Защита и лицензирование программного обеспечения

Темы связанные с инженерными разработками, но не подходящие в другие ветки форума

Защита и лицензирование программного обеспечения

Postby Mikhail on 30 Aug 2016, 10:41

Добрый день, уважаемые коллеги.

Компания Gemalto, которую я представляю, является мировым экспертом в области информационной безопасности.
Мы несколько лет успешно сотрудничаем с National Instruments(http://sine.ni.com/nips/cds/view/p/lang/ru/nid/212937) и предлагаем пользователям LabView решения по защите программного обеспечения от взлома, несанкционированного использования, хищения интеллектуальной собственности, а также предлагаем инструменты для лицензирования ваших продуктов.

В этой теме я предлагаю обсудить вопросы защиты и лицензирования ПО. Какие методы защиты от пиратства вы используете, лицензируете ли свое решение, предоставляете ли демо-версии, каким образом обновляете лицензии в поле и ведете их учет, собираете ли статистику использования ПО? Если у вас есть вопросы - задавайте, будем рады обсудить.

Если же говорить о профессиональных системах по защите и лицензированию ПО, то наше решение Sentinel LDK позволяет решить следующий спектр задач:
- Защита от пиратства. Благодаря современным технологиям защиты и использованию White-box криптографии Sentinel позволяет разработчикам избежать потерь, связанных с пиратством и нелегальным использованием ПО.
- Защита интеллектуальной собственности. Для каждого разработчика жизненно важно сохранить знания и технологические секреты, вложенные в программу. Sentinel надежно защищает исходный код от исследования.
- Гибкие возможности по лицензированию своего продукта. Легкое создание каталога продуктов, управление лицензионными ограничениями на каждый модуль дает возможность сократить количество версий и позволяет легко переходить от одной модели продаж к другой. Sentinel LDK позволяет реализовать множество моделей лицензирования: постоянная лицензия, лицензирование по функциям, демонстрационная версия, подписка, аренда, сетевые лицензии, льготный период, оплата за использование, лицензия, привязанная к пользователю.
- Cбор статистики об использовании вашего решения. Детальная информация о том, кто, когда и как использует программный продукт, позволяет разработчику улучшить его, дает возможность полностью контролировать бизнес и увеличивать его эффективность.
- Автоматизация операций по лицензированию. Сокращение ручных операций, связанных с
лицензированием, приводит к минимизации ошибок при отгрузке и создании лицензий, уменьшает время и стоимость обслуживания.

Как это работает?
1. На первом этапе разработчик решает, какая функциональность его продукта будет лицензироваться и продаваться отдельно, и встраивает Sentinel LDK API (вручную или с помощью утилиты для автоматической защиты Sentinel Envelope). На этом этапе не нужно определять лицензионные ограничения, состав разных версий продукта. Программное обеспечение готово к продаже в любой комбинации модулей и с любыми лицензионными ограничениями.

2. Когда продукт готов к выходу на рынок, менеджеры по продуктам определяют, какие модули с какими ограничениями будут входить в различные версии ПО. Они самостоятельно, не привлекая разработчиков, создают продукты в каталоге. В момент продажи отделу отгрузки остается только выписать лицензию на соответствующий продукт и поместить лицензию на аппаратный, программный или облачный носитель.

3. С помощью Sentinel LDK разработчики могут отследить, кто и как использует их программные продукты, какие модули используются чаще, а какие не используются вовсе. Эта информация полезна для принятия решений о дальнейшем развитии продукта. Sentinel LDK дает возможность на лету, без корректировки исходного кода, быстро изменять модель лицензирования, реализовывая новые бизнес-модели. Это способствует разработке оптимальной стратегии продвижения продукта на рынок.

Во вложении вы можете найти несколько реальных примеров использования решений Sentinel разработчиками LabView:

Вы можете скачать и протестировать наш комплект разработчика Sentinel LDK.
Дистрибутив, документация и видео-уроки доступны по ссылке: http://gemalto-sentinel.ru/sdk/

Если у вас есть вопросы по монетизации программного обеспечения, то вы можете задать их нам в этой теме или связаться по контактам, доступны на сайте.
Attachments
CS_Apollo Communications.pdf
(99.73 KiB) Downloaded 124 times
CS_Univ_Hannover.pdf
(992.11 KiB) Downloaded 118 times
Mikhail
interested
interested
 
Posts: 5
Joined: 29 Aug 2016, 17:11
Location: Москва
LabVIEW Version: 2016
Karma: 0

