ET-ARM产品介绍V1.
0北京坚石诚信科技有限公司网址:http://www.
jansh.
com.
cnET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cni修订记录:修订日期版本修订内容2013年7月V1.
0第一版发布ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cnii软件开发协议北京坚石诚信有限公司(以下简称坚石)的所有产品,包括但不限于:开发工具包,磁盘,光盘,硬件设备和文档,以及未来的所有定单都受本协议的制约.
如果您不愿接受这些条款,请在收到后的7天内将开发工具包寄回坚石,预付邮资和保险.
我们会把货款退还给您,但要扣除运费和适当的手续费.
1.
许可使用您可以将本软件合并、连接到您的计算机程序中,但其目的只是如开发指南中描述的那样保护该程序.
您可以以存档为目的复制合理数量的拷贝.
2.
禁止使用除在条款1中特别允许的之外,不得复制、反向工程、反汇编、反编译、修改、增加、改进软件、硬件和产品的其它部分.
禁止对软件和产品的任何部分进行反向工程,或企图推导软件的源代码.
禁止使用产品中的磁性或光学介质来传递、存储非本产品的原始程序或由坚石提供的产品升级的任何数据.
禁止将软件放在服务器上传播.
3.
有限担保坚石保证在自产品交给您之日起的12个月内,在正常的使用情况下,硬件和软件存储介质没有重大的工艺和材料上的缺陷.
4.
修理限度当根据本协议提出索赔时,坚石唯一的责任就是根据坚石的选择,免费进行替换或维修.
坚石对更换后的任何产品部件都享有所有权.
保修索赔单必须在担保期内写好,在发生故障14天内连同令人信服的证据交给坚石.
当将产品返还给坚石或坚石的授权代理商时,须预付运费和保险.
除了在本协议中保证的担保之外,坚石不再提供特别的或隐含的担保,也不再对本协议中所描述的产品负责,包括它们的质量,性能和对某一特定目的的适应性.
5.
责任限度不管因为什么原因,不管是因合同中的规定还是由于刑事的原因,包括疏忽的原因,而使您及任何一方受到了损失,由我方产品所造成的损失或该产品是起诉的原因或与起诉有间接关系,坚石对您及任何一方所承担的全部责任不超出您购买该产品所支付的货款.
在任何情况下,坚石对于由于您不履行责任所导致的损失,或对于数据、利润、储蓄或其它的后续的和偶然的损失,即使坚石被建议有这种损失的可能性,或您根据第3方的索赔而提出的任何索赔均不负责任.
6.
协议终止当您不能遵守本协议所规定的条款时,将终止您的许可和本协议.
但条款2,3,4,5将继续有效.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cniiiSoftwareDeveloper'sAgreementAllProductsofJanshTechnologiesCo.
,Ltd.
(Jansh)including,butnotlimitedto,evaluationcopies,diskettes,CD-ROMs,hardwareanddocumentation,andallfutureorders,aresubjecttothetermsofthisAgreement.
Ifyoudonotagreewiththetermsherein,pleasereturntheevaluationpackagetous,postageandinsuranceprepaid,withinsevendaysoftheirreceipt,andwewillreimburseyouthecostoftheProduct,lessfreightandreasonablehandlingcharges.
1.
AllowableUse–YoumaymergeandlinktheSoftwarewithotherprogramsforthesolepurposeofprotectingthoseprogramsinaccordancewiththeusagedescribedintheDeveloper'sGuide.
YoumaymakearchivalcopiesoftheSoftware.
2.
ProhibitedUse–TheSoftwareorhardwareoranyotherpartoftheProductmaynotbecopied,reengineered,disassembled,decompiled,revised,enhancedorotherwisemodified,exceptasspecificallyallowedinitem1.
YoumaynotreverseengineertheSoftwareoranypartoftheproductorattempttodiscovertheSoftware'ssourcecode.
