foritech-secure-system/foritech-verify-demo

GitHub: foritech-secure-system/foritech-verify-demo

面向工业物联网和机器遥测数据管道的加密完整性验证演示项目，通过边缘签名和验证机制防止数据被篡改或伪造。

Stars: 1 | Forks: 0

# Foritech Verify Demo ![Python](https://img.shields.io/badge/python-3.10%2B-blue) ![Tests](https://img.shields.io/badge/tests-passing-brightgreen) ![Fuzz Tested](https://img.shields.io/badge/fuzz%20tested-AFL%2B%2B-orange) ![Security](https://img.shields.io/badge/telemetry-integrity-critical) ![License](https://img.shields.io/badge/license-research-lightgrey) ![Tests](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/f203025155193158.svg) [![赞助](https://img.shields.io/badge/Sponsor-GitHub%20Sponsors-pink)](https://github.com/sponsors/forrybg) ![Tests](https://img.shields.io/badge/tests-PASS-green) ![Fuzzing](https://img.shields.io/badge/fuzzing-AFL++-orange) ![Security Score](https://img.shields.io/badge/security_score-97-blue) 用于机器遥测和工业数据管道的加密验证。 # Foritech Verify Demo **用于机器遥测和工业数据管道的加密验证。** 本仓库演示了 **Foritech Secure System** 验证层的简化概念。目标是确保从设备或网关接收的遥测数据在进入分析、存储或控制系统之前，没有被**欺骗、修改或静默操纵**。 ## 项目网站 🌐 https://forisec.eu/ Foritech Secure System 研发项目。 ## 问题大多数工业和 IoT 遥测管道在不验证来源的情况下信任传入的数据。典型管道：设备 → MQTT / HTTP → 数据库 → 仪表板如果遥测数据被操纵或注入，系统可能会基于伪造的数据做出**错误决策**。示例： - 伪造的传感器数据 - 传输中被修改的遥测数据 - 恶意设备注入 ## 概念 Foritech 为机器数据引入了一个**加密完整性层**。带有验证的管道：设备 ↓ Foritech Edge（签名遥测数据） ↓ MQTT / HTTP / 传输 ↓ Foritech Verify（验证签名） ↓ 存储 / 分析 / 控制系统这确保只接受**真实的遥测数据**。 ## 仓库结构 demo/ # 简化的签名和验证示例 docs/ # 架构概述 tests/ # 篡改检测测试 ## 架构概述当今典型的遥测管道：设备 → MQTT/HTTP → 数据库 → 仪表板默认信任。 Foritech 方法： ``` Device / Sensor │ ▼ Foritech Edge (sign telemetry) │ ▼ Transport (MQTT / HTTP / files) │ ▼ Foritech Verify (validate signature) │ ▼ Database / Analytics / Control systems ``` 仅接受经过身份验证的遥测数据。 ## 安全验证完整的 Foritech Secure System 包含多个验证层： - 单元测试 - 篡改检测测试 - 边界条件测试 - 负面加密测试 - AFL++ 模糊测试这些技术有助于在格式错误的容器和损坏的遥测输入到达分析系统之前将其检测出来。 ## 攻击场景示例无完整性验证：攻击者 → 注入修改后的遥测数据 → 数据库接受数据 → 仪表板显示错误数值。使用 Foritech 验证：攻击者 → 修改遥测数据 → 签名不匹配 → 验证失败 → 数据被拒绝。结果：损坏的遥测数据永远不会进入系统。 ## 工业用例专为以下环境设计： - 工业自动化 - 能源基础设施 - 远程机械和机器人 - 遥测驱动的 AI 系统 ## 状态概念演示 / 验证原型。更广泛的 **Foritech Secure System** 架构的一部分。正在寻找试点部署和技术反馈。 ## 演示用法验证概念示例： ``` python demo/sign_demo.py python demo/verify_demo.py ``` 该演示展示了如何在边缘对遥测数据进行签名，并在摄取前进行验证。安全验证概念完整的系统架构包含安全测试，例如：单元测试负面加密测试边界验证 AFL++ 模糊测试遥测完整性验证这些技术有助于确保格式错误或被操纵的数据被拒绝。工业用例此方法专为以下环境设计：工业自动化能源基础设施远程机械 / 机器人遥测驱动的 AI 系统项目背景此演示是更广泛的 Foritech Secure System 架构的一部分，该架构专注于：加密遥测完整性工业遥测保护边缘签名和服务器验证安全机器数据管道状态概念演示 / 验证原型。正在寻找试点部署和技术反馈。作者 Foritech Secure System 工业遥测完整性研究。 ## 安全研究本仓库演示了 Foritech Secure System 中使用的研究概念，包括： • 遥测完整性验证 • 重放攻击保护 • 篡改检测 • 经模糊测试的遥测解析 ## 设置克隆仓库 git clone https://github.com/foritech-secure-system/foritech-verify-demo.git ``` cd foritech-verify-demo ``` 创建虚拟环境 ``` python3 -m venv .venv source .venv/bin/activate ``` 安装依赖 ``` pip install -r requirements.txt ``` 运行演示 ``` python demo/sign_demo.py python demo/verify_demo.py ``` ``` pytest tests ``` # 支持项目 Foritech Secure System 是一项独立的研究工作，旨在提高工业和 IoT 系统的遥测完整性和安全性。如果您觉得这个项目有用，请考虑支持其开发。 ## 支持方式 - ⭐ Star 本仓库 - 🛠 贡献改进 - 💬 分享反馈 - ☕ 支持开发 ## 捐赠您可以通过以下方式支持本项目的开发： - Bitcoin - Ethereum ## 赞助项目您可以通过 GitHub Sponsors 支持开发。 ❤️ https://github.com/sponsors/forrybg 示例捐赠地址： BTC `bc1qske5uamdpgl2mvqvwdlpw0ujdzzycv5epdhrtk` ETH `0xb9E13386b295D7a1663e63Cb919b342168e7C64B` ## 赞助对合作、集成或安全研究伙伴关系感兴趣的组织可以通过以下方式联系： security@forisec.eu ## 许可证本仓库包含验证概念的**演示实现**。 Foritech Secure System 的核心生产组件不包含在本仓库中。

标签：AFL++, CVE, PKINIT, Python, 中间人攻击防护, 传感器安全, 可信计算, 安全规则引擎, 密码学, 工业物联网, 工控安全, 手动系统调用, 数字签名, 数据真实性, 数据管道安全, 数据篡改检测, 数据验证, 无后门, 物联网, 边缘计算, 遥测完整性, 防欺骗