Sentinel HASP: назначение, функционал, виды

 

Федеральное агентство по образованию













Курсовая работаHASP: назначение, функционал, виды














Самара 2013 г.


СОДЕРЖАНИЕ


Введение

1. Sentinel HASP: платформа для продажи и защиты программ

2. Построение защиты программы

2.1 HASP SL: программная защита

2.1.1 Принцип работы HASP SL

.1.2 Техническое описание HASP SL

.1.3 Этапы работы с ключами HASP SL

3. HASP HL - модели ключей

3.1 HASP HL Basic

.2 HASP HL Pro

.3 HASP HL Max

.4 HASP HL Time

.5 HASP HL Net

.6 HASP HL NetTime

.7 HASP HL Drive

.8 HASP HL Master Key

.9 HASP Developer Key

.10 HASP SL

Заключение

Список сокращенных обозначений

Список используемых источников



ВВЕДЕНИЕ


В настоящее время очень актуальна проблема лицензирования и защиты программного обеспечения от несанкционированного использования и распространения. Разработчик не должен отвлекаться на создание дополнительного решения для защиты своего программного обеспечения от злоумышленников или недобросовестных пользователей. Одним из средств по защите ПО являются электронные ключи.

Лицензирование - процесс выдачи специального разрешения (лицензии).

Электронный ключ - аппаратное средство, предназначенное для защиты программного обеспечения и данных от копирования, нелегального использования и несанкционированного распространения.

Основой данной технологии является специализированная микросхема, либо защищённый от считывания микроконтроллер, имеющие уникальные для каждого ключа алгоритмы работы. Электронные ключи также имеют защищённую энергонезависимую память небольшого объёма, более сложные устройства могут иметь встроенный криптопроцессор для аппаратной реализации шифрующих алгоритмов. Аппаратные ключи могут иметь различные форм-факторы, но чаще всего они подключаются к компьютеру через USB. Также встречаются ключи с LPT или PCMCIA интерфейсами.

Ключ присоединяется к определённому интерфейсу компьютера. Далее защищённая программа через специальный драйвер отправляет ему информацию, которая обрабатывается в соответствии с заданным алгоритмом и возвращается обратно. Если ответ ключа правильный, то программа продолжает свою работу. В противном случае она может выполнять определенные разработчиками действия, например, переключаться в демонстрационный режим, блокируя доступ к определённым функциям.

Существуют специальные ключи, способные осуществлять лицензирования защищенного приложения по сети. В этом случае достаточно одного ключа на всю локальную сеть. Ключ устанавливается на любой рабочей станции или сервере сети, защищенные приложения обращаются к ключу по локальной сети. Преимущество состоит в том, что для работы с приложением в пределах локальной сети не нужно носить с собой электронный ключ.

В данной работе я рассмотрю одну из наиболее популярных платформ по защите и лицензированию ПО - Sentinel HASP от компании Aladdin.

Платформа Sentinel HASP позволяет обеспечить аппаратную и программную защиту.

Цель проекта - познакомиться с платформой по защите программного обеспечения с помощью электронных ключей.

Задачей данного проекта является описать назначение, функции, разновидности и принципы работы такого средства защиты программного обеспечения как Sentinel HASP.



1.Sentinel HASP: платформа для продажи и защиты программ


Платформа Sentinel HASP решает задачи:

-построения эффективной инфраструктуры продаж программного обеспечения;

-управления жизненным циклом программных продуктов;

-защиты программ от пиратства;

-защиты интеллектуальной собственности.

Sentinel HASP- это решение, обеспечивающее аппаратную (USB-ключи HASP HL) и программную (HASP SL) защиту программного обеспечения. Производители могут сами выбирать, как поставлять программный продукт: используя HASP HL- и получая самый высокий уровень защиты, или же применяя HASP SL- и получая наиболее удобный способ распространения своих приложений.

Использование публичных алгоритмов шифрования AES/128 иRSA/1024 обеспечивает надежную защиту программных продуктов.

Платформа Sentinel HASPпозволяет решать основные задач производителей программных продуктов на всех этапах цикла продаж: от разработки продукта до обеспечения поддержки уже готового приложения у конечного клиента.HASP позволяет производителям программного обеспечения получить, сократить расходы на логистику, быстро построить и полностью проконтролировать партнерскую сеть для продаж своего ПО.



