介紹
其核心組件為小型USB硬體設備CmDongle硬體加密狗,這一硬體設備內置一智慧卡(Smart Card)晶片,包含384kByte的安全存儲量,軟體開發商可以用於存儲許可證和許可證相關數據。一個CmDongle硬體加密狗可以存儲至少100個不同開發商的1,000個許可證信息。CodeMeter具有多項專利技術的按需加解密技術,監測並防止軟體的非法入侵,採用了目前最先進的商業算法、對稱算法、AES算法及非對稱算法ECC算法。
德國威步信息系統股份公司,是處於領導地位的基於硬體的軟體保護、文檔保護、身份認證、媒體保護解決方案的生產商,其產品CodeMeter的軟體保護技術為所有的操作平台提供了一個軟體保護的解決方案。通過CodeMeter的軟體保護,只有當CM-Stick里存放有正確的許可,並將它連結在pc機上或在同一個網路系統中就可以使用。
產品介紹
CodeMeter是一款綜合的軟體加密解決方案,包括硬體加密狗及軟授權技術,軟體開發商可以根據自己的需求選擇是用硬體狗還是PC綁定的方式管理授權。
CodeMeter的軟體加密工具AxProtector和IxProtector均採用運行時自動解密,運行之後重新加密的核心專利技術,可以有效的防止破解者的調試跟蹤和非法入侵。目前這兩種加密技術可支持WindowsPE程式、Windows ARM程式、Windows CE程式、Linux程式、LinuxARM程式、Mac OS程式以及.net程式及Jar包。另外CodeMeter還可以為嵌入式平台CoDeSys系統開發的PLC工程進行全自動加密。
CodeMeter可以實現各種各樣的授權模式,包括單機、網路、時間授權、按使用次數授權及分模組管理等。
具備優勢
CodeMeter相比其他軟體加密產品來說是一款綜合的加密解決方案,其具備的多種功能,可以給開發者甚至是最終使用者帶來幫助。
按需加解密技術的套用:保證代碼不被非法篡改或被逆向工程;
隨機數加密:保證通訊通道的安全,不被模擬仿真,不被硬體複製;
AES和ECC加密算法:保證通訊通道的安全,數據不被偵聽,通訊數據不被截獲;
EAL4+智慧卡晶片:防止電子探測、物理攻擊等硬體分析破解法,防止硬體複製;
FSB(母狗)的使用:正式使用的母狗(主鎖)是全球唯一指定的,用於軟體加密和軟體授權,保證授權的安全;
靈活的授權模式:可以幫助開發者建立最為靈活的授權模式;
遠程更新:無需郵寄硬體,無需最終用戶提取硬體狗信息,即可遠程更新硬體狗中授權;
自定義UserMessage:無需開發者做任何開發,即可通過該配置檔案自定義用戶出錯信息;
CodeMeter控制中心:CmDongle硬體加密狗或CmActLicense軟授權的客戶端工具,方便授權情況,升級硬體狗及設定網路授權功能。
核心技術
AxProtector和IxProtector為CodeMeter採用的核心加密技術,AxProtector為全自動加密工具,無需開發者改動任何代碼,即可實現軟體全自動加密 ;IxProtector為自定義加密工具,開發者可根據自己的需求,採用該技術自定義加密函式進一步提高軟體的加密強度,或者實現自己個性化的需求。
AxProtector和IxProtector的獨特性決定其能夠支持多種作業系統和運行環境。AxProtector或IxProtector是首款可以在Windows,Mac OS,Linux,VxWorks和Windows CE等多平台上運行的軟體保護工具,同樣也適用於本地Java或.NET應用程式。
AxProtector外殼工具
AxProtector原理:
軟體被自動的、完全的加密後,並提供給AxProtector的安全引擎運行。這個安全引擎將會檢查並管理軟體的許可,並且提供強大的工具防止破解者的反編譯及調試分析。通過按需加密的功能,程式只在需要調用時進行解密。
AxProtector提供以下選項可以有效地防止盜版:
動態的加密鎖檢測工具
動態檢測反編譯工具
AxProtector綜述:
自動加密保護,無需做任何代碼工作,即可輕鬆實現加密;
加密執行代碼;
在記憶體中解密基於按需解密技術而具有最高的安全性;
提供全面的反調試工具、反跟蹤工具;
使用自動工具十分容易與軟體整合,並且可以AxProtector工具中輕鬆實現;
支持所有已套用的許可和網路選項。
