应用访问许可接口(ss_lm_runtime API)#
本地运行时接口中的许可操作API主要功能是与锁内的许可进行交互。包括枚举所有许可,获取许可详细信息,访问数据区, 调用锁内代码, 创建安全内存区域, 签名验证, 数据加密,升级d2c等。另外,访问许可内携带的数据区域或调用锁内代码时都需要先登录许可才可以正常访问。下面的几个步骤是使用ss_lm_runtime时的调用逻辑:
第一步,调用 slm_init 函数进行全局初始化
第二步,调用 slm_login 函数登录许可(硬件许可,网络许可,云许可,软许可)
第三步,调用许可操作函数,例如 slm_keepalive slm_encrypt slm_decrypt 等操作
第四步,调用 slm_logout 函数,登出当前许可
第五步,程序退出时,调用 slm_cleanup 函数对会话进行清理(可选调用)
可以在工具盒-> API -> C -> Samples目录下找到相关的调用示例。
头文件:
ss_lm_runtime.h
动态库:
ss_lm_runtime.dll(非调试版)
ss_lm_runtime_dev.dll(调试版)
(如果是早些版本的库可能会依赖VMprotect.dll)
静态库:
ss_lm_runtime_api.lib(非调试版)
ss_lm_runtime_api.lib(调试版)
结构体、自定义类型#
INFO_TYPE#
/** 获得锁信息类型枚举 */ typedef enum _INFO_TYPE { /** 硬件锁锁信息 */ LOCK_INFO = 1, /** 访问许可的会话信息 */ SESSION_INFO = 2, /** 当前登录的许可信息 */ LICENSE_INFO = 3, /** 锁内文件列表 */ FILE_LIST = 4, } INFO_TYPE;
LIC_USER_DATA_TYPE#
/** 许可数据区类型枚举 */ typedef enum _LIC_USER_DATA_TYPE { /** 只读区 */ ROM = 0, /** 读写区 */ RAW = 1, /** 公开区 */ PUB = 2, } LIC_USER_DATA_TYPE;
ST_LED_CONTROL#
/** 硬件锁闪灯控制结构*/ typedef struct _ST_LED_CONTROL { /** 0表示蓝色LED,1表示红色LED,参考宏:LEX_COLOR_XXX */ SS_UINT32 index; /** 0代表关闭,1代表打开, 2代表闪烁,参考宏:LED_STATE_XXX */ SS_UINT32 state; /** LED灯闪烁时间间隔(毫秒)*/ SS_UINT32 interval; } ST_LED_CONTROL;
SS_CALL_BACK#
/** SenseShield服务消息处理回调函数(当前版本 SLM_CALLBACK_VERSION02 ) ,其中lparam暂时没有使用*/ typedef SS_UINT32 (SSAPI *SS_CALL_BACK)( SS_UINT32 message, void* wparam, void* lparam );
ST_INIT_PARAM#
/** 初始化参数 */ typedef struct _ST_INIT_PARAM { /** 版本-用来兼容,当前使用 SLM_CALLBACK_VERSION02 */ SS_UINT32 version; /** 如果需要接收SenseShield服务通知,填 SLM_INIT_FLAG_NOTIFY */ SS_UINT32 flag; /** 回调函数指针*/ SS_CALL_BACK pfn; /** 通信连接超时时间(毫秒),如果填0,则使用默认超时时间(7秒)*/ SS_UINT32 timeout; /** API密码,可从深思云开发者中心(https://developer.senseyun.com), 通过“查看开发者信息”获取*/ SS_BYTE password[SLM_DEV_PASSWORD_LENGTH]; } ST_INIT_PARAM;
ST_LOGIN_PARAM#
/** 许可Login 结构*/ typedef struct _ST_LOGIN_PARAM{ /** 结构体大小(必填)*/ SS_UINT32 size; /** 要登录的许可ID*/ SS_UINT32 license_id; /** 许可会话的超时时间(单位:秒),填0则使用默认值:600秒 */ SS_UINT32 timeout; /** 许可登录的模式:本地锁,网络锁,云锁,软锁(见SLM_LOGIN_MODE_XXX),如果填0,则使用SLM_LOGIN_MODE_AUTO*/ SS_UINT32 login_mode; /** 许可登录的标志:见SLM_LOGIN_FLAG_XXX,非特殊用途,不设置此参数 */ SS_UINT32 login_flag; /** 许可登录指定的锁唯一序列号(可选)*/ SS_BYTE sn[SLM_LOCK_SN_LENGTH]; /** 网络锁服务器地址(可选),仅识别IP地址 */ SS_CHAR server[SLM_MAX_SERVER_NAME]; /** 云锁用户token(可选)*/ SS_CHAR access_token[SLM_MAX_ACCESS_TOKEN_LENGTH]; /** 云锁服务器地址(可选)*/ SS_CHAR cloud_server[SLM_MAX_CLOUD_SERVER_LENGTH]; /** 碎片代码种子(可选),如果要支持碎片代码,login_flag需要指定为SLM_LOGIN_FLAG_SNIPPET*/ SS_BYTE snippet_seed[SLM_SNIPPET_SEED_LENGTH]; /** 已登录用户的guid(可选) */ SS_CHAR user_guid[SLM_CLOUD_MAX_USER_GUID_SIZE]; } ST_LOGIN_PARAM;
SLM_HANDLE_INDEX#
/** 许可登录后的内存句柄,不需要客户维护内存,SenseShield服务替开发者维护内存,
返回一个内存id,范围在0-N之间*/
typedef unsigned int SLM_HANDLE_INDEX;
宏定义#
回调消息#
//============================================================
// SenseShield服务 回调消息 message 类型
//============================================================
/** 回调消息类型:信息提示*/
#define SS_ANTI_INFORMATION 0x0101
/** 回调消息类型:警告(回调参数wparam代表警告类型)*/
#define SS_ANTI_WARNING 0x0102
/** 回调消息类型:异常*/
#define SS_ANTI_EXCEPTION 0x0103
/** 回调消息类型:暂保留*/
#define SS_ANTI_IDLE 0x0104
/** 回调消类型:服务启动*/
#define SS_MSG_SERVICE_START 0x0200
/** 回调消类型:服务停止*/
#define SS_MSG_SERVICE_STOP 0x0201
/** 回调消类型:锁可用(插入锁或SS启动时锁已初始化完成),回调参数wparam 代表锁号*/
#define SS_MSG_LOCK_AVAILABLE 0x0202
/** 回调消类型:锁无效(锁已拔出),回调参数wparam 代表锁号*/
#define SS_MSG_LOCK_UNAVAILABLE 0x0203
//============================================================
// 回调消息类型:警告类型SS_ANTI_WARNING的值 wparam 参数
//============================================================
/** 检测到有补丁程序注入到目标程序中,一般指盗版程序的补丁动态库等文件出现在当前进程空间*/
#define SS_ANTI_PATCH_INJECT 0x0201
/** 系统模块异常,可能存在劫持行为,如一些位于系统目录的动态库(hid.dll、lpk.dll)等,
从错误的目录加载*/
#define SS_ANTI_MODULE_INVALID 0x0202
/** 检测到程序被调试器附加的行为,如通过Ollydbg、Windbg对程序进行附加调试*/
#define SS_ANTI_ATTACH_FOUND 0x0203
/** 意为:无效的线程。暂未定义,保留*/
#define SS_ANTI_THREAD_INVALID 0x0204
/** 检测到反调试线程运行状态异常,可能被恶意攻击,如线程被手动挂起等*/
#define SS_ANTI_THREAD_ERROR 0x0205
/** 检测到对模块数据的CRC验证失败,可能存在恶意分析行为,对进程中的模块设置断点或篡改等*/
#define SS_ANTI_CRC_ERROR 0x0206
/** 检测到软件运行环境中有调试器存在,如Ollydbg、Windbg*/
#define SS_ANTI_DEBUGGER_FOUND 0x0207
参数值长度限制#