2.Построение защиты программы

HASP позволяет построить защиту двумя способами:HASP Envelope - автоматическая защита уже готовых приложений (exe, dll), в том числе .Net (Framework 1.0-3.5) и Java-приложений.HASP API - гибкая защита, которая позволяет установить ограничения на любую функцию защищаемого приложения.

При помощиSentinelHASPEnvelope можно просто и быстро построить защиту, возможно защитить ваше программное обеспечение не имея исходного кода, а также обеспечить высокий уровень защиты ПО.

Построить защиту программы с помощью Sentinel HASP Envelope просто, процесс защиты занимает 2-3 минуты.

Строя защиту ПО при помощи Sentinel HASP Envelopeвы можете быть уверены, что код приложения будет зашифрован при помощи публичного алгоритма шифрования AES/128, который обеспечит высокий уровень защиты вашему программному обеспечению. Программа будет защищена от отладчиков, используемые защищенной программой данные будут надежно зашифрованы.

С помощью Sentinel HASP API возможно в полной мере использовать HASP как систему лицензирования и инструмента для продажи защищенного программного обеспечения. Sentinel HASP API позволяет установить ограничения на любые функции и модули, что позволяет построить надежную и гибкую защиту вашего ПО.

Используя генератор исходных кодов Sentinel HASP Tool Box, разработчик получает возможность быстро организовать защиту с помощью HASP API на уровне логики работы программы.



2.1 HASP SL: программная защита

SL - программные ключи для продажи через Интернет защищённого программного обеспечения и для поставок проектного ПО корпоративными клиентам.


2.1.1Принцип работы HASP SL

Пользователю поставляется защищённое ПО вместе с ключом активации. После установки программного продукта формируется слепок состояния персонального компьютера (ПК) и вместе с ключом активации передаётся на сервер активации. После проверки ключа активации формируется полная (активированная) лицензия и передаётся пользователю. Лицензия может быть установлена только на тот ПК, на котором был сформирован слепок состояния. Активацию можно выполнять как онлайн (рис. 1), так и оффлайн.


Рис 1 - Принцип работы HASP SL


Преимущества ключей HASP SL:

-Удобная и быстрая поставка защищённого ПО в удалённые регионы РФ и за границу.

-Гибкое лицензирование и простота развёртывания проектного ПО в крупных организациях.

-Технологии защиты и лицензирования:

а)Определение запуска приложения на виртуальной машине, защита от клонирования виртуальных машин.

б)Возможность временного переноса лицензии из корпоративной сети на ПК мобильных пользователей.

-Максимальные возможности защиты и лицензирования включены в базовую поставку.

-Онлайн/оффлайн активация по выбору разработчика.

-Неограниченный выпуск временных ключей для демо-версий.

Для использования технологии HASP SL необходимо приобрести лицензию на Business Studio Server (BSS). Лицензия включает в себя неограниченное количество временных лицензий, а также пакет «рабочих» ключей HASP SL.


2.1.2Техническое описание HASP SL

Ключи HASP SL имеют два режима (этапа) работы:

-Временная лицензия - в этом режиме HASP SL работает до активации. Как правило, временная лицензия включается в драйверы, которые устанавливаются вместе с защищённым продуктом. От пользователя при этом никаких дополнительных действий не требуется. Режим временной лицензии может быть использован для распространения демо-версий, а так же необходим при создании слепка состояния ПК для последующей активации постоянной лицензии.

Варианты лицензионных ограничений для не активированного HASP SL указаны в таблице 1.



Таблица 1

Варианты лицензионных ограничений для не активированного HASP SL

Ограничение по времени1 - 90 днейУправление работой приложения на VM / RDP+/ +

-Постоянная (активированная) лицензия - в этом режиме HASP SL работает после активации в соответствии с лицензионным ограничениями, предусмотренными разработчиком для полной версии продукта. Активация ключа HASP SL всегда происходит на стороне разработчика, что исключает использование каких-либо генераторов активационных кодов. Возможно активировать ключ HASP SL несколько раз, используя один и тот же ключ активации (количество активаций устанавливается разработчиком).

