Фискальные регистраторы

Нелегальная дистрибуция программного обеспечения не всегда связана с пиратством конечных пользователей. Зачастую программное обеспечение распространяется сетью партнеров и дилеров, и далеко не всегда есть возможность организовать оперативную поставку лицензий, не передав функции по их генерации своим партнерам. В этом случае открывается простор для мошенничества недобросовестных дилеров.

Даже при полностью доверительных отношениях с партнерами существует задача сбора отчетности и статистики продаж независимыми техническими методами. Можно привести пример, который будет интересен разработчикам программ, устанавливаемых на смартфоны и другие мобильные устройства. Допустим, организуется продажа программных продуктов для мобильных устройств. Для этого подготавливаются OEM-поставки и программы тиражируются на «не доверенных» рабочих местах.

Как же защититься от недобросовестных партнеров? Можно использовать серийные номера для каждой копии программы и контролировать выдачу лицензий централизованно. Однако как проверить, что один серийный номер не выдается нескольким пользователям одновременно? В случае неприменимости аппаратных ключей защиты, можно построить очень гибкий и надежный механизм, который защитит практически от всех угроз. Ниже приведен возможный сценарий построения защиты.

Создается программа, которая устанавливает программный продукт на мобильные устройства. Программа привязывает приложение к аппаратным характеристикам мобильного устройства и ведет журнал установок внутри энергонезависимой памяти электронного ключа. Для придания уникальности каждой копии программы используются возможности электронного ключа — аппаратные алгоритмы (шифрование и электронная подпись) и перенос части кода инициализации дистрибутива внутрь электронного ключа (доступно для Guardant Code любых модификаций и Guardant SD). OEM-партнеру выдается программа вместе к ключом, в котором прописывается ресурс и число копий программного обеспечения.

Такая техническая защита снимает массу вопросов. Если тиражирование идет на нескольких рабочих местах, то выдается столько «фискальных» ключей, сколько нужно. Если партнер не очень надежный, то можно выдавать ключи с небольшим ресурсом и брать предоплату.

Этот механизм защиты применим для множества других случаев:

  • установка программного обеспечения на станки и промышленное оборудование,
  • загрузка аплетов на смарт-карты,
  • тиражирование любого программного обеспечения, распространяемого на сменных носителях,
  • установка программного обеспечения сервисными организациями на компьютеры конечных пользователей (обновление баз данных по законодательству и тому подобное).

Использование электронных ключей с часами реального времени позволяет настраивать эти «фискальные регистраторы» на определенное время работы, чтобы контролировать партнеров по календарному времени (например, если закончился квартал, то программное обеспечение уже устанавливать нельзя).

Электронные ключи Guardant

  • Guardant Sign
  • Guardant Code
  • Guardant Sign Net
  • Guardant Sign
  • Guardant Code micro
  • Guardant Time Net
  • Guardant Sign micro
  • Guardant Code
  • Guardant Net II

Карта сайта