/** 时钟校准随机数种子长度*/ #define SLM_FIXTIME_RAND_LENGTH 8 /** SS_CALL_BACK的版本 (支持开发者API密码的版本)*/ #define SLM_CALLBACK_VERSION02 0x02 /** 内存托管最大长度(字节)*/ #define SLM_MEM_MAX_SIZE 2048 /** 代码执行,最大输入缓冲区大小(字节)*/ #define SLM_MAX_INPUT_SIZE 1758 /** 代码执行,最大输出缓冲区大小(字节)*/ #define SLM_MAX_OUTPUT_SIZE 1758 /** 加解密最大缓冲区最大长度(字节)*/ #define SLM_MAX_USER_CRYPT_SIZE 1520 /** 用户验证数据最大长度(字节)*/ #define SLM_MAX_USER_DATA_SIZE 2048 /** 用户数据区写入最大长度(字节)*/ #define SLM_MAX_WRITE_SIZE 1904 /** 请求硬件锁设备私钥签名的数据前缀,见slm_sign_by_device*/ #define SLM_VERIFY_DEVICE_PREFIX "SENSELOCK" /** 请求硬件锁设备私钥签名的数据大小,见slm_sign_by_device*/ #define SLM_VERIFY_DATA_SIZE 41 /** 硬件锁设备芯片号的长度(二进制字节)*/ #define SLM_LOCK_SN_LENGTH 16 /** 开发者ID长度(二进制字节)*/ #define SLM_DEVELOPER_ID_SIZE 8 /** 指定登录网络锁服务器名称最大长度(字符串)*/ #define SLM_MAX_SERVER_NAME 32 /** 指定登录云锁用户token最大长度(字符串)*/ #define SLM_MAX_ACCESS_TOKEN_LENGTH 64 /** 指定登录云锁服务器地址最大长度(字符串)*/ #define SLM_MAX_CLOUD_SERVER_LENGTH 100 /** 碎片代码种子长度(二进制字节)*/ #define SLM_SNIPPET_SEED_LENGTH 32 /** 开发者API密码长度(二进制字节)*/ #define SLM_DEV_PASSWORD_LENGTH 16 /** 用户GUID最大长度(字符串) */ #define SLM_CLOUD_MAX_USER_GUID_SIZE 128
锁内文件#
/** 硬件锁锁内文件类型:数据文件*/ #define SLM_FILE_TYPE_BINARY 0 /** 硬件锁锁内文件类型:可执行文件文件*/ #define SLM_FILE_TYPE_EXECUTIVE 1 /** 硬件锁锁内文件类型:密钥文件*/ #define SLM_FILE_TYPE_KEY 2 /** 硬件锁锁内文件属性:开发者可读*/ #define SLM_FILE_PRIVILEGE_FLAG_READ 0x01 /** 硬件锁锁内文件属性:开发者可写*/ #define SLM_FILE_PRIVILEGE_FLAG_WRITE 0x02 /** 硬件锁锁内文件属性:开发者可使用(密钥文件) */ #define SLM_FILE_PRIVILEGE_FLAG_USE 0x04 /** 硬件锁锁内文件属性:开发者可远程升级*/ #define SLM_FILE_PRIVILEGE_FLAG_UPDATE 0x08 /** 硬件锁锁内文件属性:深思可读*/ #define SLM_FILE_PRIVILEGE_FLAG_ENTRY_READ 0x10 /** 硬件锁锁内文件属性:深思可写*/ #define SLM_FILE_PRIVILEGE_FLAG_ENTRY_WRITE 0x20 /** 硬件锁锁内文件属性:深思可使用(密钥文件)*/ #define SLM_FILE_PRIVILEGE_FLAG_ENTRY_USE 0x40 /** 硬件锁锁内文件属性:深思可远程升级*/ #define SLM_FILE_PRIVILEGE_FLAG_ENTRY_UPDATE 0x80
许可登录#
/** 许可登录模式:自动选择*/
#define SLM_LOGIN_MODE_AUTO 0x0000
/** 许可登录模式:指定登录本地锁*/
#define SLM_LOGIN_MODE_LOCAL 0x0001
/** 许可登录模式:指定登录网络锁 */
#define SLM_LOGIN_MODE_REMOTE 0x0002
/** 许可登录模式:指定登录云锁 */
#define SLM_LOGIN_MODE_CLOUD 0x0004
/** 许可登录模式:指定登录软锁*/
#define SLM_LOGIN_MODE_SLOCK 0x0008
/** 许可登录控制:查找所有的锁,如果发现多个重名许可则不登录,
提供选择,否则找到符合条件的锁直接登录(不建议使用此标志)*/
#define SLM_LOGIN_FLAG_FIND_ALL 0x0001
/** 许可登录控制:指定许可版本*/
#define SLM_LOGIN_FLAG_VERSION 0x0004
/** 许可登录控制:指定锁号(芯片号)*/
#define SLM_LOGIN_FLAG_LOCKSN 0x0008
/** 许可登录控制:指定服务器*/
#define SLM_LOGIN_FLAG_SERVER 0x0010
/** 许可登录控制:指定碎片代码*/
#define SLM_LOGIN_FLAG_SNIPPET 0x0020
其它#
/** 错误码查询返回语言类型ID:简体中文*/ #define LANGUAGE_CHINESE_ASCII 0x0001 /** 错误码查询返回语言类型ID:英语*/ #define LANGUAGE_ENGLISH_ASCII 0x0002 /** 错误码查询返回语言类型ID:繁体中文*/ #define LANGUAGE_TRADITIONAL_CHINESE_ASCII 0x0003 /** 初始化时设置,表示将收到SenseShield服务的消息通知*/ #define SLM_INIT_FLAG_NOTIFY 0x01
API 函数#
slm_init#
SS_UINT32 SSAPI slm_init(IN ST_INIT_PARAM* pst_init);
描述 :
Runtime API初始化函数,调用所有Runtime API必须先调用此函数进行初始化
参数 :
- [in] pst_init 初始化参数,见ST_INIT_PARAM结构声明
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
slm_init函数是深思Runtime API的初始化函数,在使用其他深思Runtime API之前,必须要先调用此函数,初始化函数主要是对Runtime环境的初始化,并且启动反调试机制。
参见 :
slm_find_license#
SS_UINT32 SSAPI slm_find_license( IN SS_UINT32 license_id, IN INFO_FORMAT_TYPE format, OUT char** license_desc );
描述 :
查找许可信息(仅对硬件锁有效)
参数 :
- [in] license_id 要查找的许可ID(0--0xFFFFFFFF)
- [in] format 参数格式,参考INFO_FORMAT_TYPE,目前仅支持JSON
- [out] license_desc 许可描述信息的指针,格式由format指定,需调用slm_free释放
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
此函数用于查找本地锁和网络锁的许可信息,如果成功,需要调用slm_free 释放license_desc
参见 :
slm_get_cloud_token#
SS_UINT32 SSAPI slm_get_cloud_token(OUT SS_CHAR** access_token);
描述 :
枚举已登录的用户token
参数 :
- [out] access_token 默认用户的token,需调用slm_free释放
返回值 :
成功返回SS_OK,如果oauth后台进程未启动,则返回SS_ERROR_BAD_CONNECT
备注 :
如果成功,需要调用slm_free 释放 access_token
slm_login#
SS_UINT32 SSAPI slm_login( IN const ST_LOGIN_PARAM* license_param, IN INFO_FORMAT_TYPE param_format, OUT SLM_HANDLE_INDEX * slm_handle, IN OUT void* auth );
描述 :
安全登录许可,用JSON传递参数,并且检查时间(是否到期或者是否早于开始时间)、次数、并发数是否归零,如果有计数器,则永久性减少对应的计数器,对于网络锁则临时增加网络并发计数器。
参数 :
- [in] license_param 登录许可描述参数,可以用来描述licenseid,或者指定登录特性等。
- [in] param_format 许可描述字符串类型,仅支持STRUCT(为确保安全,SDK版本号2.1.0.15128之后的许可登录将不再支持json登录的方法)
- [out] slm_handle 返回登录之后许可句柄index值,范围在0-256之间。
- [out] auth 认证login函数返回是否正确,含有ECC签名和返回值加密,不使用可以填NULL。
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
- slm_login函数详细说明:
- 会自动查找跨锁查找许可句柄。
- 在runtime库里面分配管理内存与进程线程信息。
- 对与调用者需要定期监控会话进程,如果进程死锁或者崩溃,自己释放对应的内存和其它资源。
- LM库属于客户定制自动编译,包含RSA 公钥、认证设备ID、开发者编号等一切认证手段。
