Famiglia xLight

Architettura xLight: sicura, semplice ed economica

XLight 2.x

XLight™ 2.x è un evoluto e potente dispositivo di protezione del software.

Proteggere i propri applicativi con XLight 2.x è semplice e richiede un minimo sforzo di sviluppo: la protezione sarà efficace senza che l'applicativo necessiti dell’installazione di software di supporto o di driver.

Gli esempi messi a disposizione dello sviluppatore mostrano esaustivamente come utilizzare in maniera efficace le potenzialità dell'architettura XLight 2.x.

Il fatto che non servano drivers (il dispositivo è driverless) garantisce che XLight 2.x funzionerà su ogni futura versione dei sistemi operativi.

Gestione del tempo

XLight 2.x è in grado di gestire in piena autonomia un timer che permette, quando scaduto, di bloccare, secondo le necessità, specifici comandi del dispositivo.

Sarà così possibile decidere per quanto tempo l'applicazione potrà funzionare (funzionamento effettivo in minuti) e, terminato il tempo, impedirne il funzionamento.

Si potrà "affittare" l'applicazione per un certo numero di ore, scadute le quali sarà sempre possibile aggiungere tempo al funzionamento con granularità di minuti. Grazie ai tools forniti da OxySec, tale operazione potrà essere effettuata in tutta sicurezza anche da remoto.

Licenza a tempo

XLight 2.x permette la gestione esplicita di licenze a tempo: sarà possibile impostare una data precisa oltre la quale il dispositivo bloccherà alcune o tutte le funzioni impedendo all'applicativo di funzionare.

L'aggiornamento in remoto dei dati di licenza potrà avvenire in tutta sicurezza e potrà essere effettuato anche con i tools forniti direttamente da OxySec.

Sicurezza

L’architettura utilizza un protocollo criptato con AES a 256 bits, lo stato dell’arte in termini di crittografia a chiave simmetrica.

I dati memorizzati nei banchi di memoria sono protetti da password, e sono modificabili o congelabili in qualsiasi momento. I dati di un banco congelato non potranno mai più essere modificati ma solo letti.

La crittografia effettuata onboard con algoritmo RSA e chiave a 512 o 1024 bits garantirà transazioni challenge-response estremamente sicure e con le quali potrà essere verificata l'autenticità del dispositivo.

XLightSD: mass-storage integrato

XLightSD implementa una versione di XLight potenziata unita ad un incredibile unità di storage in grado di gestire dischi criptati in hardware on-the-fly. Potrete fare in modo che sia il vostro stesso applicativo ad autorizzare l'accesso ai dati criptati e/o protetti in scrittura.

Con memoria interna fino a 128 GBytes, offre la possibilità di partizionare lo spazio in più unità logiche (dischi) con diverse caratteristiche di sicurezza selezionabili.

    • disco normale non criptato

    • disco in sola lettura con password per poter scrivere

    • disco criptato ed eventualmente protetto in scrittura

Specifiche tecniche

Generali

  • Impostazione di Label (64 bytes) e Password (32 bytes) personalizzate

  • 7 banchi da 64 bytes di memoria non volatile (EEPROM) per la memorizzazione di dati a disposizione dallo sviluppatore

  • Possibilità di congelare singolarmente i banchi di memoria

  • Dati protetti in lettura/scrittura tramite password

  • API per Windows (XP SP3 e successivi)

  • Librerie per MAC OsX da Rel. 10.7

  • Librerie per Android

  • Guscio in gomma tamperevident e waterproof

  • Guscio personalizzabile per volumi

Crittografia

  • Impostazione di due chiavi di crittografia AES a 256 bits

  • Comandi di crypt, decrypt e challenge con le relative chiavi AES impostate dello sviluppatore

  • Fino a 8 chiavi AES 256 di sessione impostabili runtime

  • Comandi di crypt e decrypt con le chiavi AES di sessione

  • Impostazione di due chiavi di crittografia RSA di 512 e 1024 bits rispettivamente

  • Comando di decrypt con chiave RSA

Gestione del timer

  • Gestione completamente autonoma del timer interno accurato (50ppm)

  • Timer interno con risoluzione utile di 1 minuto

  • Impostazione del valore in minuti per un tempo fino a oltre 500 milioni di ore

  • Possibilità di aggiungere ulteriore tempo al timer prima o dopo la scadenza

  • Scelta delle funzioni da bloccare allo scadere del timer

  • Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti i parametri di funzionamento del timer

Gestione dei contatori

  • 4 contatori interni a disposizione dello sviluppatore

  • Scelta delle funzioni da bloccare in caso di azzeramento del contatore

  • Scelta delle funzioni che provocano il decremento del contatore quando vengono eseguite

  • Decremento esplicito dello specifico contatore

  • Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti parametri di funzionamento di ciascun contatore

