You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 14 Next »

 Чтобы электронный ключ мог работать с защищенным приложением согласно принятой схеме защиты, он должен быть предварительно запрограммирован. Для программирования ключей Guardant предназначена утилита GrdUtil.exe.

Утилита GrdUtil.exe предоставляет широкие возможности для редактирования памяти ключа и подготовки данных для защиты:

  • Работа с образом (маской) ключа:
    • Создание/редактирование/удаление полей памяти ключа
    • Работа с аппаратными алгоритмами
    • Работа с защищенными ячейками
    • Работа с таблицей сетевых лицензий
    • Работа с дампами, числами, строками и счетчиками
    • Установка аппаратных запретов на чтение/запись участков памяти
    • Сохранение образа во встроенной базе данных или в отдельном файле
    • Получение информации о подсоединенных ключах
  • Программирование ключа (в том числе, из командной строки):
    • Запись данных в ключ
    • Пакетный режим записи
    • Локальное и удаленное обновление памяти ключа
  • Работа со встроенной базой данных:
    • Ведение базы образов
    • Ведение базы конечных пользователей
    • Хранение прошивок (всех фактов записи образа в ключ)
    • Поиск прошивок по заданным критериям и вывод результатов в виде списка
    • Удаленное и локальное обновление памяти ключа по любому факту прошивки
  • Подготовка данных для защиты приложений:
    • Генерация массивов вопросов и ответов аппаратных алгоритмов
    • Кодирование/декодирование данных алгоритмами
    • Проверка выполнения функций Guardant API с заданными параметрами

Утилита GrdUtil.exe поддерживает работу со всеми моделями ключей Guardant.


При работе с GrdUtil.exe используются следующие термины:

Поля памяти ключа: для удобства работы память ключа в утилите GrdUtil.exe логически разделена на отдельные поля. Каждое поле представляет собой участок памяти, содержащий данные, которые относятся к определенному типу. Чтобы записать данные в ключ с помощью утилиты, предварительно их необходимо занести в заранее созданное поле. Структура полей ключа составляет его образ.

 

Образ ключа (образ) – содержимое памяти электронного ключа Guardant, сохраненное в базе данных GrdUtil или во внешнем файле *.nsd; совокупность полей памяти, их структуры и значений, представленная в удобной для восприятия форме в редакторе образа GrdUtil.exe.

Вся работа с данными ключа в GrdUtil.exe происходит на уровне образов: образ редактируется и сохраняется, измененные данные записываются из образа в память ключа.

Существует несколько разновидностей образов, различающихся по месту и типу хранения. Образ ключа может храниться во встроенной базе данных GrdUtil.exe как шаблон или прошивка, а также в отдельном файле.

 

Прошить ключзапрограммировать ключ – записать в память ключа данные шаблона, прошивки или файла формата .nsd.

 

Шаблон – образ с заданной структурой и начальным набором данных, а также уникальным именем и / или версией, сохраненный в базе GrdUtil.exe. Это может быть образ для программирования определенной модели ключей Guardant или, к примеру, ключей, предназначенных для определенной версии защищенной программы и т. д. Шаблон образа используется как основа, трафарет для программирования. Каждая запись шаблона в ключ фиксируется в базе данных в виде прошивки.

 

Прошивка – факт записи образа в память электронного ключа, а также совокупность данных записанного образа, автоматически сохраняемых в базе данных GrdUtil.exe в ходе операции записи. Прошивки сохраняются только при работе в режиме базы данных. Каждая прошивка может содержать уникальный набор данных. Прошивки используются для программирования и обновления памяти ключей, в том числе дистанционного.

 

Файл образа – файл формата *.nsd, в котором может быть сохранен образ ключа. Работа с образом, сохраненным в файле, имеет серьезные ограничения по сравнению с образами, хранящимися в базе данных GrdUtil.exe. Так, к примеру, не сохраняются факты прошивок файлом образа и, поэтому трудно вести учет данных, индивидуальных для каждого ключа (случайные пароли для сервисов защищенных ячеек), нельзя проводить обновление отдельных участков памяти ключа, не затрагивая остальную память.

