Прошивка – это совокупность данных образа, записанных в ключ, а также сам факт записи образа в память электронного ключа. При работе в режиме базы данных все прошивки сохраняются и могут использоваться в дальнейшем для программирования и обновления памяти ключей.
Для работы с прошивками служит окно Прошивки в нижней части GrdUtil.exe, в котором выводятся результаты поиска прошивок:
Окно организовано в виде таблицы, строки которой образует перечень прошивок, удовлетворяющих заданным условиям поиска, а столбцы – параметры прошивок:
Столбец | Содержимое |
---|---|
Время записи | Точная дата записи данных образа в ключ. Формат: дд. мм. гг. чч :мм : сс |
Тип ключа | Тип программируемого ключа Guardant без указания интерфейса |
ID ключа | Уникальный идентификатор программируемого ключа |
Имя образа | Название шаблона образа, записанного в ключ |
Версия образа | Версия шаблона образа, которая была записана в ключ |
Тип образа | Тип образа, данные из которого были записаны в ключ |
Клиент | Имя конечного пользователя, для которого программировался ключ |
Признакзавершенности | Статус операции дистанционного программирования:завершен, не завершен |
Перечень прошивок появляется в окне после выполнения команды меню База данных | (Поиск) Поиск записанных образов (см. раздел Инструменты базы данных - Поиск).
Со списком прошивок можно выполнять следующие действия:
- Загружать прошивки из списка в Редактор образа
- Сортировать список прошивок
- Перерегистрировать прошивки на другого пользователя
- Удалять прошивки
HID-режим
Все аппаратные ключи Guardant, начиная с Guardant Sign, могут работать без установки драйверов. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, и ключ сразу же готов к работе.
Работа с ключами Guardant в HID-режиме и со стандартным драйвером не имеет существенных отличий.
Важно!
Если ключ переведен в HID-режим, то при преобразовании больших блоков данных может наблюдаться снижение скорости работы ключа.
Чтобы перевести ключ в HID-режим:
1. Загрузите прошивку из списка прошивок (или создайте новый файл образа) и выполните команду меню Ключ | Включить HID-режим работы ключа.
2. Запишите маску в ключ: выполните команду Ключ |Запись в ключ. При этом в меню напротив команды будет установлен флаг, а кнопка [HID] на панели инструментов перейдет в «нажатое» положение.
3. Переподсоедините ключ и протестируйте его работу в HID-режиме.
Чтобы вернуть ключ из HID-режима в режим работы с драйвером, повторите действия, указанные выше. Переподсоедините ключ и протестируйте его работу в драйверном режиме.
Защита от запуска нескольких копий приложения
В некоторых случаях у разработчика возникает необходимость препятствовать запуску более чем одной копии приложения одновременно. Наиболее яркий пример такой ситуации – работа приложения в терминальной сессии, когда возможен бесконтрольный запуск большого числа копий приложения, защищенного на локальный ключ.
Важно!
Только для локальных ключей!
Сетевые ключи не совместимы с данной технологией. Для достижения аналогичного эффекта используйте распределение сетевых лицензий по копиям приложения.
Локальные ключи Guardant обладают аппаратной защитой от запуска нескольких копий приложения. Ее принцип основан на том, что электронный ключ можно перевести в режим работы только с одним сессионным ключом одновременно^*^ Более подробно см. во 2-й части Руководства..
В зависимости от того как защищается приложение, можно устанавливать следующие режимы управления сессионными ключами:
Способ защиты | Режим управления сессионными ключами |
Автозащита | Единственный сессионный ключ для автоматической защиты |
Guardant API | Единственный сессионный ключ для Guardant API |
Комбинацияавтозащиты и GrdAPI | Любой из вышеперечисленных режимов, либо их комбинация |
Чтобы включить защиту от запуска нескольких копий приложения:
1. Загрузите нужную прошивку из базы данных (или создайте новый файл образа) и выполните одну или обе из следующих команд меню (в зависимости от выбранной схемы защиты):
- Ключ | Единственный сессионный ключ для Guardant API
- Ключ | Единственный сессионный ключ для автозащиты
2. Запишите маску в ключ: выполните команду Ключ |Запись в ключ.
3. Защитите приложение при помощи Guardant API и/ или автозащиты. Протестируйте работу защищенного приложения.
Запрограммированный таким образом ключ позволяет одновременную работу не более одной копии приложения. После запуска 2-й копии приложения 1-я копия становится неработоспособной.
Установка аппаратных запретов
Аппаратные запреты – это программируемая блокировка чтения и записи выбранного участка памяти. Использование аппаратных запретов – эффективная мера защиты содержимого ключа.
Установка аппаратных запретов производится на нижнем уровне, что гарантирует невозможность их обхода обычными программными средствами. Ключ просто не отвечает на попытки чтения или записи защищенной области.
Важно!
С помощью специальных операций Guardant API можно получить доступ к части содержимого защищенных ячеек – особой разновидности полей памяти, защищенных запретами.
Запреты можно устанавливать на непрерывную область памяти свободного назначения, начиная с младших адресов (т. е. с адреса 14 UAM до области полей специальных операций).
GrdUtil.exe автоматически устанавливает аппаратные запреты на чтение и запись на следующие типы полей: аппаратные алгоритмы, защищенные ячейки памяти, таблица лицензий.
Важно!
Категорически не рекомендуется оставлять незащищенной аппаратными запретами на чтение и запись область памяти, занятую аппаратными алгоритмами, таблицей лицензий и защищенными ячейками памяти!
Чтобы установить аппаратные запреты, выполните команду меню Ключ | Установить запреты. Появившийся диалог Установка запретов состоит из разворачивающихся списков (Запрет на чтение и Запрет на запись):
Диалог позволяет выбрать следующие варианты установки запретов:
Запрет на чтение / запись | Пояснение |
Не установлен | Запреты снимаются со всей памяти |
Всех защищенных ячеек | Защищаются только ячейки и алгоритмы |
Всех пользовательских полей образа | Защищаются все поля, созданные пользователем |
Всей памяти ключа | Вся доступная память защищается запретами |
Запреты можно выставлять как отдельно (только на чтение, только на запись), так и комбинировать их (и на чтение, и на запись).
Виды и обозначения аппаратных запретов в Редакторе образа:
Аппаратный запрет | Описание |
r | Поле целиком защищено от чтения |
r- | Часть поля защищена от чтения |
w | Поле целиком защищено от записи |
w- | Часть поля защищена от записи |
rw | Поле целиком защищено от чтения и записи |
r-w- | Часть поля защищена от чтения и записи |
Согласно идеологии ключей Guardant установка новых аппаратных запретов ведет к инициализации памяти ключа, т. е. все пользовательские данные удаляются из памяти.
Т. о., после установки новых значений запретов в Редакторе образа и записи образа в ключ, память ключа полностью обновляется. При этом выполняется целая цепочка операций Guardant API:
- Память ключа очищается (операция GrdInit)
- Информация из образа пишется в ключ (операция GrdWrite)
- На указанную область памяти устанавливаются аппаратныезапреты (операция GrdProtect)