Sentinel SL: програмні ключі захисту програмного забезпечення. Принципи роботи ключів Sentinel SL

2 травня 2020 р. 19:43

Sentinel SL: програмні ключі захисту

 

Sentinel SL - програмні ключі для продажу і активації захищеного програмного забезпечення через Інтернет.

 
Основна перевага програмних ключів - це можливість моментально доставляти ліцензії замовникам по всьому світу за рахунок відсутності фізичного носія. Унікальність даної технології в тому, що ключі Sentinel SL стовідсотково сумісні з апаратними ключами Sentinel HL. Це означає, що розробнику немає необхідності заздалегідь вибирати між двома типами носіїв ліцензій. Захищене ПО можна постачати з тим носієм ліцензії, який зручний замовнику: або з програмним ключем Sentinel SL, або з апаратним ключем Sentinel HL.

 

Принцип роботи ключів Sentinel SL


Ключі Sentinel SL для своєї роботи використовують зліпок системи. Зліпок формується на підставі параметрів компонентів фізичної або віртуальної машини. Є можливість використовувати як заздалегідь визначені набори параметрів-прив'язки, так і створювати власні.

Для активації ліцензії необхідно передати зліпок системи з ключем активації в Sentinel EMS. Після перевірки ключа активації Sentinel EMS видасть ліцензію у вигляді ключа Sentinel SL. У разі неможливості активувати ліцензію в режимі онлайн, Sentinel EMS дозволяє виконати самостійну активацію в режимі офлайн, або по e-mail за допомогою співробітника компанії-розробника ПЗ.

Програмна ліцензія ключ Sentinel SL - це не просто файл, в якому зашифровані ID-номери обладнання. Програмний ключ є програмним аналогом апаратного ключа захисту Sentinel HL зі своїм безпечним сховищем даних в неразміченій області жорсткого диску, з програмною реалізацією крипто-процесору для шифрування даних. На практиці рівень безпеки програмних ліцензій не поступається рівню апаратних ключів Sentinel HL при використанні актуальних версій утиліти автоматичного захисту Envelope і API. Також програмні ліцензії Sentinel SL дозволяють реалізовувати будь-які бізнес-моделі з ліцензуванням по модулях, часу, кількості мережевих підключень, кількості звернень до ліцензії і так далі.


Демонстраційні версії
Можливість продемонструвати всі можливості своєї програми перед продажем покупцеві є найкращим засобом просування програмного забезпечення на ринку. Програмні ключі Sentinel SL дозволяють з легкістю вирішити це завдання. Демонстраційні ліцензії можуть бути випущені на термін від 1 до 90 днів та інтегровані в дистрибутив програми, розміщеної на сайті компанії або будь-де в мережі Інтернет. При першому запуску програми активується демо-таймер, після закінчення якого програма перестає працювати. Для того, щоб отримати повну версію програми, користувачеві потрібно активувати програмний ключ Sentinel SL або підключити апаратний ключ Sentinel HL.


Реєстрація користувачів
При роботі через партнерів, а часом навіть і безпосередньо з замовниками, розробникам часто буває вкрай складно дізнатися, хто є безпосереднім користувачем програмних продуктів. Навіть якщо вдається отримати подібну інформацію, то зазвичай вона містить дані менеджерів із закупівель або системних адміністраторів, а люди, які безпосередньо працюють з програмою, залишаються невідомими. Sentinel EMS дозволяє реєструвати користувачів в момент активації програмних ключів Sentinel SL. Завдяки даній функції можна отримати контакти безпосередніх користувачів програмних продуктів незалежно від обраного каналу поширення. Отримана інформація дозволить більш ефективно вести продажи програмних додатків або оновлень, оскільки розробники можуть звертатися безпосередньо до зацікавлених у купівлі замовникам.


Переваги Sentinel SL
1. Найбільш широкі можливості по ліцензуванню.
2. Миттєва доставка програмних продуктів замовникам по всьому світу.
3. Зниження витрат на логістику.
4. Необмежена кількість створення демонстраційних версій.
5. Повне перенесення ліцензії з одного комп'ютера на інший.
6. Безкоштовне віддалене оновлення ліцензій
7. Реєстрація користувачів.
8. Передові технології захисту та ліцензування:
  • визначення запуску додатка на віртуальній машині, захист програмного забезпечення від клонування віртуальних машин;
  • можливість тимчасового перенесення ліцензії з корпоративної мережі на ПК мобільних користувачів (запозичення ліцензій).