 

Режим базы данных GrdUtil.exe – порядок работы утилиты, при котором шаблоны образов, прошивки ключей и список конечных пользователей хранятся во встроенной базе формата Microsoft Access 2000 (*.mdb) и загружаются из нее. Информация из базы данных может быть в любой момент использована для программирования и обновления памяти ключей, в том числе дистанционного.

 

Разработчик – создатель коммерческого приложения; программист, использующий электронные ключи Guardant для защиты и лицензирования своего продукта.

 

Конечный пользователь – клиент разработчика, покупатель программного продукта, защищенного ключами Guardant.



Современные электронные ключи Guardant поддерживают платформы Windows и Linux. Подготовка ключа к работе на разных платформах имеет свои особенности, которые рассматриваются далее.

Установка ключа в среде Windows

Аппаратные ключи Guardant могут работать как через драйверы Guardant, так и без них (HID-режим, доступен для ключей моделей Guardant Sign/Time/Code и их сетевых версий).
Программные ключи Guardant SP и устаревшие аппаратные ключи Guardant Stealth III/Stealth II работают только через драйвер!

1. Работа ключа через драйвер Guardant

Важно!

  1. Наличие установленных драйверов Guardant в Windows-системе обязательно для работы программных ключей SP и устаревших аппаратных ключей Guardant Stealth III/Stealth II и т. п. Поэтому драйверы Guardant должны входить в комплект поставки приложения, защищенного указанными ключами.
  2. Новые модели ключей (Guardant Sign/Time/Code и их сетевые версии) могут работать под Windows как с драйверами, так и без установки драйверов (если ключ предварительно переведен разработчиком в HID-режим – см. описание HID-режима).
  3. Драйверы Guardant универсальны для всех электронных ключей Guardantи операционных систем семейства Microsoft Windows одной разрядности.
  4. Для 32- и 64-разрядных версий ОС Windows используются отдельные инсталляторы драйверов.

Установка драйверов

При инсталляции Комплекта разработчика Guardant драйверы автоматически устанавливаются в операционную систему.
Чтобы переустановить драйверы (установить драйверы на другом компьютере), запустите файл GrdDriversRU.msi (или Setup.exe), который по умолчанию находится в каталоге:

ОС Windows

Каталог по умолчанию

32-разрядн.

%ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x86\Windows\rus\

64-разрядн.

%ProgramFiles%\Guardant\Guardant5%PublicCode%\Drivers\x64\Windows\rus\

После появления на экране мастера установки следуйте его указаниям. Инсталлятор произведет копирование и установку драйверов для всех типов электронных ключей Guardant независимо от интерфейса подключения.
Важно!

  • Во время установки драйверов ВСЕ приложения должны быть закрыты, в противном случае возможны ошибки разделения файлов.
  • Для Windows 7/2008/Vista/2003/XP также необходимо, чтобы пользователь, который работает с программой установки, обладал правами администратора системы.

Диагностика ключей Guardant

Для диагностики ключей Guardant воспользуйтесь апплетом Драйверы Guardant из Панели управления Windows.
По нажатию кнопки [Диагностика] вызывается утилита диагностики электронных ключей.
Драйверы Guardant комплектуются утилитой диагностики GrdDem32.exe. Она помогает службе технической поддержки более оперативно проводить диагностику, анализируя сгенерированные утилитой отчеты.

Удаление драйверов

Для удаления драйверов Guardant необходимо воспользоваться меню Установка и удаление программ Панели Управления Windows.
Выберите из списка установленных программ Драйверы Guardant и нажмите на кнопку [Удалить].

Передача драйверов Guardant конечным пользователям

Разработчикам предоставляется несколько способов передачи драйверов конечным пользователям.

