Guardant Code

Guardant Code

用于授权、保护和管理硬件和软件产品销售的跨平台密钥系列。代码直接在受保护的设备内执行，可满足最高安全要求。

包含该产品的解决方案列表

桌面和服务器软件

保护软件免受逆向工程攻击

优点

Codeinside允许直接在加密锁内部执行部分代码，以保护机制并提供安全的授权

跨平台性确保密钥在任何操作系统以及任何配备 USB 接口的设备上运行

受保护的内存可防止在硬件层面未经授权读取许可证、调用下载的代码以及分析密钥操作的逻辑

远程更新机制允许在密钥中远程更新许可证和可下载代码，且不可能替换其数据

安全交换协议在应用程序和硬件密钥之间传输数据时使用基于唯一会话密钥的加密

型号

Guardant Code

经典外形尺寸的基本型号

Guardant Code Micro

微型外形尺寸的型号，适用于笔记本电脑和平板电脑

Guardant Code Type-C

用于带有 USB Type-C 接口的移动设备的微型型号

Guardant Code Net

用于保护网络软件的型号

Guardant Code SD

带有可移除 microSD 闪存卡的型号，用于软件分发

Guardant Code Time

带有电池以限制软件运行时间的型号

Guardant Code Time Net

带有电池以保护网络软件并限制其运行时间的型号

Guardant Code Embedded

以 SOM 外形尺寸呈现的跨平台硬件密钥

密钥操作方案

使用可下载代码

准备和加载代码需要开发者执行几个步骤：

• 开发者根据要解决的任务并考虑 Guardant 的建议选择任意代码。
• 加载的代码被移植到 C 语言并转换为可在硬件密钥中使用。在这个阶段，可以将内置密钥功能的使用嵌入到代码中：调用加密算法、执行时间授权（对于Time密钥）、在存储单元中写入/读取数据等。
• 借助GCC编译器和Guardant SDK工具，加载的代码被编译并写入密钥存储器。
• 之后，可以通过简单地调用Guardant API函数从安全应用程序中使用加载的代码。实际上，程序代码和密钥成为一体。

应用程序保护方案

最终的应用保护方案取决于具体任务。但基本原理可以表示如下：

• 使用自动保护工具、可下载代码和特殊的 API 将应用程序与许可证 “绑定”；
• 许可证安全地存储在密钥存储器中；
• 在运行过程中，受保护的应用程序不断与密钥交换信息。如果密钥丢失或包含不适当或过期的许可证，那么软件将无法工作。

因此，复制受保护的程序是没有意义的，因为没有密钥它就无法运行。

特点

授权模式
- 永久授权：√
- 启动 / 使用次数：√
- 功能 / 模块限制：√
- 网络（竞争）许可证数量，统计程序副本 / 工作站 / 连接数：适用于 “Net” 型号
- 运行时间限制：适用于 “Time” 型号
- 自定义，包括硬件 DRM 系统：√
安全机制
- 唯一密钥 ID：在密钥存储器和外壳上
- 对称 AES-128 加密：√
-基于ECC160 椭圆曲线的数字签名：√
- 交换协议流量的隧道加密：√
- 在密钥内部存储和执行任意代码：C 语言中最多 20,000 行
工作模式
- 支持的驱动程序：HID、Guardant 驱动程序
- 支持的操作系统：任意
- 支持的平台：任意
-USB 接口：1.1 及以上
内存
- 用于许可证和数据的受保护内存：4KB
- 用于可下载代码的受保护内存：128KB
-“Code SD” 型号中的独立闪存：高达 64GB
- 数据存储期限（受保护内存 / 闪存）：10 年以上
- 重写次数（受保护内存 / 闪存）：至少 1,00万次
时钟：
- 实时时钟：适用于 “Time” 型号
- 平均电池寿命：5 年
- 时钟偏差：每年最多 15 分钟
质保：
- 密钥：3 年
- 电池：1 年
- 独立闪存：1 年
物理特性：
- 外壳颜色（标准）：紫色
- 密钥尺寸：

• 全尺寸型号 47x16x8 毫米
• “Code micro” 型号 18x16x6 毫米
• “Code Type-C” 型号 15x8x8 毫米

- 密钥重量：

• 全尺寸型号 6.3 克
• “Code micro” 型号 4 克
• “Code Type-C” 型号 4 克

- 存储 / 运输期间的空气温度：
-40°C 至 + 70°C，“Time” 型号为 + 0°C 至 + 45°C
- 密钥操作期间的空气温度：+0°C 至 + 45°C
- 空气相对湿度：0 至 100%（非冷凝）。