圣天诺 HL Pro 锁产品概述:
相对于Basic,圣天诺 HL Pro提供了相对丰富的功能,包括对读写存储区和只读存储区的保护。一只圣天诺HL Pro 硬件锁可以保护多达39个功能模块或应用程序。它包含一个自主研发的 32 位 ID,可使用不同的锁对应用程序的每一个副本实施保护,同时可以实现安全远程升级。“适于对功能模块较少的软件产品实施高强度保护或 许可授权”
| 安全性 | |
|---|---|
| 自主研发的32位 | 是 |
| 安全通信通道 | 是 |
| AES 128位加密 | 是 |
| 远程更新 - RSA数字签名 | 是 |
| 64000个加密密钥 | 是 |
| 内存 | |
| 受保护读/写内存 | 112Bytes |
| 只读内存(ROM) | 112Bytes |
| 向后兼容性内存 | 112Bytes |
| 附加内存(源于无驱动配置) | 26KB |
| 数据保留 | 至少10年 |
| 写入循环(EEPROM) | 至少1,000,000次 |
| 每个密钥的加大可授权模块(功能)数 - HASP配置 | 11-39(视授权复杂性而定) |
| 每个密钥的加大可授权模块(功能)数 - 无驱动配置 | 11-39(视授权复杂性而定) |
| 物理规格 | |
| 默认颜色 | 紫色 |
| 外形系数 | 迷你 |
| 工作温度 | -25?C 至 85?C -13?F 至 185?F |
| 湿度 | 0-95% |
| 功耗 - 工作/待机 | 50mA /<0.5mA |
| 尺寸 长x宽x高(单位:毫米) | 40.5 X 16 X 8 |
| 重量(克) | 5.63 |
圣天诺·Sentinel LDK
圣天诺LDK采用自有的交叉锁定技术,同时也是市场上少有的“三位一体”授权保护解决方案提供商,可提供一个由一套工具的硬件保护(USB加密狗)和软件保护而构成的整体软件授权解决方案。圣天诺LDK提供多种基于硬件和软件(License)的保护密钥,让供应商能够根据业务需要选择合适级别的授权方案。
圣天诺HL硬件型保护平台是我公司产品和服务组合中的新成员。新型圣天诺HL密钥采用了全新的现代设计,同时保持与您现有圣天诺HASP HL和圣天诺SuperPro实施的完全向后兼容。此外,它们让您得以充分利用我们下一代软件授权解决方案圣天诺LDK的向前兼容性。
圣天诺HL密钥提供:
向后兼容性 – 全面兼容您现有的圣天诺HASP HL、硬锁和圣天诺SuperPro硬件。
高安全性 – 所有圣天诺HL硬件型保护密钥都采用高安全性SmartCard芯片,能够提供高安全保障,防范恶意硬件攻击。
个性化定制 – 提供了更大的空间来放置个性化Logo或文本。
与时俱进 – 利用我们自主研发的UpdateOnChip™机制为使用中的内部部署密钥添加未来功能和改进。
圣天诺HL密钥拥有以下优势:
立即融入未来创新 - 由于向前兼容金雅拓的下一代授权解决方案圣天诺LDK,因此您可以充分利用当前现有的圣天诺HASP HL、硬锁或圣天诺SuperPro实施,在准备就绪时便可方便地升级到圣天诺LDK,以充分利用全新的安全性、灵活性数据收集功能,而无需更换使用中的密钥。
强大的SmartCard技术 - 所有圣天诺HL硬件型保护密钥都采用高安全性martCard芯片,能够提供高安全保障,预防差分功耗分析(DPA)和电子显微术等恶意硬件攻击。
出众的性能和内存管理 - 圣天诺HL硬件保护密钥让软件开发商能够根据自己的具体需要便利及时地管理和分配密钥内存。
密钥与应用程序之间紧密关联 - 圣天诺HL AppOnChip功能通过在令牌上执行代码片段,使圣天诺HL密钥与应用程序之间形成紧密的联系。
无驱动配置 - 使用圣天诺HL无驱动配置无需在终端用户的设备上安装设备驱动程序。
安全的时间型授权 - 圣天诺HL无驱动密钥的内存中配备圣天诺V-Clock以防止篡改时间,实时时钟无需板载电池;同时提供内置时钟芯片的硬锁,可以安全准确控制软件或设备的运行时间,无需担心时间被篡改。
物理尺寸 - 圣天诺HL系列密钥具有12个功能丰富的选项,拥有公司种类丰富的外形系数,并且全都封装在全新设计的时尚包装内。圣天诺HL系列密钥具有与圣天诺HASP HL系列密钥相同的物理尺寸。
