xcore.en.oxysec.com

https://docs.google.com/forms/d/e/1FAIpQLSfsJ0M2awmlUO4bcqvQHt6wBfejietpz6BoriN5ZGb8NxmifQ/viewform?usp=sf_link

Architettura xCore

    La nuova architettura xCore comprende una serie di dispositivi in grado di implementare un livello di protezione mai raggiunto prima da nessun dispositivo presente sul mercato. Il dispositivo xCore si integrerà completamente con il vostro applicativo, senza aggiungere controlli aggirabili, ma eseguendo parti del vostro codice.

    Tre sono i passi fondamentali che permettono di raggiungere questo risultato:

  • apertura di una sessione autenticata con il dispositivo
  • invio del codice da eseguire
  • invio dei dati che il codice onboard dovrà elaborare e ricezione del risultato dell'elaborazione





Apertura di una sessione autenticata

    Il primo passo è la creazione di una sessione autenticata con il dispositivo: l'applicazione si autentica presso il dispositivo e, ad autenticazione avvenuta, viene creato un canale criptato attraverso il quale passerà tutto lo scambio di informazioni tra l'applicazione protetta ed il dispositivo. Ogni transazione è firmata, ogni dato risulterà criptato.

    All'interno della sessione aperta è disponibile una serie di comandi che già permettono di raggiungere un altissimo livello di confidenza nella protezione dell'applicativo.


Invio del codice da eseguire

    L'applicazione potrà a questo punto inviare al dispositivo il codice che lo stesso dovrà eseguire. Tale codice è criptato con specifiche chiavi AES 256 che solo lo sviluppatore ed il dispositivo conoscono. Il dispositivo decripta il codice, lo verifica e, se tutto è coerente, è pronto per eseguirlo.

    L'architettura mette a disposizione del codice interno tutta una serie di funzioni nonché un ampio spazio di memoria non volatile (memoria EEPROM) per la memorizzazione di parametri e dati.






Invio dei dati da elaborare e ricezione dei risultati

    L'applicazione può a questo punto inviare al dispositivo i dati che il codice interno dovrà elaborare. Il dispositivo eseguirà il codice e restituirà all'applicazione i dati elaborati.


Gestione multilicenza

    L'utilizzo del servizio xCore Network Service vi permetterà di centralizzare la gestione di licenze in rete utilizzando un unico dispositivo.

    Sarà possibile gestire un numero arbitrario di clients utilizzando più dispositivi, sia USB che Ethernet, abilitati a gestire fino a 64 licenze ciascuno e connessi alla macchina sulla quale è in esecuzione il servizio stesso.





Sistema di sviluppo

    Il sistema di sviluppo per l'architettura xCore è basato su Visual Studio di Microsoft e sull'utilizzo di un compilatore GCC per il processore CortexM4 interno al dispositivo. Lo sviluppatore potrà gestire anche i progetti più complessi con estrema semplicità, lanciare il build da VS, eseguire il debug del codice sfruttando anche la parte di simulatore dei dispositivi fornita da OxySec e generare infine il binario eseguibile restando sempre in un ambiente a lui familiare.


I dispositivi della famiglia

    La famiglia di dispositivi xCore comprende tre prodotti completamente compatibili a livello software e tutti driverless.


https://sites.google.com/a/oxysec.com/xcore/devices
Dispositivi
Dispositivi


xCore

xCoreSD

xCoreNET

xCoreDisk



Protezione software e critografia dati

Software protection and data encryption

Gestione licenze

License management

Esecuzione codice onboard

Onboard code execution