Sentinel LDK是一套安全、灵活、极具扩展性的软件保护和软件授权解决方案,其功能可全方位解决软件许可生命周期中的各种问题——从软件知识产权保护、防止非授权使用,到产品功能组合打包、许可升级更新管理,再到用户使用数据收集、报告和分析,可切实提高软件安全性、许可管理透明度、用户体验可视性等诸多困扰软件开发商的难题。不仅如此,Sentinel LDK 还可以帮助软件商拓展创新的业务模式,实现软件按功能模块销售、先试用再购买、软件租赁模式、软件按使用收费等多种销售模式,帮助软件商细分市场,快速满足客户的多样化需求,实现商业利益最大化。

 

 Sentinel LDK 利用统一的开发平台,同时支持硬件锁、软许可和云授权,可供软件开发商根据销售模式和客户需求灵活使用,而无需研发工程师重新修改加密方案。根据您之前提出的希望以软许可方式控制软件授权的需求,下面为您重点技术 Sentinel LDK 中的软许可功能。

 

一、 什么是软许可(也称软锁,SL)

Sentinel SL 锁是基于软件的虚拟锁,位于特定计算机硬盘的安全存储中。Sentinel SL锁提供与Sentinel HL 锁(硬件所)相同的功能,而无需物理分发。软锁可与最终用户的计算机绑定,确保只有指定的计算机能够使用被加密的软件。同时软锁也可以不绑定计算机,而通过试用期限来控制软件的试用。

利用软锁,可以轻松实现软件无锁试用、永久授权使用、分期授权使用、按并发授权使用等多种授权模式,配合LDK自带的授权管理系统(EMS),可以方便地完成软件在线发行、升级、更新、作废等操作。EMS也可以您公司的CRM或ERP系统整合,将整个软件发行、升级、退换等流程在软件系统中完成,大大降低人工操作,优化产品发行、授权管理流程。

 Sentinel SL 软锁有以下几种类型:

· 正式软锁:SL AdminMode —提供最高级别安全性和功能的软锁,与计算机硬件绑定,并可以控制时间、功能、并发用户等。客户端需要安装驱动程序,需最终用户激活后方可使用。

· 正式软锁:SL UserMode — 在某些情况下提供更高灵活性的软锁,与计算机硬件绑定,并可以控制时间、功能、并发用户等。客户端无需安装驱动程序,需最终用户激活后方可使用。

· 试用软锁:SL UserMode—软锁不与计算机硬件绑定,而通过试用期限来控制软件的使用,无需激活,即装即用,可用于大量发行软件的试用版。

 

二、 软许可(软锁)的安全性

作为新一代的软件保护和授权解决方案,Sentinel LDK中的硬件锁和软许可采用统一的开发工具,应用同样的安全技术,确保了软锁的安全性达到极高的安全级别。

1. 白盒安全通道技术

    Sentinel LDK 突破性地应用了SafeNet首创、业内唯一的白盒安全通道技术,采用128位AES算法和ECC算法,加密密钥被打散,嵌入到算法里面;确保安全通道的密钥不会在内存中出现,黑客无法跟踪到密钥。而且每个会话ID均不同,每次会话采用不同加密,跟踪记录不起作用。白盒安全通道技术从根本上解决了加密锁(硬锁和软锁)与应用程序通讯层的安全问题,使得跟踪、模拟、仿真等破解手段对于LDK完全失效。

2. 全新一代的外壳加密工具

    Sentinel LDK 升级到全新一代的外壳加密工具,采用白盒安全通道技术,在几秒内自动完成高强度保护。LDK 外壳工具可以对.Net程序、JAVA程序进行自动加密,打破了以往.NET、JAVA程序只能通过API加密,无法实现反编译的局限。另外,此版外壳工具增加了引入表保护功能和防止内存转储功能,防止将内存中的代码和数据转储出来,重新构建无壳的程序。此外,外壳工具中先进的反调试功能,也使得加壳后的程序自动监测调试工具,并阻止调试工具的运行。

3. 每个开发商唯一的主锁和开发库

Sentinel LDK为每个开发商提供专用主锁,开发密钥保存在主锁中,防止内部人员泄露开发密钥。每个开发商利用唯一的主锁,生成对应的开发库和API,并且经过混淆和加密。即使不同开发商都在使用LDK,黑客也无法获得通用的破解方法。同时,通过主锁实现基于角色的管理,使开发工程师、产品经理、加密锁制作人员、高级管理者有不同的权限,开发商内部管理更规范、安全。

 

三、 软许可(软锁)的灵活性

软许可的最大优势,是在于它的灵活性、方便性和易管理性。通过软锁,您可以创建多种授权模式,包括:

· 试用件( 购买前试用)

· 租赁型/订阅

· 基于功能

· 基于浮动用户数(网络许可支持临时借出到本机)

· 基于时间

· 基于执行

· 永久

而这些多样的授权模式,可以与程序的加密独立进行,即同一个加密后的程序,您可以自由设置需要的授权模式,这样您的开发人员只需维护一套代码,即可满足试用版、正式版、网络版、时限版等多种授权需求。

通过软锁,您无需再寄送硬件加密锁,而通过email的方式完成软件的激活和升级,甚至您可以实现软件在线自动激活,让最终用户7*24小时自助完成激活和升级,随时随地满足客户使用、升级需求。在线激活服务器与最终用户间的数据传输,通过SSL进行加密,所有传输数据都经过加密和签名,防止中途被篡改。下图显示了在线自动激活的流程:


由于软锁通常与计算机硬件指纹绑定,有时会受到计算机硬件的限制。Sentinel LDK提供了方便的迁移软锁(Rehost)的功能。只需简单3步,即可完成软锁的迁移,进一步提高了软锁的灵活性。


对于软锁的管理,也比硬锁方便得多。已经发出了哪些软锁,谁在使用这些软锁、哪些许可即将到期、哪些产品功能最受客户欢迎,这些信息都可以通过LDK附带的EMS系统进行方便的统计和分析,给产品管理部门、公司决策层提供数据支持。


IXXAT PC/CAN接口系列增加VxWorks支持
麦克泰应意法半导体邀请举办的FreeRTOS培训取得圆满成功

上一篇

下一篇

SafeNet新一代软件保护和授权解决方案——Sentinel LDK

本网站由阿里云提供云计算及安全服务 Powered by CloudDream