圣天诺LDK运行时环境
Windows (x86) XP SP3 | Windows (x64) XP SP2 | Windows Vista SP2 | Windows 7 SP1 | Windows 8.1 SP1 |
Windows Server 2003SP2 | Windows 2008 SP2 | Windows 2008 R2 SP1 | Windows Server 2012 R2 | Windows 10 |
圣天诺LDK供应商工具(x86和x64)
Windows XP SP3 | Windows Vista SP2 | Windows 7 SP1 | Windows 8.1 SP1 | Windows Server 2003 SP2 |
Windows 2008 SP2 | Windows 2008 R2 SP1 | Windows Server 2012 R2 | Windows 10 | / |
圣天诺EMS服务(x86和x64)
Windows XP SP3(x86)和SP2(x64) | Windows Server 2003SP2 | Windows 2008 SP2 | Windows 2008 R2 SP1 | Windows Server 2012 R2 |
Windows Vista SP2 | Windows 7 SP1 | Windows 8.1 SP1 | Windows 10 |
数据库
Microsoft SQL Server 2005 | Microsoft SQL Server 2005 Express Edition(必须启用远程连接) | Microsoft SQL Enterprise 2008 R2 | |
Microsoft SQL Server 2012 | Microsoft SQL Server 2012 R2 | Microsoft SQL Server 2014 | Microsoft SQL Enterprise 2008 |
圣天诺LDK运行时环境和供应商工具:
OpenSUSE | Red Hat EL | Ubuntu Desktop和Server | Ubuntu Server |
Debian | CentOS | 圣天诺LDK嵌入式服务的Linux ARM | / |
圣天诺LDK运行时环境和供应商工具:
Mac OS X 10.7.5 | Mac OS X 10.8.5 | Mac OS X 10.9.5 | Mac OS X 10.10 | Mac OS X 10.X |
圣天诺LDK运行时环境在采用Wine 1.7.28的Linux平台上经过测试。 |
圣天诺Envelope支持为以下版本设计的安卓应用程序:4.1.1,4.2.2,4.3,4.4.2,5.x,6.x,7.x |
Virtual Box 4.3.28 | VMware Player 6.0.3 | Hyper-V Server 2012 R2(仅SL) | VMware Workstation 11.1 |
VMware ESXi 5.5 | XEN 4.5 | KVM (RHEL 7.0, Ubuntu 14.04 Server, Debian 8.x) | Parallel Desktop 9 for Mac |
可以使用以下网页浏览器来访问圣天诺EMS用户界面:
Microsoft Internet Explorer versions 8、9、10、11 | Mozilla Firefox(32位)versions 40或更高版本 |
备注:如需在圣天诺EMS中进行任何访问保护密钥的操作(例如刻录、回收、录入密钥或在线激活),您必须使用32位的网页浏览器。其他操作可以使用32位或64位网页浏览器在圣天诺EMS中完成。
管理控制中心:
Microsoft Internet Explorer(32位)versions 8、9、10、11 | Microsoft Edge | Mozilla Firefox(32位)version 22 |
Chrome浏览器(32位)version 23或更高版本 | (Mac) Safari 5.0, 6.0 | / |
