Программирование ключей

Чтобы электронный ключ мог работать с защищенным приложением согласно принятой схеме защиты, он должен быть предварительно запрограммирован. Для программирования ключей Guardant предназначена утилита GrdUtil.exe. Она предоставляет широкие возможности для редактирования памяти ключа и подготовки данных для защиты:

• Работа с образом (маской) ключа:
  • Создание/редактирование/удаление полей памяти ключа
  • Работа с аппаратными алгоритмами
  • Работа с защищенными ячейками
  • Работа с таблицей сетевых лицензий
  • Работа с дампами, числами, строками и счетчиками
  • Установка аппаратных запретов на чтение/запись участков памяти
  • Сохранение образа во встроенной базе данных или в отдельном файле
  • Получение информации о подсоединенных ключах

• Программирование ключа (в том числе, из командной строки):
  • Запись данных в ключ
  • Пакетный режим записи
  • Локальное и удаленное обновление памяти ключа

• Работа со встроенной базой данных:

• • Ведение базы образов
  • Ведение базы конечных пользователей
  • Хранение прошивок (всех фактов записи образа в ключ)
  • Поиск прошивок по заданным критериям и вывод результатов в виде списка
  • Удаленное и локальное обновление памяти ключа по любому факту прошивки

• Подготовка данных для защиты приложений:
  • Генерация массивов вопросов и ответов аппаратных алгоритмов
  • Кодирование/декодирование данных алгоритмами
  • Проверка выполнения функций Guardant API с заданными параметрами

Термины и определения

Поля памяти ключа: для удобства работы память ключа в утилите GrdUtil.exe логически разделена на отдельные поля. Каждое поле представляет собой участок памяти, содержащий данные, которые относятся к определенному типу. Чтобы записать данные в ключ с помощью утилиты, предварительно их необходимо занести в заранее созданное поле. Структура полей ключа составляет его образ.

Образ ключа (образ) – содержимое памяти электронного ключа Guardant, сохраненное в базе данных GrdUtil или во внешнем файле *.nsd; совокупность полей памяти, их структуры и значений, представленная в удобной для восприятия форме в редакторе образа GrdUtil.exe. Вся работа с данными ключа в GrdUtil.exe происходит на уровне образов: образ редактируется и сохраняется, измененные данные записываются из образа в память ключа. Существует несколько разновидностей образов, различающихся по месту и типу хранения. Образ ключа может храниться во встроенной базе данных GrdUtil.exe как шаблон или прошивка, а также в отдельном файле.

Прошить ключ, запрограммировать ключ – записать в память ключа данные шаблона, прошивки или файла формата .nsd.

Шаблон – образ с заданной структурой и начальным набором данных, а также уникальным именем и / или версией, сохраненный в базе GrdUtil.exe. Это может быть образ для программирования определенной модели ключей Guardant или, к примеру, ключей, предназначенных для определенной версии защищенной программы и т. д. Шаблон образа используется как основа, трафарет для программирования. Каждая запись шаблона в ключ фиксируется в базе данных в виде прошивки.

Прошивка – факт записи образа в память электронного ключа, а также совокупность данных записанного образа, автоматически сохраняемых в базе данных GrdUtil.exe в ходе операции записи. Прошивки сохраняются только при работе в режиме базы данных. Каждая прошивка может содержать уникальный набор данных. Прошивки используются для программирования и обновления памяти ключей, в том числе дистанционного.

Файл образа – файл формата *.nsd, в котором может быть сохранен образ ключа. Работа с образом, сохраненным в файле, имеет серьезные ограничения по сравнению с образами, хранящимися в базе данных GrdUtil.exe. Так, к примеру, не сохраняются факты прошивок файлом образа и, поэтому трудно вести учет данных, индивидуальных для каждого ключа (случайные пароли для сервисов защищенных ячеек), нельзя проводить обновление отдельных участков памяти ключа, не затрагивая остальную память.

Режим базы данных GrdUtil.exe – порядок работы утилиты, при котором шаблоны образов, прошивки ключей и список конечных пользователей хранятся во встроенной базе формата Microsoft Access 2000 (*.mdb) и загружаются из нее. Информация из базы данных может быть в любой момент использована для программирования и обновления памяти ключей, в том числе дистанционного.

