CodeMeter 閃存加密狗，彰顯威步軟件加密獨特優(yōu)勢

　　CmStick/M閃存加密狗帶有USB接口及內置閃存，最早發(fā)布于2004年。自發(fā)布以來(lái)，CodeMeter全線(xiàn)產(chǎn)品包括 CodeMeter閃存加密狗的加密功能獲得了巨大的擴展，軟件把數據及程序存放于CodeMeter加密狗中目前只是一個(gè)簡(jiǎn)單的選擇，同樣存儲設備卡槽也可用于改裝現有的嵌入式或控制系統。

　　CodeMeter安全特性

　　相比其他加密狗，CodeMeter自帶的智能卡芯片具有大容量存儲空間，可用于存放各種授權，并支持不同開(kāi)發(fā)商共用同一加密狗。CodeMeter提供各種對稱(chēng)算法、非對稱(chēng)算法、HASH算法以及各種簽名，并且能夠存儲X.509標準證書(shū); 還包含各種狀態(tài)函數，允許眾多程序實(shí)現從版權保護、靈活的授權管理到安全啟動(dòng)，以及各類(lèi)軟件、控制器甚至是物聯(lián)網(wǎng)設備的代碼完整性保護。

　　豐富的產(chǎn)品線(xiàn)：mStick/M, CmCard/µSD, /SD, /CF, /CFast

　　最新CodeMeter 閃存加密狗產(chǎn)品包括各類(lèi)接口形式：µSD卡、SD卡、CF卡、Cfast卡以及USB接口，這些產(chǎn)品均包含可信的CodeMeter各類(lèi)功能以及一個(gè)作為常規存儲設備的訪(fǎng)問(wèn)分區。所有CmCard卡片接口產(chǎn)品使用SLC工業(yè)級閃存，CmStick/MC(商業(yè)級)采用高端三星eMMC 2-Bit-MLC商業(yè)級閃存，并可提供各種不同的大容量選擇。另外SLC產(chǎn)品包含各種特殊的模式：超大溫度范圍、適用于潮濕環(huán)境的涂層保護膜等。因此，CodeMeter SLC工業(yè)級閃存加密狗適用于諸如GSM繼電器及火車(chē)等各種嚴酷的工業(yè)環(huán)境。

　　CodeMeter“啟動(dòng)”功能

　　與傳統的加密鎖不同，CodeMeter“啟動(dòng)”功能允許使用一種特殊的訪(fǎng)問(wèn)模式激活或關(guān)閉CodeMeter加密狗或某個(gè)獨立的授權。各個(gè)分區通過(guò)加密狗中的產(chǎn)品編碼進(jìn)行管理。將不同的產(chǎn)品編碼與對應的啟動(dòng)模塊關(guān)聯(lián)，由API控制哪些功能可用。特別是訪(fǎng)問(wèn)分區配置(PI6)，只讀訪(fǎng)問(wèn)私密區 (PI4)，寫(xiě)入訪(fǎng)問(wèn)私密區(PI 1)，寫(xiě)入訪(fǎng)問(wèn)CmCdRom區(PI 5)，訪(fǎng)問(wèn)安全區(PI7)，寫(xiě)入訪(fǎng)問(wèn)安全區(PI 9)，這些都可以通過(guò)CdoeMeterAPI靈活的控制。“啟用訪(fǎng)問(wèn)編碼”采用挑戰響應機制，以達到頂級的靈活度及安全強度。

　　存儲分區：CmPublic、 CmPrivate、CmCdRom、 CmSecure

　　CmCard(卡片接口)產(chǎn)品可分為CmPublick公共區及CmSecure安全區，其僅能通過(guò)CodeMeterAPI訪(fǎng)問(wèn)。CmStick/M(USB接口)產(chǎn)品可在此基礎上多分出CmPrivate密碼區及CmCdRom光盤(pán)區。

　　各分區詳細情況如下：

　　CmPublic(公共區)：CmCard產(chǎn)品及CmStick/M產(chǎn)品默認為允許主機(PC)讀寫(xiě)的標準分區-CmPublic公共區。 CmCard及CmStick/M產(chǎn)品中用于存儲Codemtr.io文件，借此與智能卡通訊。當CodeMeter加密狗在HID驅動(dòng)模式下，最新 CmStick/MI及/MC產(chǎn)品可以不設定公共區。

　　CmPrivate(私密區)：該分區可在所有CmStick/M產(chǎn)品 上進(jìn)行設置，并且僅在輸入密碼或通過(guò)API“開(kāi)啟”時(shí)使用;該分區也可設為只讀區。最新CmStick/MI及/MC同樣可以提供AES算法用于閃存區域中的數據加密。

