加密锁能为高铁做什么?铁路电力变换器系统告诉您

2020-05-27  本文已影响0人  威步信息

代表国之重器的高铁,是怎样保护他们在软件上投资的专有技术不被仿冒、逆向工程和篡改呢?与一般的软件保护加密不同,高铁运行中的实时控制器对物理环境有着严苛的要求,如铁路电力变换器系统,须满足典型工业应用的扩展温度-25°C至85°C的要求。

生产商为列车电力系统制造一个实时控制器。因此,该装置被用于具有公共安全影响的恶劣条件。即使它使用了故障保险,断电也会给乘客带来不便,并可能导致整个网络的延迟,以及引起其他安全问题。目前的挑战不仅是为电力变换器系统构建一个可靠稳定的控制软件,还要确保其不受本地和远程网络攻击的影响。

在温度和湿度变化较大的情况下控制器系统的安全性,以及对其IP和责任的保护,是铁路控制系统的运行要求。威步的安全系统并将其集成到控制器系统中,为了防止软件被分析或盗版,固件在供应商的安全环境中加密,然后在承包商的生产设施首次下载。

操作系统的安全性是由一个工业级的SD卡加密狗,用于每个嵌入式系统。设备在安全引导期间提供信任锚定,并及时解密控制器软件。此操作仅在其指定的硬件环境中进行,并与有效的许可证关联。所有加密进程在启动时或在单独的线程下运行,而不会影响控制器系统的实时操作。

加密锁能为铁路行业加密做什么

通过加密控制器软件实现的专有保护

通过安全启动过程获得的完整性保护,并将CodeMeter加密狗用作安全元件

通过在启动阶段或在单独线程中使用加密技术保留的实时能力

在项目的描述中,应用程序的安全相关性至关重要。硬件组件必须符合扩展的工作温度范围、湿度挑战和振动条件。软件安全要素是保证对网络威胁的高安全性,并与已经使用的实时操作系统兼容。该地区攻击向量的多样性要求一种端点安全解决方案,该模型的可复制性是允许在国际上重复销售。

CodeMeter符合所有这些标准,然后被集成到现有的功率控制基础设施中。在制造商现场开发和测试控制器软件后,直接对文件进行加密。加密密钥存储在嵌入智能卡芯片的USB加密狗中。制造电源转换器的外国承包商将加密文件加载到控制器中,并将SD卡插入系统。使用制造商的加密狗在线生成许可证并预加载到卡上。

这使制造商能够控制所生产设备的数量,并确保承包商不能接触到解密密钥。控制器启动系统后,引导加载程序解密,加载并检查其完整性。然后对主应用程序进行解密、加载和检查。所有必需的密钥都存储在加密狗的安全存储器中。

加密操作发生在智能卡芯片内部,因此密钥永远不会离开安全区域。因此,CodeMeter技术与目标系统集成,以支持从引导加载程序到应用程序的安全引导过程和完整工作流。所有加密过程都使用行业标准,如高级加密标准和椭圆曲线加密。智能卡控制器本机支持这两种算法。

上一篇下一篇

猜你喜欢

热点阅读