CodeMeter加密解决方案采用了威步信息系统独立研发的外壳加密工具AxProtector以及内嵌式API加密工具IxProtector,CodeMeter 加密狗是由一款32位的智能卡芯片为核心,内部有384K存储空间,用于存储许可证以及加密数据。
可以实现: 软件版权保护,数字版权管理,按使用情况收费,并发数控制,软件试用,软件租赁,分模块管理和分模块许可控制,许可证管理,硬件,加密锁,软件加密。
AxProtector外壳加密工具特点:
§ 自动加密保护,您只需要对您的可执行代码加密即可,使加密工作更加简单;
§ 加密执行代码 ,在内存中解密,基于需求解密技术而具有最高的安全性,可以保证加密的安全性以及加密后软件的执行效率;
§ 全面的反破解侦测系统,可以阻止常见的debug工具、动态调试工具(ollydbg,SoftICE)反编译工具(包括.net的反编译工具);
§ 使用自动工具十分容易整合,您无需过多的改动源代码,即可以把您的软件与加密狗结合。
§ 支持所有已应用的许可和网络选项,您可以轻松的设计和管理您的不同的许可。
CodeMeter加密狗硬件安全性
1. 内置高安全强度的加密算法
§ 对称算法:128位的AES算法(标准加密算法)
§ 非对称算法:224位的ECC算法(椭圆算法)
2. 硬件防克隆
CodeMeter加密狗以其独有的硬件安全特性和创新的设计思路,充分保证了加密锁的安全:
l 以32位智能卡技术为核心,芯片在防止物理攻击、电子探测方面有专门的处理,如高/低电压检测、防止地址和数据总线的截取、总线和存储器的物理保护层等。
l 全球唯一序列号,CodeMeter加密狗硬件具有全球唯一序列号,且不可更改。任何威步信息系统的加密锁产品都具备这种唯一性,因而不可能发生两个锁号相同的情况,可以实现对软件产品的有效管理。
l 芯片自锁,CodeMeter加密锁的芯片自锁功能可以防止非法用户利用字典攻击硬件,攻击次数超过设定值后,加密狗将被锁定。
l 硬件真随机数发生器。可用于产生高强度真随机数。随机数在安全加密领域具有非常重要和广泛的应用,例如可以用于对称算法中生成安全密钥,硬件本身带有高强度真随机数发生器对加密安全而言意义重大。
l 硬件时钟定时器。这是软件计时使用、反跟踪等常用软件保护手段中必备的功能。CodeMeter提供计时周期长达10小时的定时器,可以轻松实现上述要求。
3. 安全密钥
加密密钥被安全的存储于CodeMeter加密硬件当中,如果您需要进一步提高安全水平,您可以通过一个安全密码在CodeMeter的服务程序中修改这些密钥。由于本身CodeMeter几乎能够抵制所有的知名的硬件攻击如DPA等技术,以及CodeMeter本身的硬件随机发生器能够产生随机安全密钥,因此保证了存储于CodeMeter硬件中的密钥绝对安全。
通讯安全性
1、 软件与加密狗之间的通讯采用了AES算法、TDES算法,并且使用了随机数加密。从而避免了通讯数据被侦听,使得二者之前的通讯不可能被模拟;
2、 加密狗与CM.exe之间运用了ECC、RSA公私钥认证技术,从而真正达到加密狗不能替换的目的;
3、 WibuCM.dll被AxProtector打包到软件当中,破解者无从分析Dll库,从而达到了非常高的加密效果;另外CodeMeter提供b(静态库),可以完全封装到应用程序中,可以更好的提高加密强度。
管理安全性
传统的加密狗采用的写狗(烧狗)方式通常是以密码的形式,一旦密码遗失或者加密文件(狗内加密信息)泄露,就会产生致命的风险,就相当于源代码遗失,现在在盗版市场就可以看到盗版者在销售加密文件或专门研究密码的盗版机构。
CodeMeter都是采用母狗授权的管理方式,只有拥有母狗才能够写授权或者修改授权。由于母狗内部有一定的许可次数(可以根据用户的需求进行自定义),一旦母狗失窃或者内部流失,仅损失部分许可,可以把损失降到最低。
注意:加密锁厂商做的唯一工作,即是为母狗定义公司码(Firm Code)和写授权(CodeMeter),加密厂商无权也不应该对母锁有其他任何权限,这样最大限度的降低了软件开发商从源头被盗版的可能。
安全、便利的远程升级工具
当您用户的许可发生了变化,或者您希望有效的管理和控制您的经销商或代理商,CodeMeter的安全、便利的远程升级管理工具可以给您带来极大的便利。
您只需要发空锁给您的代理商或最终用户,他只需简单的给您发送一个升级请求(此文件绑定加密狗全球唯一序列号),您即可使用您的母狗(FSB)给其进行升级,所有的操作不过几妙钟的时间。
CodeMeter的技术参数如下:
CM-Stick技术参数 |
|
支持的操作系统 |
Windows98, Me, 2000, XP, 2003, /Mac OS X / Linux |
加密算法 |
AES,ECC,3DES,SHA-256,Random Number (FIPS140-1) |
处理器芯片 |
8 Bit RISC Processor / 16Bit Encryption Processor |
接口类型 |
无闪存:USB 1.1 / 有闪存:USB 2.0 |
工作温度 |
0~55℃ |
存放温度 |
-20~70℃ |
湿度 |
非冷凝 |
功率 |
无闪存:小于150mW / 有闪存:小于500mW |
数据存储年限 |
大于10年 |
数据修改次数 |
大于1000万次 |
存储空间 |
384KByte(许可证) / 128M~1GByte(Flash Memory) |
国际认证 |
VDE , UL(USA,Canada) , FCC , VCCI , CE |
威步信息系统的AxProtector工具支持的软件类型
l Win32 Executable
Win32 Dynamic Link Library
l Win64 Executable
Win64 Dynamic Link Library
l Mac OS X Universal Binary
l Mac OS X PowerPC
l Mac OS X IntelMac
.NET 1.1 Assembly (Exe)
l .NET 1.1 Assembly (Dll)
l .NET 2.0 Assembly (Exe)
l .NET 2.0 Assembly (Dll)
l .NET 3.0 Assembly (Exe)
l .NET 3.0 Assembly (Dll)
l .NET 3.5 Assembly (Exe)
l .NET 3.5 Assembly (Dll)
l Java 1.4 Anwendung
l Java 1.5 Anwendung
l Java 1.6 Anwendung