Электронный ключ Guardant Code
Инновационные ключи на новой аппаратной платформе, в которых передовые технологии Guardant гармонично сочетаются с возможностью загрузки и исполнения произвольного программного кода внутри устройства.
Электронный ключ с загружаемым кодом Guardant Code ориентирован на разработчиков с широкими знаниями в области безопасности и системного программирования. В одном устройстве собраны все актуальные технологии существующие на мировом рынке программно-аппаратных защит.
Электронные ключи серии Code рекомендованы для защиты особо ценных, дорогих программных продуктов и позволяют построить максимально стойкую, многоуровневую систему защиты.
Быстрая аппаратная платформа гарантирует высокую скорость передачи данных по защищенному каналу. Защищенность канала обеспечивается туннельным шифрованием трафика между загружаемым кодом и приложением пользователя.
Программный код пользователя, работающий в ключе, может быть обновлен при помощи технологии TRU. Используется протокол, защищенный при помощи электронной цифровой подписи и шифрования на алгоритме AES.
Электронные ключи Guardant Code отличает высокая скорость вычислений, в том числе для чисел с плавающей точкой, а также возможность вызывать алгоритмы AES-128, ECC160, SHA-256 и использовать датчик случайных чисел из загружаемого кода.
Технические характеристики
| Микроконтроллер | 32-разрядная архитектура ARM7 (60 MIPS) | |
|---|---|---|
| Доступная память | 4096 байт EEPROM | |
| Поддерживаемые аппаратные алгоритмы | GSII64 (симметричное шифрование и хеширование) | – |
| AES-128 (симметричное шифрование) | + | |
| ECC160 (электронная цифровая подпись) | + | |
| SHA-256 (хеширование) | + | |
| Функциональные возможности | Шифрование трафика протокола обмена | + |
| Работа без драйвера (HID) | + | |
| Поддержка Linux и Wine | + | |
| Поддержка Windows CE | + | |
| Автоматическая защита .NET-приложений | + | |
| Защита Java-приложений | + | |
| Псевдокод и обфускация компонентов защиты | + | |
| Часы реального времени Только в модели Guardant Code Time |
+ | |
| Лицензирование по сети | – | |
| Загружаемый код | + | |
Особенности использования
Благодаря высокоскоростной аппаратной платформе электронные ключи Guardant Code позволяют выполнять произвольный код в своей памяти (в памяти микроконтроллера), тем самым надежно защищая интеллектуальную собственность от изучения, а приложение от нелегального копирования.
- Произвольный код подбирается и подготавливается таким образом, чтобы его можно было перенести в электронный ключ.
- Алгоритм портируется на язык С и преобразуется для использования в электронном ключе. На этом этапе можно использовать любые возможности Guardant Code: управление светодиодом, вызов аппаратных алгоритмов (AES-128, SHA-256, ECC160), осуществление лицензирования по времени для модификации Time.
- При помощи компилятора GCC и утилит Комплекта разработчика скомпилированный алгоритм помещается в специальную защищенную ячейку в ключ.
- После этого загруженный код можно использовать из защищенного приложения простым вызовом функций Guardant API. Код программы и ключ теперь одно целое.
