Room 1508, Tower D, Global Trade Center
No.36 North 3rd Ring Road East Dongcheng District, Beijing 100013
Tel: +86-10-5781 0666
cn.safenet-inc
SafeNet新一代软件保护和授权解决方案——Sentinel LDK Sentinel LDK是一套安全、灵活、极具扩展性的软件保护和软件授权解决方案,其
功能可全方位解决软件许可生命周期中的各种问题——从软件知识产权保护、防止非 授权使用,到产品功能组合打包、许可升级更新管理,再到用户使用数据收集、报告 和分析,可切实提高软件安全性、许可管理透明度、用户体验可视性等诸多困扰软件
开发商的难题。不仅如此,Sentinel LDK 还可以帮助软件商拓展创新的业务模式,实现
软件按功能模块销售、先试用再购买、软件租赁模式、软件按使用收费等多种销售模
式,帮助软件商细分市场,快速满足客户的多样化需求,实现商业利益最大化。
Sentinel LDK 利用统一的开发平台,同时支持硬件锁、软许可和云授权,可供软件
开发商根据销售模式和客户需求灵活使用,而无需研发工程师重新修改加密方案。根 据您之前提出的希望以软许可方式控制软件授权的需求,下面为您重点技术 Sentinel
LDK 中的软许可功能。
一、什么是软许可(也称软锁,SL)
Sentinel SL 锁是基于软件的虚拟锁,位于特定计算机硬盘的安全存储中。Sentinel
SL锁提供与Sentinel HL 锁(硬件所)相同的功能,而无需物理分发。软锁可与最终用户
的计算机绑定,确保只有指定的计算机能够使用被加密的软件。同时软锁也可以不绑
定计算机,而通过试用期限来控制软件的试用。
利用软锁,可以轻松实现软件无锁试用、永久授权使用、分期授权使用、按并发
授权使用等多种授权模式,配合LDK自带的授权管理系统(EMS),可以方便地完成软件
在线发行、升级、更新、作废等操作。EMS也可以和您公司的CRM或ERP系统整合,将
整个软件发行、升级、退换等流程在软件系统中完成,大大降低人工操作,优化产品
发行、授权管理流程。
Sentinel SL 软锁有以下几种类型:
∙正式软锁:SL AdminMode —提供最高级别安全性和功能的软锁,与计算机硬件绑定,并可以控制时间、功能、并发用户等。客户端需要安装驱动程序,需最终用小型塑料封口机
户激活后方可使用。
∙正式软锁:SL UserMode —在某些情况下提供更高灵活性的软锁,与计算机硬件绑定,并可以控制时间、功能、并发用户等。客户端无需安装驱动程序,需最终
用户激活后方可使用。
∙试用软锁:SL UserMode—软锁不与计算机硬件绑定,而通过试用期限来控制软件的使用,无需激活,
即装即用,可用于大量发行软件的试用版。
二、软许可(软锁)的安全性
作为新一代的软件保护和授权解决方案,Sentinel LDK中的硬件锁和软许可采用统
海绵真空吸盘
一的开发工具,应用同样的安全技术,确保了软锁的安全性达到极高的安全级别。
1.白盒安全通道技术
Sentinel LDK 突破性地应用了SafeNet首创、业内唯一的白盒安全通道技术,采用
冬瓜去皮机128位AES算法和ECC算法,加密密钥被打散,嵌入到算法里面;确保安全通道的密
钥不会在内存中出现,黑客无法跟踪到密钥。而且每个会话ID均不同,每次会话
采用不同加密,跟踪记录不起作用。白盒安全通道技术从根本上解决了加密锁
(硬锁和软锁)与应用程序通讯层的安全问题,使得跟踪、模拟、仿真等破解手
段对于LDK完全失效。
2.全新一代的外壳加密工具
Sentinel LDK 升级到全新一代的外壳加密工具,采用白盒安全通道技术,在几秒内自动完成高强度保护。LDK 外壳工具可以对.Net程序、JAVA程序进行自动加密,打破了以往.NET、JAVA程序只能通过API加密,无法实现反编译的局限。另外,此版外壳工具增加了引入表保护功能和防止内存转储功能,防止将内存中的代码和数据转储出来,重新构建无壳的程序。此外,外壳工具中先进的反调试功能,也使得加壳后的程序自动监测调试工具,并阻止调试工具的运行。
3.每个开发商唯一的主锁和开发库
Sentinel LDK为每个开发商提供专用主锁,开发密钥保存在主锁中,防止内部人员泄露开发密钥。每个开发商利用唯一的主锁,生成对应的开发库和API,并且经过混淆和加密。即使不同开发商都在使用LDK,黑客也无法获得通用的破解方法。
同时,通过主锁实现基于角的管理,使开发工程师、产品经理、加密锁制作人员、高级管理者有不同的权限,开发商内部管理更规范、安全。
三、软许可(软锁)的灵活性
软许可的最大优势,是在于它的灵活性、方便性和易管理性。通过软锁,您可以
创建多种授权模式,包括:
∙试用件( 购买前试用)
∙租赁型/订阅
∙基于功能
∙基于浮动用户数(网络许可支持临时借出到本机)
∙基于时间
∙基于执行
∙永久
而这些多样的授权模式,可以与程序的加密独立进行,即同一个加密后的程序,
您可以自由设置需要的授权模式,这样您的开发人员只需维护一套代码,即可满足试
用版、正式版、网络版、时限版等多种授权需求。
通过软锁,您无需再寄送硬件加密锁,而通过email的方式完成软件的激活和升级,甚至您可以实现软件在线自动激活,让最终用户7*24小时自助完成激活和升级,随时
随地满足客户使用、升级需求。在线激活服务器与最终用户间的数据传输,通过SSL进
行加密,所有传输数据都经过加密和签名,防止中途被篡改。下图显示了在线自动激
活的流程:
