xCore: high-end protection system


Autenticazione ed esecuzione onboard

L'architettura xCore comprende una serie di dispositivi in grado di implementare un livello di protezione mai raggiunto prima da nessun dispositivo presente sul mercato. Il dispositivo xCore si integrerà profondamente con il vostro applicativo, senza aggiungere controlli aggirabili, ma eseguendo parti del vostro codice.

Tre sono i passi fondamentali che permettono di raggiungere questo risultato:

      • apertura di una sessione autenticata con il dispositivo

      • invio del codice da eseguire

      • invio dei dati che il codice onboard dovrà elaborare e ricezione del risultato dell'elaborazione


Apertura di una sessione autenticata

Il primo passo è la creazione di una sessione autenticata con il dispositivo: l'applicazione si autentica presso il dispositivo e, ad autenticazione avvenuta, viene creato un canale criptato attraverso il quale passerà tutto lo scambio di informazioni tra l'applicazione protetta ed il dispositivo. Ogni transazione è firmata, ogni dato risulterà criptato.

All'interno della sessione aperta è disponibile una serie di comandi che già permettono di raggiungere un altissimo livello di confidenza nella protezione dell'applicativo.

Invio del codice da eseguire

L'applicazione potrà a questo punto inviare al dispositivo il codice che lo stesso dovrà eseguire. Tale codice è criptato con specifiche chiavi AES 256 che solo lo sviluppatore ed il dispositivo conoscono. Il dispositivo decripta il codice, lo verifica e, se tutto è coerente, è pronto per eseguirlo.

L'architettura mette a disposizione del codice interno tutta una serie di funzioni nonché un ampio spazio di memoria non volatile (memoria EEPROM) per la memorizzazione di parametri e dati.

A disposizione dello sviluppatore ci sono API interne specifiche per la crittografia simmetrica e asimmetrica, un file system completo per l'accesso al Phantom disk nonché evolute API native per applicazioni DSP (Digial Signal Processing) e funzioni di temporizzazione.

Invio dei dati e ricezione dei risultati

L'applicazione può a questo punto inviare al dispositivo i dati che il codice interno dovrà elaborare. Il dispositivo eseguirà il codice e restituirà all'applicazione i dati elaborati.

Sistema di Sviluppo

Il sistema di sviluppo per l'architettura xCore è basato su Visual Studio di Microsoft e sull'utilizzo di un compilatore GCC per il processore CortexM4 interno al dispositivo.

Lo sviluppatore potrà gestire anche i progetti più complessi con estrema semplicità, lanciare il build da VS, eseguire il debug del codice sfruttando anche la parte di simulatore dei dispositivi fornita da OxySec e generare infine il binario eseguibile restando sempre in un ambiente a lui familiare.


I dispositivi della famiglia xCore

L'architettura xCore comprende più dispositivi completamente compatibili tra loro:

    • xCoreUSB: versione base con interfaccia USB HighSpeed e connettore USB tipo A o USB tipo C

    • xCoreSD: versione con mass storage integrato partizionabile con dimensione fino a 128 GBytes

    • xCoreNET: versione con interfaccia di rete Ethernet (alimentazione tramite porta micro USB)

    • xCoreDisk: versione di xCore con gestione integrata di dischi virtuali criptati

TestWeb

Dimensioni dei dispositivi


xCoreUSB

xCoreS - Design con cappuccio

xCoreC - Connettore USB type C

xCoreSD - Con mass-storage integrato

xCoreNET - interfaccia di rete


Richiesta kit di valutazione


Kit di valutazione e sviluppo

Il kit di valutazione e sviluppo per l'architettura xCore è gratuito e può essere richiesto compilando il Modulo di richiesta kit raggiungibile cliccando sul pulsante sottostante.

Riceverete il dispositivo selezionato e verrete autorizzati ad accedere all'area tecnica dove troverete il SDK, esempi di integrazione in vari linguaggi e tutta la documentazione aggiornata.