第 1 章 暗号化チップの普遍的な応用
近年、中国ではコンピュータやインターネットアプリケーションが普及・発展し、社会の隅々まで浸透しており、政府、経済、軍事、社会、文化、国民生活はコンピュータやネットワークへの依存度が高まっています。ペーパーレスオフィス、MIS、ERP、OAなどのシステムも企業や機関で広く使用されています。競争の激しい電子情報技術製品業界では、多くの企業が苦心して開発した製品が市場に投入されるとすぐに競合他社にクラッキングされてしまい、製品クラッキングにかかる時間とコストはますます低くなっています。製品に自己所有の財産権が存在するという現象は、製品開発者の権利と利益を著しく傷つけています。
現在、ソフトウェアおよびハードウェア製品を保護する最も効果的な方法は、暗号化チップをバインドすることです。これにより、チップ内のプログラムの不正アクセスやコピーを効果的に防止でき、また、PCB をコピーして完全にコピーする異常な手段の不正使用も防止できます。製品のPCB。
第2章 暗号化チップの現状
一般的な暗号化チップのタイプ
暗号化チップの原理は通常、次のカテゴリに分類されます。
1) チップ内にデータを入れ、データが同じか比較する
デメリット:シミュレーションされやすい
2) 基板と暗号化チップに同時に鍵を埋め込み(同じでもよいし、特別なデータ計算後に同じでもよい)、同時に乱数を暗号化し(再利用しない)、判定する結果に応じて合法的なチップかどうか
利点: シミュレーションされない
短所: ボードのプログラムが壊れていると、暗号化チップが故障します。
3) ボード上のプログラムの一部を暗号チップに移植し、必要に応じて暗号チップの機能を呼び出す
利点: シミュレートされません。ボード プログラムは壊れていますが、暗号化チップは壊れていないため、プログラムのセキュリティには影響しません。
デメリット:コストが高い、ユーザーの負担が増える、セキュリティチッププログラムをユーザーが開発する必要がある、量産時にダウンロードプログラム環境を構築する必要がある。
残された問題
暗号化チップによりPCBがコピーされるリスクはある程度軽減できるものの、低パフォーマンス、低速、ストレージ容量の少なさが大きな問題となり、AIアルゴリズムなどのコアモジュールは保護できない。すべてのビジネス ロジック コードを暗号化チップに入れて実行することは不可能です。
第 3 章 CBS 暗号化チップ拡張モジュール
1. CBS 暗号化チップ拡張モジュールの概要
Sangxinda CBS 暗号化チップ拡張モジュールは、ビジネス システム CPU の計算能力を活用し、コンテナ技術を通じて暗号化チップの ID、キー、アルゴリズムを使用して、暗号化チップの処理能力を増幅します。ビジネスプログラムのすべてのロジックコードとそのアルゴリズムはすべて保護されたセキュリティコンテナ内で実行され、アルゴリズム、そのコード、および実行可能モジュールのセキュリティを実現し、コピーボードを防ぐだけでなく、逆コンパイルやクラッキングも防ぎます。また、改ざんやハッカー攻撃も防ぎます。
CBS 暗号化チップ拡張モジュールは、暗号化チップの処理能力を強化するもので、コア機能には、暗号化コンテナ、信頼できるシステム、シーン ホワイト リスト、データ保護、元の暗号化チップのキー管理が含まれます。
2. CBS暗号化チップ強化モジュールの主な機能
CBS-S 暗号化チップ拡張モジュールは、コンテナー テクノロジーを使用して、暗号化チップ製品のキーを使用してシステム内に一意の暗号化されたコンテナーを生成し、ビジネス システムをコンテナー内で実行できるようにし、データをコンテナーに保存します。コンテナは外部から隔離されており、内部からアクセスできます。文字とデータの暗号化により、システムのセキュリティが確保され、コピーや逆解析が防止されます。
1) 暗号化されたコンテナ
システム起動時に暗号化チップの鍵を暗号化してコンテナを生成し、コンテナ内で業務プログラムを実行し、業務データをコンテナ内に格納し、コンテナを外界から隔離します。コンテナ内のプログラム ファイルやデータ ファイルにアクセスできません。実行可能ファイルの実体にアクセスできなければ、解析を元に戻すことは当然不可能であり、コンテナキーは暗号化されたチップから取得されるため、コピーしたり複製したりすることはできません。
2) 信頼できるシステム
コンテナ内のカーネルレベルの署名CA検証技術により、コンテナ内のシステムアプリケーションの署名・認証を行うことで、署名のないプロセスや署名が一致していないプロセス(偽造プロセス)の実行を不可能にし、ウイルスやトロイの木馬の動作を排除します。 OS層のセキュリティを確保します。
3) シーンのホワイトリスト
コンテナ内のホワイトリスト設定により、プログラムとファイルの関連付けのホワイトリストシーンが形成され、システム管理者が同様の厳しい制限を設けていたとしても、シーン外の操作の実行はすべて禁止されます。
4) ファイル保護
最小権限の原則に基づいて設計されており、コンテナ内のデータの読み書き、変更、保存には厳格な暗号化と認証が行われ、指定された業務アプリケーションのみが指定されたファイルの読み書きを許可されるため、ファイルのセキュリティが確保されています。
5. 高効率な暗号化アルゴリズム
暗号化チップに基づく高効率の暗号化アルゴリズムがコンテナ内に提供され、暗号化アルゴリズムの演算はシステムのメイン CPU によって完全に実行されるため、効率的かつ即時に実行されます。
3. CBS 暗号化チップ拡張モジュールを使用する利点
CBS-S 暗号化チップ拡張モジュールのコンテナー生成は暗号化チップのキー生成に依存します。暗号化チップにはコピー不可能という特徴があり、次の利点があります。
1) 暗号化されたコンテナの一意性
コンテナは暗号化されたチップ キーによって生成されます。このキーは一意でコピーできません。
2) すべてのビジネス プログラムは暗号化されたコンテナ内で実行されます
コンテナーは、外部から隔離された安全かつ機密性の高いコンピューティング環境であり、ビジネス プログラムのすべてのビジネス ロジック コードはコンテナー内で実行できます。
3) ビジネスロジックコードを変更する必要はありません
業務プログラムの開発完了後は、コードの修正や移植、追加開発の必要がなく、直接コンテナに入れるだけです。
4) スピードと効率
コンテナ内のプログラムはメイン CPU の計算能力を利用して処理されるため、速度が非常に効率的になります。
5) 全体的なアンチリバースエンジニアリング
ビジネスロジックやアルゴリズムプログラムはすべてコンテナ内にあるため、コンテナは外部から隔離されており、業務プログラムの実体ファイルや業務データには外部からアクセスできないため、逆解析はできません。