​迅速发展的物联网（IoT）以及随之而来的连接设备激增，引发大量潜在的安全威胁。代码签名证书基于PKI技术，解决物联网设备在软件代码更新过程中遇到的安全问题，防止恶意代码感染、保护物联网设备安全。

物联网的崛起和安全威胁

物联网技术发展突飞猛进，从使用可穿戴设备的消费者到购买智能家居连接设备的家庭，从采用智能照明和HVAC系统的办公室到安装连接废物处理解决方案的城市，物联网将覆盖社会的各个领域。目前，全球已经有90亿台物联网设备，Gartner的预测到2020年物联网设备数量将达到260 亿。 

遗憾的是，物联网设备并不能实时获得软件更新，只有增加新功能或发现安全漏洞时才得以更新。很多设备制造商没有代码签名的流程，设备在无法确保软件的真实性和完整性的情况下更新软件，让黑客有机会在此过程中引入恶意软件感染设备。 

2016年10月，美国主要DNS服务提供商Dyn Inc的服务器遭到大规模DDoS攻击，导致美国东海岸地区的大量网站无法访问。该攻击大部分流量就是来自于受恶意代码感染的物联网设备所构建的僵尸网络。 

代码签名证书的重要性

代码签名已经获得全球公认，是保护软件安全环境的重要技术。软件开发者向权威CA机构申请代码签名证书，CA机构验证开发者身份后签发证书，让软件开发者可以使用包含开发者身份信息的代码签名证书，对其开发的软件代码进行数字签名，用于验证软件开发者身份真实性、保护代码的完整性。 

物联网设备获取软件更新时，可根据软件的数字签名验证软件来源可信、没有被非法篡改或植入恶意代码病毒，防止物联网设备受到恶意代码感染，保护物联网各个节点的设备安全。 

沃通代码签名证书，保护物联网安全

沃通代码签名证书是多用途的代码签名证书，不仅支持签名 Windows内核代码 .sys, .cat 和 其他代码 .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名，而且支持XML 文件数字签名、Adobe AIR的打包文件 .air, .airi等文件数字签名、Silverlight应用加密签名(.xap)、微软Office VBA宏数字签名等等各类软件代码，帮助物联网设备提供商签署各类设备所需的更新包和软件文件。 

签名密钥的安全性是保护软件代码安全的前提，沃通提供的普通代码签名证书及EV代码签名证书均支持硬件存储证书私钥，高强度安全硬件模块，保护私钥安全、防止证书滥用。只有使用受严格保护的代码签名证书私钥签署软件，才能确保代码签名机制发挥其应有的作用。 

物联网的快速增长必须以强大的安全机制为基础，确保物联网连接设备按预期的方式得到应用，而不是被黑客占领用于恶意用途。只有当物联网安全性能得到保障时，才能吸引更广泛的潜在用户群体享受物联网带来的变化，推动物联网的全方位发展。

沃通原创文章，转载请注明来源