自动化控制领域解决方案#
一、行业现状#
自动化控制是相对人工控制概念而言的,指的是在没人参与的情况下,利用控制装置使被控对象或过程自动地按预定规律运行。类似于激光设备、检测设备、X光设备、贴片设备、自动化插件设备等,都属于自动化控制领域,而在自动化控制领域中,软件的销售模式多数为分期付款形式,用于回收设备和软件的尾款,如果此项工作全部由软件开发商去做,那将会很大程度上增加成本。
除软件及设备的分期付款业务需求外,软件源码保护,也是自动控制领域比较关心的问题,如果将未经保护的软件发版,那么在当前环境下,软件会直接被破解或直接抄板。
开发语言:C/C++
软件形态:软件、设备+软件
软件交付方式:分期模式
二、行业痛点#
设备及软件的分期付款、授权管理,加密锁运行稳定,抄板(软件盗版)
三、客户需求#
软件分期付款:可以对软件时间进行限制,实现软件的尾款回收
授权管理:对签发的授权有管理或者提供对接ERP接口
加密锁有时钟:加密锁内置时钟,时间精准
源码保护:软件源码保护,防止软件破解
加密锁速度有要求:对软件加密后运行速度要求较高
四、解决方案#
软件分期:
针对于软件分期,深思提供两种方式,调用API接口或者,直接通过可视化工具“开发商管理工具”进行对软件时间、次数、模块等设定。 开发商如果直接通过“开发商管理工具”操作,会极大的节省人力和时间成本,开发商可以专注于自身业务。
并且,开发商管理工具可以对签发的许可进行记录信息,通过锁序列号可以进行检索。
源码保护:
针对于软件源码保护,深思提供精锐5IE + Virboxprotector加壳工具,对开发商编译出的可执行exe或者dll静态防护,开发商可以对单个函数选择的保护方式有碎片代码、代码加密、混淆、虚拟化,开发商可以极大程序的保护源码。
Virbox Protector 核心优点:
- 一键加密你的代码逻辑,无法反编译,无法 dump 内存。
- 完整授权方案,支持云授权/软锁授权/USB 加密锁授权/网络锁授权,支持限制时间,限制次数,并发限制。
- 将杀毒软件理念引入加密锁行业,具有主动防御功能的 AHS,提供主动防御及特征数据库等,真正将安全防护做到动态。
- 自带反黑引擎,驱动级别反调试,秒杀常见调试器(WinDbg/OllyDbg/X64Dbg)。
- 内置了虚拟机、碎片代码执行、混淆等多种安全技术。简单易用,安全性高。
- 碎片代码执行——利用成熟的代码提取技术,从软件中抽取大量代码,经过加密混淆后在安全环境中执行,融合 Vibrox 加密引擎、虚拟化和驱动技术,让软件执行过程更安全。 AHS则提供动态防护,防止软件被动态调试,实现静态+动态全方位保护开发商软件
精锐5 IE 时钟锁性能:
电池寿命:5年~10年 时钟可联网校正 抗摔:时钟芯片内置硅振荡器,抗振、抗干扰 稳定性:工作温度:-20~60度;进口原芯片封装 内置电池充电时间:约80个小时(指电池没电后需要充电的时间) 断电保持时间:大于240天(加密锁如果插在PC上,由PC一边供电一边充电)
| 项目 | 参数 |
|---|---|
| CPU | 32位 顶级进口 ARM 智能卡芯片 |
| 安全等级 | CC EAL 5+ |
| 加密算法 | RSA1024/2048 ECC192/256/384 AES128/192/256 DES/TDES SHA1/SHA256 |
| 接口类型 | USB 2.0 全速 |
| 存储空间 | 512KB,256KB,128KB |
| 数据存储年限 | > 10 年 |
| 扇区内可擦写次数 | > 1650 万次 |
| 页擦写次数 | > 50 万次 |
| 最大功耗 | 100mw |
| 工作电压 | 4.5V~5.5V |
| 工作温度 | -25~~85 |
五、用户案例#
金*科技有限公司
开发语言:C/C++
产品形态:软件
客户需求:源码保护,防止破解,授权分发,软件在售卖过程中一般为永久授权,但是业务场景也是要将软件签发授权后,软件用户方可使用整体的加密和授权要简单快速,不需要耗费太多人力成本
加密方案:使用Virboxprotector加壳工具对编译器生成的dll进行保护,使用加壳工具“性能分析”功能,将dll中比较重要的函数,按需使用“碎片代码”、“代码加密”、“虚拟化”、“混淆”等函数保护方式,使得加壳后的dll在安全和效率之间平衡。
授权方案:使用深思提供的可视化“开发商管理工具”,对精锐5用户锁签发对应的许可。
最终效果:加密以及授权全部使用可视化的工具,极大的节省了开发商的人力成本,可以专注于自身业务。软件上市至今,并未出现破解的案例。
凌*光电子有限公司
开发语言:C
产品形态:软件+设备
客户需求:批量签发许可、批量更新许可、订单信息管理、加密权限管理
需求场景:
1、场景是,有5条许可,同时需要将5条许可全部签发到100把锁中,是否可以实现只升级100次即可完成将5条许可分别分发至100把加密锁中,而不是需要签发500次。
2、订单信息管理:已经签发的许可需要记录相应的销售员和合同号等信息
3、加密权限管理:在全国多地区均有要做软件加密和许可签发的研发人员以及测试人员,每个研发人员和测试人员均持有一把控制锁不太可能。
方案说明:
1、深思提供打包设锁工具,实现产品包概念,即可将待添加或者升级的许可打包至一个产品包内,实现产品包签发至单把锁内签或签发至多把锁内。
2、在工具中可以实现,此条许可签发给用户时可以记录 ①:合同号 ②:销售员 ③用户名信息,实现订单信息可记录,可查询。
3、配合开发者平台,超级管理员在开发者中心添加多个子管理员,设置加壳管理权限,然后子管理员就可以在加壳客户端,使用云托管控制锁进行加壳操作,其加壳效果和使用控制锁加壳效果一致。