终端远程软件升级身份认证系统解决方案-解决方案.doc
终端远程软件升级身份认证系统解决方案 -解决方案 随着 ARM 技术的发展,以及 IC 技术的国际垄断,电子产品的硬件结构越来越相似,产品的硬件成本越来越透明,各种电子终端产品的核心价值和技术都体现在应用软件的功能上,不同生产厂家的同一类产品,同一生产厂家的不同型号产品,现在往往是硬件结构完全一样,但是由于内装的软件不同,实现的功能不同,可以说,生产厂家和产品的竞争现如今就是软件设计思想的竞争,软件成熟度的竞争,和软件功能的竞争,产品的增值利润就是软件的增值利润。因此,如何实现同一硬件平台下不同软件的管理,如何实现同一硬件产品针对不同行业或者客户而实行不同的价格体 系,如何实现软件的安全快捷升级是每一个终端软件设计者都在思考的问题。 目前,很多终端生产者都采用同一硬件平台首先在出厂时预装软件,然后通过售后服务系统,以收费或者免费的形式为用户不断地升级软件版本,利用软件的不同版本实现不同的功能,收取不同的软件费用。网络技术的飞速发展给了软件在线升级提供了非常便捷的通道,但是就象网络目前面临的安全问题一样,令人担心的身份识别和认证问题随即摆在眼前: 1、非法终端可能接入升级系统,下载了升级软件。 2、对一个合法终端进行正常的软件升级后,升级数据被截 取和破解,被无限次地复制到了其他终端上,软件升级的增值收益被化为乌有。 3、不同行业,不同代理商,不同应用,同一产品可能实行了不同的价格,通过升级系统这些终端可能进行了软件的共享,而打破了原有的利益格局。 面对这些问题,就象网络中人的身份识别一样,在不安全的环境下,要想保证终端在线升级服务的顺利进行,就要保证终端的唯一身份,保证身份的安全认证和识别,保证通讯过程中信息传递的安全性。 二、系统方案 作为嵌入式应用领域的数据安全专家,北京宝兴达信息技术有限公司,结合多年为客户服务 的经验,为终端产品在线软件升级提供了完整的系统的身份认证解决方案。 我们首先利用 ESAM 嵌入式安全模块与终端进行绑定, ESAM 采用 SOP 贴片的形式焊接在终端主 PCB 板上,必要的话也可以将 ESAM 胶封保护起来,利用 ESAM的硬件安全特性存储终端的个体识别信息和认证密钥,利用 ESAM 内置的 3DES或者 RSA 算法,对数据进行加密或者解密,终端在登陆远程升级系统时,系统首先要求进行身份认证,可以利用 ESAM内置的 RSA算法对