Варианты лицензирования для HASPSL указаны в таблице 2.


Таблица 2

Варианты лицензирования для HASPSL

Постоянная лицензия+Лицензирование отдельных модулей+Счётчик запусков приложения+Лицензирование сетевых рабочих мест1-100+Ограничение по времени (подписка & аренда)+Управление работой приложения на VM / RDP+/+Возможность временного переноса лицензии пользователем+

2.1.3Этапы работы с ключами HASP SL

-C помощью служебного ПО (входит в стандартный комплект поставки) разработчик создаёт модифицированные драйверы HASP, содержащие временную лицензию. Эти драйверы включаются в комплект поставки защищённого продукта.

-Пользователь устанавливает защищённый продукт вместе с модифицированным драйвером HASP, содержащим временную лицензию.

-Активировать временный ключ HASP SL можно двумя способами:

а)Активация онлайн. Механизм онлайн активации можно встроить в защищаемый продукт с помощью API. Также возможно применение специальной утилиты, в которую достаточно ввести активационный номер. В процессе активации устанавливается прямое соединение с сервером активации разработчика, отправляется слепок состояния ПК, проверяется ключ активации, загружается и устанавливается постоянная лицензия. Вся передаваемая информация подписывается цифровой подписью RSA1024, что гарантирует самый высокий уровень безопасности.

б)Активация по электронной почте. Все этапы, которые при онлайн активации выполняются автоматически, могут быть выполнены вручную без прямого соединения с сервером активации разработчика. Пользователь с помощью специальной утилиты самостоятельно создаёт слепок состояния (C2V) ПК и пересылает его разработчику. Разработчик в ответ формирует файл с постоянной лицензией (V2C) и пересылает его пользователю. Пользователь применяет у себя обновление лицензии. Обновлённая лицензия может быть применена только к той машине, с который был сделан слепок состояния. Пересылаемые файлы также подписываются цифровой подписью RSA1024.

Технические характеристики HASPSL указаны в таблице 3.


Таблица 3

Технические характеристики

БезопасностьУникальный ID64-битЗащита трафика между приложением и ключомКриптографические алгоритмыШифрованиеAES 128-битУдалённое обновлениеRSA 1024-бит64 000 ключей шифрования+ПамятьЗащищённая память для чтения /записи4КБПамять только для чтения2КБПамять для обратной совместимости-Максимальное количество лицензий в ключе8000


3.HASP HL - модели ключей


Модели USB ключей для защиты программ и данных:

-HASP HL Basic - решение для защиты недорогих программ, не требующих управления лицензированием и сохранения в памяти ключа защиты параметров и настроек.

-HASP HL Pro - решение для защиты программного обеспечения с лицензированием по используемым компонентам, является одной из наиболее популярных моделей USB-ключей для защиты программ и данных.

-HASP HL Max - решение для защиты сложного программного обеспечения с лицензированием по функциональности и/или количественным показателям.

-HASP HL Time - решение для организации аренды, лизинга, подписки на защищенное программное обеспечение, распространения пробных версий.

-HASP HL Net - решение для защиты корпоративного программного обеспечения. USB-ключ может работать и как локальный. Ключ защиты HASP HL Net позволяет ограничивать количество пользователей, одновременно работающих с защищенными программами, лицензировать компоненты, функциональность и другие количественные показатели.

-HASP HL NetTime - совмещает в себе функции ключей HASP HL Net и HASP HL Time, оптимален для ограничения работы по времени защищённых программ совместно с контролем количества одновременно работающих пользователей.

-HASP HL Drive -предназначен для распространения программного обеспечения на ключе со встроенной Flash-памятью. Совмещает в себе функции ключа HASP HL Max и Flash-накопителя.

-HASP Master Key - ключ содержит уникальные коды и идентификаторы, используемые ключами защиты HASP HL, которые присваиваются разработчику компанией Aladdin. Используется для записи лицензий в USB-ключи HASP HL.

-HASP Developer Key - ключ содержит уникальные коды и идентификаторы, используемые ключами защиты HASP HL, которые присваиваются разработчику компанией Aladdin. Используется при построении защиты программ с помощью USB-ключей HASP HL.