Принципи роботи Sentinel SL і технічний опис Sentinel SL

Користувачеві поставляється захищене ПО разом з ключем активації. Після установки програмного продукту формується зліпок стану персонального комп'ютера (ПК) і разом з ключем активації передається на сервер активації. Після перевірки ключа активації формується повна (активована) ліцензія і передається користувачеві. Ліцензія може бути встановлена ​​тільки на той ПК, на якому був сформований зліпок стану. Активацію можна виконувати як онлайн, так і офлайн.



Ключі Sentinel SL мають два режими роботи:

1. Тимчасова ліцензія (Provisionallicense) - в цьому режимі Sentinel SL працює без активації. Як правило, тимчасова ліцензія включається в драйвери, які встановлюються разом з захищеним продуктом. Від користувача при цьому ніяких додаткових дій не потрібно.

Режим тимчасової ліцензії може бути використаний для поширення демо-версій, а також необхідний при створенні зліпка стану ПК для подальшої активації постійної ліцензії. Або для захисту цілісності коду програмного додатку, в тих випадках, коли немає завдання контролювати кількість встановлюваних копій.

Варіанти ліцензійних обмежень для неактивованого Sentinel SL:
Постійна ліцензія +
Обмеження за часом 1 - 90 днів
Управління роботою програмного на VM / RDP + / +

2. Постійна (активована) ліцензія - в цьому режимі Sentinel SL працює після активації відповідно до ліцензійних обмежень, передбачених розробником для повної версії продукту.

Активація ключа Sentinel SL завжди відбувається на стороні розробника, що виключає використання будь-яких генераторів активації кодів. Можливо активувати ключ Sentinel SL кілька разів, використовуючи один і той же ключ активації (кількість активацій встановлюється розробником).

Варіанти ліцензування для Sentinel SL:
Постійна ліцензія +
Ліцензування окремих модулів +
Лічильник запусків програмного додатку +
Ліцензування мережевих робочих місць 1-100 1 - 100 +
Обмеження за часом (підписка & оренда) +
Управління роботою програмного додатку на VM / RDP + / +
Можливість тимчасового перенесення ліцензії користувачем +


Процес роботи з ключами Sentinel SL

1. За допомогою службового програмного забезпечення (входить в стандартний комплект поставки) розробник створює модифіковані драйвери Sentinel, що містять тимчасову ліцензію (Provisionallicense). Ці драйвери включаються в комплект поставки захищеного продукту.
2. Користувач встановлює захищений продукт разом з модифікованим драйвером Sentinel, що містить тимчасову ліцензію.
3. Користувач активує тимчасовий ключ Sentinel SL:
- Активація онлайн. Механізм онлайн активації можна вбудовувати в об'єкт (ПЗ), що захищається, за допомогою API. У процесі активації встановлюється пряме з'єднання з сервером активації розробника, відправляється зліпок стану ПК, перевіряється ключ активації, завантажується і встановлюється постійна ліцензія. Вся передана інформація підписується цифровим підписом RSA1024, що гарантує найвищий рівень безпеки.
- Портал активації. Користувач може самостійно перейти на портал активації, вказати свій ключ і виконати активацію ПЗ. Опціонально, сервер EMS може збирати реєстраційні дані користувачів.
- Активація по електронній пошті. Всі етапи, які при онлайн активації виконуються автоматично, можуть бути виконані вручну без прямого з'єднання з сервером активації розробника. Користувач за допомогою спеціальної утиліти самостійно створює зліпок стану (C2V) ПК і пересилає його розробнику. Розробник у відповідь формує файл з постійною ліцензією (V2C) і пересилає його користувачеві. Користувач застосовує у себе оновлення ліцензії. Оновлена ​​ліцензія може бути застосована тільки до тієї машини, з який був зроблений зліпок стану. Файли, що пересилаються, також підписуються цифровим підписом RSA1024.
 
Технічні характеристики:

Безпека:
+ Унікальний 64-біт ID
+ Захист трафіку між додатком і ключем

Криптографічні алгоритми:
+ Шифрування: AES 128-біт
+ Віддалене оновлення: цифровий підпис RSA 1024-біт
+ 64 000 ключів шифрування

Варіанти ліцензування:
Постійна ліцензія +
Ліцензування окремих модулів +
Лічильник запусків програмних додатків +
Ліцензування мережевих робочих місць 1 - 100 +
Обмеження за часом (підписка & оренда) +
Управління роботою ПЗ на VM / RDP +
Можливість тимчасового перенесення ліцензії користувачем +


Пам'ять:
Захищена пам'ять для читання / запису 4 Kb 4 Kb
Пам'ять тільки для читання 2 Kb 2 Kb
Пам'ять для забезпечення сумісності -
Максимальна кількість ліцензій в одному ключі 8000