Программный ключ защиты - Software protection dongle

А ключ защиты программного обеспечения (широко известный как ключ или же ключ) является электронным защита от копирования и устройство защиты контента. При подключении к компьютеру или другой электронике они разблокируют программные функции или декодируют содержание.[1] Аппаратный ключ запрограммирован с ключ продукта или другой механизм криптографической защиты и функции через электрический разъем к внешняя шина компьютера или устройства.[2]

В программной защите ключи представляют собой двухинтерфейсные токены безопасности с переходным потоком данных с опрашивающей связью, которая считывает данные безопасности с ключа. В отсутствие этих ключей определенное программное обеспечение может работать только в ограниченном режиме или вообще не работать. Помимо защиты программного обеспечения, аппаратные ключи могут включать функции электронных устройств, такие как прием и обработка закодированных видеопотоков на телевизорах.

Ключ HASP для LPT порта

История

Словарь Merriam-Webster утверждает, что «первое известное использование ключа» было в 1981 году, и этимологией было «возможно, изменение висячего ключа».[3]

Печатная плата адаптера параллельного порта Rainbow Tech, лицевая сторона. Обратите внимание на цифры, стертые с чипов, чтобы усложнить обратный инжиниринг.
Печатная плата адаптера параллельного порта Rainbow Tech, задняя сторона

Донглы быстро превратились в активные устройства, содержащие последовательный трансивер (UART ) и даже микропроцессор для обработки транзакций с хостом. Более поздние версии приняли USB интерфейс, который стал предпочтительнее, чем серийный или параллельный интерфейс.

Реклама 1992 г. Радужные Технологии утверждал, что слово «донгл» произошло от имени «Дон Галл». Хотя это и не соответствует действительности, это привело к городской миф.[4]

использование

Дейзи прикованная ключи защиты от копирования параллельного порта.

Попытки внедрить защиту от копирования ключей на рынке массового программного обеспечения встретили жесткое сопротивление со стороны пользователей. Такая защита от копирования чаще используется с очень дорогими пакетами и вертикальный рынок программное обеспечение, такое как CAD /CAM программного обеспечения, прошивка мобильного телефона / программное обеспечение отладчика JTAG, Системы MICROS гостиничное и специальное программное обеспечение для розничной торговли, Цифровая аудио рабочая станция приложения, а некоторые память переводов пакеты.

В таких случаях, как программное обеспечение для допечатной подготовки и печати, ключ кодируется с помощью специального лицензионного ключа для каждого пользователя, который включает определенные функции в целевом приложении. Это форма жестко контролируемого лицензирования, которая позволяет поставщику ограничивать свои возможности и взимать за продукт больше, чем в противном случае. Пример - способ Кодак лицензии Prinergy покупателям: когда клиенту продается устройство вывода с компьютера на планшет, стоимость лицензии Prinergy предоставляется клиенту отдельно, а базовая цена содержит немногим больше, чем количество лицензий, необходимых для вывода работы на устройство.

USB-ключи также являются важной частью Steinberg системы производства и редактирования звука, такие как Cubase, WaveLab, Гиперзвуковой, HALion, и другие. Ключ Steinberg также известен как ключ Steinberg. Ключ Steinberg можно приобрести отдельно от аналогичных приложений и обычно поставляется в комплекте с приложением Syncrosoft License Control Center, которое кроссплатформенно совместимо с Mac OS X и Windows.

Некоторые разработчики программного обеспечения используют традиционные флэш-накопители USB в качестве ключей лицензий на программное обеспечение, которые содержат серийные номера оборудования в сочетании с сохраненными строками идентификаторов устройств, которые, как правило, не так легко изменить конечному пользователю. Разработчик также может использовать ключ для хранения пользовательских настроек или даже полной «переносной» версии приложения. Не все флешки подходят для этого использования, так как не все производители устанавливают в свои устройства уникальные серийные номера.

