Guardant: Guardant Sign

Guardant: Guardant Sign

一组适用于Windows、Linux 和 macOS 操作系统的经典硬件密钥，用于软件的授权和保护。

包含该产品的解决方案列表

• 桌面和服务器软件
• 1C 配置
• 保护软件免受逆向工程攻击
• 软件销售管理

优势

受保护的内存可防止在硬件层面未经授权地读取 / 修改许可证、对密钥逻辑进行调试和分析。

远程更新机制允许远程更新许可证密钥，且不可能替换许可证参数。

安全交换协议在应用程序和硬件密钥之间传输数据时使用基于唯一会话密钥的加密。

型号

Guardant Sign

经典外形的基本型号。

Guardant Sign micro

微型外形的型号，适用于笔记本电脑和平板电脑。

Guardant Sign SD

带有可移动microSD闪存卡的型号，用于软件分发。

Guardant Sign Net

用于保护网络软件的型号。

Guardant Time

带有电池以限制软件运行时间的型号。

Guardant Time Net

带有电池以保护网络软件，并限制其运行时间的型号。

密钥操作方案

应用程序保护方案

最终的应用程序保护方案取决于具体任务。然而，基本原理可以表示如下：

• 应用程序使用自动安全工具或特殊的 API 与许可证 “链接”；
• 许可证安全地存储在密钥内存中；
• 在运行过程中，受保护的应用程序不断与密钥交换信息。如果密钥丢失或包含不适当或过期的许可证，那么软件将无法运行。

因此，复制受保护的程序没有意义，因为没有密钥它就无法运行。

网络保护原理

网络中应用程序的保护和授权机制如下：

• 在专用服务器或工作站上安装一个特殊的中间程序，即Guardant网络许可证管理器；
• 在同一服务器或工作站上安装一个网络硬件密钥；
• 应用程序借助自动保护工具或Guardant授权 API 进行保护；
• 许可证管理器和密钥将根据开发者编程的许可证严格控制连接数量。

网络协议中的数据保护在硬件层面进行，即在受保护的应用程序和电子密钥之间生成的会话密钥上进行加密，没有任何中间环节。

特点

授权模式

- 永久授权：√

- 启动 / 使用次数限制：√

- 功能 / 模块限制：√

- 网络（竞争型）许可证数量，包括程序副本 / 工作站 / 连接数量的计数：适用于 “Net” 型号

- 运行时间限制：适用于 “Time” 型号

- 自定义：√

安全机制

- 唯一密钥 ID：在密钥内存中和外壳上√

- 对称 AES-128 加密：√

- 基于 ECC160 椭圆曲线的数字签名：√

- 交换协议流量的隧道加密：√

工作模式

-支持的驱动程序：WinUSB、HID、Guardant驱动程序

-支持的操作系统：

• Windows XP及以上版本的x86和x64版本
• Linux的x86和x86_64版本
• macOS

-USB接口：1.1及以上版本

内存

-用于许可证的受保护内存：57KB

-独立闪存：在“Sign SD” 型号中最高可达64 GB

-数据存储期限（受保护内存/闪存）：10年

-存储期限（受保护内存/闪存）：至少100万次

时钟

-实时时钟：适用于“Time”型号

-平均电池寿命：5年

-时钟误差：每年最多15分钟

质保

- 密钥：3年

- 电池：1年

- 独立闪存：1年

物理特性

- 外壳颜色（标准）

• Sign型号为绿色
• Sign micro型号为带有绿色元素的黑色
• Time型号为蓝色

- 密钥尺寸：

• 全尺寸型号47x16x8毫米
• “Sign micro”型号18x16x6毫米

- 密钥重量

• 全尺寸型号6.3克
• “Sign micro”型号4克

- 存储 / 运输期间的空气温度

“Times” 型号为0至+45°C，其他型号为-40至 +70°C

- 密钥运行期间的空气温度：+0 至 +45°C

- 空气相对湿度：0 至 100%（非冷凝）