- LM后续操作必须都要login之后才能有权限操作 比如读写、加解密等操作。
- 功能参数说明:
- 采用结构体:
- 参考 ST_LOGIN_PARAM 结构详细描述
- size 参数结构体大小,必填项,必须为传入结构体的大小,否则会返回错误SS_ERROR_RUNTIME_VERSION
- license_id 许可ID,为32位长整数,取值范围0-4294967295,必写参数
- login_mode 许可登录模式,分为自动模式,以及本地锁、网络锁、云锁、软锁等组合
- sn 指定登录锁号 为二进制硬件锁芯片号(16字节)。
- access_token 如果登录云锁,则需要指定通过oauth认证的access token秒)。
- user_guid 登录用户的guid,最大长度为SLM_CLOUD_MAX_USER_GUID_SIZE,一般不填写
{
SS_UINT32 status = SS_OK;
ST_INIT_PARAM init_param = { SLM_CALLBACK_VERSION02, 0, 0, 20000 };
SLM_HANDLE_INDEX slm_handle = 0;
ST_LOGIN_PARAM login_param = { 0 };
// psd是必传参数,每个开发者私有,不可泄露,请从深思云开发者中心获取:https://developer.senseyun.com
const char psd[] = { 0xDB, 0x3B, 0x83, 0x8B, 0x2E, 0x4F, 0x08, 0xF5,
0xC9, 0xEF, 0xCD, 0x1A, 0x5D, 0xD1, 0x63, 0x41};
memcpy(init_param.password, psd, sizeof(init_param.password));
status = slm_init(&init_param);
if(status != SS_OK)
{
return ;
}
login_param.license_id = 0;
// 结构体长度必须赋值为正确的长度,否则会出错
login_param.size = sizeof(ST_LOGIN_PARAM);
login_param.login_mode = SLM_LOGIN_MODE_LOCAL;
status = slm_login(&login_param, STRUCT, &slm_handle, NULL);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
slm_logout(slm_handle);
}
参见 :
slm_logout SS_UINT32 INFO_FORMAT_TYPE ST_LOGIN_PARAM
slm_logout#
SS_UINT32 SSAPI slm_logout(SLM_HANDLE_INDEX slm_handle);
描述 :
许可登出,并且释放许可句柄等资源
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
不再使用许可时,需要调用slm_logout退出登录许可,以免其占用Runtime库中的内存和资源。例如,由于Runtime 库只支持最多256个登录句柄,若只登录许可而不登出许可,一旦超出256个登录点将占满所有Runtime库中的资源,导致后续的登录失败
参见 :
slm_keep_alive#
SS_UINT32 SSAPI slm_keep_alive(SLM_HANDLE_INDEX slm_handle);
描述 :
保持登录会话心跳,避免变为“僵尸句柄”。
参数 :
- [in] slm_handle 许可句柄值
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
僵尸句柄:如果进程死循环或者崩溃,slm_handle不会自动被释放,造成Runtime库中内存和资源浪费
DWORD WINAPI __stdcall _ThreadKeepalive(void *pVoid)
{
SLM_HANDLE_INDEX slm_handle = *(SLM_HANDLE_INDEX *)(pVoid);
SS_UINT32 status = SS_OK;
while (1)
{
status = slm_keepalive(slm_handle);
if(status != SS_OK)
{
//todo do: deal error code
}
// 十秒钟进行一次心跳连接,保证会话的有效性
}
}
{
SS_UINT32 status = SS_OK;
SLM_HANDLE_INDEX slm_handle = 0;
ST_LOGIN_PARAM login_param = { 0 };
HANDLE hThread;
DWORD id = 0;
login_param.license_id = 0;
login_param.size = sizeof(ST_LOGIN_PARAM);
login_param.login_mode = SLM_LOGIN_MODE_LOCAL;
login_param.time_out = 30; // 设置会话为30秒超时
status = slm_login(&login_param, STRUCT, &slm_handle, NULL);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
hThread = CreateThread(NULL, 0, _ThreadKeepalive, &slm_handle, 0, &id);
if (hThread == NULL)
{
//todo: deal error
}
}
参见 :
slm_encrypt#
SS_UINT32 SSAPI slm_encrypt( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* inbuffer, OUT SS_BYTE* outbuffer, IN SS_UINT32 len );
描述 :
许可加密,相同的许可ID相同的开发者加密结果相同
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] inbuffer 加密输入缓冲区,需要16字节对齐,最大不能超过 1520 字节。
- [out] outbuffer 加密输出缓冲区,需要16字节对齐
- [in] len 加密缓冲区大小,为16的整数倍。
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
由于硬件锁最大传输字节数有限,因此加解密时一次传入的字节不得超过1520个字节,若需要加解密的字节数大于此最大限制,可采用截取数据流,循环调用的方式进行加解密,加解密结果不会受到任何影响。
{
SS_UINT32 status = SS_OK;
SS_BYTE plain[32] = { 0 }; // 加解密使用AES对称加密,明文数据必须16字节对齐
SS_BYTE enc[32] = { 0 };
SS_BYTE dec[32] = { 0 };
memcpy(data, "test data...", strlen("test data..."));
status = slm_encrypt(slm_handle, plain, enc, sizeof(enc));
if(status != SS_OK)
{
// todo: deal error code
return ;
}
status = slm_decrypt(slm_handle, enc, dec, sizeof(dec));
if(status != SS_OK)
{
// todo: deal error code
return ;
}
//对比解密后的数据是否和明文相等
//if(plain == dec)
//{
// SUCCESS;
//}
//else
//{
// FAILURE;
//}
}
参见 :
slm_encrypt slm_decrypt slm_login
slm_decrypt#
SS_UINT32 SSAPI slm_decrypt( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* inbuffer, OUT SS_BYTE* outbuffer, IN SS_UINT32 len );
描述 :
许可解密,相同的许可ID相同的开发者加密结果相同
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] inbuffer 解密输入缓冲区,需要16字节对齐。最大不能超过 1520 字节。
- [out] outbuffer 解密输出缓冲区,需要16字节对齐
- [in] len 加密缓冲区大小,为16的整数倍。
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
加密方式采用AES对称加密,秘钥在加密锁内(指硬件锁、云锁、软锁,下同)生成,且没有任何机会能出锁,在保证效率的同时,也最大化的加强了安全性。由于硬件锁最大传输字节数有限,因此加解密时一次传入的字节不得超过1520个字节,若需要加解密的字节数大于此最大限制,可采用截取数据流,循环调用 接口的方式进行加解密,加解密结果不会受到任何影响。
参见 :
slm_user_data_getsize#
SS_UINT32 SSAPI slm_user_data_getsize( IN SLM_HANDLE_INDEX slm_handle, IN LIC_USER_DATA_TYPE type, OUT SS_UINT32* pmem_size );
描述 :
获得许可的用户数据区大小
