日期:2013-07-19 08:45
克隆或破解。
⒊只运行您规定的程序。安全的程序装载采用数字签名的方式来验证代码的有效性,防止装载或运行未经授权的代码。
⒋可靠通信。对新的配置、固件更新和指令进行加密和签名,以验证数据来源的可靠性。
⒌现场保护密钥。不要将密钥存于它处,如外部EEPROM。如果系统使用独立的安全处理器和应用处理器,应将密钥保存在安全处理器内,不要向外发送。以免攻击者从线路板的通信数据中窃取密钥。
⒍公司内部的密钥保护。工程师可以使用开发密钥来开发产品的安全功能,产品级密钥则要经过多人签名授权。通常可以使用一个更高级别的安