YoumaynotusethemagneticoropticalmediaincludedwiththeProductforthepurposesoftransferringorstoringdatathatwasnoteitheranoriginalpartoftheProduct,oraJanshprovidedenhancementorupgradetotheProduct.
3.
Warranty–JanshwarrantsthatthehardwareandSoftwarestoragemediaaresubstantiallyfreefromsignificantdefectsofworkmanshipormaterialsforatimeperiodoftwelve(12)monthsfromthedateofdeliveryoftheProducttoyou.
4.
BreachofWarranty–Intheeventofbreachofthiswarranty,Jansh'ssoleobligationistoreplaceorrepair,atthediscretionofJansh,anyProductfreeofcharge.
AnyreplacedProductbecomesthepropertyofJansh.
WarrantyclaimsmustbemadeinwritingtoJanshduringthewarrantyperiodandwithinfourteen(14)daysaftertheobservationofthedefect.
AllwarrantyclaimsmustbeaccompaniedbyevidenceofthedefectthatisdeemedsatisfactorybyJansh.
AnyProductsthatyoureturntoJansh,oraJanshauthorizeddistributor,mustbesentwithfreightandinsuranceprepaid.
EXCEPTASSTATEDABOVE,THEREISNOOTHERWARRANTYORREPRESENTATIONOFTHEPRODUCT,EXPRESSEDORIMPLIED,INCLUDING,BUTNOTLIMITEDTO,THEIMPLIEDWARRANTIESOFMERCHANTABILITYANDFITNESSFORAPARTICULARPURPOSE.
5.
LimitationofJansh'sLiability–Jansh'sentireliabilitytoyouoranyotherpartyforanycausewhatsoever,whetherincontractorintort,includingnegligence,shallnotexceedthepriceyoupaidfortheunitoftheProductthatcausedthedamagesorarethesubjectof,orindirectlyrelatedtothecauseofaction.
InnoeventshallJanshbeliableforanydamagescausedbyyourfailuretomeetyourobligations,norforanylossET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cnivofdata,profitorsavings,oranyotherconsequentialandincidentaldamages,evenifJanshhasbeenadvisedofthepossibilityofdamages,orforanyclaimbyyoubasedonanythird-partyclaim.
6.
Termination–ThisAgreementshallterminateifyoufailtocomplywiththetermsherein.
Items2,3,4and5shallsurviveanyterminationofthisAgreement.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cnv章节目录第1章ET-ARM入门11.
1ET-ARM产品型号介绍11.
2ET-ARM产品特点11.
3ET-ARM技术参数表2第2章ET-ARM深入详解42.
1ET-ARM基本功能42.
1.
1名词解释.
42.
1.
2数据存储.
52.
1.
3共享内存区.
52.
1.
4文件管理.
52.
1.
5双通讯协议切换.
62.
1.
6远程升级.
72.
2ETTime-ARM(时钟锁)简介72.
3StoreET-ARM(U盘锁)简介8第3章ET-ARM保护93.
1基本保护方式93.
2身份认证.
103.
3子母锁.
10ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn1第1章ET-ARM入门随着软件加密技术和硬件性能的提升,加密锁也在发生着日新月异的变化.
从一开始只提供加解密和微量数据读写,到现在内嵌虚拟机和运行可执行文件;从一开始单一的生产和管理模式,到现在安全便捷的子母锁模式,这些都将加密锁的安全生产和软件保护强度提升到了一个前所未有的高度.
而如今随着硬件性能的进一步提升和坚石对于加密锁领域十几年的专注与积累,一款新的产品呼之欲出,而ET-ARM正是这样一个加密锁产品的集大成者.
这是一款高性能加密锁,无论是从功能使用的角度,还是从运算速度的角度,ET-ARM都可以视作加密锁产品中的翘楚,通过本章的介绍,您大约需要五分钟的时间,可以了解到以下内容:1.
ET-ARM系列产品的分类.
2.
ET-ARM有哪些特点为什么选择ET-ARM1.