Licenza con data di scadenza

  • Impostazione della data di scadenza della licenza

  • Impostazione dell'ora attuale

  • Scelta dei tempi di richiesta della data da parte del dispositivo

  • Scelta dei tempi di richiesta della data firmata da parte del dispositivo

  • Scelta delle funzioni da bloccare alla scadenza della licenza

  • Utility di lettura criptata (lato client) ed upgrade (lato sviluppatore) di tutti i parametri di funzionamento della licenza a scadenza

Sessione, trappole e moduli

  • Possibilità di aprire la sessione per evitare accessi concorrenti da altri host e da macchine virtuali

  • Sistema anti-debug basato sulle chiavi AES di sessione

  • Possibilità di legare l'impostazione delle chiavi RSA al seriale del singolo dispositivo per l'identificazione certa del dispositivo stesso

  • Configurazione e gestione di 64 moduli indipendenti

  • Apertura e chiusura del singolo modulo

  • Verifica challenge-response dell'apertura di un modulo con AES256 o con RSA e chiave da 512 o da 1024 bit


Dispositivo xNodus


Una nuova generazione

OxySec offre la più avanzata tecnologia per la protezione software con interfaccia Ethernet che potrà garantire la massima flessibilità nella gestione delle licenze.

Con un’unica release del tuo software e un’unica architettura di protezione puoi supportare trial remoti, licenze a consumo o in affitto, installazioni su macchine virtuali o nel cloud, multilicenze in rete, licenze off-line su porta USB: xNodus e XLight 2.x proteggeranno e gestiranno le tue licenze ovunque e comunque.

xNodus può virtualizzare fino a 32 XLight con tutte le caratteristiche che hanno fatto di XLight 2.x il prodotto più evoluto nel mondo della protezione software.

Gestione avanzata delle licenze

xNodus permette di gestire fino a 512 sessioni aperte contemporaneamente e consente di gestire fino ad oltre 500 utenti autenticati.

Gli utenti si autenticheranno con la propria chiave privata e le sessioni aperte saranno protette dalle più avanzate tecnologie crittografiche.


Specifiche tecniche

Generali

  • Processore CortexM4 @ 168 MHz

  • Interfaccia Ethernet 10/100Mb con connessione standard RJ45

  • Modalità twisted automatica

  • IP fisso o assegnato tramite DHCP

  • Interfaccia USB Full-Speed con connettore MicroUSB tipo B

  • Dispositivo USB di tipo HID (driverless)

  • Utilizzo di drivers USB di sistema

  • Guscio in materiale plastico antiurto con finitura superficiale opaca laser

  • Alimentazione: 5V tramite connettore USB

  • Assorbimento: minore di 150 mA

  • OxySec Secure BootLoader basato su interfaccia web per l'upgrade in massima sicurezza del firmware del dispositivo

Crittografia

  • Coprocessore crittografico hardware integrato

  • Comunicazione criptata con AES 256 in modalità GCM (Galois Counter Mode)

  • Apertura sessione con scambio di chiave AES di sessione tramite RSA OAEP (PKCS#11 2.2) con chiave fino a 2048 bit

  • Autenticazione utente tramite algoritmi AES 256 bit o RSA fino a 2048 bit in modalità RSA PSS

  • A disposizione dello sviluppatore: algoritmo AES con chiave di 128, 192 e 256 bit in modalità ECB, CBC, IGE e GCM per pacchetti fino a 1024 bytes

  • A disposizione dello sviluppatore: algoritmo RSA con chiavi da 512 a 4096 bit

  • A disposizione dello sviluppatore: True Random Number Generator (TRNG) certificato FIPS PUB 140-2 (2001 October 10)

Utenti

  • Un utente Administrator in grado di gestire il dispositivo

  • Un utente Anonymous non autenticato per l'utilizzo nelle intranet

  • Fino a 505 utenti con propria identità

  • Data di scadenza di ciascun utente

  • Possibilità di assegnare a ciascun utente il numero desiderato di licenze

  • Gestione del numero di istanze assegnate a ciascuna licenza ed aperte sul client

  • Possibilità di gestire 64 moduli per ogni utente con gestione temporale di ciascun modulo

Sessioni

  • Fino a 512 sessioni contemporanee e completamente indipendenti

  • Assegnazione delle sessioni a disposizione ai vari utenti esistenti

  • Apertura di sessione tramite RSA OAEP e RSA PSS

  • Chiave AES di sessione generata dal TRNG interno al dispositivo

  • Crittografia di sessione basata su AES GCM con chiave a 256 bit

  • Definizione per ciascuna sessione aperta del keep-alive (tempo di vita senza alcuna comunicazione)


Scheda comparativa

XLight Family

Dimensioni dei dispositivi


XLight 2.x

XLightC

XLightSD

xNodus


Richiesta kit di valutazione


Kit di valutazione e sviluppo

Il kit di valutazione e sviluppo per l'architettura XLight è gratuito e può essere richiesto compilando il Modulo di richiesta kit raggiungibile cliccando sul pulsante sottostante.

Riceverete il dispositivo selezionato e verrete autorizzati ad accedere all'area tecnica dove troverete il SDK, esempi di integrazione in vari linguaggi e tutta la documentazione aggiornata.