基本介紹
- 中文名:堅石誠信ET199
- 研製公司:北京堅石誠信科技股份有限公司
- 存儲空間:64K
- USB設備:全系統兼容的高速HID
性能特點,保護方案,算法區別,技術優勢,
性能特點
具備以下性能特點:
1、16位進口高性能智慧卡硬體核心,徹底杜絕複製風險
2、全系統兼容的高速HID無驅USB設備
3、USB通訊硬體級加密,有效防止USB連線埠數據劫持,保證了傳輸數據的安全性
4、單個硬體多種功能
5、世界領先的鎖內編程技術,使用成熟的C51語言開發
8、高強度外殼保護
9、VS Net程式外殼保護
10、硬體內部支持512/1024/2048位RSA非對稱算法
11、硬體內部支持DES/3DES對稱算法
12、硬體內部支持MD5、SHA1散列算法
13、硬體內部支持單/雙精度浮點運算
14、64K超大安全存儲空間
15、安全遠程升級
16、支持網路鎖功能
17、Windows、Linux、Mac跨平台支持
保護方案
ET199軟體保護解決方案:
根據《計算機世界》統計調查表明,絕大多數軟體開發商都有過辛苦開發出的軟體被盜版的痛苦經歷,每年盜版軟體給整個軟體行業帶來數以億計的損失,軟體行業正面臨著投入回報比例極度失調,陷入無秩序,無持續性,無規模的不良發展狀態,盜版風潮愈演愈烈。大量的軟體開發商面對盜版幾乎到了束手無策的地步。
造成這種局面的主要原因是加密鎖技術停滯不前,硬體落後,破解手段更加先進等。傳統的加密鎖產生於上世紀90年代,功能單純,如:存儲,模組號,算法變換,種子碼等,已經遠遠不能滿足新世紀軟體加密的要求。破解技術主要有硬破解和軟破解兩種:硬破解指的是通過硬體克隆達到破解目的;軟破解則通常是通過OllyDbg等反編譯工具跟蹤程式,或者分析軟體與鎖之間的通訊數據進行解密。
傳統加密鎖根本不能有效的抵禦上述的破解攻勢,造成軟體開發商在與破解者的對抗中處於劣勢。其根源在於:
薄弱點1:設計原理簡單,有很大缺陷
傳統加密鎖中的讀寫功能和算法變換功能的致命缺點就是數據相對固定,或者變化範圍有限。
算法區別
· 偽自定義算法
雖然這種傳統加密鎖號稱提供自定義算法,但算法只有加、減、異或等簡單的處理,我們稱為偽自定義算法。這種假算法由於過於簡單,並沒有什麼實際的套用意義,算法的計算結果也只能起到核對的作用。
· 種子碼算法
同樣,那些在硬體中由加密鎖廠商設計而不公開的算法,如種子碼算法,開發商只能設定輸入,由算法計算產生一個輸出。由於算法不公開,開發商不能根據自身軟體的實際需要修改算法,那么這種計算的結果也只能起到核對的作用。
· 存儲區
多數開發商存儲區中存放的是固定數據,固定數據非常容易就可以被跟蹤替換,造成軟體被破解。
綜上,針對這種核對或者存儲固定數據方式,如果破解者截獲這些數據,通過統計、分析,做出算法變換對照表,就可達到解密目的。
薄弱點2:功能上不能滿足軟體發展趨勢
密碼學在軟體中的套用是當今軟體發展的一個明顯的趨勢,越來越多的開發商已經不滿足於將數據進行簡單的處理,而是使用強度高,歷經多年實踐的,成熟標準的,國際公認的對稱和非對稱加解密算法。其典型代表就是RSA,DES/3DES等。傳統加密鎖由於硬體的限制,通常採用通用8位單片機或同檔次的ASIC晶片作為核心微處理器,根本就不具備這樣的功能,勢必被軟體行業所淘汰。
薄弱點3:硬體核心晶片防攻擊性差
隨著積體電路設計、生產技術的不斷提高,硬體核心晶片受到攻擊的可能性越來越大。典型的硬體攻擊手段有電子探測攻擊(如SPA和DPA)和物理攻擊(探測,如採用SiShell技術)。