1ET-ARM产品型号介绍为了满足不同客户的需求,ET-ARM系列产品分为标准锁(ET-ARM)、时钟锁(ETTime-ARM)、U盘锁(StoreET-ARM),其中标准锁外观提供了可选择的普通外壳和Mini外壳,Mini外壳因其小巧时尚的特性,更会被便携式移动设备(例如,笔记本电脑)的用户所青睐;时钟锁内置时钟芯片,在标准锁功能的基础上增加了时钟控制功能,可安全方便的对加密锁的使用期限进行有效控制;U盘锁是在标准锁功能的基础上增加了大容量存储功能(U盘或者光盘形式),将数据存储和软件保护完美的结合在了一起.
1.
2ET-ARM产品特点高端的配置,高效的速度ET-ARM系列产品全部采用了最先进的32位ARM芯片的高强度智能卡芯片,下载到锁内的代码可以在锁内进行本地执行.
其实,你完全可以将ET-ARM加密锁视作是一台微型计算机.
在采用高端配置的同时,ET-ARM也兼顾了高效的运算速度和通讯传输速度,同时也采用更加安全的设计方式,使用ET-ARM保护后的软件,在安全性和速度方面都得到了质的飞跃.
简单易用,高度的安全保证ET-ARM以其合理的设计,极大的方便了用户的使用.
简单易用的管理工具,规范完善的API接口、丰富的多语言示例程序、大量的软件保护解决方案,可使开发商在短时间内就学会使用,更是能清晰的明白加密锁的精髓之所在.
在简单易用和高强度的安全性能之间,ET-ARM找到了二者完美的契合点.
ET-ARM采用双向随机数通ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn2讯噪音干扰机制,通信加密的密钥的产生采用双向认证方式,不管是从API层面,还是从加密锁硬件层面,这样的方式将大大的提高了通讯数据的安全性,也更加有效的防止了破解或通讯数据被监听的可能性.
ET-ARM采用了三级权限管理机制,开发商密码是由非公开的种子码算法产生的,极大的加强了加密锁的安全强度.
通讯数据通过3DES进行加解密,通讯的3DES密钥随机生成,这样的设计,使用ET-ARM保护后的软件是几乎不可能被破解的.
双通讯协议,用户自定义切换ET-ARM既支持HID通讯协议,也支持CCID通讯协议.
两种通讯协议开发商可根据自己软件的需要进行自由切换,简单方便.
有关双通讯协议切换功能的具体介绍(详见2.
1.
5双通讯协议切换)丰富的型号选择,满足用户挑剔的功能和审美需求从1.
1ET-ARM产品型号介绍中就可以看出,ET-ARM系列为用户提供了多种型号的产品,每种型号的产品都具有各自独特的特点.
用户可以根据自己的需求,选择适合自己的产品型号.
完美的支持多语言开发,全面的操作系统兼容性ET-ARM支持C/C++、Delphi、BCB、VB、PB、Java、C#等主流开发语言和开发平台,并且为每种语言提供了丰富而详细的示例程序,使得用户能在最短的时间内将ET-ARM的高强度保护性能运用到自己的软件中,从而缩短用户宝贵的研发周期.
ET-ARM支持的系统平台有Windows2000/XP/2003/2008/Windows7/Windows8.
1.
3ET-ARM技术参数表核心芯片32位ARM高性能智能卡芯片硬件序列号全球唯一硬件序列号数据存储空间128K(64K文件存储区+64K可执行文件存储区)硬件内置算法RSA、ECC、SM2、SM3、SM4、3DES、SHA1、专用种子码算法数据保存年限≥10年接口标准标准USB2.
0全速设备时钟芯片使用年限≥3年读次数无限制ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn3写次数≥10万次USB通讯可选的HID或CCID通讯协议保护方式API方式保护,外壳方式保护ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn4第2章ET-ARM深入详解ET-ARM系列加密锁(以下简称ET-ARM)是一款锁内代码本地执行的32位高强度的智能卡芯片加密锁,它集更高速,更方便,更快捷,更安全等特点于一身.
