1、简单你的安全,* SafeNet Inc. Confidential and Proprietary *,为什么要给软件加密 盗版 什么是盗版 怎么盗版 盗版的危害 减少收入 降低信誉 增加负担 如何防止盗版,软件保护的意义,“加密锁”是有效保护软件的工具,什么是加密锁?用硬件来保护软件 加密锁能做什么?防止盗版 加密锁是怎么工作的?软件与硬件相互绑定,加密锁的六个世界之最,最早 硬件软件保护产品的发明者和产业缔造者 最多 销售的加密锁连起来,相当于北京到上海距离 最高 目前,产品市场占有率达到55% 最小 生产世界上最小的加密锁 Tiny SuperPro NEW 最广 支持的190种语言和
2、绝大多数操作系统 最好 94年率先获得ISO9002质量认证。,圣天诺家族,软加密,硬加密,许可证管理,单机加密锁,网络加密锁,Express,Superpro,Pro,SuperproNet,家族产品介绍,UltraPro,Tiny SuperPro的优势,专用ASIC芯片,“暗箱”技术,28个独立算法单元,远程激活功能,高兼容性,内置有计数器,集成度更高,高稳定性,Tiny SuperPro的优势,专用ASIC芯片“暗箱”技术,内置了彩虹公司最新型的ASIC专用软件保护芯片。写入加密锁中的算法,对任何人来说都是“黑盒”,采用任何手段也无法读出。,Tiny SuperPro的优势,集成度更高
3、28个独立的算法,Tiny SuperPro的优势,内置记数器远程激活,用以定制有限“试用期”的“试用版”软件,实现“先尝后买”的“双赢”销售模式无需邮寄成本,远程升级“试用版”软件,增加软件模块,Tiny SuperPro的优势,高稳定性高兼容性,Windows9X WindowsNT Windows2000 WindowsXP UNIX LINUX MAC,版本更新,套件: SuperPro 6.3.1 及相关补丁 SuiperPro 6.4.0 SuperPro6.4.1 SuperPro6.4.2 驱动: SPI 7.2.1,SuperPro & SDK,Superpro加密锁的硬件结
4、构,SafeNet 的专用ASIC算法芯片 SuperPro的内部单元,Rainbow保留单元,用户可以定制的单元,SuperPro 共有56个可用单元 每个单元由2 byte 组成 单元类型: 数据单元 用以保存数据 算法单元 用以定义加密算法 算法单元 每两个连续的单元,可以定义一个算法单元; SuperPro 56个单元,最多可以定义28个算法单元; 每个算法单元可以保护一个软件; SuperPro的算法单元最多可以保护28个软件。,SuperPro的单元,定制算法因子 如:写算法因子到 08和09号单元 生成算法校验数据 向算法单元发查询串 纪录返回的响应串,SuperPro的加密原理
5、,08,09,算法单元,开发工具,查询串:12345678,响应串:87654321,程序中校验算法,SuperPro的加密原理(续),UltraPro,专家伴你行,简单直观的开发界面 多功能的外壳工具 强大而安全的商业级API 多种销售模式的支持 便捷的许可管理 方便的渠道管理 专业级的加密指导,专家伴你行,简单直观的开发界面,专家伴你行,多功能的外壳工具,专家伴你行,强大而安全的商业级API,专家伴你行,多种销售模式的支持,专家伴你行,多种销售模式的支持 先试后买的销售方式 按软件的功能模块收费 按软件的使用次数收取租赁费用 按软件的使用时间收取租赁费用 按使用软件的用户数收费,专家伴你行
6、,便捷的许可管理,专家伴你行,方便的渠道管理 支持由代理商等渠道部门制作产品加密锁,简单你的安全,应用程序的结构,应用程序 OBJ,驱动程序,加密锁,应用程序,动态库 OBJ,驱动程序,加密锁,简单你的安全,专业级的MCU芯片 SafeNet公司独立研制的MCU芯片,有效防止硬件复制 增强型的算法单元 使用先进的128位AES算法和特有的暗箱技术,有效地防止黑客的进攻 大容量,更多算法的支持 496字节的容量,高达128个独立的算法单元,使你的软件更安全 对抗穷举法等暴力破解方式 MCU 芯片增强了对密码的保护,防止密码和加密锁中的内容被暴力读出,简单你的安全,驱动级的安全保护 驱动不再是独立
