CodeMeter安全特性
 

　　相比其他加密狗，CodeMeter自带的智能卡芯片具有大容量存储空间，可用于存放各种授权，并支持不同开发商共用同一加密狗。CodeMeter提供各种对称算法、非对称算法、HASH算法以及各种签名，并且能够存储X.509标准证书； 还包含各种状态函数，允许众多程序实现从版权保护、灵活的授权管理到安全启动，以及各类软件、控制器甚至是物联网设备的代码完整性保护。
 

　　丰富的产品线：mStick/M, CmCard/SD, /SD, /CF, /CFast
 

　　最新CodeMeter 闪存加密狗产品包括各类接口形式：SD卡、SD卡、CF卡、Cfast卡以及USB接口，这些产品均包含可信的CodeMeter各类功能以及一个作为常规存储设备的访问分区。所有CmCard卡片接口产品使用SLC工业级闪存，CmStick/MC（商业级）采用高端三星eMMC 2-Bit-MLC商业级闪存，并可提供各种不同的大容量选择。另外SLC产品包含各种特殊的模式：超大温度范围、适用于潮湿环境的涂层保护膜等。因此，CodeMeter SLC工业级闪存加密狗适用于诸如GSM继电器及火车等各种严酷的工业环境。
 

　　CodeMeter“启动”功能
 

　　与传统的加密锁不同，CodeMeter“启动”功能允许使用一种特殊的访问模式激活或关闭CodeMeter加密狗或某个独立的授权。各个分区通过加密狗中的产品编码进行管理。将不同的产品编码与对应的启动模块关联，由API控制哪些功能可用。特别是访问分区配置（PI6），只读访问私密区（PI4），写入访问私密区（PI 1)，写入访问CmCdRom区(PI 5)，访问安全区(PI7)，写入访问安全区（PI 9），这些都可以通过CdoeMeterAPI灵活的控制。“启用访问编码”采用挑战响应机制，以达到顶级的灵活度及安全强度。
 

　　存储分区：CmPublic、 CmPrivate、CmCdRom、 CmSecure
 

　　CmCard（卡片接口）产品可分为CmPublick公共区及CmSecure安全区，其仅能通过CodeMeterAPI访问。CmStick/M（USB接口）产品可在此基础上多分出CmPrivate密码区及CmCdRom光盘区。
 

　　各分区详细情况如下：
 

　　CmPublic（公共区）：CmCard产品及CmStick/M产品默认为允许主机（PC）读写的标准分区-CmPublic公共区。CmCard及CmStick/M产品中用于存储Codemtr.io文件，借此与智能卡通讯。当CodeMeter加密狗在HID驱动模式下，最新CmStick/MI及/MC产品可以不设定公共区。
 

　　CmPrivate（私密区）：该分区可在所有CmStick/M产品 上进行设置，并且仅在输入密码或通过API“开启”时使用；该分区也可设为只读区。最新CmStick/MI及/MC同样可以提供AES算法用于闪存区域中的数据加密。
 

　　CmCdRom（光盘区）：该分区可以在所有CmStick/M产品上进行设置，主机把该分区作为CD-ROM进行访问，以实现自动启动功能。最终用户既不可删除也不可改动该分区里的数据。只有选中“开启”功能，才可以通过API进行管理在该分区中保存或更新数据。
 

　　CmSecureDisk（安全区）：该分区可在所有CmSTick/M和CmCard产品中设置，其通过CodeMeterAPI启动逐块读写访问功能，并且不允许主机按磁盘形式访问该分区。因此其特别适用于安全日志、黑箱功能，或存储保密数据。通过CodeMeter“开启”功能管理读写访问。CmStick/MC及/MI产品可以配置为纯USB-HID设备，此时该USB产品根本不作为磁盘显示，用于保护系统阻止潜在病毒及恶意软件。CmSeciureDisk只能通过CodeMeterAPI进行访问，CodeMeter Runtime运行于主机系统中。由于CodeMeter的固件已经做了可增加安全性的签名，CmStick可以抵御诸如BadUSB的攻击，该类型攻击主要是利用将恶意代码存放在USB设备控制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域，比如Flash等，从而使USB设备在接入PC等设备时，可以欺骗PC ，从而达到某些目的。
 

　　CodeMeter闪存加密狗选择工业级SLC闪存，保证持续、稳定运行
 

　　存储类产品已经在IT市场大量生产，其可作为照像机或摄像机的存储设备，也可作为电脑的USB驱动器。每天数百万的设备被生产制造出来，通常配有极其廉价的MLC和TLC闪存，以便存储更多的数据。因此每隔几周，就有全新的、更为低价的产品涌入市场。
 

　　与其他一些工业级的存储设备一样，CodeMeter产品主要应用于工控设备、医疗科技、通讯设备，或经久耐用的路由器。因此产品必须依靠严格的质量标准以应对持续的写入访问，无论客户的应用程序如何，不改变任何电子原器件及固件即可保证CodeMeter加密狗（CmDongle）持续可靠的运行；各种资质检验以及EMC/环境符合性测评保证其顶级品质；长期大量的高成本投入，以保证用户软件或数据长期、稳定的运行。
 

　　应用案例
 

　　营利度富（Wincor-Nixdorf）为技术人员配备了"CrypTa"USB设备，用以安全访问公司的机密文档和应用程序。该设备采用CmStick/M用于密码保护及登陆数据记录双层保护。
 

　　对于CODESYS，则是在开发环境中即把原代码加密之后存储于CmStick/M。如需扩展应用程序可通过在线或与PC连接的CodeMeter加密狗（CmDongle）进行授权。
 

　　Wind River 的VxWorks开发包使用CmStick/M，启动其在Linux环境下 Eclipse-based开发环境，并且提供CodeMeter功能函数用于实现应用程序的加密及签名。此开发包包含一个CmCard/?SD，用于以安全镜像的形式启动嵌入式目标系统。
 

　　华为公司无线产品线GENEX Probe使用CmStick/M安全区CmSecureDisk存放安全日志，并保证7*24小时稳定运行。