Guardant SP

Guardant SP - программная реализация электронных ключей Guardant с привязкой к оборудованию и выполнением аппаратных алгоритмов непосредственно на компьютере пользователя.

Объединяет защитные технологии электронных ключей с возможностью распространения и активации защищенного программного обеспечения через интернет. Обладает функциональностью сетевых ключей и позволяет проводить лицензирование по времени работы.

Скриншот интерфейса утилиты диагностики, 2014

Guardant SP - программный ключ для защиты ПО с возможностями использования Автозащиты и Guardant API, с лицензированием по времени и по сети.

Ключ активируется через Интернет для создания надежной криптографической привязки защищенного приложения к комплектующим компьютера.

Ключи Guardant SP позволяют надежно привязать защищенную копию программного обеспечения к основным компонентам компьютера пользователя:

• операционная система,
• процессор,
• жесткий диск и оптический привод.

Гибкая система лицензирования с часами реального времени, возможность онлайн/офлайн активаций, удобная система весов и работа в сети предоставляют возможность разработчику использовать софтверные ключи в самых разнообразных конфигурациях компьютерных систем.

Сервер активации

Управление жизненным циклом ключей и их активацией производится непосредственно на зеркалируемых в нескольких дата-центрах защищенных серверах компании «Актив». Активация серийных номеров происходит прозрачно для разработчиков и конечных пользователей. При этом активация одного серийного номера занимает всего несколько секунд, хотя и является сложной криптографической операцией.

Многоуровневое резервирование хостинга позволяет активировать ключи конечными пользователями в режиме 24/7 даже при недоступном по любым причинам фронт-офисе. Наличие офлайн-активаций дает возможность активировать софтверные ключи на компьютерах без подключения к интернету.

Действие системы

Ключ функционирует по принципам, аналогичным аппаратным ключам семейства Guardant. Например, при проведении автозащиты или при использованием Guardant API защищаемое приложение привязывается к экземпляру программного ключа, где используются симметричный алгоритм шифрования AES128 и алгоритм электронной подписи ECC160. При этом вся логика электронного ключа расположена в защищенной псевдокодом части драйвера Guardant и исполняется непосредственно на компьютере пользователя.

Набор данных ключа и дескрипторов алгоритмов AES128 и ECC160 помещаются в зашифрованный шаблон ключа. Получившийся ключ защиты остается неработоспособным до момента активации на компьютере конечного пользователя с использованием уникального серийного номера. В не активированном виде этот шаблон может быть расшифрован только на компьютере разработчика или Сервере активации. После активации шаблон сможет работать лишь на компьютере пользователя.

Процедура активации программного ключа и привязки его к компьютеру пользователя представляет собой защищенный процесс. На стороне клиента формируется число компьютера с суммарным набором весов основных компонентов, имеющих свои коэффициенты. Шаблон программного ключа при активации отправляется на один из серверов Guardant вместе с числом компьютера и набором весов, где эти данные будут использованы для шифрования ключа и привязки к компьютеру пользователя.

Характеристики

• Доступная память
  • 4096 байт эмулируемой EEPROM.

• Криптографические алгоритмы
  • Электронная подпись на эллиптических кривых ECC160.
  • Симметричное шифрование AES-128.
  • Хэширование на основе SHA-256.

• Функциональные возможности
  • Туннельное шифрование трафика протокола обмена.
  • Поддержка Windows и Linux.
  • Автоматическая защита Win32 и .NET приложений.
  • Псевдокод и обфускация компонентов защиты.
  • Часы реального времени.
  • Оффлайн-активация.

• Привязка к оборудованию
  • Операционная система.
  • Процессор (для Linux дополнительно привязка к материнской плате и MAC).
  • Жесткий диск.
  • Оптический привод.

2015: Вышло обновление Сервера Активации и программных ключей Guardant SP

3 апреля 2015 года компания «Актив» сообщила в выходе обновленого Сервера Активации и софтверных ключей Guardant SP.

В составе нововведений инструменты для работы с большими объемами серийных номеров, глубокая интеграция всех защитных технологий, повышенная стойкость софтверных ключей.

Сервер Активации получил инструменты для групповой работы с ключами и экспортных операций. Теперь разделить ответственность разработчика софта и менеджеров по продажам стало проще. Добавлены инструменты для быстрой смены статуса и продукта у произвольного количества ключей, появилась возможность экспорта серийных номеров и их характеристик в полностью настраиваемый файл форматов XML и XLS.

Всем новым клиентам Guardant SP доступна защита с помощью Guardant API: сервисные коды доступа для ключей можно получить в личном кабинете в виде PDF, в то время как ключи шифрования и подписи шаблонов по-прежнему хранятся в защищенном хранилище. Дополнительно улучшена интеграция Сервера Активации с порталом документации и технической поддержки.

В части технологий защиты ключи Guardant SP получили защиту от активации на виртуальных машинах и улучшенный псевдокод. В ближайшем обновлении Guardant SDK механизм привязки к оборудованию софтверных ключей будет усилен, повысится производительность ключей, их стойкость.