联系方式 Contact

新安信科技(深圳)有限公司

电话:13510263530

地址:广东省深圳市沙头街道福强路4001号文化创意园A座五层

网址:www.safechn.com

QQ客服:点击这里给我发消息

淘宝客服:点这里给我发消息

搜索 Search

嵌入式研发行业保密安全解析

2016-4-25 23:10:42点击:

代表客户:北京光桥,谷夫道

  嵌入式开发一般常用的系统有嵌入式Linux、Windows CE、XP Embeded和各种专用嵌入式系统。另外还包括单片机c语言或汇编开发,高级处理器,arm7,arm9,powerpc等。

  该客户主要从事嵌入式系统研发,保密主体为源代码及相关资料。在保证研发过程中源代码加密的同时,又要支持嵌入式系统的加密状态直接编译、调试和刷写。

  客户工作环境如图,使用VSS来管理源代码版本,并且VSS服务器锁在机房内,由专人看管,在物理上处于安全状态,所以文件服务器上的数据不需要加密。

  secWall集控服务器可以由文件服务器兼任,无需增设另外的服务器,用于本地用户的认证和企业通行证发放。

  在研发环境中,研发终端机使用加密账户(用户名/密码)验证登录到集控服务器,通过验证后集控服务器下发企业通行证到研发终端机,终端机获得通行证后可以正常使用企业内部加密的各种源代码或文档资料。

  在secWall客户端上设置VSS服务器为文件系统安全区域,设置完成后,客户端上传到vss服务器的文件会自动解密,而从vss服务器下载的文件却是落地加密的。

  研发客户端的源代码是需要传输到嵌入式设备编译和调试的,嵌入式系统上并未安装secWall软件,如果是以加密状态直接传输会导致编译出错。secWall系统的解决办法是将嵌入式系统设置为安全区域,这样加密数据传输到嵌入式系统后会以明文方式进行编译和烧录。