Разработчик – создатель коммерческого приложения; программист, использующий электронные ключи Guardant для защиты и лицензирования своего продукта.

Конечный пользователь – клиент разработчика, покупатель программного продукта, защищенного ключами Guardant.

Содержание раздела

• Архитектура ключей
  • EEPROM-память
    • Адресация памяти
    • Карта памяти Guardant Sign
      • Память общего назначения
      • Память свободного назначения
      • Память специального назначения
      • Память только для чтения
  • Защищенные ячейки
    • Дескриптор защищенной ячейки
    • Таблица лицензий сетевых ключей
    • Системные таблицы
    • Активация деактивация защищенных ячеек
    • Способы создания защищенных ячеек
  • Аппаратные алгоритмы
    • Общее описание
    • Устройство
    • Симметричное шифрование
    • Однонаправленное преобразование (вычисление хэш-функции)
    • Использование аппаратных алгоритмов
    • Приемы работы с аппаратными алгоритмами
    • Использование таймера для управления статусом аппаратных алгоритмов
• Интерфейс утилиты grdutil.exe
  • Меню и панель инструментов
  • Редактор образа
  • Панель состояния
  • Запись в ключ
  • Создание образа
    • Сохранение образа
    • Загрузка образа
  • База данных GrdUtil.exe
    • Настройка базы данных, работа в сети
    • Включение \ выключение базы данных
    • Конвертация базы данных
    • Инструменты базы данных
      • Образы
        • Сохранение шаблона образа в базе данных
        • Сохранение шаблона образа в базе данных под другим именем
        • Загрузка шаблона образа из базы данных
        • Удаление шаблона образа из базы данных
      • Клиенты
        • Добавление клиента в базу данных, редактирование информации о клиенте
        • Регистрация прошивки на выбранного клиента
        • Удаление клиента из базы данных
      • Поиск
    • Прошивки
• Редактирование памяти ключа
  • Поля общего назначения
  • Поля свободного назначения
    • Алгоритмы защиты и лицензирования
      • Свойства алгоритма
        • Флаги свойств алгоритмов
        • Размер вопроса алгоритму, значение счетчика
        • Сервисы аппаратных алгоритмов
        • Пароли
        • Установка аппаратных запретов
        • Редактирование определителя алгоритма
      • Цифровая подпись ECC160
      • Симметричные алгоритмы шифрования
        • Получение ответов симметричных алгоритмов
          • Дополнительные параметры для алгоритмов GSII64
        • Шифрование данных симметричным алгоритмом
          • Подготовка данных для преобразования
          • Выполнение преобразования
      • Лицензионные ограничения
        • Защита от запуска нескольких копий приложения
        • Ограничение времени работы приложения
        • Ограничение числа запусков приложения
    • Дампы, целые числа, строки и счетчики
    • Загружаемый код
      • Запись загружаемого кода_
      • Работа с Guardant Code
        • Устройство ключей Guardant Code
        • Разработка приложений для Guardant Code
          • Выбор кода для размещения в ключе
          • Средства разработки
          • Guardant Code API. Интерфейс прикладного программирования загружаемого кода
          • Компиляция загружаемого кода
            • Инсталляция и настройка компилятора GCC
            • Общие сведения о компиляции и сборке
            • Команды утилиты make
            • Настройка универсального makefile
            • Точка входа в приложение
            • Адресное пространство
            • Буферы ввода-вывода
            • Стек
          • Устройство загружаемого кода
          • Отладка загружаемого кода
          • Загрузка кода в электронный ключ
          • Отладка защищенного приложения
        • Примеры использования загружаемого кода
      • Совместимость Guardant Code 4 и 5 поколений
    • Защищенные_ячейки
    • Таблица лицензий сетевого ключа
      • Добавление таблицы лицензий
• Операции с Guardant SP
  • Настройка параметров привязки к компьютеру
  • Создание отладочного софтверного ключа
  • Создание шаблона софтверного ключа в GrdUtil
• Дополнительные возможности
  • Получение информации о ключе
  • Конвертирование образа
  • Бездрайверный режим (HID-режим и WinUSB)
  • Программирование ключей из командной строки
    • Запись образа в ключ
    • Удаленное обновление ключа
    • Завершение удаленного обновления
    • Локальное обновление
    • Получение кода возврата GrdUtil