Re: Защита и лицензирование программного обеспечения

Postby Kosist on 31 Aug 2016, 20:00

Мы для этого используем USB-ключ (токен) - дешево, и сердито :crazy:
Мы делили апельсин - много наших полегло...
User avatar
Kosist
leader
leader
 
Posts: 899
Joined: 21 Feb 2011, 23:44
Medals: 2
Activity (1) Gold (1)
LabVIEW Version: 2013-2017
Karma: 253
CLAD I/O VIP students

Re: Защита и лицензирование программного обеспечения

Postby Mikhail on 05 Sep 2016, 16:07

Kosist, скорее всего Вы наши аппаратные ключи(HASP, Sentinel, Hardlock) и используете. Если используете не совсем уж древний комплект разработчика, то тогда для того, чтобы начать использовать программные ключи защиты ничего и менять не потребуется:)
Если же Вы используете именно eToken, то эти ключи предназначены совсем для других задач. Конечно, можно и к ним "привязать" свое ПО, но это не даст должного уровня безопасности, кроме того всю систему лицензирования и учета лицензий придется реализовывать самостоятельно.

Вы их только для защиты ПО используете или и лицензируете свое решение с их помощью?
Mikhail
interested
interested
 
Posts: 5
Joined: 29 Aug 2016, 17:11
Location: Москва
LabVIEW Version: 2016
Karma: 0

Re: Защита и лицензирование программного обеспечения

Postby Vitekkz88 on 06 Sep 2016, 05:58

Взлом LabVIEW-программы - это конечно на грани фантастики. LabVIEW-шный софт для автоматизации/сбора/анализа/визуализации/управления не представляет никакого интереса для взлома. Ну взломали, дальше что? Смогут изменить логику работы программы? Или сделают так, что ПО больше нельзя будет установить?(давайте забудем про ядерный реактор, мировые катастрофы из-за взлома LabVIEW-софта и т.д). Так куда проще вывести из строя не отдельно взятую программу, а ОС целиком или контроллер. Времени на восстановление уйдёт в разы больше, чем LabVIEW-шную прогу переустановить. Особенно забавно было бы посмотреть на то, как хацкеры в исходниках LabVIEW-шных копаются. Взял бы билет в первый ряд и 50 коньяка в качестве аперитива.
Подавляющее кол-во софта привязано к оборудованию и без него работать не будет(оборудование - это не ширпотреб типа ПК). Смысла пиратства тоже нет, дороже выйдет. Слабо представляю шпиона в штате какого-нибудь военного КБ или атомной станции, или чугунолитейного завода пытающегося взломать LabVIEW-программу. Проще диверсию с оборудованием провернуть, чем ПО ломать. Напоминает байку про то, что однажды к китайцам попала в руки топология FPGA, они нашли вентиль отвечающий за бит секретности и смогли лазером его выжечь. А затем скопировали сверхсекретную прошивку с этой FPGA. Как далеко мы можем зайти в поисках безопасности...?

Может кто-то приведёт примеры LabVIEW-шных реализаций, требующих обязательного шифрования, защиты от пиратства и т.д. И в целом кто-нибудь сталкивался, что его LabVIEW-программу взломали? :crazy:
Я понимаю актуальность для среды разработки или для OC. Пиратство, лицензии палёные и т.д. Производитель терпит миллиардные убытки, надо что-то делать, компании в панике.
Инженер - это открыто светящийся интеллект, свободный и не обидный юмор, это легкость и широта мысли...Это воспитанность, тонкость вкусов, хорошая речь, плавно согласованная и без сорных словечек...
-А. И. Солженицын
User avatar
Vitekkz88
expert
expert
 
Posts: 1047
Joined: 21 Jan 2014, 15:45
Location: Томск
Medals: 3
Activity (1) Silver (1) Автор (1)
LabVIEW Version: 12,13,14
Karma: 301
hardware I/O VIP

Re: Защита и лицензирование программного обеспечения

Postby Borjomy_1 on 06 Sep 2016, 09:14

Подавляющее кол-во софта привязано к оборудованию и без него работать не будет(оборудование - это не ширпотреб типа ПК). Смысла пиратства тоже нет, дороже выйдет.