IxProtector加密技術
IxProtector原理:
使用IxProtector可在軟體代碼段中自定義需要加密的函式段。這些區域會通過鎖內的算法進行加密以增加其安全性。然後再使用IxProtector工具對其進行加密,在AxProtector對其進行外殼處理前,該工具會自動搜尋程式段中指定的代碼段,並通過指定的許可參數對這些代碼進行加密。開發者還可指定他的代碼何時進行解密,並且在程式運行時還可以對這些解密後的代碼進行實時加密。IxProtector可以與AxProtector完美結合,達到部分代碼或函式在記憶體中按需解密,即時加密等效果,能真正達到防止記憶體段中被Dump的效果。
IxProtector使用了以下加密方法和機制:
Required InformationDecryption(RID 按需解密技術):使用RID技術,應用程式的許多內容或區域在運行之前被加密。用於判斷的密鑰安全地存儲於加密狗硬體當中,這種軟體保護措施可以很好地防止記憶體補丁及模擬驅動等破解方法。
Random EncryptionDecryption(RED 隨機數加解密技術):採用隨機數加解密技術,能夠對通訊數據進行很好的加密,就能夠很好地防止錄製、回放等破解手段。
AXAN 分段加解密技術:採用AXAN 技術,您可以對您所需要的軟體進行分段加密,可以把代碼加密集中到應用程式中。這個安全標準目前為世界領先技術。
IxProtector的高安全性
採用了IxProtector技術,即使記憶體被Dump也不可能被生成可執行代碼;破解者必須了解軟體所有相關信息才能試圖破解。
IxProtector提供的WUPI函式,可以對軟體實現按需解密、即時加密等加密技術,保證軟體在記憶體當中不可能被完全Dump出來。
技術參數
支持作業系統:Windows98,Me,2000,XP.2003.7,2008,2012,CE,Mobile,ARM/Mac OS X/Linux/LinuxARM/Unix/CodeSys/VxWorks
加密算法:AES ECC 3DES SHA-256,Random Number(FIPS140-1)
處理器晶片:32bit secure ARM Processor,PC CARD,ExpressCARD(SD CARD,CF CARD)
接口類型:USB2.0
工作溫度:0-55℃
存放溫度:零下40℃到零上80℃
濕度:非冷凝
功率:USB<150mW
數據存儲年限:>10年
數據修改次數:>1000萬次
最長無故障運行時間:3,000,000小時
存儲空間:384Kbyte
國際認證:符合眾多國際標準: VDE, UL (USA and Canada), CE, FCC (USA), VCCI (Japan),ROHS
產品型號
產品名稱 / 產品描述
CmStick:CmStick標準USB產品。適用於本地授權、網路授權以虛擬時鐘計時的智慧卡型加密狗。具有金屬和塑膠兩種外殼供選擇。
CmStick/M xGB ME:包含工業級SLC快閃記憶體用於數據存儲。
CmStick/T:智慧卡晶片中附有內置電池用於實時時鐘供電。具有金屬和塑膠兩種外殼供選擇。
CmStick/C Basic;CmStick/C:超小型CmStick基本款。帶有鑰匙環的超小型CmStick。
CmStick/I;CmStick/I (mini):使用內部USB接口,可安裝在主機板上。
CmCard/CF:CF卡接口,附有工業級SLC快閃記憶體用於數據存儲,特別適用於嵌入式設備。
CmCard/SD:SD卡接口,附有工業級SLC快閃記憶體用於數據存儲,特別適用於嵌入式設備。
CmCard/uSD:uSD卡接口,附有工業級SLC快閃記憶體用於數據存儲,特別適用於嵌入式設備。
CmCard/E:ExPress卡接口,附有工業級SLC快閃記憶體用於數據存儲,特別適用於嵌入式設備。
CmCard/M:PC卡接口,附有工業級SLC快閃記憶體用於數據存儲,特別適用於嵌入式設備。
CmASIC:ASIC形式的智慧卡加密狗,可以便於整合到主機板中,它具備所有 CodeMeter許可功能並帶有虛擬實時時鐘功能。
許可參數
