You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Софтверный (программный) ключ – это средство защиты недорогих приложений.
Принцип работы Guardant SP основан на привязке ключа к уникальным характеристикам компьютерных комплектующих, состояние которых на момент активации фиксируется в SP-ключе и далее сверяется с текущими значениями при каждом обращении приложения к ключу.
Механизмы привязки, включая сбор и, в дальнейшем, контроль информации о компьютере, обмен данными с сервером активации, перешифрование файла-контейнера SP-ключа и др., реализованы в драйвере Guardant и являются внутренними. Они полностью прозрачны для пользователя и защищены от внешних воздействий.
Этот факт, а также вынос части логики (проверка серийного номера, выработка уникальных ключей шифрования для SP-ключа с участием контрольных значений комплектующих) на внешний защищенный ресурс – сервер активации – существенно повышает стойкость софтверных ключей и выделяет Guardant SP в ряду аналогичных решений.
В свою очередь, защищаемое приложение привязывается к софтверному ключу при помощи «обычных» технологий Guardant – автоматической защиты и/или Guardant API. Реализация этого участка системы защиты, а также подготовка шаблона возлагается на разработчика приложения.
Программный ключ представляет собой файл-контейнер *.grdvd, содержащий (в общем виде):

  • Образ ключа: защищенные ячейки, алгоритмы, и другие информацию для защиты приложения
  • Лицензию: серийный номер и «весовые» коэффициенты комплектующих компьютера на момент активации SP-ключа
  • Служебные данные, необходимые для действий с SP-ключом: активация, деактивация и т. п.

Содержимое SP-ключа зашифровано на алгоритме AES и защищено от модификации с использованием ECC. Хэши от вычисленных контрольных «весовых» значений комплектующих, к которым осуществляется привязка, участвуют в процессе шифрования файла-контейнера.
Для удобства работы в SP-ключе эмулируется EEPROM-память современных аппаратных ключей Guardant (размер области данных, доступных для использования составляет ~4Кбайт), а также обеспечивается совместимость со стандартными механизмами защиты. Т. о., программирование и обращение к софтверному ключу из приложения происходят точно также как и для любого другого ключа Guardant.
Это позволяет записывать в софтверный ключ те же типы полей, что и в аппаратные ключи, и после активации SP-ключа точно также работать с этим полями из защищенного приложения, как при помощи Guardant API, так и автозащиты.
Важно!
Далее рассматриваются только те аспекты работы с программными ключами, которые непосредственно связаны с созданием и программированием образа SP-ключа.
Комплексная информация по софтверным ключам содержится в Руководстве по работе с софтверными ключами Guardant SP и Руководстве по работе с сервером активации, доступными для загрузки на сайте www.guardant.ru
GrdUtil.exe предоставляет удобные сервисы для работы с SP-ключами, в том числе:

Порядок программирования софтверных ключей

В большинстве ситуаций удобно придерживаться следующего порядка работы с софтверными ключами из интерфейса GrdUtil:

  1. Создать образ SP-ключа
  2. Создать поля нужных типов, записать в них данные и сохранить образ.
  3. Задать параметры привязки ключа/приложения к характеристикам компьютера.
  4. Создать отладочный ключ
  5. Выполнить привязку приложения к отладочному ключу при помощи автозащиты и/или Guardant API (см. GrdAPI.chm).
  6. Протестировать работу защищенного приложения с отладочным ключом.
  7. Используя ранее созданный образ, создать и растиражировать шаблоны SP-ключей для включения в дистрибутив защищенной программы вместе с серийным номером для активации и мастером активации GuardantActivationWizard.exe.

 

Настройка параметров привязки к компьютеру

Важным моментом при лицензировании приложения через привязку к компьютеру является соблюдение баланса между надежностью защиты и удобством для конечного пользователя.
Необходимо сделать так, чтобы приложение было затруднительно использовать на другом компьютере без переактивации (покупки нового серийника), но при этом легальный пользователь имел бы возможность менять комплектующие, не теряя лицензии.
В случае с ключами Guardant SP такой баланс может достигаться как возможностью повторной активации на одном и том же серийном номере^*^ По умолчанию серийные номера SP-ключей имеют заданный при продаже ресурс на несколько активаций, который может изменяться разработчиком приложения в сторону уменьшения., так и гибкой политикой привязки, при которой замена компонентов, которые традиционно обновляются чаще (к примеру, операционная система или жесткий диск), не вызывает нарушения лицензии.
Чтобы определить параметры привязки софтверного ключа к компьютеру, выполните команду Ключ | Настроить параметры привязки.
На экране появится диалог Настройка привязки лицензии к оборудованиию:

Элементы управления диалога (шкалы и ползунки) служат для задания степени привязки софтверного ключа к комплектующим компьютера.
Защита Guardant SP может контролировать неизменность 4-х основных компонентов: процессора, жесткого диска, DVD-привода и операционной системы.
Ползунки позволяют изменять степень привязки как в целом (шка-ла Степень привязки), так и по каждому компоненту в отдельности (флаг Расширенная настройка).
В правой части диалога отображается результат настройки, а именно, перечисляются компоненты, которые конечный пользователь может заменить, не переактивируя электронный ключ.
Результаты выводятся в виде допустимых вариантов замены. Каждый вариант выводится на отдельной строке.
Пример
Т. о., на приведенном выше скриншоте доступны 5 вариантов «легальной» замены комплектующих: 3 первых варианта позволяют менять на выбор или винчестер, или DVD, или ОС, а последние варианты позволяют уже менять по два компонента^*^ Приведенный пример только иллюстирует возможности настройки. Не рекомендуется использовать его в качестве окончательного варианта..

