Sentinel SL: программные ключи защиты. Принцип работы ключей Sentinel SL

2 мая 2020 г. 19:43

Sentinel SL: программные ключи защиты

 

Sentinel SL – программные ключи для продажи и активации защищённого программного обеспечения через Интернет.

 
Основное преимущество программных ключей – это возможность моментально доставлять лицензии заказчикам по всему миру за счёт отсутствия физического носителя. Уникальность данной технологии в том, что ключи Sentinel SL стопроцентно совместимы с аппаратными ключами Sentinel HL. Это означает, что разработчику нет необходимости заранее выбирать между двумя типами носителей лицензий. Защищённое ПО можно поставлять с тем носителем лицензии, который удобен заказчику: либо с программным ключом Sentinel SL, либо с аппаратным ключом Sentinel HL.

 

Принцип работы ключей Sentinel SL


Ключи Sentinel SL для своей работы используют слепок системы. Слепок формируется на основании параметров компонентов физической или виртуальной машины. Есть вомзожность использовать как заранее определенные наборы параметров-привязки, так и создавать собственные.

Для активации лицензии необходимо передать слепок системы с ключом активации в Sentinel EMS. После проверки ключа активации Sentinel EMS выдаст лицензию в виде ключа Sentinel SL. В случае невозможности активировать лицензию в режиме онлайн Sentinel EMS позволяет выполнить самостоятельную активацию в режиме офлайн, либо по e-mail при помощи сотрудника компании-разработчика ПО.

Программная лицензия - это не просто файл, в котором зашифрованы ID-номера оборудования. Программная лицензиям является программным аналогом аппаратного ключа защиты со своим безопасным хранилищем данных в неразмеченной области жетского диска, с программной реализацией крипто-процессора для шифрования данных. На практике уровень безопасности программных лицензий не сильно уступает уровню аппаратных ключей при использовании актуальных версий утилиты автоматической защиты Envelope и API. Также программные лицензии позволяют реализовывать любые бизнес-модели с лицензированием по модулям, времени, количеству сетевых покключений, количеству обращений к лицензии и так далее.


Демонстрационные версии
Возможность продемонстрировать все возможности своей программы перед продажей покупателю является одним из лучших способов продвижения ПО на рынке. Программные ключи Sentinel SL позволяют с лёгкостью решить данную задачу. Демонстрационные лицензии могут быть выпущены на срок от 1 до 90 дней и интегрированы в дистрибутив программы, размещённый на сайте компании. При первом запуске программы активируется демо-таймер, по истечении которого программа перестаёт работать. Для того, чтобы получить полную версию программы, пользователю достаточно активировать программный ключ Sentinel SL или подключить аппаратный ключ Sentinel HL.


Регистрация пользователей
При работе через партнёров, а порой даже и напрямую с заказчиками разработчикам часто бывает крайне сложно узнать, кто является непосредственным пользователем программных продуктов. Даже если удаётся получить подобную информацию, то обычно она содержит данные менеджеров по закупкам или системных администраторов, а люди, непосредственно работающие с программой, остаются неизвестными. Sentinel EMS позволяет регистрировать пользователей в момент активации программных ключей Sentinel SL. Благодаря данной функции можно получить контакты непосредственных пользователей программных продуктов независимо от канала распространения. Полученная информация позволит более эффективно вести продажи дополнений или обновлений, поскольку разработчики могут обращаться непосредственно к заинтересованным в покупке лицам.


Преимущества Sentinel SL
1. Самые широкие возможности по лицензированию.
2. Моментальная доставка программных продуктов заказчикам по всему миру.
3. Снижение расходов на логистику.
4. Неограниченное создание демонстрационных версий.
5. Полный перенос лицензии c одного компьютера на другой.
6. Бесплатное удалённое обновление лицензий
7. Регистрация пользоватлей.
8. Передовые технологии защиты и лицензирования:
  • определение запуска приложения на виртуальной машине, защита программного обеспечения от клонирования виртуальных машин;
  • возможность временного переноса лицензии из корпоративной сети на ПК мобильных пользователей (заимствование лицензий).

