在 EN 18031 標(biāo)準(zhǔn)中����,SSM 安全存儲(chǔ)機(jī)制不僅要保證數(shù)據(jù)的機(jī)密性,其完整性 (Integrity)更是防范惡意攻擊的重中之重��。如果存儲(chǔ)在設(shè)備上的安全資產(chǎn)(如配置信息�����、授權(quán)列表)被攻擊者篡改�����,將可能導(dǎo)致設(shè)備行為異常甚至被完全控制。
SSM-2 條款對(duì)此提出了明確要求�。保證完整性的關(guān)鍵技術(shù)手段是加密驗(yàn)證�。最常見的方法是為存儲(chǔ)的數(shù)據(jù)附加一個(gè)數(shù)字簽名或消息認(rèn)證碼 (MAC)����。當(dāng)設(shè)備需要使用這些數(shù)據(jù)時(shí)��,會(huì)先通過預(yù)置的密鑰或證書來驗(yàn)證簽名或 MAC 的有效性。���,結(jié)合硬件層面的寫保護(hù)措施(如一次性可編程存儲(chǔ)器 OTP)或基于角色的訪問控制,可以進(jìn)一步增強(qiáng)數(shù)據(jù)的防篡改能力���,確保只有授權(quán)實(shí)體才能進(jìn)行修改。
如需了解更多相關(guān)資訊��,歡迎聯(lián)系我們~
24小時(shí)服務(wù)熱線:131-4343-1439(微信同號(hào))
微測檢測專線郵箱:mti@51mti.com
