​迅速發展的物聯網（IoT）以及隨之而來的連線裝置激增，引發大量潛在的安全威脅。程式碼簽名證書基於PKI技術，解決物聯網裝置在軟體程式碼更新過程中遇到的安全問題，防止惡意程式碼感染、保護物聯網裝置安全。>> 程式碼簽名證書申請

物聯網的崛起和安全威脅

物聯網技術發展突飛猛進，從使用可穿戴裝置的消費者到購買智慧家居連線裝置的家庭，從採用智慧照明和HVAC系統的辦公室到安裝連線廢物處理解決方案的城市，物聯網將覆蓋社會的各個領域。目前，全球已經有90億臺物聯網裝置，Gartner的預測到2020年物聯網裝置數量將達到260 億。

遺憾的是，物聯網裝置並不能實時獲得軟體更新，只有增加新功能或發現安全漏洞時才得以更新。很多裝置製造商沒有程式碼簽名的流程，裝置在無法確保軟體的真實性和完整性的情況下更新軟體，讓黑客有機會在此過程中引入惡意軟體感染裝置。

2016年10月，美國主要DNS服務提供商Dyn Inc的伺服器遭到大規模DDoS攻擊，導致美國東海岸地區的大量網站無法訪問。該攻擊大部分流量就是來自於受惡意程式碼感染的物聯網裝置所構建的僵屍網路。

程式碼簽名證書的重要性

程式碼簽名已經獲得全球公認，是保護軟體安全環境的重要技術。軟體開發者向權威CA機構申請程式碼簽名證書，CA機構驗證開發者身份後簽發證書，讓軟體開發者可以使用包含開發者身份資訊的程式碼簽名證書，對其開發的軟體程式碼進行數字簽名，用於驗證軟體開發者身份真實性、保護程式碼的完整性。

物聯網裝置獲取軟體更新時，可根據軟體的數字簽名驗證軟體來源可信、沒有被非法篡改或植入惡意程式碼病毒，防止物聯網裝置受到惡意程式碼感染，保護物聯網各個節點的裝置安全。

沃通程式碼簽名證書，保護物聯網安全

沃通程式碼簽名證書 是多用途的程式碼簽名證書，不僅支援簽名 Windows核心程式碼 .sys, .cat 和 其他程式碼 .exe, .dll, .cab, .ocx( ActiveX )等檔案數字簽名，而且支援XML 檔案數字簽名、Adobe AIR的打包檔案 .air, .airi等檔案數字簽名、Silverlight應用加密簽名(.xap)、微軟Office VBA巨集數字簽名等等各類軟體程式碼，幫助物聯網裝置提供商簽署各類裝置所需的更新包和軟體檔案。

簽名金鑰的安全性是保護軟體程式碼安全的前提，沃通提供的普通程式碼簽名證書

物聯網的快速增長必須以強大的安全機制為基礎，確保物聯網連線裝置按預期的方式得到應用，而不是被黑客佔領用於惡意用途。只有當物聯網安全效能得到保障時，才能吸引更廣泛的潛在使用者群體享受物聯網帶來的變化，推動物聯網的全方位發展。

沃通原創文章，轉載請註明來源 https://www.wosign.com/news/news_2018103101.htm