CmStick/M閃存加密狗帶有USB接口及內(nèi)置閃存�����,最早發(fā)布于2004年�。自發(fā)布以來(lái)����,CodeMeter全線產(chǎn)品包括CodeMeter閃存加密狗的加密功能獲得了巨大的擴(kuò)展,軟件把數(shù)據(jù)及程序存放于CodeMeter加密狗中目前只是一個(gè)簡(jiǎn)單的選擇���,同樣存儲(chǔ)設(shè)備卡槽也可用于改裝現(xiàn)有的嵌入式或控制系統(tǒng)。
CodeMeter安全特性
相比其他加密狗�,CodeMeter自帶的智能卡芯片具有大容量存儲(chǔ)空間����,可用于存放各種授權(quán),并支持不同開(kāi)發(fā)商共用同一加密狗����。CodeMeter提供各種對(duì)稱算法�����、非對(duì)稱算法、HASH算法以及各種簽名����,并且能夠存儲(chǔ)X.509標(biāo)準(zhǔn)證書(shū); 還包含各種狀態(tài)函數(shù)�,允許眾多程序?qū)崿F(xiàn)從版權(quán)保護(hù)��、靈活的授權(quán)管理到安全啟動(dòng)����,以及各類軟件�、控制器甚至是物聯(lián)網(wǎng)設(shè)備的代碼完整性保護(hù)��。
豐富的產(chǎn)品線:mStick/M, CmCard/μSD, /SD, /CF, /CFast
最新CodeMeter 閃存加密狗產(chǎn)品包括各類接口形式:μSD卡��、SD卡、CF卡、Cfast卡以及USB接口�����,這些產(chǎn)品均包含可信的CodeMeter各類功能以及一個(gè)作為常規(guī)存儲(chǔ)設(shè)備的訪問(wèn)分區(qū)���。所有CmCard卡片接口產(chǎn)品使用SLC工業(yè)級(jí)閃存�,CmStick/MC(商業(yè)級(jí))采用高端三星eMMC 2-Bit-MLC商業(yè)級(jí)閃存,并可提供各種不同的大容量選擇��。另外SLC產(chǎn)品包含各種特殊的模式:超大溫度范圍�����、適用于潮濕環(huán)境的涂層保護(hù)膜等����。因此����,CodeMeter SLC工業(yè)級(jí)閃存加密狗適用于諸如GSM繼電器及火車等各種嚴(yán)酷的工業(yè)環(huán)境。
CodeMeter“啟動(dòng)”功能
與傳統(tǒng)的加密鎖不同��,CodeMeter“啟動(dòng)”功能允許使用一種特殊的訪問(wèn)模式激活或關(guān)閉CodeMeter加密狗或某個(gè)獨(dú)立的授權(quán)�。各個(gè)分區(qū)通過(guò)加密狗中的產(chǎn)品編碼進(jìn)行管理。將不同的產(chǎn)品編碼與對(duì)應(yīng)的啟動(dòng)模塊關(guān)聯(lián),由API控制哪些功能可用。特別是訪問(wèn)分區(qū)配置(PI6),只讀訪問(wèn)私密區(qū)(PI4)����,寫(xiě)入訪問(wèn)私密區(qū)(PI 1)���,寫(xiě)入訪問(wèn)CmCdRom區(qū)(PI 5)���,訪問(wèn)安全區(qū)(PI7),寫(xiě)入訪問(wèn)安全區(qū)(PI 9)�����,這些都可以通過(guò)CdoeMeterAPI靈活的控制���?���!皢⒂迷L問(wèn)編碼”采用挑戰(zhàn)響應(yīng)機(jī)制,以達(dá)到頂級(jí)的靈活度及安全強(qiáng)度。
存儲(chǔ)分區(qū):CmPublic、 CmPrivate�����、CmCdRom�����、 CmSecure
CmCard(卡片接口)產(chǎn)品可分為CmPublick公共區(qū)及CmSecure安全區(qū)�����,其僅能通過(guò)CodeMeterAPI訪問(wèn)��。CmStick/M(USB接口)產(chǎn)品可在此基礎(chǔ)上多分出CmPrivate密碼區(qū)及CmCdRom光盤(pán)區(qū)。