7、的单元, 新加入的自动认证机制,使驱动层更难被分析和替换 高级API,提供更多的查询/响应对 在高级API中,SDK自动提供更多的查询/响应表 防御中断调试等类型破解 外壳中支持对调试工具的反跟踪技术 提供了高级的API加密技巧对抗反跟踪 安全的远程升级 远程升级过程中的所有步骤都是加密的,简单你的安全,强大的外壳保护 提供了更多的动态认证,迷宫指令,反跟踪等技术,简单你的安全,保护后的应用程序的结构,应用程序 OBJ,驱动程序,加密锁,应用程序,动态库 OBJ,驱动程序,加密锁,数据交换随机噪声技术、硬件制造绑定工艺等保证硬件无法复制,迷宫技术、反跟踪技术加密传输等保证驱动程序无法模拟,解密
8、工作主要集中在应用程序这层 或者应用程序与动态库之间,我们做的更多,支持的操作系统 Windows Win9X (Client Side Only) WinNT 4 (not USB), 2000, XP, 2003 Linux RedHat 9.0, Fedora Core 2 (Static & Shared Object) RedHat Enterprise WS 3.0 (Static & Shared Object) Mac MAC OSX (Server & Desktop versions) 1,1 Available December 2004,我们做的更多,支持的开发语言 W
9、indows Microsoft Visual C+ Version 5.x/6.x Static & Dynamic Library Microsoft Visual Basic Version 6 Dynamic Library only Microsoft .NET (C# & VB.NET) Dynamic Library only Borland Delphi Dynamic Library only Linux Kylix GCC Mac Metrowerks CodeWarrior Real Basic GCC Project Builder All Platforms: JAV
10、A (JDK) using JNI to shared object or DLL and COM Object,新一代软件保护产品,圣天狗,概述,各地区盗版率,12004 BSA and IDC Global Piracy Study (全球盗版研究),2004 年全世界软件盗版造成的损失超过 330 亿美元,软件保护产品引言,第一代产品:使用序列号 被保护软件通过检查硬件特征值来判断是否被非法使用。 第二代产品:使用硬件存储数据 被保护软件通过检查硬件存储区数据来判断是否被非法使用。 第三代产品:使用硬件的加密算法校验 被保护软件通过和硬件内部的CPU、智能卡或固化算法进行挑战响应来判断是
11、否被非法使用。,软件保护产品引言,第四代产品:使用了安全通道的加密硬件被保护软件可以通过使用安全通道和硬件进行通信,传输数据不会被破解者篡改和识破。圣天狗是真正意义上的第四代软件保护产品,由于其使用了安全通道,保证了数据在被保护软件和安全硬件的流通是安全的,从而从理论上防止了大多数的破解方法,并且可以解决第三代产品存在的主要缺陷。,我们需要防御什么,安全通道技术,基于公钥加密原理,建立应用程序与加密锁之间的安全通道ECC (椭圆曲线加密法) 生成 AES 加密的密钥整个密钥绝无泄漏,阻止中间层攻击防止驱动程序仿真暴力攻击事实上不可能实现,SafeNet Drivers,SafeNet Libr
12、ary,受保护的 应用程序,典型攻击点,硬件级别的保护,内部验证 固件程序完成芯片验证 芯片与存储区进行校验 生产流程控制 硬件仿真事实上不可能,随机数据签名校验,使用安全通道及公私钥技术的实例生成随机消息 要求圣天狗硬件对此消息进行签名(SFNTSign) 使用已知的圣天狗公钥来验证签名(SFNTVerify),签名,发送随机数,校验,加密及解密操作,SFNTEncrypt() SFNTDecrypt()Sentinel Key提供了基于硬件的AES加解密操作,软件开发商可以实现对AES功能项属性进行设置,只允许加密或者解密,软件开发商可以实现对特定的文件或者数据库内容进行加密,只有在最终客
