首页>安全资讯>使用沃通代码签名证书,保护物联网安全

使用沃通代码签名证书,保护物联网安全

迅速发展的物联网(IoT)以及随之而来的连接设备激增,引发大量潜在的安全威胁。代码签名证书基于PKI技术,解决物联网设备在软件代码更新过程中遇到的安全问题,防止恶意代码感染、保护物联网设备安全。

物联网的崛起和安全威胁

物联网技术发展突飞猛进,从使用可穿戴设备的消费者到购买智能家居连接设备的家庭,从采用智能照明和HVAC系统的办公室到安装连接废物处理解决方案的城市,物联网将覆盖社会的各个领域。目前,全球已经有90亿台物联网设备,Gartner的预测到2020年物联网设备数量将达到260 亿。

遗憾的是,物联网设备并不能实时获得软件更新,只有增加新功能或发现安全漏洞时才得以更新。很多设备制造商没有代码签名的流程,设备在无法确保软件的真实性和完整性的情况下更新软件,让黑客有机会在此过程中引入恶意软件感染设备。

2016年10月,美国主要DNS服务提供商Dyn Inc的服务器遭到大规模DDoS攻击,导致美国东海岸地区的大量网站无法访问。该攻击大部分流量就是来自于受恶意代码感染的物联网设备所构建的僵尸网络。

代码签名证书的重要性

代码签名已经获得全球公认,是保护软件安全环境的重要技术。软件开发者向权威CA机构申请代码签名证书,CA机构验证开发者身份后签发证书,让软件开发者可以使用包含开发者身份信息的代码签名证书,对其开发的软件代码进行数字签名,用于验证软件开发者身份真实性、保护代码的完整性。

物联网设备获取软件更新时,可根据软件的数字签名验证软件来源可信、没有被非法篡改或植入恶意代码病毒,防止物联网设备受到恶意代码感染,保护物联网各个节点的设备安全。

沃通代码签名证书,保护物联网安全

沃通代码签名证书是多用途的代码签名证书,不仅支持签名 Windows内核代码 .sys, .cat 和 其他代码 .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名,而且支持XML 文件数字签名、Adobe AIR的打包文件 .air, .airi等文件数字签名、Silverlight应用加密签名(.xap)、微软Office VBA宏数字签名等等各类软件代码,帮助物联网设备提供商签署各类设备所需的更新包和软件文件。

签名密钥的安全性是保护软件代码安全的前提,沃通提供的普通代码签名证书EV代码签名证书均支持硬件存储证书私钥,高强度安全硬件模块,保护私钥安全、防止证书滥用。只有使用受严格保护的代码签名证书私钥签署软件,才能确保代码签名机制发挥其应有的作用。

物联网的快速增长必须以强大的安全机制为基础,确保物联网连接设备按预期的方式得到应用,而不是被黑客占领用于恶意用途。只有当物联网安全性能得到保障时,才能吸引更广泛的潜在用户群体享受物联网带来的变化,推动物联网的全方位发展。

 

沃通原创文章,转载请注明来源

相关资讯

PDF文件数字签名和加密使用指南

WoSign PDF文件签名证书属于Class 3 客户端单位证书,不仅可以用于电子邮件数字签名和加密,以及登录企业内部管理系统的强身份认证,而且还可以用于数字签名和加密PDF文件,以实现企业内部管理系统的真正无纸化。

沃通PDF签名加密工具

沃通PDF签名加密工具是沃通自主研发的一个应用工具,运行在Windows平台上,无需繁琐的配置流程,一键搞定PDF文件签名、加密、解密、附加时间戳等操作;支持PDF文件批量签名、批量加解密、批量附加时间戳;多步操作可在一个界面上完成,一步到位;简洁的可视化界面,让操作过程更轻松。

最新资讯

揭秘web最常见的攻击和防御手段

什么是流量劫持?流量劫持的攻击手段与防御方法

SSL单向认证和双向认证的区别

什么是数字证书,为什么要用数字证书?

介绍几种最常见的加密和解密方法

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名