各分區(qū)詳細(xì)情況如下:
CmPublic(公共區(qū)):CmCard產(chǎn)品及CmStick/M產(chǎn)品默認(rèn)為允許主機(jī)(PC)讀寫(xiě)的標(biāo)準(zhǔn)分區(qū)-CmPublic公共區(qū)。CmCard及CmStick/M產(chǎn)品中用于存儲(chǔ)Codemtr.io文件,借此與智能卡通訊。當(dāng)CodeMeter加密狗在HID驅(qū)動(dòng)模式下,最新CmStick/MI及/MC產(chǎn)品可以不設(shè)定公共區(qū)��。
CmPrivate(私密區(qū)):該分區(qū)可在所有CmStick/M產(chǎn)品 上進(jìn)行設(shè)置��,并且僅在輸入密碼或通過(guò)API“開(kāi)啟”時(shí)使用;該分區(qū)也可設(shè)為只讀區(qū)����。最新CmStick/MI及/MC同樣可以提供AES算法用于閃存區(qū)域中的數(shù)據(jù)加密�����。
CmCdRom(光盤(pán)區(qū)):該分區(qū)可以在所有CmStick/M產(chǎn)品上進(jìn)行設(shè)置,主機(jī)把該分區(qū)作為CD-ROM進(jìn)行訪問(wèn),以實(shí)現(xiàn)自動(dòng)啟動(dòng)功能��。最終用戶既不可刪除也不可改動(dòng)該分區(qū)里的數(shù)據(jù)����。只有選中“開(kāi)啟”功能,才可以通過(guò)API進(jìn)行管理在該分區(qū)中保存或更新數(shù)據(jù)���。
CmSecureDisk(安全區(qū)):該分區(qū)可在所有CmSTick/M和CmCard產(chǎn)品中設(shè)置,其通過(guò)CodeMeterAPI啟動(dòng)逐塊讀寫(xiě)訪問(wèn)功能�����,并且不允許主機(jī)按磁盤(pán)形式訪問(wèn)該分區(qū)�。因此其特別適用于安全日志、黑箱功能��,或存儲(chǔ)保密數(shù)據(jù)����。通過(guò)CodeMeter“開(kāi)啟”功能管理讀寫(xiě)訪問(wèn)。CmStick/MC及/MI產(chǎn)品可以配置為純USB-HID設(shè)備�,此時(shí)該USB產(chǎn)品根本不作為磁盤(pán)顯示���,用于保護(hù)系統(tǒng)阻止?jié)撛诓《炯皭阂廛浖?��。CmSeciureDisk只能通過(guò)CodeMeterAPI進(jìn)行訪問(wèn)�����,CodeMeter Runtime運(yùn)行于主機(jī)系統(tǒng)中。由于CodeMeter的固件已經(jīng)做了可增加安全性的簽名���,CmStick可以抵御諸如BadUSB的攻擊��,該類型攻擊主要是利用將惡意代碼存放在USB設(shè)備控制器的固件存儲(chǔ)區(qū)����,而不是存放在其它可以通過(guò)USB接口進(jìn)行讀取的存儲(chǔ)區(qū)域����,比如Flash等,從而使USB設(shè)備在接入PC等設(shè)備時(shí)��,可以欺騙PC ���,從而達(dá)到某些目的���。
CodeMeter閃存加密狗選擇工業(yè)級(jí)SLC閃存���,保證持續(xù)��、穩(wěn)定運(yùn)行
存儲(chǔ)類產(chǎn)品已經(jīng)在IT市場(chǎng)大量生產(chǎn)���,其可作為照像機(jī)或攝像機(jī)的存儲(chǔ)設(shè)備����,也可作為電腦的USB驅(qū)動(dòng)器。每天數(shù)百萬(wàn)的設(shè)備被生產(chǎn)制造出來(lái)�����,通常配有極其廉價(jià)的MLC和TLC閃存����,以便存儲(chǔ)更多的數(shù)據(jù)�。因此每隔幾周,就有全新的�����、更為低價(jià)的產(chǎn)品涌入市場(chǎng)���。