备注:以上列出的操作系统版本已经过测试和验证,可与圣天诺LDK完全兼容。更旧版本的操作系统基本上也可以完全兼容,但是并不能得到。考虑到兼容性和安全性,建议您的操作系统能够下载新修复和服务包,时刻保持更新到新状态。
【功能特性】
圣天诺LDK可同时“软”“硬”两种授权方案
HL硬锁系列提供丰富的选型,SL软锁(许可证)在业内拥有可靠的安全强度。
圣天诺LDK可以对硬锁、软锁进行有效管理。它提供一套基于web的、精简型自动化许可管理系统,可以与企业现有ERP系统整合,优化许可实施和管理流程。
圣天诺LDK可扩展到圣天诺云授权服务。
圣天诺LDK支持广泛的嵌入式操作系统,包括 支持嵌入式Windows, Linux, 支持VM平台和Android平台。 同时可以为该领域开发商提供微型USB锁、芯片锁或者软锁方式的授权选项。
在软件保护方面,圣天诺HL支持对Java程序进行外壳保护。
提供时钟版授权锁。内置时钟芯片,开发商可严格控制软件运行时间、期限,有效防止时间篡改。
虚拟时钟技术。在没有使用时钟版授权锁情况下,您可以通过V-Clock虚拟时钟技术实现基于时间的许可并进行远程升级。
提供网络版和网络时钟版授权锁。开发商可在服务器端控制软件程序的运行,包括基于用户数、次数、时间等方面的控制。
提供大容量版授权锁,从224字节、6k到2G、4G不等。
【品牌特性】
SafeNet在该领域中多次获得USA科迪大奖。
SafeNet在软件保护与授权领域发展了30年,拥有雄厚的客户基础。众多领域中有近万家企业采用圣天诺方案对软件进行保护和授权,提升软件业务的收益。
SafeNet整合了该领域中三个知名品牌:
原USA彩虹 - 圣天诺,原以色列阿拉丁 - HASP,原国内金天地 - 狗®系列产品
【稳定性和品质】
高性能硬件,恶劣环境下也能正常稳定地工作。支持-25℃到85℃的工作温度
存储区100万次写操作。
【安全性特征】
AppOnChip
SafeNet自主研发的自动化代码植入技术,可以由外壳自动完成代码植入工作,无需开发商再做任何代码编制、转换代码植入基于白盒保护技术,代码的传输与执行的过程更为安全对于升级的应用程序,开发商只需重新加壳,无需对已经发行的狗硬件进行更新受保护的算法会在程序运行时自动地调入狗硬件里执行,这种方式不会占用狗的存储空间,可以运行更多、更复杂的加密算法,让安全强度更有保障。
定制的专用芯片
圣天诺LDK采用定制的专用芯片,更有效地防止硬件克隆。
基于白盒安全通道的无驱
支持标准HID协议,无需安装驱动。基于安全通道的无驱比普通的无驱产品有更高的安全保障。我们做到无驱,但不降低安全性。
增强的外壳保护工具
圣天诺LDK采用SafeNet行业标杆的外壳保护工具,包括基于方法级的.NET应用程序保护,基于白盒的安全通道技术等特点。
白盒安全通道技术
SafeNet是业内 独立一家将白盒保护技术应用到软件保护中的企业。白盒技术将受保护密钥打散并嵌入到算法中,从而确保安全通道的密钥不会在内存中出现,避免密钥被跟踪,大大提高软件保护的安全性。
为开发商定制的API库
我们给每个开发商的API库都是定制的、独立的。每一个定制的API库都是经过特殊混淆加密的,而且嵌入了开发商的定制化号。定制的API库是SafeNet软件保护产品中自主研发的特点,黑客不会找到通用的破解办法,因此大大提升了破解成本,让不同开发商具有相对独立的更高安全性。
开发商锁用于控制关键操作
圣天诺LDK开发套件提供开发商锁,允许持有该硬件的人才可以进行软件保护、授权的关键操作,例如编程(做锁)、升级文件、实施外壳保护、查看做锁日志和下载开发商API库等,这些关键工作必须由持有开发商锁硬件的人来完成。开发商锁的作用就是给关键的操作人员进行授权,这比传统的通过输入口令即可操作的形式要更加安全。
远程安全升级
基于硬件的安全远程升级,许可升级文件在HL锁内被解除保护并完成执行,有效防止黑客在升级过程中去截获和破解,开发商可以放心地对终端用户的软件许可进行升级。双向升级方式可以确保升级可控性,防止误操作。
【自主研发授权理念】
一次保护,多种分发
