Page History

Софтверный (программный) ключ – это средство защиты недорогих приложений.

Принцип работы Guardant SP основан на привязке ключа к уникальным характеристикам компьютерных комплектующих, состояние которых на момент активации фиксируется в SP-ключе и далее сверяется с текущими значениями при каждом обращении приложения к ключу.

Механизмы привязки, включая сбор и, в дальнейшем, контроль информации о компьютере, обмен данными с сервером активации, перешифрование файла-контейнера SP-ключа и др., реализованы в драйвере Guardant и являются внутренними. Они полностью прозрачны для пользователя и защищены от внешних воздействий.

Этот факт, а также вынос части логики (проверка серийного номера, выработка уникальных ключей шифрования для SP-ключа с участием контрольных значений комплектующих) на внешний защищенный ресурс – сервер активации – существенно повышает стойкость софтверных ключей и выделяет Guardant SP в ряду аналогичных решений.

В свою очередь, защищаемое приложение привязывается к софтверному ключу при помощи «обычных» технологий Guardant – автоматической защиты и/или Guardant API. Реализация этого участка системы защиты, а также подготовка шаблона возлагается на разработчика приложения.

Программный ключ представляет собой файл-контейнер *.grdvd, содержащий (в общем виде):

• Образ ключа: защищенные ячейки, алгоритмы, и другие другую информацию для защиты приложения
• Лицензию: серийный номер и «весовые» коэффициенты комплектующих компьютера на момент активации SP-ключа
• Служебные данные, необходимые для действий с SP-ключом: активация, деактивация и т. п.

Содержимое SP-ключа зашифровано на алгоритме AES и защищено от модификации с использованием ECC. Хэши от вычисленных контрольных «весовых» значений комплектующих, к которым осуществляется привязка, участвуют в процессе шифрования файла-контейнера.

Для удобства работы в SP-ключе эмулируется EEPROM-память современных аппаратных ключей Guardant (размер области данных, доступных для использования составляет ~4Кбайт), а также обеспечивается совместимость со стандартными механизмами защиты. Т. о., программирование и обращение к софтверному ключу из приложения происходят точно также как и для любого другого ключа Guardant.

Это позволяет записывать в софтверный ключ те же типы полей, что и в аппаратные ключи, и после активации SP-ключа точно также работать с этим полями из защищенного приложения, как при помощи Guardant API, так и автозащиты.

...

...

GrdUtil.exe предоставляет удобные сервисы для работы с SP-ключами, в том числе:

• Создание образа софтверного ключа
• Создание в образе полей различных типов, в том числе:
• Защищенных ячеек и запись в них данных, необходимых для работы защищенного приложения
• Алгоритмов шифрования, для последующего обращения к ним из приложения
• Создание шаблона, в т. ч. защищенного, а также активированного SP-ключа для отладки системы защиты
• Настройка параметров привязки ключа к компьютерным комплектующим

...

...

...

...

...

Настройка

...

параметров

...

привязки

...

к

...

компьютеру

...

...

Создание

...

отладочного

...

софтверного

...

ключа

Для установки защиты на приложение, а также для тестирования работы уже защищенного ПО, необходим активированный SP-ключ на компьютере разработчика.
Только активированный софтверный ключ «воспринимается» функциями Guardant API, утилитами комплекта разработчика (диагностика, автозащита и проч.) и защищенным приложением как полноценный электронный ключ, с которым возможно работать.
Поэтому после создания и программирования образа ключа, а также выполнения настройки параметров привязки к компьютеру, необходимо создать отладочный SP-ключ, т. е. программный ключ, активированный на компьютере разработчика, где выполняется защита и приложения и ее отладка.
Важно!
Для успешного создания отладочного ключа Guardant SP должны быть выполнены следующие предварительные условия:
1. Произведена регистрация на сайте sp.guardant.ru, получены и переведены в статус Передан конечному пользователю серийные номера.
2. В директорию установки Guardant SDK помещен файл кодов доступа nvcodes.dat с поддержкой cофтверных ключей, полученный после регистрации.
3. На компьютере, где будет выполняться активация, настроено и установлено Интернет-соединение.
Чтобы создать отладочный SP-ключ, выполните следующие действия:

• Загрузите в Редактор нужный образ
• Отредактируйте образ при необходимости.
• Выберите в списке поле Серийный номер для отладки и выполните команду меню Образ ключа | Свойства поля
• Вставьте полученный серийный номер в поле ввода открывшегося диалога и завершите диалог нажатием на кнопку ОК.
• Проверьте содержимое поля URL сервера активации, в нем должна содержаться строка: https://activation.guardant.ru/activationservice.svc . При необходимости отредактируйте поле.

Image Removed

• Выполните команду меню Ключ | Создать отладочный Guardant SP и следуйте инструкциям Мастера активации, появившегося на экране.
• После успешной активации обновите список ключей в окне Ключи утилиты GrdUtil.exe или вызовите утилиту диагностики Guardant из системной Панели управления (см. Пуск/Панель управления/Драйверы Guardant/Диагностика):

Image Removed
Image Removed
Т. о., при успешном выполнении команды Создать отладочный Guardant SP происходит создание и активация шаблона; отладочный софтверный ключ «привязывается» к характеристикам компьютера разработчика.
Полученный отладочный ключ используется для установки защиты при помощи Guardant API или автозащиты, а также тестирования защищенного ПО.
Работа с отладочным ключом ведется точно также как с любым аппаратным ключом Guardant.

...

...

...

...

...

...

Мастер активации SP-

...

ключей

...

• Активация SP-ключа, переданного конечному пользователю вместе с защищенной программой
• Активация отладочного SP-ключа на компьютере разработчика

...