Protezione e licensing di script
Protezione e licensing di script
Embedded Files
OxySec è in grado di offrire oggi il sistema più evoluto e sicuro per la protezione degli script creati in vari linguaggi . Grazie all'architettura xCore, in grado di eseguire a bordo i vostri algoritmi più importanti, ogni script non sarà eseguibile senza l'ausilio del dispositivo da voi configurato con le licenze necessarie.
Come funziona
Come funziona
Grazie all'evoluta architettura OxySec sarà possibile ottenere una protezione pressoché assoluta del proprio lavoro, permettendo di monetizzare ogni singola riga di codice:
ogni dispositivo xCore può gestire fino a 4096 script, ciascuno con la propria data di scadenza della licenza d'uso
lo sviluppatore può attivare singolarmente ogni script ed assegnare una data di scadenza della licenza
tutti gli algoritmi ed i calcoli che dovrai eseguire potranno essere spostati ed affidati al dispositivo xCore
lo script non conterrà le parti di calcolo affidate ad xCore
il codice eseguito dal dispositivo sarà inviato runtime criptato e sarà quindi utilizzabile solo dal dispositivo stesso
sarà il dispositivo a valutare se la licenza d'uso di ogni specifico script è valida o no ed in base a ciò eseguirà o meno quanto richiesto
sarà possibile avere licenze con data di scadenza (gestita dal device)
ogni dispositivo, differente da tutti gli altri, conterrà le informazioni relative alle licenze per il quale è abilitato e che lo sviluppatore potrà aggiungere ed aggiornare anche da remoto in qualsiasi momento
ogni tentativo di aggirare la licenza di uno script può portare, a scelta dello sviluppatore, al blocco completo del dispositivo: solo lo sviluppatore stesso potrà poi ripristinarne il funzionamento normale
Altre caratteristiche di sicurezza
Altre caratteristiche di sicurezza
Autenticazione tra lo script ed il dispositivo tramite chiavi RSA 2048 ed algoritmo RSA PSS
generazione random di chiavi di sessione AES256 volatili utilizzate per la cifratura del protocollo
chiavi Admin RSA 2048 per la gestione del dispositivo
codice eseguito inviato runtime e criptato con chiavi AES256
dispositivo basato su processori ARM Cortex M4 o ARM Cortex M33 con coprocessore crittografico hardware
fino a 64 KBytes di EEPROM interni per la memorizzazione di parametri custom
fino a 128 KBytes di RAM per il codice inviato runtime e per la sua esecuzione
disponibili librerie di algoritmi DSP (Digital Signal Processing) con supporto nativo delle istruzioni
API interne per operazioni di crittografia RSA, AES e per operazioni di hashing
Contatta OxySec per ottenere il kit di valutazione di xCore e per richiedere l'accesso all'area tecnica dove troverai il SDK e gli esempi, sia in VBA che in Pascal Script.
Tutte la applicazioni in grado di gestire script VBA potranno usufruire della sicurezza garantita dalla nostra architettura per proteggere e gestire le licenze d'utilizzo dei propri script.
Protezione script Excel - demo
Protezione script Excel - demo
Gli esempi forniti permettono di verificare quando facile ed estremamente efficace sia l'approccio proposto. Vengono forniti anche i tools per aggiornare in tutta sicurezza le licenze a bordo del dispositivo e gestirne lo stato: in tal modo lo sviluppatore non dovrà preoccuparsi d'altro se non del proprio codice funzionale.
UPA-USB Device Programmer-S Software (UUPROG-S)
UPA-USB Device Programmer-S Software (UUPROG-S)
L'esempio relativo al sistema di protezione degli script è stato pensato per chi sviluppa applicazioni partendo da uuprogs.exe di Elrasoft ma può essere utilizzato in qualsiasi altro ambiente che utilizzi gli script pascal.
Gli esempi sono stati testai in questo ambiente e vengono forniti con dll specifiche per comunicare con i dispositivi xCoreUSB e per estendere alcune delle funzionalità mancanti nel linguaggio pascal script.
Esempio xCoreDemo1
Esempio xCoreDemo1
Nella figura a lato è visualizzato un esempio di script
nel quale l'algoritmo di hash (SHA256) e la somma
sono eseguiti dal dispositivo xCore.
Il codice sorgente dello script è disponibile nell'area tecnica unitamente alle librerie necessarie
alla comunicazione con il dispositivo xCore.
Page updated
Report abuse