它所提供的强大功能,为用户保护自己的软件提供了很强的灵活性,让软件被破解的可能性几乎为零.
通过以上的介绍,能够对ET-ARM有个初步的认识,本章会将ET-ARM功能进行比较详细具体的介绍.
接下来,您大约需要十分钟的时间来了解一下内容:1.
ET-ARM有哪些功能我们用ET-ARM能干什么2.
ET-ARM的通讯协议.
3.
不同型号的ET-ARM产品各自有哪些特点2.
1ET-ARM基本功能2.
1.
1名词解释为能更好的理解ET-ARM系列加密锁的功能,首先对以下名词进行解释.
产品ID:使用相应种子码所产生的8位16进制数,方便开发商产生对自己产品的唯一标识.
只要种子码不同,所产生的产品ID也不会相同.
用户ID:由开发商设定的一个8位16进制数,方便开发商对其最终用户进行标识.
硬件ID:加密硬件的唯一标识,坚石出厂时固化,不可更改,保证具有全球唯一性.
空锁:坚石出厂的锁,所有信息都是缺省值,特征是产品ID为FFFFFFFF.
子锁:开发商通过种子码唯一化后的锁,特征是产品ID不再是FFFFFFFF.
母锁:在子锁的基础上写入了母锁数据,方便开发商的安全生产,特征是硬件信息中的母锁标志位为1.
一键恢复:将锁内数据全部清除,恢复到出厂状态,加密硬件将恢复成空锁.
匿名权限:无需任何验证PIN码操作,为访问加密锁的最小权限,可进行有限功能操作.
用户权限:需要成功验证用户PIN码,其权限高于匿名权限低于开发商权限,拥有部分功能操作权限.
开发商权限:需要成功验证开发商PIN码,为最高权限,可操作加密锁的所有功能.
PIN码:即密码,分为用户PIN码和开发商PIN码.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn52.
1.
2数据存储ET-ARM提供了8K的数据存储区,其中前4k(0~4095)为低级数据存储区,任意权限都可以对这4K的存储区进行读写操作.
剩余的后4K(4096~8191)为高级数据存储区,任意权限可以进行读操作,只有开发商权限才可对这4K的区域进行写操作.
2.
1.
3共享内存区ET-ARM内有一个32字节的共享内存区,该区域没有权限限制,锁内可执行程序和锁外API都可以访问该内存区,掉电之后数据将被擦除.
2.
1.
4文件管理ET-ARM的文件系统为用户提供了128K可用空间,可以存储数据文件、密钥文件和可执行文件,如此大的存储空间完全能够满足用户的需求,以下针对每种文件类型进行详细的介绍.
数据文件ET-ARM提供了创建、读写和删除数据文件的功能.
数据文件可以和上层软件进行关联,即用API进行访问,数据文件也可以被锁内可执行文件读写,据此,开发商可以通过加密锁对自己的数据进行安全的存储.
密钥文件ET-ARM提供了三种类型的密钥文件,分别为:RSA私钥文件、ECC和SM2私钥文件、3DES和SM4密钥文件.
需要说明的是ECC和SM2的结构相同,锁内视作同一种文件类型,3DES和SM4的结构相同,锁内也视作同一种文件类型.
ET-ARM可以创建,写入和删除锁内的这些密钥文件,同时还支持这些密码算法的加解密和签名验签运算.
与这些密钥文件相关的算法外,ET-ARM还支持SHA1和SM3哈希算法,从这些支持的算法中可以看出,ET-ARM支持的算法涵盖了几乎所有目前主流的密钥算法,完全能够满足用户的需求.
用户可以使用ET-ARM所提供的这些密钥文件和相关算法,运用到自己的软件当中,实现远程升级(详见2.
1.
6远程升级)、数字签名、数字信封或者身份认证(详见3.
2身份认证)等功能.
可执行文件所谓的可执行文件,就是由锁内的处理器芯片进行运算的程序文件.
