深思洛克(SenseLock)精锐IV标准版加密狗备份.docx

精锐IV型加密锁是全球软件保护行业中第一款采用智能卡（Smart Card）技术的软件加密锁，并获得了国家专利。自2001年深思洛克将智能卡技术创新性地引入软件保护行业，并于2002年5月正式推出智能卡型加密锁精锐IV以来，超过3000家软件开发商采用了这项先进技术，精锐IV累计销量已经突破300万套。精锐IV型加密锁是全球软件保护行业中第一款采用智能卡（Smart Card）技术的软件加密锁，并获得了国家专利。自2001年深思洛克将智能卡技术创新性地引入软件保护行业，并于2002年5月正式推出智能卡型加密锁精锐IV以来，超过3000家软件开发商采用了这项先进技术，精锐IV累计销量已经突破300万套。产品功能特点: 以智能卡（Smart Card）技术为核心具有极高的安全性能，硬件支持标准C语言编程。软件开发商可以方便地通过标准C语言编程，将应用软件的关键的代码和数据安全地移植到加密锁硬件内部保护起来。硬件内部提供高达8～64K字节的程序和数据存储空间可容纳近万行的C语言代码。硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。强大的远程安全控制功能实现远程更新加密锁内置标准的安全算法（RSA、DES及3DES、SHA-1）和硬件真随机数发生器。利用这些密码学算法功能，结合其强大的可编程功能，可实现真正意义上的远程更新加密锁。硬件身份识别功能基于标准智能卡技术构建的精锐IV软件保护系统，内部数据的存放及安全机制的设计完全遵照智能卡技术规范，100%兼容智能卡的所有功能，完全能够满足应用软件系统对电子身份控制、管理的需要。数据库保护方案精锐IV硬件内部提供了国际公认的高安全性对称算法3DES，并且含有硬件算法加速器，可以对相当数量的数据进行实时加解密处理。一、安全芯片——硬件安全要安全执行精锐IV“代码移植”的加密思路，首先您需要一个确保安全的芯片来“存储、执行”所移植的关键代码。智能卡芯片的安全性实际上是由半导体厂商来保证的。厂商会在芯片的设计、生产全过程中来保证芯片的安全。不同厂商提供的芯片在安全性上也有较大的差异，一般来说实力越雄厚的芯片厂商他们的芯片就越可靠。即便是芯片设计专家，如果没有足够的信息以及高精尖的专用设备，也是无法确认智能卡芯片的安全程度。好在国际标准组织ISO对智能卡芯片的安全性制定了明确的生产和制作规范（ISO/IEC 10373、ISO/IEC 15408），在ISO/IEC 10373规范明确规定了智能卡在紫外线、X射线、电磁场下的测试要求；ISO/IEC 15408对智能卡芯片的防探测攻击能力提出明确要求。根据这些具体规范，ISO制定了评价产品安全性的国际标准EAL（Evaluation Assurance Level）。EAL共分为1～7级，级别越高就越安全。目前全球安全性最高的科技产品只能达到EAL5＋。精锐IV采用的是智能卡芯片，其达到了目前全球科技产品领域最高安全级别——EAL5+。我们因此可以非常自信地向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段，确保产品安全性。精锐IV两年来超过20万片的实践结果也完全应证了这一点。国际智能卡技术专家认为，作为一款以安全性而不是处理能力为核心的芯片，如果没有通过至少EAL3+以上认证，那么其芯片自身的完善性、安全性甚至其设计、生产厂商的安全管理水平都是非常值得怀疑的。智能卡芯片具有的其他特殊安全功能：芯片自锁功能——软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。全球唯一序列号——我们提供的智能卡芯片具有全球唯一序列号，不可更改。这可以杜绝冒用的情况发生，同时也可以对已发行的产品进行有效管理。如果软件开发商与精锐合作，可以获得提供特殊序列码区段控制服务，这几乎可以从根本上解决硬件的复制仿冒问题。硬件随机数发生器（白噪声技术）——用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能，精锐IV硬件中提供计时周期长达10小时的定时器，可以轻松实现上述要求。二、安全COS——软件安全芯片安全就足够了吗？卡片操作系统(COS)是整个智能卡应用的核心，离开COS，智能卡完不成任何功能，就像我们的PC没有操作系统就无法使用一样。重要提醒：芯片的安全性是整体方案安全的基础，而真正的安全隐患或漏洞往往来自于COS！看看PC操作系统中安全漏洞的情况就会理解上面的提醒。因此，要保证软件保护的可靠性，选择一个安全、稳定的COS至关重要。安全COS的开发