13、户那里才可以解密。,挑战读,挑战读结合了AES算法的功能,当从硬件中读出的数据,实际上经过AES加密后的结果,上次被保护软件必须使用正确的AES密钥对读出数据重新解密,得到的数据才是真正的明文。使用此特性,软件开发商可以保存一些敏感的数据内容,即使被非法读出,也得不到真正的明文内容。,一次性写操作的技巧,具有一次写属性的功能项可以不使用写口令对数据进行写操作,它消除了对写口令的依赖,可以防止写口令的泄露。典型应用一次写操作的用例有用户注册或软件安装。其它的应用场景例如有: 用户需要重新注册或者修改存储在安全硬件中的数据,但是此部分 数据具有自读属性,不能够被修改。 用户和开发商联系,使用远程安
14、全升级系统,进行双向升级过程。 开发商对相应的数据属性设置为一次写属性,生成升级包,发给用 户。 用户使用升级包首先升级成一次写属性,然后就能够把需要写入到 硬件的数据成功写入。,灵活的许可证管理,许可证系统 圣天狗提供了一套完整的许可证管理系统,通过使用面向使用者的管理工具(Toolkit),可以快速创建一套完整的软件保护方案。并且使用许可证管理可以为我们带来以下优点:扩展性、灵活性、包容性、与平台无关性能够适应将来的技术、提供一个一致的标准方法等等。,快速添加保护,Shell技术 快速保护应用程序,无需修改源代码 通过增加多个外壳保护层来阻止攻击,最高5层 应用程序多层加壳打包,每层都包含
15、了用于验证完整性的校验码 防止转储功能 反调试器保护 Maze 技术、虚拟宏以及花指令代码,商业级 API,方便地实现常用许可模式 演示/先试后买 基于时间的定购(租用) 按次付费 预定义的商业级 API 能处理所有的低层编程与安全逻辑,从而减少开发时间与费用 预建的逻辑可同时实现许可模式与安全保护,从而节省软件上市时间 减少多达 60% 甚至更多编程时间 减少并简化必须的编程步骤,从而可提高应用质量,复杂的多个步骤,商业级API 实例,确定用于存放日期的单元,创建对话公式 (16 进制格式日期),在单元中存储日期 并确定调用方法,通过编程实现演示模式 和防止时间篡改,传统技术,开发者以 日/
16、月/年 格式输入日期。,圣天狗,商业级 API 自动转换对低层 API 的调用,加入安全策略,并在存储器中保存例程。,完成,安全的时间控制,V-Clock技术 提供可靠安全的试用版、演示版等基于时间的许可模式 使用算法校验抵御时间篡改 无需电池 确保安全的基于时间的许可,而不会增加成本,可靠的经销商管理体系,代理商狗 通过经销商狗切实控制并维护经销渠道。 可在生产过程中配置一个经销商狗给代理商专用,使得经销商有权限创建许可,但开发商又可以进行权限的控制 可以对经销商狗进行某些限制,例如限制可生成的许可证最大数量或限制许可模式仅为试用版 确保经销链每个环节的安全,安全的远程更新,以安全受控的方式
17、远程更新加密锁或添加许可证 许可证的更新采用可靠的安全机制,与加密锁的安全通讯机制相同。 升级方式: 条件更新可确保仅在得到许可证后才能执行更新 一次性更新同一个许可证只用于更新一次,而不能再次更新 广播将更新发送到具有相同唯一标识符的每个加密狗,灵活的大容量存储,V-Cells技术 优化存储器可用性 8K 存储器,可轻松灵活的访问加密锁存储数据和保护应用程序 高级镜像技术可确保极高可靠性 自我纠正加密锁通信中的错误,出色的技术支持,SafeNet 技术支持团队面向全球客户提供基于 Internet、电子邮件和电话的技术支持 全球集成中心:提供培训、故障排除等在线资源以帮助您的开发团队快速进入轨道 SafeNet 服务保证可确保您能始终如一的获得最好的服务,结语,为什么要选择 SafeNet? 对您知识产权的最好保护 使用我们的商业级 API 缩短您的上市时间、开发时间并可引入新的业务模型 SafeNet 在过去 20 年间一直是软件保护的行业标准 自 1984 年以来,SafeNet 一直是软件保护的行业标准,目前 SafeNet 保护着全球 3500 万应用程序,使用 SafeNet 的客户数比任何其他厂家都要多,
