Софтверный (программный) ключ – это средство защиты недорогих приложений.
Принцип работы Guardant SP основан на привязке ключа к уникальным характеристикам компьютерных комплектующих, состояние которых на момент активации фиксируется в SP-ключе и далее сверяется с текущими значениями при каждом обращении приложения к ключу.
Механизмы привязки, включая сбор и, в дальнейшем, контроль информации о компьютере, обмен данными с сервером активации, перешифрование файла-контейнера SP-ключа и др., реализованы в драйвере Guardant и являются внутренними. Они полностью прозрачны для пользователя и защищены от внешних воздействий.
Этот факт, а также вынос части логики (проверка серийного номера, выработка уникальных ключей шифрования для SP-ключа с участием контрольных значений комплектующих) на внешний защищенный ресурс – сервер активации – существенно повышает стойкость софтверных ключей и выделяет Guardant SP в ряду аналогичных решений.
В свою очередь, защищаемое приложение привязывается к софтверному ключу при помощи «обычных» технологий Guardant – автоматической защиты и/или Guardant API. Реализация этого участка системы защиты, а также подготовка шаблона возлагается на разработчика приложения.
Программный ключ представляет собой файл-контейнер *.grdvd, содержащий (в общем виде):
- Образ ключа: защищенные ячейки, алгоритмы, и другие другую информацию для защиты приложения
- Лицензию: серийный номер и «весовые» коэффициенты комплектующих компьютера на момент активации SP-ключа
- Служебные данные, необходимые для действий с SP-ключом: активация, деактивация и т. п.
Содержимое SP-ключа зашифровано на алгоритме AES и защищено от модификации с использованием ECC. Хэши от вычисленных контрольных «весовых» значений комплектующих, к которым осуществляется привязка, участвуют в процессе шифрования файла-контейнера.
Для удобства работы в SP-ключе эмулируется EEPROM-память современных аппаратных ключей Guardant (размер области данных, доступных для использования составляет ~4Кбайт), а также обеспечивается совместимость со стандартными механизмами защиты. Т. о., программирование и обращение к софтверному ключу из приложения происходят точно также как и для любого другого ключа Guardant.
Это позволяет записывать в софтверный ключ те же типы полей, что и в аппаратные ключи, и после активации SP-ключа точно также работать с этим полями из защищенного приложения, как при помощи Guardant API, так и автозащиты.
UI Text Box | ||
---|---|---|
| ||
Важно! |
...
. |
...
GrdUtil.exe предоставляет удобные сервисы для работы с SP-ключами, в том числе:
- Создание образа софтверного ключа
- Создание в образе полей различных типов, в том числе:
- Защищенных ячеек и запись в них данных, необходимых для работы защищенного приложения
- Алгоритмов шифрования, для последующего обращения к ним из приложения
- Создание шаблона, в т. ч. защищенного, а также активированного SP-ключа для отладки системы защиты
- Настройка параметров привязки ключа к компьютерным комплектующим
...
...
Expand | |
---|---|
|
| |
В большинстве ситуаций удобно придерживаться следующего порядка работы с софтверными ключами из интерфейса GrdUtil:
|
...
|
...
...
Настройка
...
параметров
...
привязки
...
к
...
компьютеру
...
...
Создание
...
отладочного
...
софтверного
...
ключа
Для установки защиты на приложение, а также для тестирования работы уже защищенного ПО, необходим активированный SP-ключ на компьютере разработчика.
Только активированный софтверный ключ «воспринимается» функциями Guardant API, утилитами комплекта разработчика (диагностика, автозащита и проч.) и защищенным приложением как полноценный электронный ключ, с которым возможно работать.
Поэтому после создания и программирования образа ключа, а также выполнения настройки параметров привязки к компьютеру, необходимо создать отладочный SP-ключ, т. е. программный ключ, активированный на компьютере разработчика, где выполняется защита и приложения и ее отладка.
Важно!
Для успешного создания отладочного ключа Guardant SP должны быть выполнены следующие предварительные условия:
1. Произведена регистрация на сайте sp.guardant.ru, получены и переведены в статус Передан конечному пользователю серийные номера.
2. В директорию установки Guardant SDK помещен файл кодов доступа nvcodes.dat с поддержкой cофтверных ключей, полученный после регистрации.
3. На компьютере, где будет выполняться активация, настроено и установлено Интернет-соединение.
Чтобы создать отладочный SP-ключ, выполните следующие действия:
- Загрузите в Редактор нужный образ
- Отредактируйте образ при необходимости.
- Выберите в списке поле Серийный номер для отладки и выполните команду меню Образ ключа | Свойства поля
- Вставьте полученный серийный номер в поле ввода открывшегося диалога и завершите диалог нажатием на кнопку ОК.
- Проверьте содержимое поля URL сервера активации, в нем должна содержаться строка: https://activation.guardant.ru/activationservice.svc . При необходимости отредактируйте поле.
- Выполните команду меню Ключ | Создать отладочный Guardant SP и следуйте инструкциям Мастера активации, появившегося на экране.
- После успешной активации обновите список ключей в окне Ключи утилиты GrdUtil.exe или вызовите утилиту диагностики Guardant из системной Панели управления (см. Пуск/Панель управления/Драйверы Guardant/Диагностика):
Т. о., при успешном выполнении команды Создать отладочный Guardant SP происходит создание и активация шаблона; отладочный софтверный ключ «привязывается» к характеристикам компьютера разработчика.
Полученный отладочный ключ используется для установки защиты при помощи Guardant API или автозащиты, а также тестирования защищенного ПО.
Работа с отладочным ключом ведется точно также как с любым аппаратным ключом Guardant.
...
Expand | ||
---|---|---|
|
Шаблон софтверного ключа представляет собой «заготовку», т. е. запрограммированный согласно выбраной схеме защиты, но не активированный, ключ. Чтобы создать шаблон софтверного ключа, загрузите нужный образ в Редактор, при необходимости отредактируйте его и выполните команду меню Ключ | (Операции с |
...
Guardant SP) Создать шаблон Guardant SP. На экране появится системный диалог сохранения файла шаблона, который позволяет задать имя шаблона (по умолчанию GrdVD_ Template_год_месяц_число.grdvd) и директории, где он будет расположен. После этого сохраненный шаблон можно включить в комплект поставки защищенного приложения вместе с серийным номером и мастером активации GuardantActivationWizard.exe. |
...
Expand | ||
---|---|---|
|
...
| |
Защищенный шаблон отличается от обычного тем, что содержимое SP-ключа, активированного на таком шаблоне, невозможно изменить программным способом, включая вызовы функций Guardant API. Это служит дополнительной защитой при использовании софтверных ключей. Чтобы создать защищенный шаблон, выполните команду меню Ключ | (Операции с |
...
Guardant SP) Защищенный шаблон Guardant SP. В остальном работа с защищенным шаблоном полностью аналогична работе с обычным шаблоном, см. предыдущий пункт. |
...
Мастер активации SP-
...
ключей
...
- Активация SP-ключа, переданного конечному пользователю вместе с защищенной программой
- Активация отладочного SP-ключа на компьютере разработчика
...