Смысл есть и весьма прозрачный. Поставляется комплект оборудования, вместе с ПО, на предприятие, у которого, условно говоря, несколько линий. Поставляется на одну. Оборудование от одного или нескольких известных производителей. Как вы понимаете, весь цимес именно в ПО. Что делает служба поддержки предприятия: закупается, либо набирается со склада комплект оборудования, клонируются загрузочные носители и вуаля - система по цене комплектующих. А руководство по установке и настойке ПО является стандартным требованием к документации.
Результат: то, во что вкладываются годы человекочасов, вы не можете продать. Ибо оно уже есть у покупателя, причем полностью описанное. А в условиях "обмена опытом" между предприятиями, разработку в таком случае можно считать потерянной. Хорошо еще она к конкурентам не уйдет.
Borjomy_1
expert
expert
 
Posts: 1828
Joined: 28 Jun 2012, 09:32
Location: город семи холмов
Medals: 3
Activity (1) Professionalism (1) Silver (1)
LabVIEW Version: 4-8.6,9-14
Karma: 319
VIP

Re: Защита и лицензирование программного обеспечения

Postby Borjomy_1 on 06 Sep 2016, 09:29

Mikhail, к чему вы привязываете лицензии? Что с работой с лицензиями под LVRT и Linux-RT?
Borjomy_1
expert
expert
 
Posts: 1828
Joined: 28 Jun 2012, 09:32
Location: город семи холмов
Medals: 3
Activity (1) Professionalism (1) Silver (1)
LabVIEW Version: 4-8.6,9-14
Karma: 319
VIP

Re: Защита и лицензирование программного обеспечения

Postby Vitekkz88 on 06 Sep 2016, 10:37

Borjomy_1, вот например у меня сейчас на ПК стоит LV лицензионная. Лицензия привязана к Mac-адресу ПК. То есть если поставить эту же самую версию на другой ПК, то те же самые ключи не подойдут.
С железом разве не получится так сделать? ПО в любом случае будет крутиться на ПК или на контроллере. Это же не автономная плата, которую встроил в систему, показал где программа и всё начало работать. Конечно же заказчик может хитрить и каждый месяц жаловаться, что у него ПК сгорает. Мол, приезжайте устанавливайте или давайте новый ключ. Но это актуально в любом случае: с навороченой защитой и без неё.
Основной акцент я всё-таки поставил бы на взломе LabVIEW-шного ПО. Никто не сталкивался? :crazy: И еще интересно, какую информацию об исходном коде можно вытянуть из инсталятора? Неужели есть джидаи дизассемблинга, которые осилят полноценный проект расшифровать и выделить интеллектуальную часть.
Инженер - это открыто светящийся интеллект, свободный и не обидный юмор, это легкость и широта мысли...Это воспитанность, тонкость вкусов, хорошая речь, плавно согласованная и без сорных словечек...
-А. И. Солженицын
User avatar
Vitekkz88
expert
expert
 
Posts: 1047
Joined: 21 Jan 2014, 15:45
Location: Томск
Medals: 3
Activity (1) Silver (1) Автор (1)
LabVIEW Version: 12,13,14
Karma: 301
hardware I/O VIP

Re: Защита и лицензирование программного обеспечения

Postby Borjomy_1 on 06 Sep 2016, 11:03

вот например у меня сейчас на ПК стоит LV лицензионная. Лицензия привязана к Mac-адресу ПК.

А инсталлятору ПО под Labview вообще ключи никакие не требуются.
Borjomy_1
expert
expert
 
Posts: 1828
Joined: 28 Jun 2012, 09:32
Location: город семи холмов
Medals: 3
Activity (1) Professionalism (1) Silver (1)
LabVIEW Version: 4-8.6,9-14
Karma: 319
VIP

Re: Защита и лицензирование программного обеспечения

Postby Vitekkz88 on 06 Sep 2016, 11:17

Borjomy_1, Верно, но ведь можно в программе сделать привязку к ПК(или проверку на еще что-либо). То есть установить получится, а запустить и пользоваться - нет. В тему триала: недавно пользовался программой для эмуллирования COM-портов. Там фишка триального периода заключалась не в количестве используемых дней/часов, а в объёме переданных байт информации между виртуальными портами, созданными с помощью этой программы.
Инженер - это открыто светящийся интеллект, свободный и не обидный юмор, это легкость и широта мысли...Это воспитанность, тонкость вкусов, хорошая речь, плавно согласованная и без сорных словечек...
-А. И. Солженицын
User avatar
Vitekkz88
expert
expert
 
Posts: 1047
Joined: 21 Jan 2014, 15:45
Location: Томск
Medals: 3
Activity (1) Silver (1) Автор (1)
LabVIEW Version: 12,13,14
Karma: 301
hardware I/O VIP

