Основным элементом электронных ключей Guardant является микроконтроллер. Программа, записанная в нем, осуществляет обработку информации и реализует протокол обмена с драйвером.
Все ключи Guardant имеют энергонезависимую память различного объема в зависимости от модели ключа.
Типы электронных ключей
Локальный ключ
Локальный ключ предназначен для работы на локальном компьютере, с ним можно защищать только несетевое программное обеспечение. К современным локальным ключам относятся Guardant Sign/Time, Guardant Code / Code Time и программный ключ Guardant SP.
Сетевой ключ
Сетевой ключ имеет более широкие возможности. Он может работать как на отдельных компьютерах, так и на рабочих станциях и серверах в локальной сети. Поэтому с помощью такого ключа можно защищать как локальное, так и сетевое ПО. Современными сетевыми ключами являются Guardant Sign Net и Guardant Time Net.
Коды доступа
Код доступа служит «паролем», по которому защищенное приложение может найти нужный ему ключ и выполнить конкретную операцию. Такой код называется Личным.
В ключах семейства Guardant есть три разных Личных кода доступа:
Код | Назначение |
Личный код для чтения (Private Read Code) | Чтение памяти ключаи выполнение аппаратных алгоритмов |
Личный код для записи (Private Write Code) | Запись данных в память ключа |
Личный мастер-код (Private Master Code) | Выполнение специальных операций с ключом |
Для того чтобы ключ выполнил ту или иную операцию, защищенное приложение должно прислать ему нужный Личный код.
Кроме того, в каждом ключе Guardant есть Общий код. Его назначение – показать принадлежность ключа тому или иному владельцу. Общий код ключа можно просмотреть утилитой диагностики.
Коды доступа записываются в память ключа на этапе его предпродажной подготовки и не могут быть изменены.
Идентификационный номер (ID) ключа
В каждом ключе Guardant хранится особое 4-байтовое число – уникальный идентификационный номер (ID) ключа. Он прошивается на этапе производства ключа и не может быть продублирован или изменен. ID можно использовать для «жесткой» привязки защищенного приложения к конкретному ключу. Посмотреть ID ключа можно утилитой диагностики, либо утилитой программирования ключей GrdUtil.exe.
Память и поля памяти
Аппаратные ключи Guardant имеют энергонезависимую память для хранения данных, которая обеспечивает сохранность данных в течение порядка 100 лет. Поддерживается неограниченное число сеансов чтения и до 1.000.000 сеансов записи в память ключа.
Для удобства работы память разбита на логические поля. Обобщенно эти поля можно разделить на три типа: специального назначения, общего назначения и свободного назначения.
В программных ключах Guardant SP память EEPROM эмулируется для единообразия и удобства работы.
Более подробно карта памяти ключей Guardant рассматривается в следующем разделе.
Диагностика электронного ключа
В состав ПО Guardant входит утилита диагностики grddiag.exe (grddem32.exe в SDK 6.XX), которая предназначена для обнаружения электронных ключей Guardant, проверки их работоспособности, сбора диагностической информации о системе, в которой они работают. На основе полученных данных утилита генерирует отчет для службы техподдержки.
grddiag.exe интегрирована в драйверы Guardant. В абсолютном большинстве ситуаций ее возможностей достаточно для полноценной диагностики.