CmStick/M閃存加密狗帶有USB接口及內(nèi)置閃存，最早發(fā)布于2004年。自發(fā)布以來，CodeMeter全線產(chǎn)品包括 CodeMeter閃存加密狗的加密功能獲得了巨大的擴(kuò)展，軟件把數(shù)據(jù)及程序存放于CodeMeter加密狗中目前只是一個(gè)簡單的選擇，同樣存儲設(shè)備卡槽也可用于改裝現(xiàn)有的嵌入式或控制系統(tǒng)。

CodeMeter安全特性

相比其他加密狗，CodeMeter自帶的智能卡芯片具有大容量存儲空間，可用于存放各種授權(quán)，并支持不同開發(fā)商共用同一加密狗。CodeMeter提供各種對稱算法、非對稱算法、HASH算法以及各種簽名，并且能夠存儲X.509標(biāo)準(zhǔn)證書; 還包含各種狀態(tài)函數(shù)，允許眾多程序?qū)崿F(xiàn)從版權(quán)保護(hù)、靈活的授權(quán)管理到安全啟動，以及各類軟件、控制器甚至是物聯(lián)網(wǎng)設(shè)備的代碼完整性保護(hù)。

最新CodeMeter 閃存加密狗產(chǎn)品包括各類接口形式：µSD卡、SD卡、CF卡、Cfast卡以及USB接口，這些產(chǎn)品均包含可信的CodeMeter各類功能以及一個(gè)作為常規(guī)存儲設(shè)備的訪問分區(qū)。所有CmCard卡片接口產(chǎn)品使用SLC工業(yè)級閃存，CmStick/MC(商業(yè)級)采用高端三星eMMC 2-Bit-MLC商業(yè)級閃存，并可提供各種不同的大容量選擇。另外SLC產(chǎn)品包含各種特殊的模式：超大溫度范圍、適用于潮濕環(huán)境的涂層保護(hù)膜等。因此，CodeMeter SLC工業(yè)級閃存加密狗適用于諸如GSM繼電器及火車等各種嚴(yán)酷的工業(yè)環(huán)境。

CodeMeter“啟動”功能

與傳統(tǒng)的加密鎖不同，CodeMeter“啟動”功能允許使用一種特殊的訪問模式激活或關(guān)閉CodeMeter加密狗或某個(gè)獨(dú)立的授權(quán)。各個(gè)分區(qū)通過加密狗中的產(chǎn)品編碼進(jìn)行管理。將不同的產(chǎn)品編碼與對應(yīng)的啟動模塊關(guān)聯(lián)，由API控制哪些功能可用。特別是訪問分區(qū)配置(PI6)，只讀訪問私密區(qū) (PI4)，寫入訪問私密區(qū)(PI 1)，寫入訪問CmCdRom區(qū)(PI 5)，訪問安全區(qū)(PI7)，寫入訪問安全區(qū)(PI 9)，這些都可以通過CdoeMeterAPI靈活的控制。“啟用訪問編碼”采用挑戰(zhàn)響應(yīng)機(jī)制，以達(dá)到頂級的靈活度及安全強(qiáng)度。

存儲分區(qū)：CmPublic、 CmPrivate、CmCdRom、 CmSecure

CmCard(卡片接口)產(chǎn)品可分為CmPublick公共區(qū)及CmSecure安全區(qū)，其僅能通過CodeMeterAPI訪問。CmStick/M(USB接口)產(chǎn)品可在此基礎(chǔ)上多分出CmPrivate密碼區(qū)及CmCdRom光盤區(qū)。

各分區(qū)詳細(xì)情況如下：

CmPublic(公共區(qū))：CmCard產(chǎn)品及CmStick/M產(chǎn)品默認(rèn)為允許主機(jī)(PC)讀寫的標(biāo)準(zhǔn)分區(qū)-CmPublic公共區(qū)。 CmCard及CmStick/M產(chǎn)品中用于存儲Codemtr.io文件，借此與智能卡通訊。當(dāng)CodeMeter加密狗在HID驅(qū)動模式下，最新 CmStick/MI及/MC產(chǎn)品可以不設(shè)定公共區(qū)。

CmPrivate(私密區(qū))：該分區(qū)可在所有CmStick/M產(chǎn)品 上進(jìn)行設(shè)置，并且僅在輸入密碼或通過API“開啟”時(shí)使用;該分區(qū)也可設(shè)為只讀區(qū)。最新CmStick/MI及/MC同樣可以提供AES算法用于閃存區(qū)域中的數(shù)據(jù)加密。

