作 者:北京宝兴达信息技术有限公司
一、市场需求
随着ARM技术的发展,以及IC技术的国际垄断,电子产品的硬件结构越来越相似,产品的硬件成本越来越透明,各种电子终端产品的核心价值和技术都体现在应用软件的功能上,不同生产厂家的同一类产品,同一生产厂家的不同型号产品,现在往往是硬件结构完全一样,但是由于内装的软件不同,实现的功能不同,可以说,生产厂家和产品的竞争现如今就是软件设计思想的竞争,软件成熟度的竞争,和软件功能的竞争,产品的增值利润就是软件的增值利润。因此,如何实现同一硬件平台下不同软件的管理,如何实现同一硬件产品针对不同行业或者客户而实行不同的价格体系,如何实现软件的安全快捷升级是每一个终端软件设计者都在思考的问题。
目前,很多终端生产者都采用同一硬件平台首先在出厂时预装软件,然后通过售后服务系统,以收费或者免费的形式为用户不断地升级软件版本,利用软件的不同版本实现不同的功能,收取不同的软件费用。网络技术的飞速发展给了软件在线升级提供了非常便捷的通道,但是就象网络目前面临的安全问题一样,令人担心的身份识别和认证问题随即摆在眼前:
1、非法终端可能接入升级系统,下载了升级软件。
2、对一个合法终端进行正常的软件升级后,升级数据被截取和破解,被无限次地复制到了其他终端上,软件升级的增值收益被化为乌有。
3、不同行业,不同代理商,不同应用,同一产品可能实行了不同的价格,通过升级系统这些终端可能进行了软件的共享,而打破了原有的利益格局。
面对这些问题,就象网络中人的身份识别一样,在不安全的环境下,要想保证终端在线升级服务的顺利进行,就要保证终端的唯一身份,保证身份的安全认证和识别,保证通讯过程中信息传递的安全性。
二、系统方案
作为嵌入式应用领域的数据安全专家,北京宝兴达信息技术有限公司,结合多年为客户服务的经验,为终端产品在线软件升级提供了完整的系统的身份认证解决方案。
我们首先利用ESAM嵌入式安全模块与终端进行绑定,ESAM采用SOP贴片的形式焊接在终端主PCB板上,必要的话也可以将ESAM胶封保护起来,利用ESAM的硬件安全特性存储终端的个体识别信息和认证密钥,利用ESAM内置的3DES或者RSA算法,对数据进行加密或者解密,终端在登陆远程升级系统时,系统首先要求进行身份认证,可以利用ESAM内置的RSA算法对认证数据进行数字签名,或者利用随机数和密钥来进行网络的身份识别与认证,通过身份认证后,软件升级系统会向终端发送升级数据,这些数据可能全部或者部分是密文的,需要用ESAM中的密钥进行解密,然后在终端内部进行安装,整个身份认证和数据传送的每一个环节都要保证数据的安全性和可靠性。
整个软件升级系统结构框图如下:
收费/服务/授权管理系统:主要负责处理来自于代理商或者客户的服务要求,处理客户提出的终端软件升级申请,以及处理收费等事宜,并将终端的授权信息填加到系统数据库。
终端身份识别认证系统:对终端提出的软件升级申请进行身份的识别与认证,确认终端的身份后将授权信息反馈给系统数据库或软件程序管理系统。
软件程序管理及下载系统:当确认终端的身份后,根据终端要求的软件功能和系统数据库的授权,向终端发送经过加密处理后的升级程序。终端接收到数据后进行内部的自动解密和升级。
按照木桶短板理论,系统的安全性取决于最薄弱的环节,我们的解决方案对整个系统各个环节可能出现的安全问题都有可靠的解决方法,保证了整个系统的可靠安全运行。
我们能够为用户提供整个系统构架的解决方案,并可以负责整个系统具体实施,包括ESAM的发行和个人化系统,密钥体系的设计和安装管理系统,后台系统的识别与认证系统。
并可以根据用户的需求,满足用户的定制化要求。