Принципы работы Sentinel SL и техническое описание Sentinel SL

Пользователю поставляется защищённое ПО вместе с ключом активации. После установки программного продукта формируется слепок состояния персонального компьютера (ПК) и вместе с ключом активации передаётся на сервер активации. После проверки ключа активации формируется полная (активированная) лицензия и передаётся пользователю. Лицензия может быть установлена только на тот ПК, на котором был сформирован слепок состояния. Активацию можно выполнять как онлайн, так и оффлайн.




Ключи Sentinel SL имеют два режима работы:

1. Временная лицензия (Provisionallicense) – в этом режиме Sentinel SL работает без активации. Как правило, временная лицензия включается в драйверы, которые устанавливаются вместе с защищённым продуктом. От пользователя при этом никаких дополнительных действий не требуется.

Режим временной лицензии может быть использован для распространения демо-версий, а так же необходим при создании слепка состояния ПК для последующей активации постоянной лицензии. Либо для защиты целостности кода приложения, в тех случаях, когда нет задачи контролировать количество устанавливаемых копий.
 
Варианты лицензионных ограничений для неактивированного Sentinel SL:
Постоянная лицензия +
Ограничение по времени   1 - 90 дней
Управление работой приложения на VM / RDP + / +

2. Постоянная (активированная) лицензия – в этом режиме Sentinel SL работает после активации в соответствии с лицензионным ограничениями, предусмотренными разработчиком для полной версии продукта.

Активация ключа Sentinel SL всегда происходит на стороне разработчика, что исключает использование каких-либо генераторов активационных кодов. Возможно активировать ключ Sentinel SL несколько раз , используя один и тот же ключ активации (количество активаций устанавливается разработчиком).
 
Варианты лицензирования для Sentinel SL
Постоянная лицензия +
Лицензирование отдельных модулей +
Счётчик запусков приложения +
Лицензирование сетевых рабочих мест 1-100+
Ограничение по времени (подписка & аренда) +
Управление работой приложения на VM / RDP + / +
Возможность временного переноса лицензии пользователем +

 
Процесс работы с ключами Sentinel SL

1. C помощью служебного ПО (входит в стандартный комплект поставки) разработчик создаёт модифицированные драйверы Sentinel, содержащие временную лицензию (Provisionallicense). Эти драйверы включаются в комплект поставки защищённого продукта.
2. Пользователь устанавливает защищённый продукт вместе с модифицированным драйвером Sentinel, содержащим временную лицензию.
3. Пользователь активирует временный ключ Sentinel SL:
- Активация онлайн. Механизм онлайн активации можно встроить в защищаемый продукт с помощью API. В процессе активации устанавливается прямое соединение с сервером активации разработчика, отправляется слепок состояния ПК, проверяется ключ активации, загружается и устанавливается постоянная лицензия. Вся передаваемая информация подписывается цифровой подписью RSA1024, что гарантирует самый высокий уровень безопасности.
- Портал активации. Пользователь может самостоятельно перейти на портал активации, указать свой ключ и выполнить активацию ПО. Опционально, сервер EMS может собирать регистрационные данные пользователей.
- Активация по электронной почте. Все этапы, которые при онлайн активации выполняются автоматически, могут быть выполнены вручную без прямого соединения с сервером активации разработчика.

Пользователь с помощью специальной утилиты самостоятельно создаёт слепок состояния (C2V) ПК и пересылает его разработчику. Разработчик в ответ формирует файл с постоянной лицензией (V2C) и пересылает его пользователю. Пользователь применяет у себя обновление лицензии. Обновлённая лицензия может быть применена только к той машине, с который был сделан слепок состояния. Пересылаемые файлы также подписываются цифровой подписью RSA1024.

 

Технические характеристики:

Безопасность:
+
Уникальный 64-бит ID
+ Защита трафика между приложением и ключом

Криптографические алгоритмы:
+ Шифрование: AES 128-бит
+ Удалённое обновление: цифровая подпись RSA 1024-бит
+ 64 000 ключей шифрования
 
Варианты лицензирования:
Постоянная лицензия +
Лицензирование отдельных модулей +
Счётчик запусков приложения +
Лицензирование сетевых рабочих мест 1-100 +
Ограничение по времени (подписка & аренда) +
Управление работой приложения на VM / RDP + / +
Возможность временного переноса лицензии пользователем +

Память:
Защищённая память для чтения /записи 4 Kb
Память только для чтения 2 Kb
Память для обратной совместимости -
Максимальное количество лицензий в одном ключе 8000