保护你的资产：知识产权保护对保护企业和客户至关重要

长期以来，消费品牌一直存在着假冒商品和互相抄袭的问题。但在互联设备的世界里，假冒伪劣组件有可能对市场、品牌声誉和安全造成更大的损害。

物联网 (IoT) 显然有利于改善业务流程的许多方面，包括推高效率、缩短停机时间等等，几乎覆盖每个行业垂直领域。然而，设备会接入互联网意味着网络内其他终端也可能受到影响。

如果制造商无法完全掌握供应链内设备和产品的真实性，这将会产生重大问题。根据 德勤的一份调研报告 显示，在对 39 个国家和地区的 500 名采购负责人的调查中发现，供应链的透明度很差，其中 65% 的负责人对一级供应商以外的情况了解有限或完全不了解。

假冒组件意味着安全风险

此外，假冒的组件也是一种安全风险。因为你不能保证最终设备上的软件 IP 没有被修改，也不能保证底层硬件可提供 OEM 指定的可靠性和稳健性。不法分子可以修改被盗的 IP 以进行欺诈，并且可能在其中加入后门和侧信道。缺乏完整性意味着被篡改的软件 IP 有可能进入互联的安全关键系统，比如目前的智能化汽车。如果引入的克隆组件不符合原始组件的规格，它所监控的设备最终可能无法满足必要的操作要求，而新引入的假冒组件比原始设备的特性更差则情况更甚。

由此可产生许多不利的影响，甚至是重大意外，具体取决于依赖这些组件的系统或应用。例如，在汽车中，有可能导致对 自动驾驶系统 不可或缺的安全关键功能出现故障。而原因很可能是此类组件无法正确监测有助于避免事故的环境参数和公差。

另一个值得关注的领域是卫生保健部门。如果用于准确测量身体参数的设备受到损害，导致药物剂量不正确；或由于被篡改后的软件 IP 产生错误的结果，病人最终可能受到严重伤害，甚至导致死亡。

一般来说，分布式供应链存在着软件 IP 被黑客截获以引入后门和恶意代码的风险。

图 1 攻击者可以修改没有完整性保护的软件 IP

功能安全和 IP 保护

C-Trust 利用一流的加密组件来提供有效的 IP 保护。数字签名与 IAR Systems 提供的安全启动管理器 (SBM) 相结合，确保了固件的完整性和真实性。该 SBM 本身受到保护，不会被芯片硬件修改，并通过公钥进行个性化处理，这就能够对安全关键型固件进行完整性检查和真实性验证。

另外可以添加一个保密性保护机制，对安全关键型固件进行加密。这就能防止逆向工程和盗窃软件 IP，因为从开发环境（带有 C-Trust 的 IAR Systems Embedded Workbench）到软件被启动并在片上系统 (SoC) 上执行，都实现了端到端加密。

图 2 通过用数字签名密封软件 IP，有效地防止欺诈性的修改

 

利用 C-Trust 保护 IP

C-Trust 的一个关键设计要求是简化开发过程。将 IP 保护添加到一个应用中并不要求开发工程师是一个密码专家或拥有管理密码密钥的知识。只需打开一个向导，就可以通过几个简单的步骤配置 IP 保护功能。IP 保护设置，如“基本签名检查”可以保护软件 IP 不被修改，只允许经过验证的固件启动。

另外还可以通过选择固件的“完全加密”来加强这一功能，这将增加对逆向工程和 IP 盗窃的保护。

图 3 配置 IP 保护功能的向导，可以检查真实性和完整性（基本签名检查）或保密性保护（完全加密）

另一个配置选项能够防止将固件降级到旧版本（也被称为防回滚）。这就是“版本号检查”功能，它可以防止固件更新使用可能存在安全漏洞的旧版本。这样一来，攻击者就无法利用旧固件版本中的任何安全漏洞。

图 4 配置版本号检查的向导，用以防止基于旧固件版本的攻击

 

越来越多的企业开始关注知识产权保护问题，因为它是企业资产的核心。而在推出产品之前，企业需在嵌入式应用工作和开发方面投入巨资，这可能包括若干人年的资源和工作。针对这一情况，企业可以通过 C-Trust 轻松地提高对其投资的保护，包括实施基础的安全措施，如签名和加密代码库，并通过防回滚政策来避免固件降级。