CodeMeter 快閃記憶體加密狗,彰顯威步軟體加密獨特優勢

　　CmStick/M快閃記憶體加密狗帶有USB接口及內置快閃記憶體，最早發布於2004年。自發布以來，CodeMeter全線產品包括 CodeMeter快閃記憶體加密狗的加密功能獲得了巨大的擴展，軟體把數據及程序存放於CodeMeter加密狗中目前只是一個簡單的選擇，同樣存儲設備卡槽也可用於改裝現有的嵌入式或控制系統。

本文引用地址：http://www.eepw.com.cn/article/273568.htm

　　CodeMeter安全特性

　　相比其他加密狗，CodeMeter自帶的智慧卡晶片具有大容量存儲空間，可用於存放各種授權，並支持不同開發商共用同一加密狗。CodeMeter提供各種對稱算法、非對稱算法、HASH算法以及各種籤名，並且能夠存儲X.509標準證書; 還包含各種狀態函數，允許眾多程序實現從版權保護、靈活的授權管理到安全啟動，以及各類軟體、控制器甚至是物聯網設備的代碼完整性保護。

　　豐富的產品線：mStick/M, CmCard/µSD, /SD, /CF, /CFast

　　最新CodeMeter 快閃記憶體加密狗產品包括各類接口形式：µSD卡、SD卡、CF卡、Cfast卡以及USB接口，這些產品均包含可信的CodeMeter各類功能以及一個作為常規存儲設備的訪問分區。所有CmCard卡片接口產品使用SLC工業級快閃記憶體，CmStick/MC(商業級)採用高端三星eMMC 2-Bit-MLC商業級快閃記憶體，並可提供各種不同的大容量選擇。另外SLC產品包含各種特殊的模式：超大溫度範圍、適用於潮溼環境的塗層保護膜等。因此，CodeMeter SLC工業級快閃記憶體加密狗適用於諸如GSM繼電器及火車等各種嚴酷的工業環境。

　　

 

　　CodeMeter「啟動」功能

　　與傳統的加密鎖不同，CodeMeter「啟動」功能允許使用一種特殊的訪問模式激活或關閉CodeMeter加密狗或某個獨立的授權。各個分區通過加密狗中的產品編碼進行管理。將不同的產品編碼與對應的啟動模塊關聯，由API控制哪些功能可用。特別是訪問分區配置(PI6)，只讀訪問私密區 (PI4)，寫入訪問私密區(PI 1)，寫入訪問CmCdRom區(PI 5)，訪問安全區(PI7)，寫入訪問安全區(PI 9)，這些都可以通過CdoeMeterAPI靈活的控制。「啟用訪問編碼」採用挑戰響應機制，以達到頂級的靈活度及安全強度。

　　存儲分區：CmPublic、 CmPrivate、CmCdRom、 CmSecure

　　CmCard(卡片接口)產品可分為CmPublick公共區及CmSecure安全區，其僅能通過CodeMeterAPI訪問。CmStick/M(USB接口)產品可在此基礎上多分出CmPrivate密碼區及CmCdRom光碟區。

　　各分區詳細情況如下：

　　CmPublic(公共區)：CmCard產品及CmStick/M產品默認為允許主機(PC)讀寫的標準分區-CmPublic公共區。 CmCard及CmStick/M產品中用於存儲Codemtr.io文件，藉此與智慧卡通訊。當CodeMeter加密狗在HID驅動模式下，最新 CmStick/MI及/MC產品可以不設定公共區。

　　CmPrivate(私密區)：該分區可在所有CmStick/M產品 上進行設置，並且僅在輸入密碼或通過API「開啟」時使用;該分區也可設為只讀區。最新CmStick/MI及/MC同樣可以提供AES算法用於快閃記憶體區域中的數據加密。

　　CmCdRom(光碟區)：該分區可以在所有CmStick/M產品上進行設置，主機把該分區作為CD-ROM進行訪問，以實現自動啟動功能。最終用戶既不可刪除也不可改動該分區裡的數據。只有選中「開啟」功能，才可以通過API進行管理在該分區中保存或更新數據。

　　CmSecureDisk(安全區)：該分區可在所有CmSTick/M和CmCard產品中設置，其通過CodeMeterAPI啟動逐塊讀寫訪問功能，並且不允許主機按磁碟形式訪問該分區。因此其特別適用於安全日誌、黑箱功能，或存儲保密數據。通過CodeMeter「開啟」功能管理讀寫訪問。CmStick/MC及/MI產品可以配置為純USB-HID設備，此時該USB產品根本不作為磁碟顯示，用於保護系統阻止潛在病毒及惡意軟體。 CmSeciureDisk只能通過CodeMeterAPI進行訪問，CodeMeter Runtime運行於主機系統中。由於CodeMeter的固件已經做了可增加安全性的籤名，CmStick可以抵禦諸如BadUSB的攻擊，該類型攻擊主要是利用將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過USB接口進行讀取的存儲區域，比如Flash等，從而使USB設備在接入PC等設備時，可以欺騙PC ，從而達到某些目的。

　　CodeMeter快閃記憶體加密狗選擇工業級SLC快閃記憶體，保證持續、穩定運行

　　存儲類產品已經在IT市場大量生產，其可作為照像機或攝像機的存儲設備，也可作為電腦的USB驅動器。每天數百萬的設備被生產製造出來，通常配有極其廉價的MLC和TLC快閃記憶體，以便存儲更多的數據。因此每隔幾周，就有全新的、更為低價的產品湧入市場。

　　與其他一些工業級的存儲設備一樣，CodeMeter產品主要應用於工控設備、醫療科技、通訊設備，或經久耐用的路由器。因此產品必須依靠嚴格的質量標準以應對持續的寫入訪問，無論客戶的應用程式如何，不改變任何電子原器件及固件即可保證CodeMeter加密狗(CmDongle)持續可靠的運行;各種資質檢驗以及EMC/環境符合性測評保證其頂級品質;長期大量的高成本投入，以保證用戶軟體或數據長期、穩定的運行。

　　應用案例

　　營利度富(Wincor-Nixdorf)為技術人員配備了"CrypTa"USB設備，用以安全訪問公司的機密文檔和應用程式。該設備採用CmStick/M用於密碼保護及登陸數據記錄雙層保護。

　　對於CODESYS，則是在開發環境中即把原代碼加密之後存儲於CmStick/M。如需擴展應用程式可通過在線或與PC連接的CodeMeter加密狗(CmDongle)進行授權。

　　Wind River 的VxWorks開發包使用CmStick/M，啟動其在Linux環境下 Eclipse-based開發環境，並且提供CodeMeter功能函數用於實現應用程式的加密及籤名。此開發包包含一個CmCard/µSD，用於以安全鏡像的形式啟動嵌入式目標系統。

　　華為公司無線產品線GENEX Probe使用CmStick/M安全區CmSecureDisk存放安全日誌，並保證7*24小時穩定運行。