阿拉丁HASP SRM 加密原理
HASP SRM:基于领先技术的革新和强大的安全特性
HASP SRM 提供许多新的特性和功能来满足我们定位的市场中大多数潜在客户的需求。此外,寻求强大的保护的软件供应商(基于硬件或基于软件的)将会享受全新的和有力的增强安全以保护软件不被盗版、确保授权使用软件和能够发展:
大量的加密钥
适用于: HASP HL和HASP SL
描述: 到现在为止,在HASP SRM之前,HASP HL 锁使用一个单一的AES 128位加密钥来加密和解密数据。所有被一个秘钥保护的应用/特性一致使用一个存储在HASP HL 锁中的加密钥。利用HASP SRM,一个供应商代码支持64000个AES 128 位加密钥!例如,一个软件供应商使用HASP HL Max来保护234个应用或特性。每个应用/特性,供应商赋予一个唯一的特性身份(Feature ID)。当为这些特性创建授权许可时,有Master锁的HASP SRM Business Studio 自动创建唯一的128位AES 加密钥(每个
钥对应一个特性身份- Feature ID)。每个特性的授权许可和唯一的加密钥被安全的存储在HASP HL的存储器或HASP SL 的安全存储空间中。
益处: · 为每一个特性提供唯一和有效的保护
使用不同的加密钥来加密数据,为每一个应用/特性产生唯一的保护,增强他们全面的保护。一个加密钥的暴露可能妨碍使用它的一个特性的保护,但不能危及使用其他加密钥的特性的保护。
· 结合基于硬件和软件的保护使之安全
基于多种业务考量,使用多个加密钥使软件供应商可以为一个应用实施结合基于硬件和软件的保护。利用HASP HL和HASP SL锁使用不同的加密钥以确保比较弱的HASP SL 保护不能危及比较更强的HASP HL保护,即使二者在一个应用中应用于不同特性(如测试模块对应全功能版本)。
安全通讯渠道适用于: HASP HL
描述: 由于使用公共的AES 128位秘钥算法,HASP HL 锁实际上是无法被窜改的。数据加密完全在锁中执行。这可能会促使黑客尝试攻击HASP SRM系统的薄弱环节,也就是在被保护的应用和HASP HL 锁之间通讯路线的不同点。为了保护通讯以对抗黑客尝试的攻击,HASP SRM 为HASP HL锁和应用之间的每一个通讯会话都建立了一个安全的通讯渠道。HASP SRM使用唯一的加密钥对数据(途径一个事实上经的起黑客攻击的端到端渠道)进行AES 算法加密。
益处: 提供一个更高水平的保护以防止过滤(排除)掉需要HASP HL 锁的尝试攻击。如记录和回放、暴力攻击和驱动器模仿装置等攻击实际上变得失效。
除了大量的加密钥和安全通讯渠道之外,HASP SRM还提供创新的安全特性以强制授权执行和保护授权条款。
利用 LicenseOnChipTM和UpdateOnChipTM技术进行安全授权许可
适用于: HASP HL
描述: 未被保护的授权是对盗窃者开放的授权。当授权没有被正确的保护时,对他们授权条款的攻击可能会破坏对特性、功能和使用的限制,而特性、功能和使用是软件供应商根据价格模式建立的。随之,供应商将承受利润损失。HASP SRM使用一个创新的技术-LicenseOnChipTM(保护存储在HASP HL 锁中的授权和条款)。在传统的DRM技术中,授权逻辑在软件中完成,而不考虑授权放在那里。在HASP SRM LicenseOnChipTM中,HASP HL硬件负责执行授权许可逻辑。当授权条款过期时,加密钥和相对应的应用/特性将被关闭。结果是HASP HL 锁因为特性过期被认为"失效"。为了重新激活加密锁和让特性"重生",必需要将授权延长。HASP SRM独一无二的UpdateOnChipTM技术确保只有软件供应商用RSA 数字签名的安全远程更新才能完成。此外,利用UpdateOnChip 技术,HASP HL 锁将在实施更新之前鉴定该更新的合法性。
益处: 通过授权和更新,HASP SRM为软件供应商提供一个分配软件使用条款的方法。使授权不能与价格分离,因为授权是可以实施创新价格和业务模式的一个工具。因此,授权被安全保护并强制执行双方承诺和价格模式,随之使软件供应商销售增长。
HASP SRM 提供的一个非常明显的安全增强是自我支配的存储系统,该系统对存储在HASP SRM保护锁中的授权和数据提供强大的保护。
自治的存储系统
适用于:HASP HL和HASP SL
描述:
HASP SRM保护锁实现一个独一无二的自治存储系统,以确保最高级别的保护和灵活的存储管理。这使软件供应商可以很容易的访问所有有效的存储空间来储存数据和授权,并保护他们的软件。这个自治的存储系统为各种HASP SRM系统工具和功能、以及被保护的应用授予不同的存储空间访问权限。HASP SRM保护锁使用各自的存储区域,每个区域进行唯一的加密并赋予不同的访问级别。一些存储区域为HASP SRM授权系统所保留,其他区域可以由软件供应商直接访问:· 分配给授权的存储区域由HASP SRM系统动态的管理,能够基于复杂的条款有效的储存授权。存储在HASP HL锁存储空间的授权由HASP SRM的LicenseOnChipTM和UpdateOnChipTM技术所保护。
· 软件供应商可以访问的存储空间分为两个主要的区段:可读/写区和只读区。可读/写存储区(可达4KB)可以由被保护应用访问。软件供应商可以使用这段存储区域储存由被保护的应用在使用时所访问和改动的数据。只读区(2KB)可以由软件供应商在出厂前(他们还持有该锁)写入。在客户现场,这个区域只能被供应商使用RSA 数字签名的远程更新包所改变。除了存储访问权限,自治的存储系统支持更新确认机制作为实施的选项,用以确认更新已被实施。自治的存储系统在HASP SRM Business Studio 中执行。一个高级的存储空间编辑器简化了存储的编程设计和管理。软件供应商可以用偏移量和长度定义只读和读/写存储区段,并安排将要储存在HASP SRM保护锁的数据。编辑器的多种颜色和款式进一步简化存储管理,帮助区分存储区段和
内容。
HASP SRM Business Studio: 自治的存储系统
益处:
HASP SRM保护锁的自治存储系统在为增强授权安全性和制止软件盗版方面完善存储管理。软件拷贝的保护可以通过在受保护的应用和储存在锁中存储空间的数据之间建立一个牢固的连接:如果锁没有在线或数据被非法窜改,应用将无法正确工作。当数据安全的储存在锁的存储空间并同样无法被非法窜改,总体的保护级别将得到相当程度的增加。
不知道在这种软件狗的保护下我的软件还有没有机会破解??有明白的吗,请指点一二 谢谢!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
