HASP-SRM-Technical-Road-show-cn

aladdin.comAladdinKnowledgeSystems©2008AllRightsReservedHASPSRM技术介绍2008年11月李亭CISSP,技术支持经理aladdin.com议程•关于阿拉丁•软件版权管理遇到的问题和发展趋势•HASPSRM解决方案•HASPSL•HASPSRM3.50新功能概述•HASPSRMEnvelopeforJava•HASPSRMEnvelopeforMac•HASP®SRMSaaSPass™•Q&Aaladdin.com关于阿拉丁知识系统和HASPHeadquarters:TelAviv,IsraelGlobalPresence:StrongFinancialMomentum:Founded:1985,publiclytradedsince1993EmployeesWorldwide:465WorldRenownedProducts:HASP:GloballeaderinsoftwarerightsmanagementeToken:Authenticationandpassword/digitalidentitymanagementeSafe:Webgatewaycontentande-mailsecurityUSA,UK,Germany,France,TheNetherlands,India,Spain,Italy,JapanandChina总部:以色列特拉维夫全球分部:强劲的财务状况:成立于:1985年,1993年纳斯达克上市全球员工:5252007收入:$105.9M(+19%)2007利润:$17.6M(Non-GAAP)持续增长的收入和利润世界知名产品:HASP:全球领先的软件版权管理eToken:认证和口令/数字身份管理eSafe:Web网关内容和电子邮件安全美国,英国,德国,法国,荷兰,印度,西班牙,意大利,日本和中国aladdin.comHASPSRM:获得革新奖aladdin.com问题：软件盗版•全球盗版率：38%•每年因盗版损失480亿美金的业务额来源：BSA和IDC全球软件盗版第5年度研究,报告,2008年5月美国/加拿大21%西欧33%中/东欧68%中东/非洲60%亚太59%拉丁美洲65%aladdin.com问题：知识产权(IP)的盗取•知识产权的盗取已经不是新鲜事了,新鲜的是多么容易…•商业秘密落入不该掌握人的手里，会严重地破坏您的底线•违反1996年颁布的经济间谍法案可以导致刑事指控－但即使这样可能也太晚了…财富1000强公司在2000年7月1日到2001年6月30日之间信息财产和知识产权丢失价值在530到590亿美元之间。来源：信息财产丢失的趋势.由美国工业安全协会(ASIS),普华永道,和美商会发起aladdin.com答案:HASPSoftwareRightsManagement•HASPSRM是什么？–一个软件的DRM解决方案–保护软件，防止盗版和非法使用–保护软件资产、商业秘密和专业秘密–强制实施软件使用条件•怎样实现哪？利用以下方式：–强大的软件保护–健壮的知识产权保护–安全灵活的授权模式aladdin.comHASPSRM的概念:一次保护-多种分发TM在保护实施后选择锁定的方式HASPCross-LockingTM基于硬件基于软件aladdin.comHASPSRM的概念:交叉锁定TM将试用件通过HASPHL锁或基于HASP服务器激活方式变成完整功能的版本MYCADMYCADMYCAD3467A3C82319F49Baladdin.comHASPSRM的概念–软件开发商一次保护–多种分发TM所保护的软件保护和发布工程师单一的二进制应用产品经理定义授权模式决定锁定方式aladdin.com最终用户流程3467A3C82319F49B所保护的软件HASPSRM服务器aladdin.com使用HASPSRM来保护在HASPSL中AES加密加密后的数据在HASPHL中的AES加密解密后的数据或AES128位加密所保护的软件多达64,000个加密密钥!SL不会危及HL的安全!AES–HASPSRM安全的核心aladdin.com强大的防黑客功能•大量的加密密钥–确保每个功能得到唯一的保护–HASPSL不会危及HASPHL的安全功能1功能3功能2功能naladdin.com•LicenseOnChipTM:HASPHL硬件“理解”并执行授权逻辑•UpdateOnChipTM:HASPHL硬件在认证更新通过后才会实施一个没有保护的授权就等着被盗取强大的防黑客功能aladdin.comHASP驱动HASP库所保护的软件安全通讯通道•驱动仿真•记录和回放•暴力攻击中间层攻击安全通讯通道aladdin.comHASPSRM开发商锁•主锁:–连接在BusinessStudioServer上–包含BusinessStudioServer授权和开发商特定密文–包括在每个SK包中•开发人员锁:–连接在工程师的PC上–包含开发商特定密文–将来:会包含阿拉丁保护工具(JAVAEnvelope)的授权–包括在每个SK包中aladdin.com