1
АВТОМАТИКА
[}
Сергей Бадло
г. Запорожье
E-mail: raxp@mail.zp.ua
В статье речь пойдет о реализации аппаратно-программной защиты
на основе любой флешки. Решение ориентировано прежде всего
на разработчиков сегмента рынка средней ценовой категории.
М и н и HASP кл ю ч из л ю б о го устройства USB
Введение
Вы никогда не задумывались, для
чего может сгодиться обычная флеш-
ка? Многие сразу ответят: “Что за
вопрос? Конечно, для хранения ин-
формации.
..”. Но это если рассмат-
ривать с точки зрения обывателя. А
если взлянуть на нее “глазами ком-
пьютера”? Очевидно, что этот про-
цесс достаточно непрост: это и про-
токол обмена по USB, переходные
процессы, определение системой
идентификаторов и GUID (Globally
Unique IDentifier.
Немного теории.
..
Почему HASP? HASP (Hardware
Against Software Piracy) - это систе-
ма защиты программы (ПО) и аппа-
ратуры от нелегального использо-
вания. Основой большинства клю-
чей обычно является заказной чип
с уникальным ПО, как, например, в
получивших сейчас широкое рас-
пространение в дверной автомати-
ке таблетках iButton от Dallas
Semiconductor и Maxim Integrated
Products. Сами аппаратные ключи
можно классифицировать по не-
скольким признакам: интерфейсам
подключения, открытости API клю-
ча, поддерживаемым операцион-
ным системам и т.п.
Принцип защиты состоит в том,
что в процессе запуска программа
опрашивает ключ, подключенный к
компьютеру по интерфейсам 12С,
SPI, PCMCIA или USB. Если ключ
отвечает “правильно", то програм-
ма выполняется нормально. Иначе,
она блокирует доступ к определен-
ным функциям или просто не за-
пускается. Таким образом, любая
защищаемая программа состоит
непосредственно из самой про-
граммы и механизмов проверки
ключа. Задача этих механизмов:
проверить наличие ключа, получить
его уникальный идентификатор и
прочитать содержимое встроенной
памяти.
Предпосылки защиты ПО.
Существующие решения
Основными критериями для ис-
пользования аппаратных ключей из
USB flash являются:
- цена используемых ключей дол-
жна быть неизмеримо меньше цены
софта;
- длительный срок жизни про-
граммного продукта;
- индивидуальный алгоритм вза-
имодействия.
Первый критерий обеспечивает-
ся довольно легко: с интенсивной
разработкой новых видов памяти,
таких как PRAM*, цены на обычные
SSD (Solid State Disk) носители уже
составляют от 3 евро. Таким обра-
зом, разработчик без ущерба для
бюджета может распространять про-
дукт на самом ключе.
Второй - актуален для ориги-
нальных и популярных продуктов,
содержащих уникальные алгорит-
мы, требующие серьезной защиты.
Что характерно более для корпора-
тивных приложений: Videonet, про-
дуктов 1C и систем реального вре-
мени как TraceMode и др.
Третий - определяется самим
разработчиком. Чем меньше знание
пользователя о нем, тем выше крип-
тостойкость. Ведь знание алгоритма
дает возможность создания про-
граммы - эмулятора, полностью вы-
полняющего все функции ключа.
Существует множество вариаций
ключей: без собственной памяти, с
защищенной памятью, со встроен-
ными REAL TIME часами, со встро-
енными сетевыми протоколами.
В то же время, кроме предлагае-
мого в статье встраиваемого решения
*
PRAM (Phasechenge Random
Access Memory) - память с произ-
вольным доступом, основанная нв
фазовых переходах веществе
-
халькогенида, обладающая скоро-
стью доступа порядка 10 нс, что
сравнимо с современными ОЗУ.
Рис. 1. HASP ключ
и накопитель SSD
в виде компонента, существуют та-
кие продукты как StarForce и HASP
Envelope от компании Alladin [1], iKey
от Rainbow Technologies, позволяю-
щие уже на этапе продажи добавлять
защитные модули обмена с ключом в
готовые программы, интегрируя их в
код продукта. Но у них есть издерж-
ки, связанные с затратами на покуп-
ку самих HASP ключей, стоимость ко-
торых составляет от 15 до 30 евро за
штуку (в зависимости от модели клю-
ча) и ПО для встраивания (от 120
евро), при средней цене защищаемой
программы от 20 евро, что, согласи-
тесь, нарушает первый критерий.
Однако для самой защиты не важ-
но, какого цвета и стоимости ключ и
на каком языке предоставлено API для
работы с ним. По-настоящему важно
только то, что в ключе является не-
повторимым и способно ли это обес-
печить необходимый уровень защиты.
Преимущества защиты
Что дает нам использование ап-
паратно-программной защиты на ос-
нове USB flash?
18
У
Радиолюбитель - 0 6 /2 0 0 8
предыдущая страница 18 Радиолюбитель 2008-06 читать онлайн следующая страница 20 Радиолюбитель 2008-06 читать онлайн Домой Выключить/включить текст