To top
Products Products

CodeMeter | CMDONGLE – АППАРАТНОЕ РЕШЕНИЕ ДЛЯ ЗАЩИТЫ ПО

Поделиться

Высокий уровень безопасности благодаря чипу смарт-карты

Когда речь идет о защите программного обеспечения (ПО), с точки зрения максимального уровня безопасности, оптимальным вариантом является использование аппаратных ключей. Основу CmDongle составляет чип смарт-карты, в который входит микроконтроллер с безопасной областью памяти для хранения криптографических ключей и прошивки.

На данный момент Wibu-Systems использует чипы смарт-карты от компании Infineon Technologies, прошедшие испытания уровня EAL 5+ и обеспечивающие защиту от атак по сторонним каналам, таких как DPA (Differential Power Analysis). Таким образом, считывание ключей и копирование прошивки становится практически невозможным.

Используя CmDongle, можно независимо шифровать и расшифровывать данные  на основе симметричных и ассиметричных алгоритмов, таких как AES (Advanced Encryption Standard), RSA (Rivest-Shamir-Adleman) и ECC (Elliptic Curve Cryptography). Также есть возможность осуществлять цифровую подпись данных или ее проверку.

Большое хранилище лицензий

Для хранения лицензий в каждом CmDongle выделена память размером 328 килобайт. Это означает, что в ключ можно записать до 2000 лицензий, созданных в соответствии с различными моделями лицензирования. Каждая из этих лицензий может являться многопользовательской на тысячи параллельных мест.

Все в одном ключе

Все лицензии хранятся в защищенной памяти внутри чипа смарт-карты ключа CmDongle. Подключая ключ к разным машинам, пользователи могут перемещать лицензии с одного компьютера на другой. Для этих целей дополнительные лицензии не требуются.

Дополнительная флэш-память

Опционально ключи CmDongle могут поставляться с флэш-памятью, размер которой достигает 64 гигабайт. С их помощью можно передавать пользователю не только лицензии, но и сам программный продукт в рамках одного устройства. Также ПО может запускаться с самого ключа без установки дополнительных драйверов. Обычно в CmDongle используется промышленная память типа SLC (Single-Level Cell). Она работает быстрее, может часто перезаписываться и функционировать в различном температурном режиме. По запросу доступен альтернативный вариант - память MLC (Multi-Level Cell).

Производители ПО могут разделить хранилище на разные области памяти по следующим критериям:

  • Открытая: свободная область для чтения и записи данных
  • Закрытая: защищенная область (требуется пароль на чтение и запись)
  • Скрытая: скрытая область, доступная только через API и пароль
  • CD-ROM: область для чтения

Установка без драйверов

Для ключей CmDongle доступны два интерфейса взаимодействия: Mass Storage Device (MSD) и Human Interface Device (HID). Таким образом, ничего дополнительно устанавливать не нужно. Пользователь может сам подключиться к компьютеру и использовать CmDongle без прав администратора. Производители ПО могут предварительно указать интерфейс взаимодействия (HID или MSD) или оставить выбор за пользователем.

Лицензии от разных производителей в одном CmDongle

В каждом ключе CmDongle могут храниться лицензии от различных производителей. Лицензии записываются в разные области безопасности. Это позволяет пользователю использовать только один физический ключ для хранения лицензий от разных поставщиков ПО. Такая функция преимущественно интересна для разработчиков плагинов и прочих расширений.

Обновление лицензий

Производители ПО могут обновлять лицензию в ключе пользователя. Процесс обновления осуществляется на основе файлов с данными. Это происходит следующим образом: пользователь создает и отправляет удаленный файл с данными о нужном CmDongle; производитель на основе полученного файла создает файл обновления лицензий и высылает обратно пользователю. Файл однократно импортируется в выбранный ключ.

Такой процесс позволяет активировать, обновлять и деактивировать лицензии. Файл получения CodeMeter гарантирует успешную активацию лицензий. Файл обновления может передаваться автоматически с помощью системы CodeMeter License Central.

Безопасное обновление прошивки

Аналогичным образом можно обновлять прошивку в самом ключе. Это можно сделать онлайн или офлайн. Таким образом, производителям ПО станут доступны функции, которых еще не было на момент поставки ключей. Стоит отметить, что прошивка – это подписанный Wibu-Systems файл. Попытка загрузить самописную прошивку в ключ будет отклонена.

Защищенные внутренние часы

В каждом CmDongle есть внутренние часы. Проверка лицензий, ограниченных по времени, происходит именно из них. Часы находятся внутри чипа смарт-карты и защищены от попыток манипуляций. Они доступны для любого форм-фактора ключа. В том числе, часы не требуют отдельной батареи, что позволяет использовать их неограниченное количество времени.

Опционально доступны ключи со встроенной батарейкой CmSticks/T, которая используется как дополнительный фактор синхронизации виртуальных часов. Данная модель ключа рекомендуется, если ПО ограничено по времени или редко используется.

Широкая линейка

Аппаратные ключи CmDongle доступны в различных форм-факторах.