Guardant SP – это софтверная реализация Guardant Sign, предоставляющая клиенту практически все те же возможности с точки зрения защиты, что и электронные ключи. Особенностью Guardant SP является криптографическая привязка к оборудованию (т.е. разработчик может наложить ограничения на изменение конфигурации оборудования конечного пользователя).
Ключ функционирует по принципам, аналогичным электронным ключам семейства Guardant. Главным отличием является то, что вся логика электронного ключа расположена в защищенной псевдокодом части драйвера Guardant и исполняется непосредственно на компьютере пользователя.
При проведении автозащиты (или использовании Guardant API) защищаемое приложение надежно привязывается к экземпляру софтверного ключа, где используются симметричный алгоритм шифрования AES128 и алгоритм электронной цифровой подписи ECC160.
Получившийся ключ защиты остается неработоспособным до его активации на компьютере конечного пользователя с использованием уникального серийного номера. При активации ключ криптографически привязывается к составляющим компьютера конечного пользователя, защищая программу от несанкционированного копирования.
Начиная с драйверов Guardant 6.2, софтверный ключ поддерживает функциональность ключей Guardant Time (лицензирование по времени работы с использованием различных механизмов ограничения времени) и Guardant Net (создание и активация ключа на несколько лицензий, с возможностью раздачи этих лицензий по сети).
Guardant SP поддерживает все операционные системы Windows, начиная с Windows XP.
Софтверные ключи также работают в операционных системах семейства Linux. Однако в этом случае функциональность ключей Guardant Time и автоматическая защита недоступны (привязка к ключу осуществляется только через API).
Принцип работы
Организация защиты приложения при помощи Guardant SP состоит из двух этапов:
- Привязка защищаемого приложения к шаблону софтверного ключа посредством автоматической защиты или Guardant API.
- Активация шаблона софтверного ключа серийным номером и привязка ключа к компьютеру конечного пользователя.
Под шаблоном софтверного ключа подразумевается набор полей, алгоритмов шифрования и подписи, которые после активации серийным номером превращаются в полностью работоспособный ключ Guardant SP. Шаблон ключа уникально определяет содержимое ключа и его криптографические возможности.
Шаблон создается разработчиком софта при проектировании системы защиты приложения и до его активации на компьютере конечного пользователя надежно зашифрован и подписан ключами разработчика. Только сервер активации компании «Актив» может активировать шаблон, переподписав его и перешифровав таким образом, чтобы он стал работоспособен на компьютере, где проводилась активация.
Важно понимать, что для проведения защиты на компьютере разработчика необходимо создать отладочный ключ Guardant SP. Для этого можно использовать один из серийных номеров, выдаваемых каждому новому пользователю при регистрации на сервере активации.
Все софтверные ключи равноправны. Не существует понятия ключей разработчика или мастер-ключей. Если необходимо протестировать работу с ключом с нужной маской, такой ключ необходимо создать на компьютере разработчика. Также можно записать произвольную маску в уже активированный ключ.
5