　　CmCdRom(光盤(pán)區)：該分區可以在所有CmStick/M產(chǎn)品上進(jìn)行設置，主機把該分區作為CD-ROM進(jìn)行訪(fǎng)問(wèn)，以實(shí)現自動(dòng)啟動(dòng)功能。最終用戶(hù)既不可刪除也不可改動(dòng)該分區里的數據。只有選中“開(kāi)啟”功能，才可以通過(guò)API進(jìn)行管理在該分區中保存或更新數據。

　　CmSecureDisk(安全區)：該分區可在所有CmSTick/M和CmCard產(chǎn)品中設置，其通過(guò)CodeMeterAPI啟動(dòng)逐塊讀寫(xiě)訪(fǎng)問(wèn)功能，并且不允許主機按磁盤(pán)形式訪(fǎng)問(wèn)該分區。因此其特別適用于安全日志、黑箱功能，或存儲保密數據。通過(guò)CodeMeter“開(kāi)啟”功能管理讀寫(xiě)訪(fǎng)問(wèn)。CmStick/MC及/MI產(chǎn)品可以配置為純USB-HID設備，此時(shí)該USB產(chǎn)品根本不作為磁盤(pán)顯示，用于保護系統阻止潛在病毒及惡意軟件。 CmSeciureDisk只能通過(guò)CodeMeterAPI進(jìn)行訪(fǎng)問(wèn)，CodeMeter Runtime運行于主機系統中。由于CodeMeter的固件已經(jīng)做了可增加安全性的簽名，CmStick可以抵御諸如BadUSB的攻擊，該類(lèi)型攻擊主要是利用將惡意代碼存放在USB設備控制器的固件存儲區，而不是存放在其它可以通過(guò)USB接口進(jìn)行讀取的存儲區域，比如Flash等，從而使USB設備在接入PC等設備時(shí)，可以欺騙PC ，從而達到某些目的。

　　CodeMeter閃存加密狗選擇工業(yè)級SLC閃存，保證持續、穩定運行

　　存儲類(lèi)產(chǎn)品已經(jīng)在IT市場(chǎng)大量生產(chǎn)，其可作為照像機或攝像機的存儲設備，也可作為電腦的USB驅動(dòng)器。每天數百萬(wàn)的設備被生產(chǎn)制造出來(lái)，通常配有極其廉價(jià)的MLC和TLC閃存，以便存儲更多的數據。因此每隔幾周，就有全新的、更為低價(jià)的產(chǎn)品涌入市場(chǎng)。

　　與其他一些工業(yè)級的存儲設備一樣，CodeMeter產(chǎn)品主要應用于工控設備、醫療科技、通訊設備，或經(jīng)久耐用的路由器。因此產(chǎn)品必須依靠嚴格的質(zhì)量標準以應對持續的寫(xiě)入訪(fǎng)問(wèn)，無(wú)論客戶(hù)的應用程序如何，不改變任何電子原器件及固件即可保證CodeMeter加密狗(CmDongle)持續可靠的運行;各種資質(zhì)檢驗以及EMC/環(huán)境符合性測評保證其頂級品質(zhì);長(cháng)期大量的高成本投入，以保證用戶(hù)軟件或數據長(cháng)期、穩定的運行。

　　應用案例

　　營(yíng)利度富(Wincor-Nixdorf)為技術(shù)人員配備了"CrypTa"USB設備，用以安全訪(fǎng)問(wèn)公司的機密文檔和應用程序。該設備采用CmStick/M用于密碼保護及登陸數據記錄雙層保護。

　　對于CODESYS，則是在開(kāi)發(fā)環(huán)境中即把原代碼加密之后存儲于CmStick/M。如需擴展應用程序可通過(guò)在線(xiàn)或與PC連接的CodeMeter加密狗(CmDongle)進(jìn)行授權。

　　Wind River 的VxWorks開(kāi)發(fā)包使用CmStick/M，啟動(dòng)其在Linux環(huán)境下 Eclipse-based開(kāi)發(fā)環(huán)境，并且提供CodeMeter功能函數用于實(shí)現應用程序的加密及簽名。此開(kāi)發(fā)包包含一個(gè)CmCard/µSD，用于以安全鏡像的形式啟動(dòng)嵌入式目標系統。

　　華為公司無(wú)線(xiàn)產(chǎn)品線(xiàn)GENEX Probe使用CmStick/M安全區CmSecureDisk存放安全日志，并保證7*24小時(shí)穩定運行。