Создание отладочного софтверного ключа

Для установки защиты на приложение, а также для тестирования работы уже защищенного ПО, необходим активированный SP-ключ на компьютере разработчика.
Только активированный софтверный ключ «воспринимается» функциями Guardant API, утилитами комплекта разработчика (диагностика, автозащита и проч.) и защищенным приложением как полноценный электронный ключ, с которым возможно работать.
Поэтому после создания и программирования образа ключа, а также выполнения настройки параметров привязки к компьютеру, необходимо создать отладочный SP-ключ, т. е. программный ключ, активированный на компьютере разработчика, где выполняется защита и приложения и ее отладка.
Важно!
Для успешного создания отладочного ключа Guardant SP должны быть выполнены следующие предварительные условия:
1. Произведена регистрация на сайте sp.guardant.ru, получены и переведены в статус Передан конечному пользователю серийные номера.
2. В директорию установки Guardant SDK помещен файл кодов доступа nvcodes.dat с поддержкой cофтверных ключей, полученный после регистрации.
3. На компьютере, где будет выполняться активация, настроено и установлено Интернет-соединение.
Чтобы создать отладочный SP-ключ, выполните следующие действия:

  • Загрузите в Редактор нужный образ
  • Отредактируйте образ при необходимости.
  • Выберите в списке поле Серийный номер для отладки и выполните команду меню Образ ключа | Свойства поля
  • Вставьте полученный серийный номер в поле ввода открывшегося диалога и завершите диалог нажатием на кнопку ОК.
  • Проверьте содержимое поля URL сервера активации, в нем должна содержаться строка: https://activation.guardant.ru/activationservice.svc . При необходимости отредактируйте поле.

  • Выполните команду меню Ключ | Создать отладочный Guardant SP и следуйте инструкциям Мастера активации, появившегося на экране.
  • После успешной активации обновите список ключей в окне Ключи утилиты GrdUtil.exe или вызовите утилиту диагностики Guardant из системной Панели управления (см. Пуск/Панель управления/Драйверы Guardant/Диагностика):



Т. о., при успешном выполнении команды Создать отладочный Guardant SP происходит создание и активация шаблона; отладочный софтверный ключ «привязывается» к характеристикам компьютера разработчика.
Полученный отладочный ключ используется для установки защиты при помощи Guardant API или автозащиты, а также тестирования защищенного ПО.
Работа с отладочным ключом ведется точно также как с любым аппаратным ключом Guardant.

Создание шаблона SP-ключа

Шаблон софтверного ключа представляет собой «заготовку», т. е. запрограммированный согласно выбраной схеме защиты, но не активированный, ключ.
Чтобы создать шаблон софтверного ключа, загрузите нужный образ в Редактор, при необходимости отредактируйте его и выполните команду меню Операции с ключом | Создать шаблон.
На экране появится системный диалог сохранения файла шаблона, который позволяет задать имя шаблона (по умолчанию GrdVD_ Template_год_месяц_число.grdvd) и директории, где он будет расположен.
После этого сохраненный шаблон можно включить в комплект поставки защищенного приложения вместе с серийным номером и мастером активации GuardantActivationWizard.exe.

Создание защищенного шаблона SP-ключа

Защищенный шаблон отличается от обычного тем, что содержимое SP-ключа, активированного на таком шаблоне, невозможно изменить программным способом, включая вызовы функций Guardant API.
Это служит дополнительной защитой при использовании софтверных ключей.
Чтобы создать защищенный шаблон, выполните команду меню Операции с ключом | Защищенный шаблон.
В остальном работа с защищенным шаблоном полностью аналогична работе с обычным шаблоном, см. предыдущий пункт.

Мастер активации SP-ключей

Утилита GuardantActivationWizard.exe – это штатное средство активации софтверных ключей Guardant.
Утилита ориентирована на конечных пользователей и выполнена в виде мастера, состоящего из нескольких диалоговых окон.
Основными сценариями использования утилиты являются:


Важно!
Для успешной активации ключа Guardant SP необходимо выполнение следующих предварительных условий:
1. Комплект поставки защищенного приложения должен включать: - Драйвер Guardant версии не ниже 6.0, - Мастер активации GuardantActivationWizard.exe, - Запрограммированный шаблон ключа Guardant SP (файл вида *.grdvd) В комплект поставки приложения защищенного SP-ключом также могут входить и другие файлы, состав которых зависит от варианта защиты. Полный список файлов защиты доступен в *Главе 7. Комплект поставки защищенного приложения., к которому привязано приложение, - Серийный номер для активации^**^ В зависимости от бизнес-модели серийный номер может не входить в комплект поставки, а высылаться конкретному пользователю непосредственно перед активацией.
2. Драйвер Guardant 6.х должен быть установлен до активации.
3. Серийный номер должен иметь статус Передан конечному пользователю на сервере активации (сайт sp.guardant.ru).
4. На компьютере, где будет выполняться активация, должно быть настроено и установлено Интернет-соединение.
Чтобы активировать ключ Guardant SP, запустите мастер активации GuardantActivationWizard.exe и следуйте его указаниям:
1. При помощи кнопки Указать файл лицензии выберите путь к файлу вида *.grdvd. Проверьте настройки Интернет-соединения и нажмите на кнопку Далее:

2. Укажите в поле ввода серийный номер для активации. Нажмите на кнопку Далее:

Мастер производит необходимый обмен информацией с драйвером ключа и сервером активации. При этом помимо прочего, происходит проверка введенного серийного номера, а также перешифрование файла софтверного ключа с использованием контрольных значений комплектующих компьютера.
3. Если активация прошла успешно, мастер выдает завершающее диалоговое окно:

После этого можно провести диагностику активированного ключа и начать работу с защищенным приложением.

  • No labels