-HASP SL - программная защита. Лучшее решение при необходимости распространения ПО через Интернет, при поставке защищенного программного продукта в крупные компании с большим количеством пользователей.

Ниже поговорим о каждой более подробно и выделим основные преимущества.


3.1HASP HL Basic


Преимущества:

-Низкая стоимость;

-Высокий уровень защиты;

-Аппаратно реализованный алгоритм шифрования AES/128 бит;

-Не требует предварительного программирования и сразу готов к поставке;

-Кроссплатформенность (Windows, Linux Mac).

HASP HL Basic - решение для защиты программного обеспечения. Ключ не имеет внутренней памяти, не требует предварительного программирования и сразу готов к поставке в составе защищаемого ПО. Изображен на рис 2.


Рис 2 - HASP HL Basic

3.2HASP HL Pro


Преимущества:

-Защита до 38 приложений или модулей с помощью одного ключа;

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Защищенная память (112 байт на чтение/запись; 112 байт только на чтение);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Pro - решение для защиты программного обеспечения. Ключ содержит 112 байт защищенной памяти, что позволяет использовать систему лицензирования HASP HL.помощью одного ключа HASP HL Pro можно защитить и установить лицензионные ограничения на 38 различных приложений (модулей, функций). В памяти ключа можно хранить как лицензионную информацию, так и любую другую, на выбор разработчика ПО. Необходимую служебную информацию можно также разместить в области памяти, предназначенной только для чтения (также 112 байт).

С помощью Business Studio Application, входящей в состав Комплекта разработчика, можно дистанционно (например, через Интернет) изменять модели лицензирования приложений, защищенных HASP HL Pro. При этом никаких изменений в защиту приложения вносить не нужно. Менеджеры по продукту, отвечающие за его лицензирование, могут в любой момент расширить функциональность защищенного приложения, включить/выключить те или иные модули программного обеспечения, обновить версию и т.д. Все обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Каждый ключ HASP HL Pro содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновление защищенного ПО.HASP HL Pro изображен на рис 3.


Рис 3 - HASP HL Pro


3.3HASP HL Max


Преимущества:

-Защита до 233 приложений или модулей с помощью одного ключа;

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Max - решение для защиты программ, состоящих из многих модулей и компонент. Объем защищенной памяти позволяет разработчику установить лицензионные ограничения на 233 различных приложения, модуля или функции.

Использование одного ключа HASP HL Max для защиты всего набора приложений дает возможность разработчику реализовать гибкую схему продаж. С помощью Business Studio Application, входящей в состав комплекта разработчика, можно дистанционно (например, через Интернет) изменять модели лицензирования приложений, защищенных HASP HL Max. При этом никаких изменений в защиту приложения вносить не нужно. Менеджеры по продукту, отвечающие за его лицензирование, могут в любой момент расширить функциональность защищенного приложения, включить/выключить те или иные модули программного обеспечения, обновить версию и т.д. Все обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Каждый ключ HASP HL Max содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновление защищенного ПО.HASP HL Max изображен на рис 4.

защита программный несанкционированный электронный

Рис4 - HASP HL Max


3.4HASP HL Time


Преимущества:

-Встроенные часы реального времени;

-Организация аренды, лизинга, подписки на обновления;

-Распространение пробных версий;

-Защита до 233 локальных приложений или модулей с помощью одного ключа;

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Time -решение для организации гибких схем продаж и лицензирования защищенного ПО по времени.

Встроенные часы реального времени позволяют ограничить время использования программ и их модулей, организовать лизинг (выкуп после поэтапной оплаты), подписку на обновления, создать пробную версию защищенного приложения.

С помощью ключа HASP HL Time можно ограничить время использования программного обеспечения (его модулей и компонент), по истечении которого программа будет либо прекращать работу, либо переходить в демонстрационный режим. С помощью Business Studio Application, входящей в состав комплекта разработчика, можно в любой момент (например, после очередной оплаты) продлить время использования защищенного ПО и установить новые временные ограничения. Все обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Каждый ключ HASP HL Time содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание IDномера ключа дает возможность полностью контролировать продажи и обновления защищенного ПО.HASP HL Time изображен на рис 5.


