Чтобы электронный ключ мог работать с защищенным приложением согласно принятой схеме защиты, он должен быть предварительно запрограммирован. Для программирования ключей Guardant предназначена утилита GrdUtil.exe. Она предоставляет широкие возможности для редактирования памяти ключа и подготовки данных для защиты:
- Работа с образом (маской) ключа:
- Создание/редактирование/удаление полей памяти ключа
- Работа с аппаратными алгоритмами
- Работа с защищенными ячейками
- Работа с таблицей сетевых лицензий
- Работа с дампами, числами, строками и счетчиками
- Установка аппаратных запретов на чтение/запись участков памяти
- Сохранение образа во встроенной базе данных или в отдельном файле
- Получение информации о подсоединенных ключах
- Программирование ключа (в том числе, из командной строки):
- Запись данных в ключ
- Пакетный режим записи
- Локальное и удаленное обновление памяти ключа
- Работа со встроенной базой данных:
- Ведение базы образов
- Ведение базы конечных пользователей
- Хранение прошивок (всех фактов записи образа в ключ)
- Поиск прошивок по заданным критериям и вывод результатов в виде списка
- Удаленное и локальное обновление памяти ключа по любому факту прошивки
- Подготовка данных для защиты приложений:
- Генерация массивов вопросов и ответов аппаратных алгоритмов
- Кодирование/декодирование данных алгоритмами
- Проверка выполнения функций Guardant API с заданными параметрами
Термины и определения
Поля памяти ключа: для удобства работы память ключа в утилите GrdUtil.exe логически разделена на отдельные поля. Каждое поле представляет собой участок памяти, содержащий данные, которые относятся к определенному типу. Чтобы записать данные в ключ с помощью утилиты, предварительно их необходимо занести в заранее созданное поле. Структура полей ключа составляет его образ.
Образ ключа (образ) – содержимое памяти электронного ключа Guardant, сохраненное в базе данных GrdUtil или во внешнем файле *.nsd; совокупность полей памяти, их структуры и значений, представленная в удобной для восприятия форме в редакторе образа GrdUtil.exe. Вся работа с данными ключа в GrdUtil.exe происходит на уровне образов: образ редактируется и сохраняется, измененные данные записываются из образа в память ключа. Существует несколько разновидностей образов, различающихся по месту и типу хранения. Образ ключа может храниться во встроенной базе данных GrdUtil.exe как шаблон или прошивка, а также в отдельном файле.
Прошить ключ, запрограммировать ключ – записать в память ключа данные шаблона, прошивки или файла формата .nsd.
Шаблон – образ с заданной структурой и начальным набором данных, а также уникальным именем и / или версией, сохраненный в базе GrdUtil.exe. Это может быть образ для программирования определенной модели ключей Guardant или, к примеру, ключей, предназначенных для определенной версии защищенной программы и т. д. Шаблон образа используется как основа, трафарет для программирования. Каждая запись шаблона в ключ фиксируется в базе данных в виде прошивки.
Прошивка – факт записи образа в память электронного ключа, а также совокупность данных записанного образа, автоматически сохраняемых в базе данных GrdUtil.exe в ходе операции записи. Прошивки сохраняются только при работе в режиме базы данных. Каждая прошивка может содержать уникальный набор данных. Прошивки используются для программирования и обновления памяти ключей, в том числе дистанционного.
Файл образа – файл формата *.nsd, в котором может быть сохранен образ ключа. Работа с образом, сохраненным в файле, имеет серьезные ограничения по сравнению с образами, хранящимися в базе данных GrdUtil.exe. Так, к примеру, не сохраняются факты прошивок файлом образа и, поэтому трудно вести учет данных, индивидуальных для каждого ключа (случайные пароли для сервисов защищенных ячеек), нельзя проводить обновление отдельных участков памяти ключа, не затрагивая остальную память.
Режим базы данных GrdUtil.exe – порядок работы утилиты, при котором шаблоны образов, прошивки ключей и список конечных пользователей хранятся во встроенной базе формата Microsoft Access 2000 (*.mdb) и загружаются из нее. Информация из базы данных может быть в любой момент использована для программирования и обновления памяти ключей, в том числе дистанционного.
Разработчик – создатель коммерческого приложения; программист, использующий электронные ключи Guardant для защиты и лицензирования своего продукта.
Конечный пользователь – клиент разработчика, покупатель программного продукта, защищенного ключами Guardant.