1. Распространение дистрибутива драйверов

Наиболее простым решением является распространение готового дистрибутива драйверов Guardant.
В состав ПО Guardant входят 32- и 64-разрядные версии драйверов, файлы которых имеют одинаковое название:

GrdDriversRU.msi

Дистрибутив х86 или х64 с русской версией драйверов Guardant

GrdDriversEN.msi

Дистрибутив х86 или х64 с английской версией драйверов Guardant

Необходимо просто включить в комплект поставки защищенного приложения русский и/или английский вариант драйвера нужной разрядности.

2. Интеграция драйверов в дистрибутив защищенного приложения

Если предполагается устанавливать драйверы Guardant через инсталлятор защищенного приложения, то необходимо включить MSI-пакет с драйверами Guardant в свой комплект установки без изменений.
Драйверы Guardant работают с командной строкой через msiexec. Синтаксис команды должен быть следующим:
msiexec </обязат. параметр> <имя msi-пакета> [необязат. параметр] 
К примеру, команды для скрытой установки и удаления драйверов должны выглядеть так:

msiexec /i GrdDriversRU.msi /quiet

Установить драйвер в «тихом» режиме

msiexec /x GrdDriversRU.msi /quiet

Удалить драйвер в «тихом» режиме


Другие опции Windows Installer см. с помощью команды msiexec /?

3. Использование драйверного Guardant API

Драйверы Guardant можно устанавливать, конфигурировать и удалять из Windows-приложений (например, из программы установки программного продукта). Для этого в комплект поставки включена библиотека GrdDrv.dll, содержащая все необходимые функции API.
Описания всех используемых констант и структур данных находятся в файле GrdDrv.h. Можно включить эти файлы в приложение, использующее библиотеку GrdDrv.dll.
Подробно процесс работы с библиотекой описан в примере, написанном на языке C (файл InstDrvTest.c).
В процессе установки приложения файлы GrdDrv.dll и GrdDriversRU.msi (или английская версия GrdDriversEN.msi)должны находиться в одном каталоге.

2. Работа ключа без драйвера. HID-режим

Аппаратные ключи, начиная с Guardant Sign, могут работать ОС семейства Windows без установки драйверов Guardant. Для этого ключи необходимо предварительно перевести в Human Interface Device (HID) режим при помощи утилиты GrdUtil.exe.
При подсоединении ключа в HID-режиме к USB-порту компьютера система распознает ключ как стандартное HID-совместимое устройство, после чего ключ сразу же готов к работе.
Режимы работы ключей Guardant в HID-режиме и со стандартным драйвером для пользователя ничем не отличаются.

Установка ключа в среде Linux

Аппаратные ключи, начиная с Guardant Sign, поддерживают работу в среде Linux, в том числе, в HID-режиме* Для этого ключи необходимо предварительно перевести в HID-режим при помощи утилиты GrdUtil.exe

]]> Также поддерживается работа защищенных Windows-приложений под WINE.

Для работы с ключами в ОС GNU/Linux необходимо добавить правило для штатного средства обработки HotPlugging. На большинстве современных дистрибутивов, использующих ядро 2.6.х, таким средством является udev (http://kernel.org/pub/linux/utils/kernel/ hotplug/udev.html).
Правило для udev добавляется следующим образом:

Для ключей в драйверном режиме, и в случае использования файлов-устройств USB Device Filesystem

# cp etc/grdnt.udev /etc/udev/rules.d/95-grdnt.rules

 Для ключей в HID-режиме

# cp etc/grdnt_hid.udev /etc/udev/rules.d/95-grdnt_hid.rules

 Для записи в каталог /etc/udev/rules.d требуются права суперпользователя.

Указанные правила предписывают udev установить права на чтение и запись для файла-устройства, представляющего электронный ключ Guardant в системе. Это позволит обращаться к ключу с привилегиями любого пользователя системы. 
Информацию по защите приложений под Linux см. во 2-й части Руководства пользователя.

  • No labels