SecureDongle là sản phẩm khóa cứng USB dùng cho việc bảo vệ License được thị trường mong đợi nhiều nhất. SecureDongle cung cấp mức độ bảo mật cao nhất với chi phí thấp nhất, đi kèm với giao diện sử dụng thân thiện và dễ sử dụng.
SecureDongle được xây dựng dựa trên nền tảng Vi chip thông minh nâng cao, đã được chứng nhận bởi EAL4 + và IT SEC. Các chip thông minh dựa trên kiến trúc phần cứng để đảm bảo cho khả năng ngăn chặn nguy cơ nhân bản phần cứng của khóa cứng USB hoặc bị sao chép. Bên cạnh đó, với lợi thế về cấu trúc của phần cứng SecureDongle còn được xây dựng với giao diện rất thân thiện với người sử dụng trên các gói firmware và các tiện ích đi kèm. Không như các sản phẩm cạnh tranh khác, khi được xây dựng trên các kiểu kiến trúc chưa được hoàn thiện dưới đây:
Thông thường kiến trúc này dựa trên các kiến trúc có chi phí thấp như EEPROM, với kiểu kiến trúc này các thuật toán bảo vệ chủ yếu dựa trên các gói firmware được tích hợp với nhau và sau đó được thực hiện trên phần cứng. Đối với kiểu kiến trúc phần cứng này có thể dễ dàng bị sao chép bởi nhiều chuyên gia sao chép Dongle.
Rất ít nhà sản xuất cạnh tranh trên thị trường ứng dụng kiến trúc phần cứng dựa trên nền tảng chip thông minh và hầu hết họ sử dụng các kết cấu tích hợp rất phức tạp. Chính vì lý do này, các nhà phát triển phần mềm phải tốn nhiều thời gian hơn cho việc nghiên cứu và sử dụng thuần thục khóa cứng USB.
SecureDongle hỗ trợ các mô hình cấp License khác nhau, dưới đây là liệt kê một số những mô hình phổ biến:
TÍNH NĂNG
Không Cần Driver
Như HID Driverless, SecureDongle không cần cài đặt trình điều khiển thiết bị bên ngoài (driver), do đó có thể giảm thiểu các vấn đề phát sinh từ trình điều khiển thiết bị.
Được chứng nhận trên chuẩn EAL4 + và IT SEC. Vi chip
thông minh cho phép thực hiện các thuật toán và sự sinh ra mã giống (Seed Code) trên chính chip đó. Vi chip thông minh có khả năng ngăn chặn sự tấn công bằng cách nhân bản (cloning) phần cứng hoặc sao chép nền tảng chip
Người dùng chỉ có thể truy cập vào SecureDongle khi họ
được cung cấp mật khẩu hợp lệ kiểu 8 byte. Các nhà phát triển phần mềm có thể thiết lập và thay đổi mật khẩu của mình để đảm bảo mức đô bảo mật cao hơn. SecureDongle được xây dựng với hệ thống mật khẩu nâng cao, với chức năng này SecureDongle có thể bảo vệ hệ thống khỏi sự tấn công Brute-Force.
Mỗi một SecureDongle được thiết lập một HID 32 bit duy
nhất trên toàn cầu và Hardware ID này không thể thay đổi được, kể cả nhà sản xuất.
SecureDongle cung cấp lên tới 64 phân vùng Module với những phân vùng này SecureDongle sẽ dễ dàng cung cấp những cờ xác minh, để xác minh tính hợp lệ cho 64 Modules phần mềm. Điều này giúp cho việc quản lý License của nhiều Module phần mềm khác nhau dễ dàng hơn.
Hổ trợ lên đến 128 giải thuật bảo mật tự định nghĩa, được thực hiện onboard. Khi phần mềm gọi những giải thuật này nó sẽ sử dụng giao thức phổ biến là Challenge Response Authentication để nâng mức độ bảo mật lên cao nhất.
SecureDongle là sự kết hợp giữa kiến trúc phần cứng dựa trên nền tảng chip thông minh đi cùng với sự bảo mật của phần mềm firmware nâng cao, chính sự kết hợp này đã tăng cường khả năng chống lại các thuật toán và các kỹ thuật crack cao cấp của các cracker.
