在 EN 18031 標準中,SSM 安全存儲機制不僅要保證數據的機密性,其完整性 (Integrity)更是防范惡意攻擊的重中之重。如果存儲在設備上的安全資產(如配置信息、授權列表)被攻擊者篡改,將可能導致設備行為異常甚至被完全控制。
SSM-2 條款對此提出了明確要求。保證完整性的關鍵技術手段是加密驗證。最常見的方法是為存儲的數據附加一個數字簽名或消息認證碼 (MAC)。當設備需要使用這些數據時,會先通過預置的密鑰或證書來驗證簽名或 MAC 的有效性。,結合硬件層面的寫保護措施(如一次性可編程存儲器 OTP)或基于角色的訪問控制,可以進一步增強數據的防篡改能力,確保只有授權實體才能進行修改。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