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] type 用户数据区类型,类型定义见 LIC_USER_DATA_TYPE
- [out] pmem_size 返回用户数据区大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
参见 :
LIC_USER_DATA_TYPE slm_user_data_getsize slm_user_data_read slm_user_data_write
slm_user_data_read#
SS_UINT32 SSAPI slm_user_data_read( IN SLM_HANDLE_INDEX slm_handle, IN LIC_USER_DATA_TYPE type, OUT SS_BYTE* readbuf, IN SS_UINT32 offset, IN SS_UINT32 len );
描述 :
读许可数据,可以读取PUB、RAW和ROM
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] type 用户数据区类型,参考LIC_USER_DATA_TYPE
- [out] readbuf 用户数据区读取缓存区
- [in] offset 读取的用户数据区的数据偏移
- [in] len 外部使用的存储缓存区大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
读数据区最大支持64k数据的读取。
{
SS_UINT32 size = 0;
SS_BYTE *buff = 0;
SS_UINT32 status = SS_OK;
status = slm_user_data_getsize(slm_handle, ROM, &size); // 获取只读区数据
if (status == SS_OK && size > 0)
{
buff = (SS_BYTE *)calloc(sizeof(SS_BYTE), size);
status = slm_user_data_read(slm_handle, ROM, buff, 0, size);
if(status != SS_OK)
{
// todo: deal error code
}
// 可在此处理获取到的只读区数据
free(buff);
buff = 0;
}
}
参见 :
LIC_USER_DATA_TYPE slm_user_data_getsize slm_user_data_read slm_user_data_write
slm_user_data_write#
SS_UINT32 SSAPI slm_user_data_write( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* writebuf, IN SS_UINT32 offset, IN SS_UINT32 len );
描述 :
写许可的读写数据区 ,数据区操作之前请先确认锁内读写区的大小,可以使用slm_user_data_getsize获得
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] writebuf 要写入的数据内容存区
- [in] offset 加密锁内数据区的偏移,即锁内数据区的写入位置
- [in] len 要写入数据的长度(数据最大长度 = min(slm_user_data_getsize, SLM_MAX_WRITE_SIZE)
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
仅读写区可以通过应用程序写入数据,因此此接口不需要传入数据区类型,接口会直接将数据写入读写区。数据区写入时,如果数据长度大于 SLM_MAX_WRITE_SIZE ,需要开发者自行进行分包写入。
{
SS_UINT32 size = 0;
SS_BYTE write[20] = { "write data" };
SS_UINT32 status = SS_OK;
SS_UINT32 offset = 0
status = slm_user_data_getsize(slm_handle, RAW, &size); // 仅读写区可写入数据
if (status == SS_OK && size > 0)
{
size = min( offset + sizeof(write), size); // 写入数据不得超过获取到的数据长度
status = slm_user_data_write(slm_handle, write, offset, size);
if(status != SS_OK)
{
// todo: deal error code
}
}
}
参见 :
LIC_USER_DATA_TYPE slm_user_data_getsize slm_user_data_read slm_user_data_write
slm_pub_data_getsize#
SS_UINT32 SSAPI slm_pub_data_getsize( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 license_id, OUT SS_UINT32* pmem_size );
描述 :
获得指定许可的公开区数据区大小,需要登录0号许可
参数 :
- [in] slm_handle 0号许可句柄值,其他许可句柄无法通过此方式得到公开区大小,由slm_login得到
- [in] license_id 要获取数据区大小的许可ID
- [out] pmem_size 返回数据区大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
某些情况下,用户希望在不登录许可的情况下,获取到许可的公开区数据,例如许可已经不可用(许可到期、次数用尽等)。此时用户可用通过调用此接口进行获取,前提是需要登录0号许可,然后将0号许可句柄和要查询公开区的许可ID传入参数,获取该许可的公开区数据。 备注:有关0号许可的介绍,可参考《深思许可体系与许可管理》文档中关于0号许可的描述
参见 :
slm_pub_data_read#
SS_UINT32 SSAPI slm_pub_data_read( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 license_id, OUT SS_BYTE* readbuf, IN SS_UINT32 offset, IN SS_UINT32 len );
描述 :
读取许可公开区,需要登录0号许可
参数 :
- [in] slm_handle 0号许可句柄值,其他许可句柄无法通过此方式得到公开区内容,由slm_login得到
- [in] license_id 要获取数据区内容的许可ID
- [out] readbuf 外部存储要读取数据区内容的缓冲区
- [in] offset 要读取数据区的数据偏移
- [in] len 外部存储缓冲区大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
某些情况下,用户希望在不登录许可的情况下,获取到许可的公开区数据,例如许可已经不可用(许可到期、次数用尽等)。此时用户可用通过调用此接口进行获取,前提是需要登录0号许可,然后将0号许可句柄和要查询公开区的许可ID传入参数,获取该许可的公开区数据。 备注:有关0号许可的介绍,可参考《深思许可体系与许可管理》文档中关于0号许可的描述
{
SS_UINT32 size = 0;
SS_BYTE *buff = 0;
SS_UINT32 status = SS_OK;
SS_UINT32 license_id = 1; // 需要获取数据区的许可ID
// 此处需要登录零号许可,请参考 slm_login 的 code 示例
status = slm_pub_data_getsize(slm_handle, license_id, &size); // 获取指定许可的公开区内容
if (status == SS_OK && size > 0)
{
buff = (SS_BYTE *)calloc(sizeof(SS_BYTE), size);
status = slm_user_data_read(slm_handle, license_id, buff, 0, size);
if(status != SS_OK)
{
// todo: deal error code
}
// 可在此处理获取到的数据
free(buff);
buff = 0;
}
}
参见 :
slm_get_info#
SS_UINT32 SSAPI slm_get_info( IN SLM_HANDLE_INDEX slm_handle, IN INFO_TYPE type, IN INFO_FORMAT_TYPE format, OUT char** result );
描述 :
获取已登录许可的状态信息,例如许可信息、硬件锁信息等
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] type 信息类型,参考 INFO_TYPE
- [in] format 信息格式,参考 INFO_FORMAT_TYPE,当前仅支持JSON
- [out] result 返回结果,如果函数返回成功,需要调用slm_free释放
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
通过调用此接口,可以获取当前登录许可的:许可信息、会话信息、硬件锁信息(仅支持硬件锁)、锁内文件列表(仅支持硬件锁)
// JSON 参数说明:
- LICENSE_INFO(如果字段不存在,则表示没有该许可限制)
{