ET-ARM采用了最高端的32位ARM高性能智能卡芯片,与C51的内核相比,其运算速度有了质的飞跃.
用户可以将程序中的核心代码编写成ARM可执行程序下载到锁内,在程序运行过程中,调用提供的API接口,将可执行文件传入输入数据,通过可执行文件在加密锁内部运行后,将结果返回给外部的应用程序,使被保护的软件与锁进行交互,从而达到软件保护的目的.
需要说明的是:出于对安全性的考虑,ET-ARM的锁内可执行文件下载,采用每次擦除后重新下载的方式.
可执行程序访问锁内资源的权限为开发商权限.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn6与C51可执行程序相比,以ARM芯片为核心的本地可执行程序的运算速度和性能都要远远超越C51可执行程序.
文件访问权限表1)数据文件开发商用户匿名读√--写√--2)私钥文件开发商用户匿名读***写√**调用√--设定可调用次数√**3)密钥文件开发商用户匿名读***写√**调用√--4)可执行文件开发商用户匿名读***写√**调用√--注:"-"表示由开发商权限设定2.
1.
5双通讯协议切换ET-ARM首次采用了HID和CCID两种USB通讯协议,并且可以通过API在管理员权限下实现协议的自主切换.
HID通讯协议与CCID通讯协议相比,HID通讯协议的系统兼容性相对好一些,WindowsXP及其以后的Windows操作系统无需安装驱动.
而CCID通讯协议的速度相对会快一些,windows7以下的操作系统需要单独安装微软的CCID驱动程序.
因此,用户可根据自身的需要来灵活的选择通讯协议.
角ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn72.
1.
6远程升级当开发商将加密锁出售给最终客户后,若想对锁内的数据进行更新维护,可以采用远程升级的方式.
用户无需将已出售的加密锁收回,只需要制作一个远程升级包,升级包通过网络发送给最终客户,方便快捷.
由于制作好的升级包是进行过RSA加密的,因此远程升级过程具有很高的安全强度的.
除了对已售出的加密锁进行远程升级操作外,在生产阶段也可以采用远程升级的方式进行批量生产,由于此种方式不需要开发商密码,而且升级包采用加密处理,完全可以确保生产过程中的安全性,建议开发商采用.
用户可以通过远程升级的方式对ET-ARM进行以下操作:1.
创建文件(非可执行文件)2.
写文件(非可执行文件)3.
删除文件4.
设置文件权限5.
设置种子码调用次数6.
批量下载可执行文件7.
解锁用户PIN8.
修改加密锁使用期限.
2.
2ETTime-ARM(时钟锁)简介ETTime-ARM具备ET-ARM标准锁的所有功能,其性能也与ET-ARM标准锁相同.
ETTime-ARM增加了时钟芯片,时钟芯片在非联机状态下,可以使用三年之久,联机状态下,还可以使用更长的时间,开发商无需顾虑时钟锁使用年限的所带来的问题.
开发商可以设置加密锁的使用截止日期和可使用的小时数,可使用的小时数是从第一次验证用户密码后开始计时的.
当时钟到期后,用户权限的操作被禁止,所有需要用户权限的操作都无法进行,可以通过管理员权限和远程升级的方式进行解锁.
用户可以根据ETTime-ARM时钟锁的计时功能,进行"统一保护,分类销售"的销售模式,根据最终客户的不同,将软件的使用截止时间或者可使用的小时数写入到ETTime-ARM中,生产出不同级别的产品.
ETTime-ARM从硬件级别确保了锁内时间的准确性以达到安全的目的.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn82.
3StoreET-ARM(U盘锁)简介StoreET-ARM是标准锁的基础上支持文件存储,加密锁的功能与性能方面同标准锁也没有任何差别,在此之外又提供了大容量存储功能,方便用户在使用加密锁的同时也可将该产品视作一款移动存储设备.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn9第3章ET-ARM保护对于软件的保护方案,每个用户应当需要结合自己软件特点设计出来具有独特性的方案.