Cung cấp nhiều ví dụ của các hàm ứng dụng API, các công cụ và tài liệu hướng dẫn cụ thể và dễ hiểu, thông qua các công cụ và tài liệu, những người mới sử dụng lần đầu có thể nắm bắt được các chức năng của SecureDongle một cách nhanh nhất.
Các nhà phát triển phần mềm không cần phải đầu tư nhiều chi phí cho việc bảo vệ bản quyền phần mềm của mình
Phân vùng này được hổ trợ lên đến 1000 bytes. Các nhà phát triển phần mềm sẽ sử dụng phân vùng này như bộ nhớ ngoài để lưu trữ các biến hay những hằng (constant), dành cho mục đích nâng cao khả năng bảo mật License của sản phẩm phần mềm.
Với sự hổ trợ của mã giống (Seed Code) và sự phát sinh Số
Ngẫu Nhiên (Random Number Generation), các nhà phát triển phần mềm có thể sử dụng chức năng này để tối ưu hóa giải thuật bảo mật của họ, nhằm mục đích nâng cao mức độ bảo mật và làm cho giải thuật bảo mật trở nên phức tạp và khó crack hơn.
Cung cấp các chương trình mã hóa để mã hóa các phần mềm với các chức năng bảo mật đơn giản và dễ sử dụng.
Đây là tính năng mới không dùng pin được tích hợp bên trong SecureDongle, tính năng này giúp các nhà phát triển phần mềm hổ trợ chức năng trial và thời gian tồn tại của License.
Hổ trợ tính năng cập nhật từ xa cho các nhà phát triển phần mềm, tính năng này giúp cho các nhà phát triển phần mềm trong việc cập nhật và nâng cấp cho License phần mềm.
Giao Tiếp An Toàn
Đây là chức năng tích hợp bên trong chip, được xây dựng với sự hỗ trợ mã hóa và giải mã trong quá trình giao tiếp giữa firmware và phần cứng. Với chức năng này SecureDongle có khả năng ngăn chặn việc debug và tấn công bằng bộ giả lập.
Bộ Quản Lý Quyền Truy Xuất Nhiều Cấp
Chức năng này hỗ trợ quản lý quyền truy xuất nhiều cấp,
giúp cho nhóm phát triển phần mềm có thể truy xuất SecureDongle với các cấp quyền khác nhau.
THÔNG SỐ KỸ THUẬT
| SecureDongle |
User Password | 8 Bytes User-Defined passwords |
Hardware ID | 32-bit Pre-Defined globally unique identifier |
User ID | 32-bit User-Defined identifier |
Module Zone | 64x16-bit non-readable memory used for arithmetic calculation and/or to assign validity flags for multiple software products or modules |
Zero Attributes | 64x2-bit to indicate a Module is "0" or non-"0" |
Decrement Attribute | 64x2-bit to indicate a Module can be decreased |
User Data Zone | 1,000 bytes User-Defined memory space |
User Algorithm Zone | 128 Instruction storage for user-defined algorithms |
Dimensions | 51 x 16 x 7 mm |
Current Consumption (active/idle) | <50 mA |
Min. Operating Voltage | 5V |
Hardware Platform | EAL4+ & ITSEC certified microprocessor smart chip |
Max. concurrent plugged dongles | 16 |
Max. Memory Write Access | >100,000 |
Connector Support | USB Type A |
Storage Temp. | -40 °C ~ 85 °C |
Operating Temp. | 0 °C ~ 70 °C |
Data Retention | 10 years |
SDK
Với bộ công cụ đính kèm với SecureDongle người sử dụng sẽ rất dể dàng tích hợp những chức năng bảo mật của SecureDongle vào phần mềm ứng dụng của họ
One SecureDongle USB DEMO Dongle
- Developer Guide
- Editor (to edit/test the Dongle’s Memory)
- Envelopers (executables, Flash, .net, FoxPro)
- Data Recorder (to record Dongle’s content)
- Remote Updater (to remote update dongle’s setting)
- API Samples (ActiveX for ASP, Javascript, VB6, VB Script; BCB5/6, Delphi 4/5/6/7/2005/2006/2007/, Director, Java, PB6.5/8, VC6, VS.net, x64 etc.)
- Steps for Beginner with API Samples
- Device Driver for Win98SE