"rom_size" :number(云锁不支持)
"raw_size" :number(云锁不支持)
"pub_size" :number(云锁不支持)
"type": "local"/"remote"/"cloud"
"sn":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
"guid":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
"developer_id": "xxxxxxxxxxxxxxxx"
"license_id": number
"enable": bool
"start_time": number
"end_time": number
"first_use_time": number
"span_time": number
"counter": number
"concurrent_type": "process" / "win_user_session" // 并发类型
"concurrent": number //并发数
"version": number
"module":number
"last_update_timestamp": number
"last_update_timesn": number
"lock_time": number // 许可被锁定的时间,正常许可不含此字段
}
- SESSION_INFO
{
"app_process_id": number,
"app_time_out": number,
"session_id": (只支持云锁)
"bios": "BIOS information", (云锁不支持)
"cpuinfo": "CPU name", (云锁不支持)
"sn": ""(HEX16 String), (云锁不支持)
"mac":"00-00-00-00-00-00" (云锁不支持)
}
- LOCK_INFO (云锁不支持)
{
"avaliable_space": number(Bytes),
"communication_protocol": number,
"lock_firmware_version": "0.0.0.0",
"lm_firmware_version": "1.1.1.1",
"h5_device_type": number,
"hardware_version": "2.2.2.2",
"manufacture_date": "2000-01-01 00:00:00",
"lock_sn": ""(HEX16 String),
"slave_addr": number,
"clock": number(UTC Time),
"user_info": ""(HEX16 String)(128字节)
"inner_info": ""(HEX16 String)(128字节)
}
- FILE_LIST
参见 :
INFO_TYPE INFO_FORMAT_TYPE SLM_HANDLE_INDEX slm_login
slm_execute_static#
SS_UINT32 SSAPI slm_execute_static( IN SLM_HANDLE_INDEX slm_handle, IN const char* exfname, IN SS_BYTE* inbuf, IN SS_UINT32 insize, OUT SS_BYTE* poutbuf, IN SS_UINT32 outsize, OUT SS_UINT32* pretsize );
描述 :
开发者自定义算法,锁内可执行算法,锁内静态代码执行(仅支持硬件锁),由开发者d2cAPI d2c_add_pkg签发可执行代码接口生成,提前将可执行算法下载到锁内
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] exfname 锁内可执行算法的文件名
- [in] inbuf 要传给锁内可执行算法的数据,输入缓冲区
- [in] insize 输入数据长度(最大支持缓冲区大小参考宏:SLM_MAX_INPUT_SIZE)
- [out] poutbuf 锁内可执行算法的返回数据,输出缓存区
- [in] outsize 输出缓存长度
- [out] pretsize 实际返回缓存长度(最大支持缓冲区大小参考宏:SLM_MAX_OUTPUT_SIZE)
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
软件开发者可以从APP软件端移植关键代码到锁内,这个过程跟传统精锐4与精锐5没有太大的区别。(移植代码相关理念对于精锐系列的老客户可以跳过,开发者可以把真正的行业代码或者加密算法移植,并且在锁内执行)。区别在于需要跟许可绑定。
许可绑定的好处:
- 客户不需要自己写代码来判断授权情况。
- 移植的代码可以结合灵活的许可授权,透明的使用限时或限次失效,管理及其方便。
- 当许可失效之后,该算法不可执行,并且整个过程都在锁内判断,非常安全。
{
SS_BYTE inbuff[MAX_BUFFER_SIZE] = { 0 };
SS_BYTE outbuff[MAX_BUFFER_SIZE] = { 0 };
char *dongle_exe = "dongle.evx" // 锁内可执行程序文件名
SS_UINT32 retlen = 0;
SS_UINT32 status = 0;
memcpy(inbuff, "1234567890", 10);
status = slm_execute_static(slm_handle, dongle_exe, inbuff, 10, outbuff, MAX_BUFFER_SIZE, &retlen);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
// todo: 处理锁内程序的返回数据
}
参见 :
slm_login slm_execute_dynamic slm_snippet_execute
slm_execute_dynamic#
SS_UINT32 SSAPI slm_execute_dynamic( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* exf_buffer, IN SS_UINT32 exf_size, IN SS_BYTE* inbuf, IN SS_UINT32 insize, OUT SS_BYTE* poutbuf, IN SS_UINT32 outsize, OUT SS_UINT32* pretsize );
描述 :
开发者自定义算法,锁内可执行算法,锁内动态执行代码(仅支持硬件锁),在应用程序运行过程中下载到锁内进行执行
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] exf_buffer 动态exf算法缓冲区,由开发者d2cAPI gen_dynamic_code生成的D2C数据
- [in] exf_size 动态exf文件大小
- [in] inbuf 要传给锁内可执行算法的数据,输入缓冲区
- [in] insize 输入数据长度(最大支持缓冲区大小参考宏:SLM_MAX_INPUT_SIZE)
- [out] poutbuf 锁内可执行算法的返回数据,输出缓存区
- [in] outsize 输出缓存长度
- [out] pretsize 实际返回缓存长度(最大支持缓冲区大小参考宏:SLM_MAX_OUTPUT_SIZE)
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
区别于 slm_execute_static 锁内静态代码执行。锁内静态代码执行,是在初始化硬件锁时,通过签发文件将可执行代码下载到锁内,代码永久保存在锁内。而 slm_execute_dynamic 锁内动态代码执行,是提前通过d2cAPI签好可执行代码包,随应用程序一起,当需要执行时下载到锁内,执行完成后锁内会删除此程序,不在锁内长时间保留。
{
SS_BYTE exf_buff[MAX_BUFFER_SIZE] = { 0 }; // 动态代码升级包缓冲区
SS_UINT32 exf_size = 0; // 动态代码升级包大小
SS_BYTE inbuff[MAX_BUFFER_SIZE] = { 0 };
SS_BYTE outbuff[MAX_BUFFER_SIZE] = { 0 };
SS_UINT32 retlen = 0;
SS_UINT32 status = 0;
// 1、给动态代码缓冲区赋值。
// {...}
memcpy(inbuff, "1234567890", 10);
status = slm_execute_static(slm_handle, exf_buff, exf_size, inbuff, 10, outbuff, MAX_BUFFER_SIZE, &retlen);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
// todo: 处理锁内程序的返回数据
}
参见 :
slm_login slm_execute_static slm_snippet_execute
slm_mem_alloc#
SS_UINT32 SSAPI slm_mem_alloc( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 size, OUT SS_UINT32* mem_id );
描述 :
SenseShield服务内存托管内存申请
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] size 申请内存大小,最大 SLM_MEM_MAX_SIZE.