本章会结合ET-ARM的功能特点,介绍几个保护方式,一来为用户提供一些保护软件的方法,二来也可以让用户更加深刻的体会到ET-ARM不可超越的,强大的安全强度.
你大约需要五分钟的时间来了解一下内容:1.
ET-ARM如何保护我们的软件2.
ET-ARM如何进行身份验证3.
ET-ARM如何用子母锁模式3.
1基本保护方式ET-ARM系列加密锁采用的是32位ARM高性能智能卡芯片,这就为其强大的运算能力提供了保障,因此ET-ARM系列加密锁已经不仅仅是一个存储设备,可以将它完全看做是一个小型的计算机.
计算机最核心的功能就是计算,因此,可以将程序中需要计算的代码放入ET-ARM中,应用程序运行过程中,遇到关键算法时,将需要运行的数据传给ET-ARM,ET-ARM在加密锁内调用可执行文件,可执行文件运算完成,将结果传给应用程序,程序继续执行.
图1ET-ARM基本保护方式ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn103.
2反调试保护说到反调试功能,了解破解技术的人第一个联想到的就是赫赫有名的OllyDbg的StrongOD插件,因为它能使大部分的反调试功能失效.
现在介绍的反调试是利用ET-ARM的固有功能,设计出硬件级的反调试功能.
做法是在基本保护方式的基础上,利用锁内系统API接口get_tickcount进行设计.
具体流程为,假如程序A中有两个(或两个以上)算法可执行程序S1和S2可以移植,而A程序运行时调用S1和S2的时间间隔假设是一个固定范围,范围要尽可能的小(范围值可以从软件测试中获得),而且调用可执行程序的最好有固定的顺序(例如调一次S1后调一次S2),这样就满足设计反调试的条件.
可在A调用S1程序时获取一下锁上电以来的时间,并把这个时间值保存在数据区或者数据文件中,当A调用S2时再次获取上电以来的时间,并与第一次记录的时间进行对比,如果差值超出了正常运行所需时间的范围,则可认定是软件正在进行调试.
这时候开发商可以作出你的决定,比如采取销毁锁内的关键数据等任何手段,使加密锁不再能够被A程序正常使用,这样一来就有效的防止了程序被软件调试破解,不给破解者任何可乘之机.
这样的反调试自毁,能够非常有效的防止软件被跟踪破解.
有心的读者可能会发现,设计这样的功能需要满足很多条件,但是仔细想想,本质上就是分别调用两次可执行程序,至于这两次调用锁内可执行程序是否是软件中移植的算法并不重要(当然最好是软件中需要的算法,因为这样可以增强软件对加密锁的依赖性),而且对一个可执行程序调用两次也没有关系,我们要的只是两次调用之间的一个时间间隔而已,这就给了开发商非常大的想象空间,可据此设计出各种不同种类的反调试自毁功能.
另外,最好在锁内存放有一些关键数据,比如软件中用到的加解密的密钥文件,软件正常运行所需要的数据文件等,因为当发现调试的时候,可将这些关键数据销毁掉,不给破解者第二次调试的机会,这样最大程度的保护了软件的安全.
3.
3身份认证ET-ARM的API接口提供单项散列算法(MD5),预先在用户的ET-ARM和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发送一个验证请求.
服务器收到此请求后生成一个随机数传回给客户端.
ET-ARM使用这个随机数与ET-ARM中的密钥进行HMAC_MD5运算得到一个运算结果,作为认证证据传给服务器.
服务器使用这个随机数与服务器中该用户对应的密钥进行相同的运算,如果服务器的运算结果与客户发来认证证据结果一致,那么认为客户端是一个合法用户.
3.
4子母锁ET-ARM系列加密锁提供子母锁的机制,通过对母锁进行设置,可以使用同一把母锁生产出相同配置的子锁,而且子母锁的机制还可以运用在远程升级中.
通过子母锁的方式进行远程升级,可以在生产流程上更加确保数据的安全,也方便了开发商对售出的加密锁进行管理.