CmCdRom(光盤區(qū))：該分區(qū)可以在所有CmStick/M產(chǎn)品上進(jìn)行設(shè)置，主機(jī)把該分區(qū)作為CD-ROM進(jìn)行訪問，以實(shí)現(xiàn)自動啟動功能。最終用戶既不可刪除也不可改動該分區(qū)里的數(shù)據(jù)。只有選中“開啟”功能，才可以通過API進(jìn)行管理在該分區(qū)中保存或更新數(shù)據(jù)。

CmSecureDisk(安全區(qū))：該分區(qū)可在所有CmSTick/M和CmCard產(chǎn)品中設(shè)置，其通過CodeMeterAPI啟動逐塊讀寫訪問功能，并且不允許主機(jī)按磁盤形式訪問該分區(qū)。因此其特別適用于安全日志、黑箱功能，或存儲保密數(shù)據(jù)。通過CodeMeter“開啟”功能管理讀寫訪問。CmStick/MC及/MI產(chǎn)品可以配置為純USB-HID設(shè)備，此時(shí)該USB產(chǎn)品根本不作為磁盤顯示，用于保護(hù)系統(tǒng)阻止?jié)撛诓《炯皭阂廛浖?CmSeciureDisk只能通過CodeMeterAPI進(jìn)行訪問，CodeMeter Runtime運(yùn)行于主機(jī)系統(tǒng)中。由于CodeMeter的固件已經(jīng)做了可增加安全性的簽名，CmStick可以抵御諸如BadUSB的攻擊，該類型攻擊主要是利用將惡意代碼存放在USB設(shè)備控制器的固件存儲區(qū)，而不是存放在其它可以通過USB接口進(jìn)行讀取的存儲區(qū)域，比如Flash等，從而使USB設(shè)備在接入PC等設(shè)備時(shí)，可以欺騙PC ，從而達(dá)到某些目的。

CodeMeter閃存加密狗選擇工業(yè)級SLC閃存，保證持續(xù)、穩(wěn)定運(yùn)行

存儲類產(chǎn)品已經(jīng)在IT市場大量生產(chǎn)，其可作為照像機(jī)或攝像機(jī)的存儲設(shè)備，也可作為電腦的USB驅(qū)動器。每天數(shù)百萬的設(shè)備被生產(chǎn)制造出來，通常配有極其廉價(jià)的MLC和TLC閃存，以便存儲更多的數(shù)據(jù)。因此每隔幾周，就有全新的、更為低價(jià)的產(chǎn)品涌入市場。

與其他一些工業(yè)級的存儲設(shè)備一樣，CodeMeter產(chǎn)品主要應(yīng)用于工控設(shè)備、醫(yī)療科技、通訊設(shè)備，或經(jīng)久耐用的路由器。因此產(chǎn)品必須依靠嚴(yán)格的質(zhì)量標(biāo)準(zhǔn)以應(yīng)對持續(xù)的寫入訪問，無論客戶的應(yīng)用程序如何，不改變?nèi)魏坞娮釉骷肮碳纯杀ＷCCodeMeter加密狗(CmDongle)持續(xù)可靠的運(yùn)行;各種資質(zhì)檢驗(yàn)以及EMC/環(huán)境符合性測評保證其頂級品質(zhì);長期大量的高成本投入，以保證用戶軟件或數(shù)據(jù)長期、穩(wěn)定的運(yùn)行。

應(yīng)用案例

營利度富(Wincor-Nixdorf)為技術(shù)人員配備了"CrypTa"USB設(shè)備，用以安全訪問公司的機(jī)密文檔和應(yīng)用程序。該設(shè)備采用CmStick/M用于密碼保護(hù)及登陸數(shù)據(jù)記錄雙層保護(hù)。

對于CODESYS，則是在開發(fā)環(huán)境中即把原代碼加密之后存儲于CmStick/M。如需擴(kuò)展應(yīng)用程序可通過在線或與PC連接的CodeMeter加密狗(CmDongle)進(jìn)行授權(quán)。

Wind River 的VxWorks開發(fā)包使用CmStick/M，啟動其在Linux環(huán)境下 Eclipse-based開發(fā)環(huán)境，并且提供CodeMeter功能函數(shù)用于實(shí)現(xiàn)應(yīng)用程序的加密及簽名。此開發(fā)包包含一個(gè)CmCard/µSD，用于以安全鏡像的形式啟動嵌入式目標(biāo)系統(tǒng)。

華為公司無線產(chǎn)品線GENEX Probe使用CmStick/M安全區(qū)CmSecureDisk存放安全日志，并保證7*24小時(shí)穩(wěn)定運(yùn)行。