- [out] mem_id 返回托管内存id
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
SS的托管内存原理是 APP利用有效的许可作为凭证,在SS模块内数据加密且数据校验,其内存二进制数据没有明文,并且无法非法修改。黑客极难查看与篡改使用。
用户可以把自己APP的一些敏感数据保存到SS的托管内存,比如帐号口令,SQL数据库的帐号与密码,涉及到操作权限的临时数据放到SS内存托管里面。 另外一方面APP跟SS耦合度极大的提高,防止黑客脱离SS调试与运行。
内存托管的好处:
- 敏感数据内存不泄密、无法篡改。
- 可以跨线程安全交互数据。
- APP软件、许可、SS三者强耦合,软件防止被破解能力极高。(黑客需要手工剥离和重建才能使软件)
{
SS_UINT32 status = SS_OK;
SS_UINT32 mem_index = 0;
SS_UINT32 mem_size = 1024;
SS_BYTE data[] = "test data....";
SS_BYTE read[100] = { 0 };
SS_UINT32 write_len = 0;
SS_UINT32 read_len = 0;
status = slm_mem_alloc(slm_handle, mem_size, &mem_index);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
status = slm_mem_write(slm_handle, mem_index, 0, strlen((char *)data), data, &write_len);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
status = slm_mem_read(slm_handle, mem_index, 0, write_len, read, &read_len);
if(status != SS_OK)
{
//todo do: deal error code
return ;
}
//对比原始数据和读取到的数据是否相等
//if(data == read)
//{
// SUCCESS;
//}
//else
//{
// FAILURE;
//}
status = slm_mem_free(slm_handle, mem_index);
}
参见 :
slm_mem_free slm_mem_read slm_mem_write
slm_mem_free#
SS_UINT32 SSAPI slm_mem_free( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 mem_id );
描述 :
释放托管内存
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] mem_id 托管内存id
返回值 :
成功返回SS_OK,失败返回相应的错误码
参见 :
slm_mem_alloc slm_mem_free slm_mem_read slm_mem_write
slm_mem_read#
SS_UINT32 SSAPI slm_mem_read( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 mem_id, IN SS_UINT32 offset, IN SS_UINT32 len, IN SS_BYTE* readbuff, OUT SS_UINT32* readlen );
描述 :
SenseShield服务内存托管读
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] mem_id 托管内存id
- [in] offset 读取托管数据偏移
- [in] len 读取托管数据长度
- [out] readbuff 外部存储托管数据缓存
- [out] readlen 返回实际读取长度
返回值 :
成功返回SS_OK,失败返回相应的错误码
参见 :
slm_mem_alloc slm_mem_free slm_mem_write
slm_mem_write#
SS_UINT32 SSAPI slm_mem_write( IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 mem_id, IN SS_UINT32 offset, IN SS_UINT32 len, IN SS_BYTE* writebuff, OUT SS_UINT32* numberofbyteswritten );
描述 :
SenseShield服务内存托管内存写入
参数 :
- [in] slm_handle 许可句柄值,由slm_login得到
- [in] mem_id 托管内存id
- [in] offset 托管数据偏移
- [in] len 写入的托管数据长度
- [in] writebuff 需要写入托管内存区域的数据缓存
- [out] numberofbyteswritten 返回实际写的长度
返回值 :
成功返回SS_OK,失败则返回相应的错误码
参见 :
slm_mem_alloc slm_mem_free slm_mem_read
slm_is_debug#
SS_UINT32 SSAPI slm_is_debug(IN void *auth);
描述 :
检测是否正在调试
参数 :
- [in] auth 验证数据(保留参数,填NULL即可)
返回值 :
SS_UINT32错误码, 返回SS_OK代表未调试
slm_get_cert#
SS_UINT32 SSAPI slm_get_cert( IN SLM_HANDLE_INDEX slm_handle, IN CERT_TYPE cert_type, OUT SS_BYTE* cert, IN SS_UINT32 cert_size, OUT SS_UINT32* cert_len );
描述 :
通过证书类型,获取已登录许可的设备证书
参数 :
- [in] slm_handle 许可句柄
- [in] cert_type 证书类型,参考 CERT_TYPE_XXX
- [out] cert 证书缓冲区
- [in] cert_size 缓冲区大小
- [out] cert_len 返回的设备证书大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
获取设备证书,此处的设备指硬件锁、云锁。如果 cert_type = CERT_TYPE_DEVICE_CERT,其功能与 slm_get_device_cert 完全一致; 如果为其他类型,则仅支持硬件锁。 通过此接口可以获取加密锁的根证书、设备子CA和设备,方便合成设备证书链。
参见 :
slm_get_device_cert#
SS_UINT32 SSAPI slm_get_device_cert( IN SLM_HANDLE_INDEX slm_handle, OUT SS_BYTE* device_cert, IN SS_UINT32 buff_size, OUT SS_UINT32* return_size );
描述 :
获取已登录的加密锁证书
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [out] device_cert 设备证书缓冲区
- [in] buff_size 缓冲区大小
- [out] return_size 返回的设备证书大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
获取已登录的加密锁证书,此处的加密锁指硬件锁、云锁、软锁
参见 :
slm_sign_by_device#
SS_UINT32 SSAPI slm_sign_by_device( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* verify_data, IN SS_UINT32 verify_data_size, OUT SS_BYTE* signature, IN SS_UINT32 signature_buf_size, OUT SS_UINT32* signature_size );
描述 :
设备正版验证(仅支持硬件锁)
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [in] verify_data 验证数据(必须以字符"SENSELOCK"(9字节)开头)
- [in] verify_data_size 验证数据大小,大小必须为 SLM_VERIFY_DATA_SIZE(41)个字节
- [out] signature 返回的签名结果
- [in] signature_buf_size 缓冲区大小
- [out] signature_size 签名结果大小
返回值 :
成功返回SS_OK,失败返回相应的错误码
备注 :
锁内使用设备私钥签名,需要用硬件锁证书公钥验签
{
SS_UINT32 status = SS_OK;
SS_BYTE verify_data[41] = {0};
SS_BYTE my_data[32] = {"verify data..."};
const SS_BYTE header[9] = {"SENSELOCK"};