CmDongle硬體狗和CmActLicense軟授權的許可單元都由一個公司碼和一個產品碼指定的,FSB(母狗)是能指定公司碼的唯一硬體,根據需要可以給不同的產品或不同的功能模組指定不同的產品碼。每個許可單元包括以下數據:
Text : 該許可的描述
Unite Counter: 軟體運行次數限制的計數器值
Activation Time: 許可有效期起始時間
Expiration Time:許可有效期結束時間
Feature Map: 模組信息或版本信息, 一個Feature Map值包含32個模組數據
Network Counter:並發用戶數
Maintenance Time:有效加密時段
Protected Data:附加的255位元組數據,用於存放許可的名稱
Extended Protected Data:與Protected Data相同,大小為128*255位元組
Hidden Data: 只能通過密碼讀取,可用於存儲私密數據
Secret Data: 無法贏取,可用於存儲密鑰
User Data:無限制的數據,255位元組,可用於存儲軟體的配置信息等
授權模式
“只需要一次方案整合,便可任意靈活使用授權。” 使用CodeMeter,開發者可以根據需要設定各種靈活的授權模式。
授權模式 / 描述
單機用戶:單機許可在本地機器上或在本地連線的CmDongle上使用。軟體在同一台計算機,或是雲計算服務的機器上運行。
分模組授權:個別產品和模組通過個別許可來被激活。您可以通過附加組件的銷售帶來額外的收入。尤其是在嵌入式領域,技術工作人員插入使用相應的CmDongle可添加更多功能。
永久授權:該授權可以長期使用而不受時間限制。
試用版:用戶僅能在規定使用時間內使用某些功能或軟體。
出租、 租賃、預訂:該授權只在設定的時間段有效,通過CodeMeter License Central您可自動更新、延長授權。
按次使用授權:該授權是根據被使用的次數來結算的,您可以自定義設定使用次數與功能。在雲端,此許可主要是根據數據來結算。
維護授權(軟體保障):該永久授權主要為服務提供授權管理。用戶無需激活可直接使用該授權。
舊版授權:該授權適用於舊版本軟體的授權管理。重要客戶可以在公司內部一直使用該授權,也可以隨時決定是否更新版本。
緩期授權:該授權適用於對下一新版本的授權管理。這意味著即使最新版本已經發布了,該授權仍然適用於當前版本的管理。
批量授權(有限制):您可以選擇批量授權給您的大客戶用於激活。
批量授權(無限制):大客戶可以選擇傳送一個可以多次使用的授權激活碼給他的最終用戶,使用次數的限額可以根據簽訂的契約而設定。(只適用於CmActLicense)
版本授權:針對同一款軟體可被授權為單一版本,也可授權為多個不同版本。
冷備份:用戶擁有臨時備份授權,若正常授權出現異常,不能正常運行,激活該備份授權後,用戶可使用備份授權。
熱備份:用戶擁有臨時備份授權,如正常授權出現問題,不能正常運行,備份授權可以被即時替代使用。
高有效性的授權:用戶擁有一冗餘授權伺服器。(原則上提供3選2的構架)
超出許可:用戶可使用超出他購買的授權數量,超出部分可按實際使用數量付費。
用戶綁定授權:該授權可與特定用戶名綁定。
計算機綁定授權:該授權可與特定計算機名稱綁定。
借出許可:在一限定時間內,用戶可以通過硬體加密狗CmDongle或軟授權CmActLicense從網路授權中出借部分授權到另一台電腦中。過期之後,該出借授權會自動歸還,無需在在本地電中做任何設定。如果有必要,也可採用手動設定朝前或後置歸還授權。
時間授權:該授權可綁定您需要授權的相關地理位置(按時區定義)。
授權工具
CodeMeter為開發者提供了多種授權寫狗工具,開發者可以根據實際情況選擇最適合自己工具。
CodeMeter Editor:該工具非常易於使用,通過GUI頁面的形式可以快速編輯硬體狗CmDongle;
CmBoxPgm:命令行工具,該工具可能幫助您自行批處理創建授權許可;
CodeMeter License Cetral桌面版:該工具可以幫助您在區域網路內實現許可的創建和管理,並可以存儲到資料庫中;
CodeMeter License Central企業版:該工具可以與您的CRM、ERP或電子商務平台整合對接並提供許可線上激活功能;
CodeMeterHIP:API,開發者可以通過API自己編寫適合自己企業使用習慣的授權寫狗工具。