Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Основным элементом электронных ключей Guardant является микроконтроллер. Программа, записанная в нем, осуществляет обработку информации и реализует протокол обмена с драйвером.
Все ключи Guardant имеют энергонезависимую память различного объема в зависимости от модели ключа.

Типы электронных ключей

Локальный ключ

Локальный ключ предназначен для работы на локальном компьютере, с ним можно защищать только несетевое программное обеспечение. К современным локальным ключам относятся Guardant Sign/Time, Guardant Code / Code Time и программный ключ Guardant SP.

Сетевой ключ

Сетевой ключ имеет более широкие возможности. Он может работать как на отдельных компьютерах, так и на рабочих станциях и серверах в локальной сети. Поэтому с помощью такого ключа можно защищать как локальное, так и сетевое ПО. Современными сетевыми ключами являются Guardant Sign Net и Guardant Time Net.

Коды доступа

Код доступа служит «паролем», по которому защищенное приложение может найти нужный ему ключ и выполнить конкретную операцию. Такой код называется Личным.
В ключах семейства Guardant есть три разных Личных кода доступа:

Код

Назначение

Личный код для чтения (Private Read Code)

Чтение памяти ключаи выполнение аппаратных алгоритмов

Личный код для записи (Private Write Code)

Запись данных в память ключа

Личный мастер-код (Private Master Code)

Выполнение специальных операций с ключом


Для того чтобы ключ выполнил ту или иную операцию, защищенное приложение должно прислать ему нужный Личный код.
Кроме того, в каждом ключе Guardant есть Общий код. Его назначение – показать принадлежность ключа тому или иному владельцу. Общий код ключа можно просмотреть утилитой диагностики.
Коды доступа записываются в память ключа на этапе его предпродажной подготовки и не могут быть изменены.

Идентификационный номер (ID) ключа

В каждом ключе Guardant хранится особое 4-байтовое число – уникальный идентификационный номер (ID) ключа. Он прошивается на этапе производства ключа и не может быть продублирован или изменен. ID можно использовать для «жесткой» привязки защищенного приложения к конкретному ключу. Посмотреть ID ключа можно утилитой диагностики, либо утилитой программирования ключей GrdUtil.exe.

Память и поля памяти

Аппаратные ключи Guardant имеют энергонезависимую память для хранения данных, которая обеспечивает сохранность данных в течение порядка 100 лет. Поддерживается неограниченное число сеансов чтения и до 1.000.000 сеансов записи в память ключа.
Для удобства работы память разбита на логические поля. Обобщенно эти поля можно разделить на три типа: специального назначения, общего назначения и свободного назначения.
В программных ключах Guardant SP память EEPROM эмулируется для единообразия и удобства работы.
Более подробно карта памяти ключей Guardant рассматривается в следующем разделе.

Диагностика электронного ключа

В состав ПО Guardant входит утилита диагностики grddiag.exe (grddem32.exe в SDK 6.XX), которая предназначена для обнаружения электронных ключей Guardant, проверки их работоспособности, сбора диагностической информации о системе, в которой они работают. На основе полученных данных утилита генерирует отчет для службы техподдержки.
grddiag.exe интегрирована в драйверы Guardant. В абсолютном большинстве ситуаций ее возможностей достаточно для полноценной диагностики.