Хотя такая средняя безопасность может отпугнуть случайного хакера, отсутствие ядра процессора в ключе для аутентификации данных, выполнения шифрования / дешифрования и выполнения недоступного двоичного кода делает такой пассивный ключ неподходящим для всего программного обеспечения, кроме самого дешевого. Более простой и даже менее безопасный вариант - использовать неразмеченное или нераспределенное хранилище в ключе для хранения данных лицензии. Обычные флэш-накопители USB относительно недороги по сравнению со специальными защитными ключами, но чтение и сохранение данных на флэш-накопителе легко перехватить, изменить и обойти.

вопросы

Существуют потенциальные недостатки в реализации протокола между ключом и программным обеспечением с контролем копирования. Требуется немалая хитрость, чтобы усложнить трескаться. Например, простая реализация может определять функция для проверки наличия ключа, возвращая "истина" или "ложь" соответственно, но требование ключа можно легко обойти, изменив программное обеспечение, чтобы всегда отвечать "истина".

Современные ключи включают встроенное надежное шифрование и используют методы изготовления, предназначенные для предотвращения разобрать механизм с целью понять, как это работает. Типичные ключи теперь также содержат энергонезависимая память - важные части программного обеспечения могут фактически храниться и выполняться на ключе. Таким образом донглы стали безопасные криптопроцессоры которые выполняют программные инструкции, которые могут быть введены в криптопроцессор только в зашифрованном виде. Первоначальный защищенный криптопроцессор был разработан для защиты от копирования программного обеспечения персональных компьютеров (см. Патент США 4 168 396, 18 сентября 1979 г.)[5] чтобы обеспечить большую безопасность, чем тогда могли бы обеспечить ключи. Смотрите также шифрование шины.

Клонирование оборудования, при котором ключ эмулируется драйвером устройства, также представляет угрозу для традиционных ключей. Чтобы воспрепятствовать этому, некоторые поставщики ключей приняли в свои продукты ключей смарт-карты, которые широко используются в средах с очень жесткими требованиями к безопасности, таких как военные и банковские системы.

Более инновационный современный ключ разработан с перенос кода процесс, который передает зашифрованные части программного кода поставщика программного обеспечения или исполнение лицензии в безопасную аппаратную среду (например, в ОС смарт-карты, упомянутую выше). An ISV может переносить тысячи строк важных компьютерная программа код в ключ.[нужна цитата ]

Кроме того, донглы подвергались критике за то, что сами по себе аппаратное обеспечение, их легко потерять и повредить, что потенциально увеличивает эксплуатационные расходы, такие как стоимость устройства и стоимость доставки.

Игровые приставки

Некоторые нелицензионные названия для Игровые приставки (Такие как Супер 3D Ноев ковчег или же Красная Шапочка ) использовали ключи для подключения к официально лицензированным Картриджи ROM, чтобы обойти чип аутентификации, встроенный в консоль.[нужна цитата ]

Немного чит код устройства, такие как GameShark и Действие Replay использовать ключ. Обычно он подключается к слоту для карты памяти системы, и программное обеспечение на диске отказывается работать, если ключ не обнаружен. Ключ также используется для хранения настроек и хранения новых кодов, добавленных пользователем или через официальные обновления, поскольку диск, будучи только для чтения, не может их хранить. Некоторые ключи также работают как обычные карты памяти.

Смотрите также

Рекомендации

  1. ^ Amos, S.W .; Амос, Роджер С. (2002). Словарь Newnes по электронике (4-е изд.). Newnes Press. п.152. ISBN  0750643315. OCLC  144646016. Получено 4 июля 2013.
  2. ^ Стоббс, Грегори А. (2012). Патенты на программное обеспечение (Третье изд.). Вольтерс Клувер. С. 2–90. ISBN  9781454811978. OCLC  802867781. Получено 4 июля 2013.
  3. ^ «Донгл». Мерриам-Вебстер. Получено 11 июн 2019.
  4. ^ Sentinel реклама, Байт Журнал, стр. 33
  5. ^ Патент США 4 168 396

внешняя ссылка