代表國之重器的高鐵，是怎樣保護他們在軟件上投資的專有技術不被仿冒、逆向工程和篡改呢？與一般的軟件保護加密不同，高鐵運行中的實時控制器對物理環境有著嚴苛的要求，如鐵路電力變換器系統，須滿足典型工業應用的擴展溫度-25°C至85°C的要求。

生產商為列車電力系統制造一個實時控制器。因此，該裝置被用于具有公共安全影響的惡劣條件。即使它使用了故障保險，斷電也會給乘客帶來不便，并可能導致整個網絡的延遲，以及引起其他安全問題。目前的挑戰不僅是為電力變換器系統構建一個可靠穩定的控制軟件，還要確保其不受本地和遠程網絡攻擊的影響。

在溫度和濕度變化較大的情況下控制器系統的安全性，以及對其IP和責任的保護，是鐵路控制系統的運行要求。威步的安全系統并將其集成到控制器系統中，為了防止軟件被分析或盜版，固件在供應商的安全環境中加密，然后在承包商的生產設施首次下載。

操作系統的安全性是由一個工業級的SD卡加密狗，用于每個嵌入式系統。設備在安全引導期間提供信任錨定，并及時解密控制器軟件。此操作僅在其指定的硬件環境中進行，并與有效的許可證關聯。所有加密進程在啟動時或在單獨的線程下運行，而不會影響控制器系統的實時操作。

加密鎖能為鐵路行業加密做什么

通過加密控制器軟件實現的專有保護通過安全啟動過程獲得的完整性保護，并將碼表加密狗用作安全元件通過在啟動階段或在單獨線程中使用加密技術保留的實時能力在項目的描述中，應用程序的安全相關性至關重要。硬件組件必須符合擴展的工作溫度范圍、濕度挑戰和振動條件。軟件安全要素是保證對網絡威脅的高安全性，并與已經使用的實時操作系統兼容。該地區攻擊向量的多樣性要求一種端點安全解決方案，該模型的可復制性是允許在國際上重復銷售。

碼表符合所有這些標準，然后被集成到現有的功率控制基礎設施中。在制造商現場開發和測試控制器軟件后，直接對文件進行加密。加密密鑰存儲在嵌入智能卡芯片的USB加密狗中。制造電源轉換器的外國承包商將加密文件加載到控制器中，并將SD卡插入系統。使用制造商的加密狗在線生成許可證并預加載到卡上。

這使制造商能夠控制所生產設備的數量，并確保承包商不能接觸到解密密鑰。控制器啟動系統后，引導加載程序解密，加載并檢查其完整性。然后對主應用程序進行解密、加載和檢查。所有必需的密鑰都存儲在加密狗的安全存儲器中。

加密操作發生在智能卡芯片內部，因此密鑰永遠不會離開安全區域。因此，碼表技術與目標系統集成，以支持從引導加載程序到應用程序的安全引導過程和完整工作流。所有加密過程都使用行業標準，如高級加密標準和橢圓曲線加密。智能卡控制器本機支持這兩種算法。