SS_BYTE signature[2048] = {0};
SS_UINT32 signature_size = 0;
memcpy(verify_data, header, sizeof(header));
memcpy(verify_data + sizeof(header), my_data, sizeof(my_data));
status = slm_sign_by_device(slm_handle, verify_data, sizeof(verify_data), signature, sizeof(signature), &signature_size);
if(status != SS_OK)
{
// todo: deal error code
}
}
参见 :
slm_adjust_time_request#
SS_UINT32 SSAPI slm_adjust_time_request( IN SLM_HANDLE_INDEX slm_handle, OUT SS_BYTE rand[SLM_FIXTIME_RAND_LENGTH], OUT SS_UINT32* lock_time, IN OUT SS_UINT32* pc_time );
描述 :
获取时间修复数据,用于生成时钟校准请求
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [out] rand 随机数
- [out] lock_time 锁时间
- [in,out] pc_time PC时间,返回的PC时间(传入0则取当时时间)
返回值 :
成功返回SS_OK,失败则返回相应错误码
slm_led_control#
SS_UINT32 SSAPI slm_led_control( IN SLM_HANDLE_INDEX slm_handle, IN ST_LED_CONTROL* led_ctrl );
描述 :
闪烁指示灯
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [in] led_ctrl 闪灯控制结构(ST_LED_CONTROL)
返回值 :
成功返回SS_OK,失败返回相应的错误码
{
ST_LED_CONTROL led = { 0 };
SS_UINT32 status = SS_OK;
led.index = 0; // 0表示蓝色LED,1表示红色LED
led.state = 2; // 0代表关闭,1代表打开, 2代表闪烁
led.interval = 1000; // 闪烁间隔(毫秒)
status = slm_led_control(slm_handle, &led);
if(status != SS_OK)
{
// todo: deal error code
}
}
参见 :
slm_get_version#
SS_UINT32 SSAPI slm_get_version( OUT SS_UINT32* api_version, OUT SS_UINT32* ss_version );
描述 :
获得Runtime API和SenseShield服务的版本信息.
参数 :
- [out] api_version API的版本(总是成功)
- [out] ss_version SenseShield服务的版本
返回值 :
成功返回SS_OK,失败则返回相应的错误码
slm_free#
void SSAPI slm_free( IN void* buffer );
描述 :
释放API内分配堆区域
参数 :
- [in] buffer API生成的堆
slm_update#
SS_UINT32 SSAPI slm_update( IN char* d2c_pkg, OUT char** error_msg );
描述 :
将D2C包进行升级,D2C包由d2cAPI生成
参数 :
- [in] d2c_pkg d2c文件数据
- [out] error_msg 错误信息,需要调用slm_free释放
返回值 :
成功返回SS_OK,失败返回错误码
备注 :
: D2C包内可能包含多条数据,因此返回的错误码信息也是json数组结构,需要分别解析
[
{"pkg_order":1, "pkg_desc":"package decription.", "status": 0},
{"pkg_order":2, "pkg_desc":"package decription.", "status": 0}
]
slm_update_ex#
SS_UINT32 SSAPI slm_update_ex( IN SS_BYTE* lock_sn, IN char* d2c_pkg, OUT char** error_msg );
描述 :
将D2C包进行升级,需指定加密锁唯一序列号,D2C包由d2cAPI生成
参数 :
- [in] lock_sn 锁号(唯一序列号,十六进制字符串)
- [in] d2c_pkg d2c文件数据
- [out] error_msg 错误信息,不使用需要调用slm_free释放
返回值 :
成功返回SS_OK,失败返回错误码
备注 :
: D2C包内可能包含多条数据,因此返回的错误码信息也是json数组结构,需要分别解析
[
{"pkg_order":1, "pkg_desc":"package decription.", "status": 0},
{"pkg_order":2, "pkg_desc":"package decription.", "status": 0}
]
参见 :
slm_d2c_update_inside#
SS_UINT32 SSAPI slm_d2c_update_inside( IN char* lock_sn, IN char* inside_file );
描述 :
锁内短码升级,需指定加密锁唯一序列号,需锁内可执行算法配合(仅支持硬件锁)
参数 :
- [in] lock_sn 锁号(唯一序列号,十六进制字符串)
- [in] inside_file 锁内短码文件名
返回值 :
成功返回SS_OK,失败返回错误码
备注 :
深思提供的通过短码激活功能在硬件锁内生成一条深思许可,该功能需要通过可执行算法的配合,简单的步骤描述为:
第一步、在锁内下载支持短码激活的使能文件slac_enable.evd,文件内容任意,大小最好不超过256字节;
第二步、编写锁内可执行算法,调用深思提供的h5ses.lib和h5ses_lm.lib库,实现短码转换的过程;
第三步、通过执行锁内可执行算法,即调用 slm_execute_static , 并传入短码内容,促使锁内可执行算法在锁内将短码转化为
硬件锁可识别的中间文件(文件名开发者设定)。
第四步、通过调用slm_d2c_update_inside 接口,将锁内生成的中间文件转化为正式的深思许可。
特别说明:短码激活方案使用较为复杂,需要写锁内代码的技术要求,若开发者需要使用此功能,可联系深思技术服务进行支持。
{
SS_UINT32 status = SS_OK;
SS_BYTE data_buf[1024] = { 0 };
SS_UINT32 data_size = 0;
char *sn = "9733c80100070205106100030015000c";
memcpy(data_buf, "1234567890", 10);
status = slm_execute_static(slm_handle, "test.evx", NULL, 0, data_buf, 10, &data_size);
if(status != SS_OK)
{
// todo: deal error code
}
status = slm_d2c_update_inside(sn, "test.evd");
if(status != SS_OK)
{
// todo: deal error code
}
}
参见 :
slm_enum_device#
SS_UINT32 SSAPI slm_enum_device( OUT char** device_info );
描述 :
枚举本地锁信息
参数 :
- [out] device_info 设备描述信息,不再使用时,需调用slm_free释放
返回值 :
成功返回SS_OK,失败返回相应错误码
备注 :
此接口可以枚举到本地锁的设备信息,此处的设备信息内容可参考 slm_get_info LOCK_INFO中的结构内容
// 参考 slm_enum_license_id 的 code 示例
参见 :
slm_enum_device slm_enum_license_id slm_get_license_info
slm_enum_license_id#
SS_UINT32 SSAPI slm_enum_license_id( IN const char* device_info, OUT char** license_ids );
描述 :
枚举指定设备下所有许可ID
参数 :
- [in] device_info 指定某个锁登陆
- [out] license_ids 返回所有许可的ID数组,JSON格式,需要调用slm_free 释放 license_ids
返回值 :
成功返回SS_OK,失败返回相应错误码
备注 :
从slm_enum_device获取到当前设备信息,通过设备信息获取许可信息,主要实现不用登录许可,便可查看许可内容的功能
{
char *lic_id = NULL;
