema empresarial, a través de la tecnología de contenedores, para ampliar la capacidad de procesamiento del chip de cifrado, de modo que Todos los códigos lógicos del programa comercial y su algoritmo Todos se ejecutan en un contenedor de seguridad protegido para realizar la seguridad del algoritmo, su código y el módulo ejecutable. No solo es un tablero anticopia, sino que también evita la descompilación y el craqueo. y también previene la manipulación y los ataques de piratas informáticos.
El módulo de mejora del chip de cifrado CBS es para amplificar la capacidad de procesamiento del chip de cifrado. Las funciones principales incluyen: contenedor de cifrado, sistema confiable, lista blanca de escenas, protección de datos y administración de claves del chip de cifrado original.
2. Funciones principales del módulo de mejora del chip de cifrado CBS
El módulo de mejora del chip de cifrado CBS-S utiliza la tecnología de contenedores para generar un contenedor cifrado único en el sistema utilizando la clave del producto del chip de cifrado, lo que permite que el sistema comercial se ejecute en el contenedor y los datos se almacenen en el contenedor. El contenedor está aislado del exterior y se puede acceder internamente Cifrado de letras y datos para garantizar la seguridad del sistema y evitar la copia y el análisis inverso.
1) Contenedor encriptado
Cuando se inicia el sistema, la clave del chip cifrado se cifra para generar un contenedor, y el programa comercial se ejecuta en el contenedor. Los datos comerciales se almacenan en el contenedor y el contenedor se aísla del mundo exterior. El mundo exterior no puede acceder a los archivos de programa y archivos de datos en el contenedor. Sin acceso a la entidad del archivo ejecutable, es naturalmente imposible revertir el análisis.La clave del contenedor proviene del chip cifrado y no se puede copiar ni copiar.
2) Sistema de confianza
A través de la tecnología de verificación de CA de firma a nivel de kernel en el contenedor, la aplicación del sistema en el contenedor se firma y autentica, de modo que los procesos sin firmar o con firmas inconsistentes (procesos falsificados) no pueden ejecutarse y se elimina la operación de virus y troyanos. para garantizar la seguridad de la capa del sistema operativo.
3) Lista blanca de escenas
A través de la configuración de la lista blanca en el contenedor, se forma una escena de lista blanca de asociación de programas y archivos. Se prohíbe la ejecución de operaciones fuera de la escena, incluso si el administrador del sistema tiene las mismas restricciones estrictas.
4) Protección de archivos
Diseñado de acuerdo con el principio de autoridad mínima, se lleva a cabo un cifrado y autenticación estrictos para leer, escribir, modificar y almacenar datos en el contenedor, y solo las aplicaciones comerciales específicas pueden leer/escribir archivos específicos para garantizar la seguridad de los archivos.
5. Algoritmo de cifrado de alta eficiencia
El algoritmo de encriptación de alta eficiencia basado en el chip de encriptación se proporciona en el contenedor, y la operación del algoritmo de encriptación la realiza completamente la CPU principal del sistema, que es eficiente e instantánea.
3. Beneficios de usar el módulo de mejora del chip de cifrado CBS
La generación de contenedores del módulo de mejora del chip de cifrado CBS-S depende de la generación de claves del chip de cifrado, que tiene las características de no copiabilidad y tiene las siguientes ventajas:
1) La singularidad del contenedor encriptado
El contenedor es generado por la clave de chip cifrada, que es única y no se puede copiar.
2) Todos los programas comerciales se ejecutan en contenedores encriptados
Un contenedor es un entorno informático confidencial, seguro y aislado externamente, y todos los códigos de lógica comercial de los programas comerciales pueden ejecutarse en el contenedor.
3) No es necesario modificar el código de lógica de negocios
Una vez que se completa el desarrollo del programa comercial, no hay necesidad de modificar el código, no hay trasplante, no hay desarrollo adicional, solo colóquelo directamente en el contenedor.
4) Velocidad y eficiencia
Dado que el programa en el contenedor se procesa con la ayuda de la potencia informática de la CPU principal, la velocidad es muy eficiente.
5) Ingeniería general anti-reversa
Dado que los programas de algoritmos y lógica comercial están todos en el contenedor, el contenedor está aislado del exterior y no se puede acceder a los archivos de entidad del programa comercial ni a los datos comerciales desde el exterior, por lo que no se puede realizar un análisis inverso.