软件保护过程和授权过程相互独立,可以分开实施。现在,软件开发商在对软件实施保护之后,可以随意地打包软件产品或服务,灵活地定义软件计费模式,这部分授权工作可以多次并根据需要独立执行,不需要研发人员投入。
多种授权模式
采用LicenseOnChip技术实现硬件级别的自动许可。软件开发商可以通过内置时钟芯片严格控制软件的运行时间,或实现多种基于时间和次数限定的授权,例如按照软件到期日、使用天数、次数等来授权。圣天诺LDK可以帮助开发商轻松实现分期付款、按年计费等销售模式,还可以发行安全的试用版软件。
基于角色的授权
实施软件保护、定义软件产品目录、定价、销售、订单管理和用户使用跟踪,这些环节工作交给对应的研发、产品、销售、客服、生产等部门各自实施,提升授权管理效率。
交叉锁定
圣天诺所自主研发的交叉锁定解决方案,支持基于硬件锁或软许可的保护功能,而且将会包括基于云的保护功能——您可以依据软件交付模式的需求,以硬件锁、软许可或通过云端授权软件服务的使用。
保护数据文件
圣天诺LDK提供的Data Hasp功能,可以对数据文件进行保护,可以为每一个数据文件单独制定授权许可。
【一次保护、多重分发不断进步的实施】
阶段 I - 一次保护
“一次保护”的作用是,通过圣天诺LDK 的API ,一次性对您的软件和其各项功能完成软件保护的实施。
此阶段完成后可以生成二进制文件,然后进行交付,也可以利用我们的外壳Envelope 应用程序为其封装防御,以减少软件盗版逆向工程。
现在将受保护的软件提供给最终用户。不再需要由工程参与产品的授权。
阶段 II - 多种分发
“多种分发”是商业阶段 — 制定商业相关决策,这一阶段不需要工程参与。在此阶段中,您将通过以下方式定义您的产品方案:
将您的产品和其它产品的功能集合到您的目录中,以定义各种独特的产品包。
例如,按照客户、市场、GEO、需要选择最适当的授权模式。
选择保护类型,它可以是硬件或软件锁,或者在云端。
阶段 III - 不断进化
作为业务流程的一部分,我们设立了“频繁进化”阶段,为您和您的最终用户提供以下能力:
主动追踪最终用户授权的交付和激活状态
追踪您的软件的使用时间、方式和人员
以及利用 圣天诺 EMS 方便地管理每个授权的条款
客户狗加密件
客户加密件,简称“客户狗”"同号狗"通常是开发商采购后,使用开发商狗经过编辑授权发售到终用户端,来实现受保护软件的行为控制;每个加密件在交付客户前,我们必须写入客户的独立开发商代码(开发商锁信息),以加密件与客户开发商的一致性,从而确保加密件无法被第三方编辑、读取、等非法操作。
开发商套件(新用户必备)
超级狗开发商套件包含(开发商狗1个 & 客户狗加密件1个),是我们推荐新用户首次必采产品。
圣天诺开发商套件包含 圣天诺开发商锁 1个 适配于圣天诺全系列用户锁,需客户自行根据需求增加采购。
什么是开发商狗?
通常是指,为每个开发商必备并提供了独立 ID,它是授权和生产流程中的重要组成部分;主锁专为生产人员而设计,其可创建各种授权并将这些授权锁定到圣天诺 HL 保护锁中。该主锁允许将特定的数据写入内存和对已经发行的锁进行远程升级。它包含一个实时时钟 (RTC),可以提供基于时间的授权(有效期与首次使用以来的天数)和防篡改有效期的授权管理选项。(因此用户只需要采购1套超级狗套件,即可搭配不限量/不限版本的任何 超级狗 系列加密产品搭配使用)、(因此用户只需要采购1个开发商锁,即可搭配不限量/不限版本的任何 圣天诺全系列 加密产品搭配使用)
加密产品&设备 只支持7天有理由换货
开票:北京宽通向您所售加密产品均为Gemalto(原SafeNet)授权,所有商品均由北京宽通为您开具发票【普票、专票(需提供资质)均可】。
保修:客户凭北京宽通开出的发票或合同,可享受保修365天服务(人为损坏、外观严重变形、侵水或未按照产品标准使用不在保修范围内)。
发货:北京宽通发货均选用合作伙伴“顺丰速运”代为运输,为产品安全不接受指定其它快递,RMA也只接受“顺丰速运”。
备注:北京宽通所销售的产均需搭配主锁(MasterKey)使用,如因只购买加密件而未购买主锁,宽通将无法发货(套件除外)。
订货流程
申请试用 → 试用满意 → 签署合同 → 对公支付 → 订单接收 → 烧制产品 → 开票发货 → 收货完成