char *dev_desc = NULL;
char *lic_info = NULL;
SS_UINT32 status = SS_OK;
Json::Reader reader; // 此处选择jsoncpp处理json数据
Json::Value root;
Json::Value lic;
status = slm_enum_device(&dev_desc); // 首先要先遍历所有设备
if ( status == SS_OK && dev_desc != NULL && reader.parse(dev_desc, root))
{
for (int i = 0; i < root.size(); i++)
{
status = slm_enum_license_id(root[i].toStyledString().c_str(), &lic_id); // 其次获取每个设备的许可ID
if (status == SS_OK && lic_id != NULL)
{
printf(lic_id);
printf("\n");
if (reader.parse(lic_id, lic))
{
for (int j = 0; j < lic.size(); j++)
{
status = slm_get_license_info(root[i].toStyledString().c_str(), lic[j].asInt(), &lic_info); // 最后获取许可的详细信息
if (lic_info)
{
printf(lic_info);
printf("\n");
slm_free(lic_info);
lic_info = NULL;
}
}
}
slm_free(lic_id);
lic_id = NULL;
}
}
slm_free(dev_desc);
dev_desc = NULL;
}
}
参见 :
slm_enum_device slm_enum_license_id slm_get_license_info
slm_get_license_info#
SS_UINT32 SSAPI slm_get_license_info( IN const char* device_info, IN SS_UINT32 license_id, OUT char** license_info );
描述 :
获取指定设备下指定许可的全部信息
参数 :
- [in] device_info 指定某个锁登陆
- [in] license_id 指定许可ID
- [out] license_info 返回许可的信息JSON格式 等同于slm_get_info的LICENSE_INFO
返回值 :
成功返回SS_OK,失败返回相应错误码
备注 :
获取到指定设备的许可ID列表,方便统计锁内许可总数
// 参考 slm_enum_license_id 的 code 示例
参见 :
slm_enum_device slm_enum_license_id slm_get_license_info
slm_check_module#
SS_UINT32 SSAPI slm_check_module(IN SLM_HANDLE_INDEX slm_handle, IN SS_UINT32 module_id);
描述 :
检查模块
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [in] module_id 模块ID,范围由(1 ~ 64)
返回值 :
模块存在返回SS_OK,不存在返回SS_ERROR_LICENSE_MODULE_NOT_EXISTS, 否则返回其它错误码
slm_snippet_execute#
SS_UINT32 SSAPI slm_snippet_execute( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE* snippet_code, IN SS_UINT32 code_size, IN SS_BYTE* input, IN SS_UINT32 input_size, OUT SS_BYTE* output, IN SS_UINT32 outbuf_size, OUT SS_UINT32* output_size );
描述 :
碎片代码执行(开发者不必关心)
参数 :
- [in] slm_handle 许可句柄
- [in] snippet_code 碎片代码
- [in] code_size 碎片代码大小
- [in] input 输入数据
- [in] input_size 输入数据长度
- [out] output 输出缓冲区
- [in] outbuf_size 输出缓冲区长度
- [out] output_size 输出数据长度
返回值 :
成功返回SS_OK,失败返回相应的错误码
参见 :
slm_login slm_execute_static slm_execute_dynamic
slm_get_developer_id#
SS_UINT32 SSAPI slm_get_developer_id(OUT SS_BYTE developer_id[SLM_DEVELOPER_ID_SIZE]);
描述 :
获取API对应的开发者ID
参数 :
- [out] developer_id 输出开发者ID,二进制数组
返回值 :
成功返回SS_OK,失败返回相应错误码
备注 :
如果developer_id的缓冲区小于SLM_DEVELOPER_ID_SIZE,则势必会造成淹栈的情况
slm_license_sign#
SS_UINT32 SSAPI slm_license_sign( IN SLM_HANDLE_INDEX slm_handle, IN SS_BYTE *sign_data, IN SS_UINT32 sign_length, OUT SS_BYTE *signature, IN SS_UINT32 max_buf_size, OUT SS_UINT32 *signature_length );
描述 :
使用已登录的云许可进行签名(仅支持云锁)
参数 :
- [in] slm_handle 许可句柄,由slm_login得到
- [in] sign_data 要签名的数据(最少16字节,最大64字节)
- [in] sign_length 要签名的数据长度
- [out] signature 签名结果缓冲区
- [in] max_buf_size 签名结果缓冲区大小
- [out] signature_length 签名结果实际长度
返回值 :
成功返回SS_OK,失败返回错误码
备注 :
不同开发者、不同许可的签名结果是不一样的。
参见 :
slm_license_verify#
SS_UINT32 SSAPI slm_license_verify( IN SS_BYTE *sign_data, IN SS_UINT32 sign_length, IN SS_BYTE *signature, IN SS_UINT32 signature_length, OUT char **sign_info );
描述 :
对云许可签名后的数据进行验签(仅支持云锁)
参数 :
- [in] sign_data 要签名的数据(最少16字节,最大64字节)
- [in] sign_length 要签名的数据长度
- [in] signature 签名结果数据
- [in] signature_length 签名结果长度
- [out] sign_info 签名数据信息,json结构,不再使用时,需要调用slm_free释放
返回值 :
验签成功返回SS_OK,失败返回错误码
备注 :
-如果成功,需要调用slm_free 释放sign_info-验签过程可以不登录许可
//json参数
{
"type":2, // 2表示云锁
"developer_id":0000000000000000, // 开发者ID
"license_id":0, // 许可ID
"guid":xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx, // 用户guid(由类型决定)
"sn":00000000000000000000000000000000, // 锁号(由类型决定)
"rand":0, // 随机数
}
参见 :
slm_error_format#
const SS_CHAR * SSAPI slm_error_format( IN SS_UINT32 error_code, IN SS_UINT32 language_id );
描述 :
通过错误码获得错误信息
参数 :
- [in] error_code 通过各API调用失败后返回的错误码值
- [in] language_id 要返回字符串的语言,见 LANGUAGE_XXXX_ASCII
返回值 :
成功返回错误码文本描述信息(不需要调用slm_free释放),失败返回空指针NULL
slm_cleanup#
SS_UINT32 SSAPI slm_cleanup(void);
描述 :
反初始化函数,与slm_init对应
备注 :
slm_cleanup是非线程安全的,此函数不建议开发者调用,因为程序退出时系统会自动回收没有释放的内存,若开发者调用,为了保证多线程调用slm_runtime_api的安全性,此函数建议在程序退出时调用。 一旦调用了此函数,以上所有API(除slm_init)均不可使用。
参见 :