admin 管理员组文章数量: 1086019
2024年4月20日发(作者:如何判断java用的什么框架)
SafeNet China Ltd.
Room 1508, Tower D, Global Trade Center
No.36 North 3
rd
Ring Road East Dongcheng District, Beijing 100013
Tel: +86-10-5781 0666
SafeNet新一代软件保护和授权解决方案——Sentinel LDK
Sentinel LDK是一套安全、灵活、极具扩展性的软件保护和软件授权解决方案,其
功能可全方位解决软件许可生命周期中的各种问题——从软件知识产权保护、防止非
授权使用,到产品功能组合打包、许可升级更新管理,再到用户使用数据收集、报告
和分析,可切实提高软件安全性、许可管理透明度、用户体验可视性等诸多困扰软件
开发商的难题。不仅如此,Sentinel LDK 还可以帮助软件商拓展创新的业务模式,实现
软件按功能模块销售、先试用再购买、软件租赁模式、软件按使用收费等多种销售模
式,帮助软件商细分市场,快速满足客户的多样化需求,实现商业利益最大化。
Sentinel LDK 利用统一的开发平台,同时支持硬件锁、软许可和云授权,可供软件
开发商根据销售模式和客户需求灵活使用,而无需研发工程师重新修改加密方案。根
据您之前提出的希望以软许可方式控制软件授权的需求,下面为您重点技术 Sentinel
LDK 中的软许可功能。
一、 什么是软许可(也称软锁,SL)
Sentinel SL 锁是基于软件的虚拟锁,位于特定计算机硬盘的安全存储中。Sentinel
SL锁提供与Sentinel HL 锁(硬件所)相同的功能,而无需物理分发。软锁可与最终用户
的计算机绑定,确保只有指定的计算机能够使用被加密的软件。同时软锁也可以不绑
定计算机,而通过试用期限来控制软件的试用。
利用软锁,可以轻松实现软件无锁试用、永久授权使用、分期授权使用、按并发
授权使用等多种授权模式,配合LDK自带的授权管理系统(EMS),可以方便地完成软件
在线发行、升级、更新、作废等操作。EMS也可以和您公司的CRM或ERP系统整合,将
整个软件发行、升级、退换等流程在软件系统中完成,大大降低人工操作,优化产品
发行、授权管理流程。
Sentinel SL 软锁有以下几种类型:
正式软锁:SL AdminMode —提供最高级别安全性和功能的软锁,与计算机硬件绑
定,并可以控制时间、功能、并发用户等。客户端需要安装驱动程序,需最终用
户激活后方可使用。
正式软锁:SL UserMode — 在某些情况下提供更高灵活性的软锁,与计算机硬件
绑定,并可以控制时间、功能、并发用户等。客户端无需安装驱动程序,需最终
用户激活后方可使用。
试用软锁:SL UserMode—软锁不与计算机硬件绑定,而通过试用期限来控制软件
的使用,无需激活,即装即用,可用于大量发行软件的试用版。
二、 软许可(软锁)的安全性
作为新一代的软件保护和授权解决方案,Sentinel LDK中的硬件锁和软许可采用统
一的开发工具,应用同样的安全技术,确保了软锁的安全性达到极高的安全级别。
1. 白盒安全通道技术
Sentinel LDK 突破性地应用了SafeNet首创、业内唯一的白盒安全通道技术,采用
128位AES算法和ECC算法,加密密钥被打散,嵌入到算法里面;确保安全通道的密
钥不会在内存中出现,黑客无法跟踪到密钥。而且每个会话ID均不同,每次会话
采用不同加密,跟踪记录不起作用。白盒安全通道技术从根本上解决了加密锁
(硬锁和软锁)与应用程序通讯层的安全问题,使得跟踪、模拟、仿真等破解手
段对于LDK完全失效。
2. 全新一代的外壳加密工具
1
SafeNet China Ltd.
Room 1508, Tower D, Global Trade Center
No.36 North 3
rd
Ring Road East Dongcheng District, Beijing 100013
Tel: +86-10-5781 0666
Sentinel LDK 升级到全新一代的外壳加密工具,采用白盒安全通道技术,在几秒
内自动完成高强度保护。LDK 外壳工具可以对.Net程序、JAVA程序进行自动加密,
打破了以往.NET、JAVA程序只能通过API加密,无法实现反编译的局限。另外,此
版外壳工具增加了引入表保护功能和防止内存转储功能,防止将内存中的代码和
数据转储出来,重新构建无壳的程序。此外,外壳工具中先进的反调试功能,也
使得加壳后的程序自动监测调试工具,并阻止调试工具的运行。
3. 每个开发商唯一的主锁和开发库
Sentinel LDK为每个开发商提供专用主锁,开发密钥保存在主锁中,防止内部
人员泄露开发密钥。每个开发商利用唯一的主锁,生成对应的开发库和API,并且
经过混淆和加密。即使不同开发商都在使用LDK,黑客也无法获得通用的破解方法。
同时,通过主锁实现基于角色的管理,使开发工程师、产品经理、加密锁制作人
员、高级管理者有不同的权限,开发商内部管理更规范、安全。
三、 软许可(软锁)的灵活性
软许可的最大优势,是在于它的灵活性、方便性和易管理性。通过软锁,您可以
创建多种授权模式,包括:
试用件( 购买前试用)
租赁型/订阅
基于功能
基于浮动用户数(网络许可支持临时借出到本机)
基于时间
基于执行
永久
而这些多样的授权模式,可以与程序的加密独立进行,即同一个加密后的程序,
您可以自由设置需要的授权模式,这样您的开发人员只需维护一套代码,即可满足试
用版、正式版、网络版、时限版等多种授权需求。
通过软锁,您无需再寄送硬件加密锁,而通过email的方式完成软件的激活和升级,
甚至您可以实现软件在线自动激活,让最终用户7*24小时自助完成激活和升级,随时
随地满足客户使用、升级需求。在线激活服务器与最终用户间的数据传输,通过SSL进
行加密,所有传输数据都经过加密和签名,防止中途被篡改。下图显示了在线自动激
活的流程:
由于软锁通常与计算机硬件指纹绑定,有时会受到计算机硬件的限制。Sentinel
LDK提供了方便的迁移软锁(Rehost)的功能。只需简单3步,即可完成软锁的迁移,
进一步提高了软锁的灵活性。
2
版权声明:本文标题:SafeNet新一代软件保护和授权解决方案——SentinelLDK 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1713603867a642890.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论