Рис 5 - HASP HL Time


3.5HASP HL Net


Преимущества:

-Защита сетевых приложений;

-Ограничение на количество одновременно работающих пользователей;

-Защита до 233 сетевых приложений или модулей с помощью одного ключа;

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Net - решение для защиты корпоративного ПО, предназначенного для работы в сети.

С помощью ключа HASP HL Net разработчик может установить ограничения на количество одновременно работающих пользователей с защищенной программой.

После встраивания защиты с помощью Business Studio Application, входящей в состав комплекта разработчика, устанавливается ограничение на количество одновременно работающих с программой пользователей.

При запуске с клиентского места защищенное приложение проверяет лимит лицензий и выделяет (или блокирует) подключение к защищенной сетевой программе.Studio Application позволяет разработчику дистанционно (например, через Интернет) изменить число лицензий для защищенной программы. Все обновления подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Выпускаются несколько модификаций HASP HL Net, которые позволяют установить максимально до 10, 50 и 250 лицензий. Иными словами, если необходимо выделить 20 лицензий на сетевое приложение, разработчик должен прописать данное ограничение в ключ HASP HL Net 50 или HASP HL Net 250. При этом у него остается возможность, при необходимости увеличить количество лицензий до 50 в первом случае, и до 250 во втором случае.

Каждый ключ HASP HL Net содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновления защищенного ПО.HASP HL Net изображен на рис 6.


Рис 6 - HASP HL Net


3.6HASP HL Net Time


Преимущества:

-Защита сетевых приложений;

-Встроенные часы реального времени;

-Ограничение на количество одновременно работающих пользователей;

-Организация аренды, лизинга, подписки на обновления;

-Распространение пробных версий;

-Защита до 233 сетевых приложений или модулей с помощью одного ключа;

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Net Time - модель аппаратных USB-ключей, оптимальна для организации гибкого лицензирования и продаж ПО для корпоративного использования.

С помощью ключа HASP HL Net Time разработчик может установить ограничения и на время, и на количество одновременно работающих пользователей.

После встраивания защиты с помощью Business Studio Application, входящей в состав комплекта разработчика, устанавливается ограничение как на время использования программы, так и на максимальное количество одновременно работающих с ней пользователей.

Встроенные часы реального времени позволяют ограничить время использования программ и их модулей, организовать лизинг (выкуп после поэтапной оплаты), подписку на обновления, создать пробную версию защищенного приложения.Studio Application позволяет разработчику дистанционно (например, через Интернет) изменять лицензии для защищенной программы - как на количество одновременно использующих программу, так и на время ее работы. Все обновления подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Выпускаются несколько модификаций HASP HL Net Time, которые позволяют установить максимально до 10, 50 и 250 лицензий. Иными словами, если необходимо выделить 20 лицензий на сетевое приложение, разработчик должен прописать данное ограничение в ключ HASP HL Net 50 или HASP HL Net 250. При этом у него остается возможность, при необходимости увеличить количество лицензий до 50 в первом случае, и до 250 во втором.

Каждый ключ HASP HL Net Time содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновления защищенного ПО.

Ключи HASP HL Net Time позволяют одновременно ограничивать количество одновременно работающих пользователей и время работы приложения только в режиме HASP SRM. Если к ключам обращаться с помощью API предыдущих поколений ключей (HASP 3, HASP 4, HASP HL) - то ключи будут работать либо как HASP Net, либо как Time.HASP HL NetTime изображен на рис 7.


Рис 7 - HASP HL Net Time


3.7HASP HL Drive


Преимущества:

-Защита до 233 приложений или модулей с помощью одного ключа;

-Встроенная Flash-память объемом до 4 GB;

-Уникальный ID номер;

-Высокий уровень защиты (алгоритм AES/128);

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Возможность дистанционного перепрограммирования ключа;

-Кроссплатформенность (Windows, Linux, Mac).

HASP HL Drive - единственное решение для продажи защищенных программ на Flash-носителе. Использование ключа HASP HL Drive позволяет отказаться от дополнительных носителей, т.к. сочетает в себе Flash-накопитель и USB-ключ HASPHL Max. Оптимален для организации продаж видеоинформации, распространения программ с большим объемом обрабатываемых данных, удобен для мобильных пользователей.

