智能机器人研发保密安全解析
代表客户:谷夫道
智能机器人的开发需要集成机械,电子,计算机,自动控制,人工智能等多个领域的科学知识和工程经验。应用环境较为复杂,对加密软件的兼容性要求也较高。
智能机器人的研发过程中的机械、电子设计部分的保密方案与普通工程设计行业相同,而凸显这个行业特征和技术含量的是机器人控制软件的设计部分。控制软件是机器人的“大脑”,机器人的所有动作都由控制软件系统发出指令,机器人对环境的感知也是由这个“大脑”来识别。目前机器人控制系统的设计已经独立成专业的产业,从其开发特征上可以认为是高端嵌入式研发。
该客户主要研发智能机器人系统,其主系统是基于Windows CE和Windows XP Embedded的,开发环境是Visual Studio、Windows Embedded CE Platform Builder,源代码以Visual SourceSafe管理。保密主体为源代码及相关资料。在保证研发过程中源代码加密的同时,又要支持嵌入式系统的加密状态直接编译、调试、烧写以及与设备(智能机器人)的通信。
研发部的终端机开发环境为Visual Studio+Embedded CE Platform Builder(VS+PB),源代码版本管理软件使用了VS套件中的SourceSafe(VSS)。保密对象是机器人控制系统的软件源代码。
需求要点:
1. VSS服务器是整合企业的代码仓库,必须确保VSS上代码的安全性,从VSS服务器下载的代码必须被有效控制;
2. 研发客户机上的代码必须加密,但加密后的源代码必须能够在开发环境中正常编辑、编译、调试和运行;
3. 加密系统不能干扰研发终端与调试板、智能设备的通信,开发终端机通过调试板高度程序和烧写芯片上的程序;
4. 研发终端机最终编译出来的机器人嵌入式系统的ROM二进制文件会被刷入机器人,必须保证刷入机器人的ROM文件不是加密状态。
方案解析:
1. 考虑到客户已有VSS服务器,使用VSS服务器兼任secWall集控服务器
2. VSS服务器是保密的重点,因此加密系统必须对连接VSS服务器的客户端进行身份验证,确保VSS服务器上存储的代码只能在涉密范围内流通。这可以通过加密VSS的服务器端口实现。由于VSS服务器是以文件共享服务为基础的,因此可以直接设置VSS服务器的139端口作为涉密端口。
3. 研发客户端设置VSS服务器为文件系统安全区域。注意VSS与SVN不同,VSS是使用文件共享的方式实现客户机/服务器架构的,自己并没有独立的基于Socket的通信,因此VSS的客户端并没有使用“可信安全区域”,而是使用了基于文件系统路径的“文件系统安全区域”。结合服务器端的涉密端口,可以做到未安装加密系统,或已安装加密系统但未登录加密用户的客户端无法访问VSS服务器,合法加密用户是访问VSS的必要条件。而合法加密用户同样会执行集控服务器下发的保密策略,文件系统安全区域可以保证从VSS服务器下载的代码都是加密的。
4. 调试板通过USB接口接入开发终端机,通过设置通信口的权限,可以允许开发终端即使在涉密状态也可以保持与这些接口上的设备的通信,secWall可以保障芯片烧写软件可以把一个加密的二进制芯片程序文件直接烧进芯片,进入芯片后是正常的解密程序。这个原理同样适用于刷写整个机器人的ROM。
- 上一篇:学校/教育机构保密安全解析 2016/4/27
- 下一篇:破题棱镜门 电子邮件加密传输 2016/4/27