Re: Защита и лицензирование программного обеспечения

Postby Mikhail on 08 Sep 2016, 11:46

Vitekkz88, многие компании занимаются не только проектной разработкой на заказ, но и имеют свои коробочные решения, которые так или иначе нужно и защищать и лицензировать. Кроме того, многие начинаю не просто продавать свое решение за n-количество денег, но и сдавать его в аренду или брать плату за использовать, а в этом случае без системы лицензирования никуда. Да, пока в России это в меньшей степени распространено, но так или иначе рынок к этому придет. Adobe и Microsoft давно уже по подписке свои решения продают, скоро и за Windows придется абонентскую плату платить, хотя 10 лет назад никто бы не поверил в такое развитие событий.
Примеры реального использования наших решений в LabView проектах Вы можете найти в моем первом посте во вложении

Borjomy_1, есть разные варианты к чему привязывать лицензии.
1. Аппаратные ключи(USB или чип SOIC-8).
2. Программные ключи, которые привязываются к характеристикам оборудования(в зависимости от платформы и нашего продукта это может быть как просто файл подписанный ЭЦП, так и программная метка с копиями в неразмеченных областях жесткого диска, реестре и системных директориях).
3. Облачный ключи(лицензия хранится в Интернете, а защищенное ПО периодически к нему обращается. Постоянное подключение к Интернету при этом не требуется, так как можно настроить локальное кэширование лицензии)
Используется только публичная криптография AES(White-box), RSA, ECC.
Mikhail
interested
interested
 
Posts: 5
Joined: 29 Aug 2016, 17:11
Location: Москва
LabVIEW Version: 2016
Karma: 0

Re: Защита и лицензирование программного обеспечения

Postby Kosist on 12 Sep 2016, 23:40

Mikhail wrote:Kosist, скорее всего Вы наши аппаратные ключи(HASP, Sentinel, Hardlock) и используете. Если используете не совсем уж древний комплект разработчика, то тогда для того, чтобы начать использовать программные ключи защиты ничего и менять не потребуется:)
Если же Вы используете именно eToken, то эти ключи предназначены совсем для других задач. Конечно, можно и к ним "привязать" свое ПО, но это не даст должного уровня безопасности, кроме того всю систему лицензирования и учета лицензий придется реализовывать самостоятельно.

Вы их только для защиты ПО используете или и лицензируете свое решение с их помощью?

Нет, не Ваши, от другой фирмы :wink:
Но все равно, лицензируется только ПО, т.к. как обсуждалось выше это имеет наибольший смысл...
Мы делили апельсин - много наших полегло...
User avatar
Kosist
leader
leader
 
Posts: 899
Joined: 21 Feb 2011, 23:44
Medals: 2
Activity (1) Gold (1)
LabVIEW Version: 2013-2017
Karma: 253
CLAD I/O VIP students

Re: Защита и лицензирование программного обеспечения

Postby Mikhail on 21 Dec 2016, 15:45

Компания Gemalto выпустила утилиту автоматической защиты Sentinel LDK Envelope для NI RTEXE.
Данное решение обеспечивает шифрование RTEXE приложений, предотвращение реверс-инжиниринга, защиту интеллектуальной собственности, а также реализует систему лицензирования для нативных(C/C++) приложений, разработанных для National Instrument Compact RIO с использованием LabView.

Основные возможности:
• Поддержка аппаратных ключей защиты Sentinel HL и программных ключей Sentinel SL.
• Поддержка платформы монетизации ПО Sentinel LDK.
• Поддержка шифрования RTEXE.
• Поддержка cRIO-903x и cRIO-906x устройств.
• Поддержка NI Linux RT(x86_64 и ARM).
• Поддержка LabView 2014 и LabView 2015.

Скачать Sentinel LDK Envelope для NI RTEXE для тестирования Вы можете по ссылке: http://safenet-sentinel.ru/files/sentin ... _rtexe.zip

Также Вы можете использовать API для защиты и лицензирования своих решений. API доступно в виде дополнения к LabView: http://sine.ni.com/nips/cds/view/p/lang/ru/nid/212937

Если появятся вопросы, то вы можете задать их в этой теме или обратиться в нашу техническую поддержку: http://safenet-sentinel.ru/about/
Mikhail
interested
interested
 
Posts: 5
Joined: 29 Aug 2016, 17:11
Location: Москва
LabVIEW Version: 2016
Karma: 0


Return to Общие

Who is online

Users browsing this forum: No registered users and 9 guests

cron