與其他一些工業(yè)級(jí)的存儲(chǔ)設(shè)備一樣��,CodeMeter產(chǎn)品主要應(yīng)用于工控設(shè)備��、醫(yī)療科技、通訊設(shè)備,或經(jīng)久耐用的路由器�����。因此產(chǎn)品必須依靠嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)以應(yīng)對(duì)持續(xù)的寫(xiě)入訪問(wèn)���,無(wú)論客戶的應(yīng)用程序如何�,不改變?nèi)魏坞娮釉骷肮碳纯杀WCCodeMeter加密狗(CmDongle)持續(xù)可靠的運(yùn)行;各種資質(zhì)檢驗(yàn)以及EMC/環(huán)境符合性測(cè)評(píng)保證其頂級(jí)品質(zhì);長(zhǎng)期大量的高成本投入,以保證用戶軟件或數(shù)據(jù)長(zhǎng)期、穩(wěn)定的運(yùn)行。
應(yīng)用案例
營(yíng)利度富(Wincor-Nixdorf)為技術(shù)人員配備了"CrypTa"USB設(shè)備���,用以安全訪問(wèn)公司的機(jī)密文檔和應(yīng)用程序。該設(shè)備采用CmStick/M用于密碼保護(hù)及登陸數(shù)據(jù)記錄雙層保護(hù)。
對(duì)于CODESYS�,則是在開(kāi)發(fā)環(huán)境中即把原代碼加密之后存儲(chǔ)于CmStick/M��。如需擴(kuò)展應(yīng)用程序可通過(guò)在線或與PC連接的CodeMeter加密狗(CmDongle)進(jìn)行授權(quán)。
Wind River 的VxWorks開(kāi)發(fā)包使用CmStick/M,啟動(dòng)其在Linux環(huán)境下 Eclipse-based開(kāi)發(fā)環(huán)境,并且提供CodeMeter功能函數(shù)用于實(shí)現(xiàn)應(yīng)用程序的加密及簽名。此開(kāi)發(fā)包包含一個(gè)CmCard/μSD��,用于以安全鏡像的形式啟動(dòng)嵌入式目標(biāo)系統(tǒng)�。
華為公司無(wú)線產(chǎn)品線GENEX Probe使用CmStick/M安全區(qū)CmSecureDisk存放安全日志,并保證7*24小時(shí)穩(wěn)定運(yùn)行�����。
1 測(cè)試用什么軟件�����?什么終端?
答:LTE 測(cè)試前臺(tái)測(cè)試使用華為出的測(cè)試軟件 GENEX Probe,后臺(tái)分析使用 GENEX Assistant ����;測(cè)試終端有:CPE(B593s)���、小數(shù)據(jù)卡(B398 和B392)����、TUE
2 LTE 測(cè)試中關(guān)注哪些指標(biāo)��?
答:LTE 測(cè)試中主要關(guān)注 PCI(小區(qū)的標(biāo)識(shí)碼)���、RSRP(參考信號(hào)的平均功率����,表示小區(qū)信號(hào)覆蓋的好壞)�����、SINR(相當(dāng)于信噪比但不是信噪比���,表示信號(hào)的質(zhì)量的好壞)�、RSSI(ReceivedSignal StrengthIndicator��,指的是手機(jī)接收到的總功率���,包括有用信號(hào)�����、干擾和底噪)、PUSCHPower(UE 的發(fā)射功率)���、傳輸模式(TM3 為雙流模式)、Throughput DL, Throughput UL 上下行速率��、掉線率����、連接成功率、切換成功率等�。�。