電子探測(SPA和DPA)攻擊技術的原理是:通過特殊的電子設備來測定電子元件的功率消耗。當核心晶片執行不同的指令時,對應的功率消耗也相應的變化。攻擊者通過檢測和分析這些變化,從中得到核心晶片中的特定關鍵信息。
物理攻擊的原理是:通過電子掃描顯微鏡對晶片內部存儲器或其它邏輯直接進行分析讀取,或者通過測試探頭讀取存儲器內容。
技術優勢
ET199做為新世紀軟體保護行業內超越傳統的領導產品,具有以下突出的優勢:
超越1:代碼鏤空技術
運行在計算機中的套用軟體的關鍵代碼和數據被鏤空了,即計算機中是一個“消失”了關鍵代碼的,不能運行的,不完整的軟體。這部分關鍵代碼被安全地移植到ET199硬體中保護起來。在需要使用時,套用軟體可以通過調用執行命令來指令ET199運行硬體中的關鍵代碼和數據並返回結果,將鏤空的部分填充上,使軟體完整正常的運行。
關鍵代碼的存儲和運行都是在ET199中,由於計算機硬碟和記憶體中沒有副本存在,各種反編譯或者跟蹤工具都是無效的,破解者無從猜測算法或者竊取數據,從而根本上保證了整個軟體系統的安全性。完全實現了不可破解的效果。
同時,ET199可提供高達64K位元組的程式和數據空間,可容納萬行以上的C語言代碼。
超越2:智慧卡核心晶片
智慧卡晶片具有很高的集成度,與傳統低檔的單片機不同,只有已通過國際安全機構檢測和認證的專業安全晶片製造商才能提供智慧卡晶片。
智慧卡硬體設計階段就提供了完善的安全保護措施。它通過產生額外的噪聲和干擾信號,再加上若干保護層,採用特殊的材料(對電子束敏感的材料)等,使監測晶片內執行的指令序列不可能實現。有效的抵禦了電子探測和物理攻擊等破壞措施。
智慧卡還具備以下防攻擊特性:
· 較強的機械強度和電氣保護措施
· 防止地址和數據匯流排的截取,匯流排和存儲器的物理保護層
· 存儲區分類訪問保護,不同的區域有不同的訪問許可權。
· 硬體隨機數發生器,隨機數可以在做為對稱密鑰,混淆明文數據等套用中起到重要作用。硬體本身帶有高強度隨機數發生器對安全而言意義重大。
· 持卡人身份PIN(Personal Identification Number)驗證,PIN碼有鎖死次數限制,當破解者試圖暴力破解PIN時,會造成卡片自我鎖定,對卡片的各種操作均會無效。
超越3:智慧卡的“心”-COS(Chip Operation System)系統
ET199集成了COS和虛擬機技術,COS提供了檔案管理、安全管理、內層管理、輸入輸出管理等各種功能,通過COS提供的功能,可以保證數據的安全存儲、數據的安全訪問等各種套用。同時ET199的COS完全符合國際標準化組織ISO對智慧卡的物理和電器指標以及套用標準做出的ISO7816規定。
虛擬機技術提供了一種CPU的指令集支持和基於此指令集的開發接口及開發環境。通過虛擬機的支持,用戶的核心算法和數據可以轉移到智慧卡內部,並在智慧卡內部運行,在智慧卡作業系統的管理下,形成一個與計算機平行的小型計算機系統,並通過USB接口同計算機交換數據。
超越4:強大的運算處理能力
ET199能夠支持單雙精度浮點運算功能、數學函式運算功能、安全檔案管理功能、標準輸入和輸出功能等;這些對提高加密強度起著至關重要的作用。
超越5:RSA非對稱算法和DES/3DES對稱算法
ET199智慧卡硬體中自帶RSA協處理晶片,能夠在硬體中快速的完成各種RSA運算。RSA私鑰始終在智慧卡晶片中,外界沒有私鑰的備份,加上智慧卡硬體不能被複製的特性,破解者沒有任何辦法去破解。同時ET199完全支持DES/3DES對稱算法,為軟體開發商提供更多的加密手段。
ET199引領以智慧卡為核心的標誌性的技術升級,超越了傳統意義上的加密方式。為軟體行業健康蓬勃發展,業績騰飛保駕護航。
ET199不可以複製和模仿。