代表国之重器的高铁,是怎样保护他们在软件上投资的专有技术不被仿冒、逆向工程和篡改呢?与一般的软件保护加密不同,高铁运行中的实时控制器对物理环境有着严苛的要求,如铁路电力变换器系统,须满足典型工业应用的扩展温度-25°C至85°C的要求。
生产商为列车电力系统制造一个实时控制器。因此,该装置被用于具有公共安全影响的恶劣条件。即使它使用了故障保险,断电也会给乘客带来不便,并可能导致整个网络的延迟,以及引起其他安全问题。目前的挑战不仅是为电力变换器系统构建一个可靠稳定的控制软件,还要确保其不受本地和远程网络攻击的影响。
在温度和湿度变化较大的情况下控制器系统的安全性,以及对其IP和责任的保护,是铁路控制系统的运行要求。威步的安全系统并将其集成到控制器系统中,为了防止软件被分析或盗版,固件在供应商的安全环境中加密,然后在承包商的生产设施首次下载。
操作系统的安全性是由一个工业级的SD卡加密狗,用于每个嵌入式系统。设备在安全引导期间提供信任锚定,并及时解密控制器软件。此操作仅在其指定的硬件环境中进行,并与有效的许可证关联。所有加密进程在启动时或在单独的线程下运行,而不会影响控制器系统的实时操作。
加密锁能为铁路行业加密做什么
通过加密控制器软件实现的专有保护通过安全启动过程获得的完整性保护,并将码表加密狗用作安全元件通过在启动阶段或在单独线程中使用加密技术保留的实时能力在项目的描述中,应用程序的安全相关性至关重要。硬件组件必须符合扩展的工作温度范围、湿度挑战和振动条件。软件安全要素是保证对网络威胁的高安全性,并与已经使用的实时操作系统兼容。该地区攻击向量的多样性要求一种端点安全解决方案,该模型的可复制性是允许在国际上重复销售。
码表符合所有这些标准,然后被集成到现有的功率控制基础设施中。在制造商现场开发和测试控制器软件后,直接对文件进行加密。加密密钥存储在嵌入智能卡芯片的USB加密狗中。制造电源转换器的外国承包商将加密文件加载到控制器中,并将SD卡插入系统。使用制造商的加密狗在线生成许可证并预加载到卡上。
这使制造商能够控制所生产设备的数量,并确保承包商不能接触到解密密钥。控制器启动系统后,引导加载程序解密,加载并检查其完整性。然后对主应用程序进行解密、加载和检查。所有必需的密钥都存储在加密狗的安全存储器中。
加密操作发生在智能卡芯片内部,因此密钥永远不会离开安全区域。因此,码表技术与目标系统集成,以支持从引导加载程序到应用程序的安全引导过程和完整工作流。所有加密过程都使用行业标准,如高级加密标准和椭圆曲线加密。智能卡控制器本机支持这两种算法。