以下详细说明一下在生产和销售模式方面如何来灵活的使用子母锁.
ET-ARM产品介绍版权所有北京坚石诚信科技有限公司公司网址:http://www.
jansh.
com.
cn11(1)子母锁的生产模式子母锁的生产模式指的是,用母锁产生的升级包进行批量生产子锁的方式,这种方式可以将子锁生产单独从软件开发过程中分离.
在软件发布之前,研发人员只需制作一把母锁,并安全保存好开发商PIN码和远程升级密钥,然后使用母锁制作升级包,升级包中包含了所有与软件关联的数据文件和可执行文件,将母锁与升级包交给生产人员,生产人员只需要使用提供的RyARMInitSon.
exe(基于母锁的子锁初始化工具)和RyARMUpdater.
exe(客户端远程升级工具)就可以批量的生产子锁.
这样做的好处在于,研发人员或者管理人员可从大量的生产任务中解放出来,将工作重心放在软件开发以及如何保护软件上.
在此过程中,生产人员也不会得到子锁内的任何数据信息,也无法解密升级包的内容,有效的防止了在生产流程中造成的数据泄露的情况.
(2)子母锁的远程升级当软件产品出售给了最终用户后,如果需要对加密锁内的数据进行升级维护,使用子母锁的方式会更加的简单.
开发商可以在生产阶段为每一款产品配置一把母锁,当某个用户需要升级时,只要使用与其匹配的母锁制作升级包,对客户使用的子锁中的数据进行相应的操作即可,这样有利于简化开发商的管理和维护过程,节约成本.
如果不使用子母锁的远程升级方式也可以,那么对开发商来说需要将对远程升级的公钥文件进行安全的管理,因为在子锁制作升级包的时候,需要导入相应的公钥进行加密升级包.
(3)子母锁分类销售子母锁分类销售,是指如果软件产品有针对不同用户的需求,开发商可针对同一款产品制作不同类别的子母锁,以区分最终用户,保证产品安全.
这样的子锁区别在于远程升级的私钥不同,以防止不同类别的用户之间交叉使用同一个升级包的情况.
iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...
819云互联 在本月发布了一个购买香港,日本独立服务器的活动,相对之前的首月活动性价比更高,最多只能享受1个月的活动 续费价格恢复原价 是有些颇高 这次819云互联与机房是合作伙伴 本次拿到机房 活动7天内购买独立服务器后期的长期续费价格 加大力度 确实来说这次的就可以买年付或者更长时间了…本次是5个机房可供选择,独立服务器最低默认是50M带宽,不限制流量,。官网:https://ww...
ZJI原名维翔主机,是原来Wordpress圈知名主机商家,成立于2011年,2018年9月更名为ZJI,提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。ZJI今年全新上架了台湾CN2线路服务器,本月针对香港高主频服务器和台湾CN2服务器提供7折优惠码,其他机房及产品提供8折优惠码,优惠后台湾CN2线路E5服务器月付595元起。台湾一型CPU:Inte...
delphi是什么为你推荐
空间邮箱哪种邮箱的空间最大广东GDP破10万亿想知道广东城市的GDP排名百度关键词价格查询在百度设置关键字是怎么收费的巫正刚阿迪三叶草彩虹板鞋的鞋带怎么穿?详细点,最后有图解。高分求8090lu.com8090看看电影网怎么打不开了m.2828dy.combabady为啥打不开了,大家帮我提供几个看电影的网址www.javmoo.comJAV编程怎么做?www.bbb551.combbb是什么意思99nets.com制作网络虚拟证件的网站 那里有呀?广告法广告法有什么字不能用
安徽双线服务器租用 淘宝抢红包攻略 香港bgp机房 服务器评测 vmsnap3 win8升级win10正式版 美国php空间 河南服务器 dd444 太原联通测速平台 dux ftp教程 共享主机 可外链网盘 可外链相册 服务器是干什么的 爱奇艺vip免费领取 申请网站 web服务器是什么 shuang12 更多