 |
圣天狗新功能-软件加密狗新技术概 |
软件加密狗新技术概述-圣天狗新功能
超强保护
圣天狗是一个强大的软件保护设备,它实现了163位椭圆曲线非对称算法和AES对称算法,提供了很多具有创新性的功能,并且首次把安全通道的概念引入到基于硬件的软件保护中,彻底解决了被保护软件和安全硬件的安全通信的问题,同时基于许可证的设计,具有更大的灵活性和易用性,给软件开发商提供了一个崭新和强大的软件保护平台。
创建安全隧道可以有效消除“记录回放”和驱动程序仿真等中间层攻击。因为在应用程序与硬件加密狗之间的每次通信会话都使用了 的加密密钥,暴力攻击和加密狗克隆事实上不可能实现。
便于应用:商业级 API
软件开发者无需了解硬件加密狗的底层编程方式,也无需考虑加密狗内存分配等问题。利用商业级
API,开发者可直接使用预配置的高级API,实现基于演示版、评估版和按次付费等流行的许可模型。这可以大大减少保护新应用程序所需的时间,相比其它硬件加密狗解决方案,可以节约多达
60% 甚至更多的时间。下图显示了一个软件租用日期许可的例子。打开窗口,可设定租用日期参数。
外壳技术
通过增加多个外壳保护层来阻止攻击,新的外壳技术可增强产品的整体安全性。新的外壳技术会压缩代码,减少应用程序的整体大小,同时使逆向工程更加困难。此外,外壳可防止内存转储,同时还包含了对调试器的防护措施。使用
新的外壳,可以在几分钟之内就完成许可证的嵌入和应用程序的保护,而无需访问源代码。与以前的外壳技术相比,圣天狗外壳已经完全重新设计,包括了以下功能:
反调试工具
o 黑客常用调试工具转储代码,从而消除应用程序对加密狗的调用,圣天狗可以有效地防止此类调试工具的运行
防转储
o 导入表隐藏、动态分配应用程序的重要路径等功能,可使被转储的程序在没有加密外壳的情况下无法正常运行。
o 外壳与应用程序在运行时绑定。
反逆向工程
o 应用程序多层加壳打包,每层都包含了用于验证完整性的校验码。
o Maze 技术、虚拟宏以及花指令代码。
安全的基于时间控制: V-ClockTM技术
圣天狗 V-Clock 技术可以让您可靠安全的提供试用版、演示版和订阅等基于时间的许可模型。V-Clock 每 26
秒就会检查一次 后的已知日期和时间并存储在加密狗中。隐藏时间存储在加密狗中,因此无法被篡改。如果应用程序检测到有时间篡改的企图,开发者可以执行以下操作:
以限制模式运行
关闭程序
在执行上述操作前允许一定数量的篡改尝试
V-Clock 技术随加密狗提供,并不需要电池。V-clock
可有效防止时间篡改,而无需增加成本,也不会影响可靠性,而实时时钟的电池的寿命通常是 4 年。
可靠的经销商控制:代理商狗
圣天狗可以让您利用代理商狗来切实控制并维护经销商渠道。您可以在生产过程中分配一个代理商专用狗,以便控制由渠道创建的许可。您可以对经销商加密狗实行某些限制,例如限制可生成的许可证 大数量或限制许可模式仅为试用版。
在生产过程中的每个步骤都采用了 AES 来保存加密密钥,以使密钥仅在硬件狗内部解密从而防止泄密。
所有的经销和开发过程都得到了 AES 密钥的保护
每个实现过程都需要上个步骤的 AES 密钥
进行 终用户加密狗编程时要求基于硬件的认证,可让您保护内部和外表实现过程。
分层模型非常适合渠道实现
下图显示了代理商狗的构建方式,并可以轻松实现数量限制(图中显示的限制数量为 1000)。同样,此处也生成了 AES
密钥以确保安全。
安全的远程更新
安全的远程更新技术可以让软件开发商以安全受控的方式将更新或附加许可发送到加密狗。更新可使用与硬件加密狗与软件应用程序通信的相同安全机制进行发送。其通信概况如下:
远处应用程序使用加密狗中 ECC 单元的公钥生成一个用于加密和解密操作的会话密钥
远程应用程序将会话信息发送给客户端
客户端发出交换密钥命令传递会话信息,以建立远程应用程序锁生成的相同加密密钥
远程应用程序和客户端现在就可以交换加密的数据包了经过加密狗加密的数据可以由远程应用程序解密,反之亦然
远程更新功能也支持以下功能:
条件更新——可确保仅在得到许可证后才能执行更新
一次性更新——同一个许可证只用于更新一次,而不能再次更新
广播——将更新发送到具有相同 标识符的每个加密狗
灵活性与高存储器可用性
圣天狗 V-cell 技术可优化存储器可用性。开发者可以轻松灵活的访问加密狗中的所有 8K
单元,方便地进行数据存储和应用程序保护。
应用程序可以嵌入预先生成的更新包来控制v-cell单元。也就是说,可以临时对单元进行编程,并在使用后释放单元。这可以有效降低应用程序的单元需求。例如,如果需要
10 个不同的 AES 密钥,可以用设置相同 v-cell 的 10 个不同更新包。
同一概念可在远程创建数据包时应用。例如,更新在第2个v-cell
中设置了某些只读数据。在这种情况下,此数据会以安全的方式传递到客户端。
另外,我们的镜像技术也可以确保超乎寻常的可靠性,因为此技术可以检测并自我修复加密狗中的任何通信错误。
保护多个应用程序
独特的独立会话密钥可允许使用一个加密狗来保护多个应用程序,同时保持相同的高安全性,而不会降低性能。使用圣天狗,甚至可以在事后添加对更多应用程序的保护,而无需改变现有安全架构。
使用了逻辑地址以高效存储许可证
平台与编译器
目前,Windows 是 可用的平台。我们即将发布计划,宣布其他平台的预计完成日期。如需获得编译器列表,请参阅兼容性表文档。
|
圣天狗新功能-软件加密狗新技术概 |
泰雷兹(THALSE)收购金雅拓 (Gemalto)赛孚耐(SafeNet),圣天诺(Sentinel)为专业软件货币化市场品牌,我公司所售赛孚耐SafeNet加密狗产品的序列号均为独立序列号,赛孚耐加密狗产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
公司有多名专业加密技术工程师,可随时为您售前售后服务,客户二次开发及特殊技术要求我们可以和SafeNet高级工程师为您现场服务。
产品三包:7天包退换,非物理损坏2年免费更换,2年免费服务 |
|
|
 |
|