3 RSRP���、SINR���、RSRQ 什么意思��?
答:RSRP: Reference Signal Received Power 下行參考信號(hào)的接收功率 ���,和 WCDMA 中 CPICH 的RSCP作用類似��,可以用來(lái)衡量下行的覆蓋。區(qū)別在于協(xié)議規(guī)定 RSRP 指的是每 RE 的能量�����,這點(diǎn)和 RSCP指的是全帶寬能量有些差別�,所以 RSRP 在數(shù)值上偏低;
SINR:信號(hào)與干擾加噪聲比 (Signalto Interference plus Noise Ratio)是指:信號(hào)與干擾加噪聲比(SINR)是接收到的有用信號(hào)的強(qiáng)度與接收到的干擾信號(hào)(噪聲和干擾)的強(qiáng)度的比值���;可以簡(jiǎn)單的理解為“信噪比”。
RSRQ (Reference Signal Received Quality)主要衡量下行特定小區(qū)參考信號(hào)的接收質(zhì)量�����。和
WCDMA 中 CPICH Ec/Io作用類似�。二者的定義也類似����,RSRQ=RSRP * RB Number/RSSI,差別僅在于協(xié)議規(guī)定 RSRQ 相對(duì)于每 RB 進(jìn)行測(cè)量的����;
4 SINR 值好壞與什么有關(guān)�����?
答:下行 SINR 計(jì)算:將 RB 上的功率平均分配到各個(gè) RE 上;下行 RS 的 SINR=RS 接收功率 /(干擾功率 + 噪聲功率)=S/(I+N) ;從公式可以看出 SINR 值與 UE 收到的 RSRP�����、干擾功率�、噪聲功率有關(guān),具體為:外部干擾�����、內(nèi)部干擾(同頻鄰區(qū)干擾���、模三干擾)
5 UE 的發(fā)射功率多少���?
答:LTE 中 UE 的發(fā)射功率由PUSCH Power 來(lái)衡量���,最大發(fā)射功率為 23dBm���;
6 LTE 前臺(tái)測(cè)試單流與雙流的標(biāo)識(shí)�?
答:在 Radio Parameters 窗口:從傳輸模式 Transmission Mode看為 TM3 模式(只有 TM3 模式支持雙流���,TM2 和 TM7 只支持單流),Rank indicator 為 Rank 2 才表示終端在雙流模式;還可以通過(guò) RANK SINR 來(lái)判斷�,如果在 RANK1 模式下�����,則對(duì)應(yīng)的 SINR 值在 RANK1 SINR 項(xiàng)出現(xiàn);如果在 RANK2 模式下,則對(duì)應(yīng)的 SINR 值在 RANK2 SINR 項(xiàng)出現(xiàn);由于 PROBE 軟件反映速度慢��,平時(shí)我們還可以在 MCS 窗口可以判斷:如下右 MCS 圖所示,有列數(shù)字,兩列都不為零說(shuō)明已在雙流模式��,如��,左邊一列數(shù)字不為零��,右邊一列全為零,說(shuō)明占用的是單流���;
