Поделиться
SafeNet обновила технологию Sentinel Envelope для упаковки файлов в рамках комплекта разработчика Sentinel LDK
Компания SafeNet представила обновленную версию своей технологии Sentinel Envelope для упаковки файлов в рамках комплекта разработчика Sentinel License Development Kit (LDK) — системы SafeNet для защиты, лицензирования и управления правами на программное обеспечения. С новой функцией AppOnChip, реализованной в обновленной версии Sentinel Envelope, разработчики ПО смогут привязывать защищаемое ПО к аппаратным ключам, при этом физическое наличие ключа будет необходимо не только для подтверждения авторизации для использования ПО, но и непосредственно для исполнения кода, рассказали CNews в компании. По задумке SafeNet, новая опция поможет оптимизировать защиту программного обеспечения, которую SafeNet предлагает своим заказчикам в области монетизации ПО.
Как пояснили в компании, функция AppOnChip представляет собой полностью автоматизированный процесс для привязывания аппаратного ключа Sentinel к защищаемому программному обеспечению, при котором часть кода приложения исполняется на ключе. При отсутствии ключа приложение не сможет запуститься. Всё это осуществляется без сохранения кода непосредственно на ключе. Технология AppOnChip повышает надежность инструментов защиты интеллектуальной собственности, реализованных в Sentinel SDK, и становится еще одной функцией в Sentinel Envelope (наряду с криптостойким шифрованием файлов, обфускацией кода и др.), затрудняющей декомпиляцию кода. Таким образом, технология AppOnChip помогает предотвратить незаконное использование коммерческого ПО неавторизованными пользователями.
Подобно любым другим функциям, реализованным в Sentinel Envelope, технология AppOnChip полностью соответствует основным принципам разработки, которых придерживается SafeNet — она проста в использовании и не требует модификации кода. Этот полностью автоматизированный процесс позволяет изучать работу приложения и выводить список функций с блоками кода, которые совместимы с AppOnChip. Защищенные блоки кода шифруются и подписываются и затем могут динамически загружаться на аппаратный ключ и исполняться там, отметили в компании.
Поскольку при использовании AppOnChip небольшие фрагменты кода исполняются на аппаратном ключе, а результат их исполнения необходим для нормальной работы приложения, приложение не сможет быть выполнено без аппаратного ключа. Разработчики ПО смогут выбирать участки защищаемого кода с помощью простого в использовании графического интерфейса.
Процедура привязывания ПО к аппаратному ключу, анализ кода и выбор фрагментов для исполнения на ключе, конвертирование кода в формат, пригодный для исполнения на ключе — всё это осуществляется в полностью автоматическом режиме и не требует вмешательства разработчика, подчеркнули в компании.
Весь код защищаемого приложения размещается на дисковом накопителе компьютера, на котором оно запускается. Только непосредственно во время исполнения небольшая часть кода исполняется на ключе. При этом запуск кода не влияет на пользовательскую память на ключе, пояснили в SafeNet.
Технология не требует отслеживания версий защищаемых приложений со стороны разработчика ПО, и для запуска обновленных версий защищаемых приложений не требуется обновления аппаратных ключей, находящихся у пользователей. В целом функциональность AppOnChip прозрачна для конечных пользователей.
В ознакомительных целях технология AppOnChip предлагается всем разработчикам ПО без дополнительной оплаты в рамках пакета Sentinel LDK 7.0. В будущих версиях для использования технологии AppOnChip может потребоваться приобретение отдельного лицензионного модуля.
«Многие независимые разработчики ПО до сих пор отказывались от внедрения инструментов защиты ПО на том уровне, который реализован в AppOnChip, поскольку это был сложный процесс, выполняемый вручную, — отметил Майкл Зунке (Michael Zunke), технический директор подразделения SafeNet по монетизации ПО. — Сегодня заказчики SafeNet получают возможность внедрять технологии защиты ПО с исполнением кода программного обеспечения на аппаратных ключах в одно касание клавиши».
Короткая ссылка