开发商代码(VendorCode)•每个开发商都不同•事实上是无法使用暴力攻击的方式破解–完整的机制对付暴力攻击•在使用API和Envelope实施保护时需要•包含公钥和口令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;aladdin.com开发商独有的HASPSRM系统开发者安装HASP软件开发者导入开发人员锁HASP系统产生嵌入开发商密文的API库HASPHASPHASP开发者导入主锁时从阿拉丁网站上得到开发商库aladdin.comHASPSRMEnvelope防破解防复制数据保护IP保护使用HASPSRM来保护aladdin.comHASPSRMEnvelope•数秒内强大的保护•不需要用源码•多层文件加密–防逆向工程•基于方法级的.NET保护•很方便的使用DataHASP来进行数据保护•先进的防调试功能•可定制的‘等待框’和错误提示信息aladdin.comhasp_login()hasp_decrypt()单个API加密/解密数据所有HASP锁使用的通用API跨平台访问内存和安全存储激活API自动化和可定制的授权Toolbox–指南和代码生成器使用HASPSRM来保护aladdin.comAPI接口和示例API类型Win32Winx64运行时APICC++C#(.NETassembly)VB.NETVisualBasic(COM)JavaCJava激活APIC-安装APICMSICMSI*可以在我们支持下载网页检查其他可用的接口aladdin.comAPIToolbox•所有API功能的交互式工具•产生用于剪切和粘贴的代码交互式地测试参数通过执行观察结果产生可用于粘贴在您应用中的代码aladdin.com使用HASPSRM创建和实施订单-用户名-HASPHLID-产品密钥-授权-内存数据HASPBusinessStudioTM生产PCHASPServer产生授权,产品密钥,升级基于角色的工具SQLServer2005ExpressEdition追踪用户和登记信息用于后端集成的架构aladdin.comInternetBusinessStudioServerMSSQL服务器标准MSSQLoverIP(TCP1433)软件激活用户注册和“?test”SRM驱动HASPSRM主锁服务器要求进行SSL通讯aladdin.com为特定角色分配访问权限aladdin.com后端办公系统的接口•完整的BusinessStudioServerAPI–.NET(C#开发的.DLL)–有SOAP接口的Web服务•完整的项目示例–支持.NET和Web服务的–源码和对象代码BusinessStudioServerERP,CRM,订单输入aladdin.com使用HASPSRM进行安全远程更新开发商最终用户远程更新授权和内存使用RSA进行电子签名可定制的工具和API网络交付架构从最终用户得到收条内容通过AES加密aladdin.com用户需要授权更新开发商收集用户信息开发商发送一个更新包用户实施更新包用户发送一个确认证书VendorUserDatabaseVendorVendorUserUserVendorUser使用HASPSRM进行安全远程更新aladdin.comHASPSRM–安全更新•更新一个授权过程:HASPBusinessStudio产生一个更新:用HASPSRM主锁中的密钥来加密(AES)并签名(RSA)HASPRUS更新工具安装更新:使用开发商的公钥来验证aladdin.comHASPSRM在多用户环境管理并发用户支持多LM多用户仅需要一次锁定NetTime–带时钟的HL网络锁日志使用信息承诺支持250个并发用户仅需要激活或连接HASPHL锁在每个站点都有基于网络的管理控制中心aladdin.com•浏览安装在本地或LM机器上的所有HASPSRM保护锁.•浏览用户登录的所有已授权的功能.•踢掉(释放)用户数让其他用户访问.•配置访问权限(不需要INI文件)•创建日志文件•基于网络的工具–完全可定制化的–可以本地化•授权更新/粘贴•诊断工具管理控制中心HASPSRM在多用户环境aladdin.comHASPSRM的站点式授权BusinessStudio服务器一个产品密钥用于多次激活aladdin.comHASPSRM锁aladdin.com品种丰富的保护锁HASP型号唯一的ID号码最大可授权数HASPHLBasicHASPHLProHASPHLMaxHASPHLTimeHASPHLNetHASPHLNetTimeHASPSLAES128位————加密算法AES128位32位112/112字节38—AES128位32位4/2KB233—AES128位32位4/2KB233—AES128位32位4/2KB233—AES128位32位4/2KB233—AES128位32位4/2KB8,000—读写/只读内存闪存HASPHLDriveAES128位32位4/2KB2332GB/4GBaladdin.com自治的内存系统112字节只读11-38功能/应用112字节读/写(受保护的)++ProMax,Time,Ne