7 LTE 目前所用哪些傳輸模式,各有什么區(qū)別和作用����?
答:LTE 的 9 種傳輸模式:
1. TM1���, 單天線端口傳輸:主要應(yīng)用于單天線傳輸?shù)膱?chǎng)合
2. TM2�, 開(kāi)環(huán)發(fā)射分集:不需要反饋 PMI�����,適合于小區(qū)邊緣信道情況比較復(fù)雜�����,干擾較大的情況�,有時(shí)候也用于高速的情況, 分集能夠提供分集增益
3. TM3����,開(kāi)環(huán)空間復(fù)用:不需要反饋PMI�,合適于終端(UE)高速移動(dòng)的情況
4. TM4�,閉環(huán)空間復(fù)用:需要反饋PMI,適合于信道條件較好的場(chǎng)合����,用于提供高的數(shù)據(jù)率傳輸
5. TM5����,MU-MIMO 傳輸模式(下行多用戶 MIMO):主要用來(lái)提高小區(qū)的容量
6. TM6�,閉環(huán)發(fā)射分集,閉環(huán)Rank1 預(yù)編碼的傳輸:需要反饋 PMI,主要適合于小區(qū)邊緣的情況
7. TM7,Port5 的單流 Beamforming 模式:主要也是小區(qū)邊緣,能夠有效對(duì)抗干擾
8. TM8��,雙流Beamforming 模式:可以用于小區(qū)邊緣也可以應(yīng)用于其他場(chǎng)景
9. TM9, 傳輸模式 9 是 LTE-A 中新增加的一種模式����,可以支持最大到 8 層的傳輸,主要為了提升數(shù)據(jù)傳輸速率
現(xiàn)網(wǎng)開(kāi)了 TM2����、3�、7 自適應(yīng)��,局部區(qū)域開(kāi)了 TM2��、3、7�、8 自適應(yīng)�����。
?
8 LTE 各參數(shù)調(diào)度效果是什么?
答:1�����、20M 帶寬有 100 個(gè) RB����,只有滿調(diào)度才能達(dá)到峰值速率���,調(diào)度 RB 越少速率越低;
2�����、PDCCCH DL GrantCount 在 F\D\E 頻段中下行滿調(diào)度為 600 次/秒�,只有滿調(diào)度才能達(dá)到峰值速率,調(diào)度次數(shù)越少速率越低���;PDCCCH UL GrantCount 在 F 頻段中上行滿調(diào)度為 200 次/秒(時(shí)隙配比 2:5,SA2(3:1)SSP(3:9:2))�����,D\E 頻段中上行滿調(diào)度為 400 次/秒(時(shí)隙配比 1:7���,SA2(2:2)SSP(10:2:2))�����,只有滿調(diào)度才能達(dá)到峰值速率��,調(diào)度次數(shù)越少速率越低;
9 MCS 調(diào)度實(shí)現(xiàn)過(guò)程
答:UE 測(cè)算 SINR���,上報(bào) RI 及 CQI 索引給 eNodeB,eNodeB根據(jù) UE 反饋的 RI 及 CQI 索引進(jìn)行 TM和 MCS 調(diào)度�;MCS 一般由 CQI�,IBLER���,PC+ICIC 等共同確定的����。
下行 UE 根據(jù)測(cè)量的 CRSSINR 映射到 CQI��,上報(bào)給 eNB��。上行 eNB 通過(guò) DMRS 或 SRS 測(cè)量獲取上行 CQI。對(duì)于 UE 上報(bào)的 CQI(全帶或子帶)或上行 CQI���,eNB 首先根據(jù) PC 約束、ICIC 約束和 IBLER 情況來(lái)對(duì)CQI進(jìn)行調(diào)整�,然后將 4bits 的 CQI 映射為 5bits 的 MCS�����。5bitsMCS 通過(guò) PDCCH 下發(fā)給 UE,UE 根據(jù) MCS 可以查表得到調(diào)制方式和 TBS�����,進(jìn)行下行解調(diào)或上行調(diào)制��,eNB 相應(yīng)的根據(jù) MCS 進(jìn)行下行調(diào)制和上行解調(diào)�����。
10 對(duì) OFDM 和 mimo 了解多少,說(shuō)一下?
答:OFDM,正交頻分復(fù)用�,是一種載波調(diào)制技術(shù)��,本質(zhì)為多載波,特點(diǎn)是正交,核心操作為IFFT 變換�����,關(guān)鍵性參數(shù)為 CP 長(zhǎng)度和子載波間隔確定���;