С помощью Business Studio Application, входящей в комплекта разработчика, можно дистанционно изменять модели лицензирования приложений, защищенных HASP HL Drive. При этом никаких изменений в защиту приложения вносить не нужно. Менеджеры по продукту, отвечающие за его лицензирование, могут в любой момент расширить функциональность защищенного приложения, включить/выключить те или иные модули программного обеспечения, обновить версию и т.д. Все обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Каждый ключ HASP HL Drive содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновление защищенного ПО.ключи HASPHLDrive выпускаются в трех стандартных модификациях, различающихся объемом Flash-памяти: 512 MB, 2 GB, 4 GB.

Возможно изготовление на заказ ключей с другим объемом Flash-памяти. HASP HL Drive изображен на рис 8.


Рис 8 - HASP HL Drive


3.8HASP HL Master Key

Master Key используется для:

-Установки лицензионных ограничений на защищенный программный продукт.

-Подписи обновлений памяти USB-ключа с помощью Business Studio Application.

Все обновления памяти подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Ключи с одинаковым криптографическим поведением принадлежат одной серии ключей HASP (имеют один код разработчика). На практике серия ключей выражается пятью латинскими буквами, написанными на этикетке ключа HASPHL. Серия ключей была введена исключительно ради удобства и сама по себе не представляет никакой криптографической ценности. Чтобы работать с лицензиями определенной серии, к Business Studio Server должен быть подключен HASP Master Key соответствующей серии.HASP Master Key изображен на рис 9.


Рис 9 - HASP Master Key


3.9HASP Developer Key

DeveloperKey необходим для:

-Построения защиты с помощью утилиты автоматической защиты HASP HL Envelope.

-Построения защиты с помощью функций HASP HL API.

Ключи с одинаковым криптографическим поведением, принадлежат одной серии ключей HASP HL (имеют один код разработчика). На практике, серия ключей выражается пятью латинскими буквами, написанными на этикетке ключа HASP HL. Серия ключей была введена исключительно ради удобства и сама по себе не представляет никакой криптографической ценности.

Чтобы выполнилась какая-либо функция HASP, необходимо указать правильные пароли доступа к ключу.

Пароли доступа хранятся в специальном служебном ключе - HASP Developer Key. Размер пароля ~1024 байт. Пароли доступа к ключам одной серии, одинаковы. Изображен на рис 10.


Рис 10 - HASP Developer Key


3.10HASP SL


Преимущества:

-Защита сетевых приложений;

-Ограничение на количество одновременно работающих пользователей;

-Ограничение по времени использования защищенной программы;

-Защита до 8,000 сетевых приложений или модулей на одну лицензию и до 65535 модулей максимально;

-Защищенная память (4 KB на чтение/запись; 2 KB только на чтение);

-Уникальный ID номер на каждую лицензию;

-Высокий уровень защиты (алгоритм AES/128);

-Возможность дистанционного перепрограммирования;

-Кроссплатформенность (Windows, Linux, Mac).

HASP SL - решение для защиты ПО, поставляемого в крупные компании. Также отлично подходит для распространения ПО через Интернет.SL - программный способ защиты, предоставляющий максимально гибкое лицензирование. Все ограничения, которые могут устанавливаться с помощью различных моделей аппаратных ключей HASP HL, могут быть также установлены с помощью HASP SL. При этом производитель при желании может выбирать, как именно продавать ту или иную копию одной и той же защищенной программы: с помощью программного ключа HASP SL или же аппаратного HASPHL.

С помощью HASP SL можно организовать защиту и лицензирование программного продукта, поставляемого в крупные компании, когда число пользователей, например, превышает тысячу человек. В этом случае использование программной защиты и лицензирования намного более удобно с точки зрения администрирования для конечных пользователей. При этом любые ограничения, назначаемые производителем с помощью HASP HL Net или HASP HL Net Time, могут быть назначены и с помощью HASP SL.Studio Application позволяет разработчику дистанционно (например, через Интернет) изменять лицензии и количество активаций для защищенной программы. Все обновления подписываются с помощью цифровой подписи (RSA/1024), что исключает возможность внесения несанкционированных изменений.