由于软锁通常与计算机硬件指纹绑定,有时会受到计算机硬件的限制。Sentinel LDK提供了方便的迁移软锁(Rehost)的功能。只需简单3步,即可完成软锁的迁移,
进一步提高了软锁的灵活性。
育苗块
对于软锁的管理,也比硬锁方便得多。已经发出了哪些软锁,谁在使用这些软锁、哪些许可即将到期、哪些产品功能最受客户欢迎,这些信息都可以通过LDK附带的EMS
系统进行方便的统计和分析,给产品管理部门、公司决策层提供数据支持。
四、Sentinel LDK的使用步骤
1.安装Sentinel LDK 开发套件 Sentinel Vendor Suite
请运行Sentinel LDK 7.1光盘中的,按提示向导完成安装。成功安装后的开发套
件包括:
Envelope:外壳加密工具。使用此工具,无需修改源代码,可直接对EXE, DLL程序进行
加密,是最快速、最安全的加密方式。
EMS:是功能强大、基于角的授权管理工具,用于管理企业内部实施和维护Sentinel LDK所需的业务活动,贯穿软件加密、产品规划、营销、订单处理,软件发布和升级的整个软件生命周期。涉及的功能包括定义功能、定义产品、定义授权、制作订单、制
作加密锁、管理客户、远程升级、生成报表等。
ToolBox:实施API加密的工具箱,包括API函数的列表、参数说明、例子等,您可以对
每个函数及其参数进行测试。ToolBox还可以直接生成代码,您可以将这些代码复制到
您的程序中。
Admin Control Center:管理控制中心,可以查看加密锁内写入的产品、功能、授权等
信息、控制可分离授权、控制会话,并对问题进行诊断,对于开发商及最终客户都非
常有用。
Sentinel Master Wizard:导入主锁、产生对应库文件的向导。
RUS(Remote Update System):远程升级工具,用于通过收集c2v(custmer-to-vendor)文件,生成新的v2c(vendor-to-customer)文件,来完成加密锁内部授权的远程升级。
Room 1508, Tower D, Global Trade Center
No.36 North 3rd Ring Road East Dongcheng District, Beijing 100013
Tel: +86-10-5781 0666
cn.safenet-inc
Sentinel Data Encryption Utility:数据加密工具,对数据文件进行加密。
Sentinel Samples:例子程序
Sentinel API’s:API接口
等其他辅助工具
2.导入主锁(如使用测试号DEMOMA,则不需此步骤)人脸识别安装方法
2.1打开Sentinel Vendor Suite
2.2插入主锁,保持Internet连接
2.3运行Additional Tools 中的Sentinel Master Wizard,输入默认密码admin
屋顶采光带
2.4按向导操作,将生成与该主锁对应的API和库,此过程大概需要20分钟
2.5如果您不方便联网,也可以请SafeNet帮您下载主锁的离线文件,您直接导入即
可。
3.定义产品功能
在EMS 中定义产品的模块或功能,以便为分模块、分功能进行保护和授权做好准
备。步骤如下:
3.1打开开发套件Sentinel Vendor Suite > EMS
3.2在用户名和密码字段中,键入 admin
3.3单击确定,显示EMS 界面,如下
3.4点击“Catalog”,选择“feature”
3.5点击”New feature”创建一个新的功能,输入功能名称,并指定一个feature ID (1
到65535),此例中我们指定feature ID为2。
3.6点击 save,您定义的test2功能即出现在列表中。
Room 1508, Tower D, Global Trade Center No.36 North 3rd Ring Road East Dongcheng District, Beijing 100013 Tel: +86-10-5781 0666 cn.safenet-inc
4. 保护程序
保护程序有外壳(Envelope )加密和API 加密两种方式,外壳加密是最快速安全的方式,无需修改源
代码,直接对EXE 或者DLL 程序进行加密,几秒钟即可完成。API 加密通过向源程序中嵌入与加密锁相关的API 函数,来校验加密锁响应是否正确,开发商可根据自身需要进行个性化的调用设计。以下介绍如何给程序进行外壳加密。
4.1 启动外壳加密工具Envelope
4.2 在保护之前, Envelope 必须识别正确的开发号。在“Sentinel LDK Envelope
Project ”窗格中,选择Sentinel LDK batch code ,如果您已经导入了主锁,在下拉框中选择与主锁对应的开发号batch code 即可。
4.3 单击“Program ”窗格右上方的 Add Program 。添加程序窗口随即打开,显示
VendorSuite\samples 文件夹中的内容,这里我们提供了一些例子程序用于测试。
4.4 选择 ,打开。Win32_Bounce 便出现在“Program ”窗格中。
4.5 在“Project ”窗格中,从程序下选择 Win32_Bounce ,然后双击此程序。
4.6 设置加密后的程序输出路径,在 feature ID 字段中,键入2。(在定义功能中,
我们定义了功能ID 为 2,与这里的功能ID 要对应)。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议