Каждая лицензия HASP SL содержит уникальный ID номер, что позволяет сделать защиту каждой копии приложения уникальной. Знание ID номера ключа дает возможность полностью контролировать продажи и обновления защищенного ПО.



ЗАКЛЮЧЕНИЕ


В данной работе была рассмотрена платформа для лицензирования защиты программного обеспечения - Sentinel HASP. В заключении хотелось бы отметить несколько преимуществ данной платформы:

-До 64 000 ключей шифрования в рамках одной серии (кода разработчика)

а)для каждого приложения (функции) свой ключ шифрования

б)все ключи хранятся внутри HASP

-Защищенный канал передачи данных между защищенным приложением и ключом

-Использование технологий:

а)License On Chip™: лицензии хранятся не в памяти, а в процессоре HASP HL

б)Update On Chip™: обновления происходят внутри HASP HL

-Уникальные библиотеки Sentinel HASP API для каждого разработчика

-Легкое администрирование при помощи Sentinel HASP Admin Control Center:

а)Настройка HASP в сети

б)Просмотр открытых (возможных) сессий

в)Отключение сессий работы с ключом

г)Просмотр пользователей

д)Просмотр количества возможных лицензий

е)Сбор информации о компьютере и ключах

-Аппаратно реализованный публичный симметричный алгоритм шифрования AES/128 бит для шифрования блоков кода защищаемых программ и данных. Ключи шифрования хранятся в защищенной памяти HASP HL. Защищенная память, в которой могут храниться параметры и настройки защищенного ПО, режимы лицензирования. Эти данные могут быть зашифрованы AES/128, что обеспечивает их неизменность.

-Legacy-память для поддержки обратной совместимости с предыдущими поколениями HASP

-Поддержка Windows Update и автоматическая установка драйверов ключа

-Кроссплатформенность:

а)Windows 2000 (Service Pack 4)

б)Windows XP (Service Pack 2)*

в)Windows XP Embedded

г)Windows Server 2003 (Service Pack 2)*

д)Windows Server 2008*

е)Windows Vista (Service Pack 1)*

ж)Microsoft .Net (Framework 1.0-3.5)

з)Mac OSX 10.4

и)Mac OSX 10.5

к)SuSE ES 10 SP1 - x86, x86_64

л)RedHat EL5 SP1 - x86, x86_64

м)Ubuntu Desktop 8.04 - x86, x86_64

* включая 32- & 64-бит версии.



СПИСОК СОКРАЩЕННЫХ ОБОЗНАЧЕНИЙ


AES - (Advanced Encryption Standard) Усовершенствованный криптографический стандарт;

Aladdin - (Аладдин) Название компании;

API - (Application Programming Interface) Интерфейс программирования приложений;

BSA - (Business Studio Application) Название Приложения;

BSS - (Business Studio Server) Название приложения;-память - разновидность твердотельной полупроводниковой энергонезависимой нерезаписываемой памяти;

Framework - программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта;

ID-(identifier) - идентификатор;

Java - объектно-ориентированный язык программирования;

License On Chip - лицензия одним нажатием;

LPT - (Line Print Terminal) международный стандарт параллельного интерфейса

MacOS - (Macintosh Operating System) семейство проприетарных операционных систем с графическим интерфейсом;

Microsoft .Net - программная платформа, выпущенная компанией Microsoft

PCMCIA - (Personal Computer Memory Card International Association) спецификация на модули расширения, разработана ассоциацией PCMCIA;

RedHat - (красная шляпа) Операционная система;

RSA/1024 - (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) блочный криптографический алгоритм с открытым ключом;

Service Pack- пакет обновлений;

SuSE - Unix подобная операционная система;

Time - время;

Ubuntu - Unix подобная операционная система;

Update On Chip - обновление одним нажатием;

USB Universal Serial Bus - «универсальная последовательная шина»;

VM - Virtual MachineВиртуальная машина;

RDP - Remote Desktop Protocol - протокол удалённого рабочего стола;

Windows - Операционная система от компании Microsoft;

Windows Update - программа для обновления ОС Windows;

ПК - персональный компьютер;

ПО - программное обеспечение;

ОС - операционная система.



СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ


4#"justify">5#"justify">http://www.intuit.ru


Федеральное агентство по образованию Курсовая работаHASP: назначение, функционал, виды

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