KAPA DIGITAL Rockey Proteccion de software Licenciamiento seguro www.kapadigital.com Rockey Que es Rockey? ROCKEY es una línea de dispositivos USB’s fabricados por Feitian Technologies Inc., la familia de productos Rockey están diseñados para ayudar a los desarrolladores de software y proteger sus derechos de propiedad intelectual, previene las perdidas por la piratería informática y como herramienta de protección ofrece una integración perfecta al código fuente de la aplicación que desee proteger, así mismo ofrece un SDK que incluye un potente software que envuelve su aplicación y la asocia al dongle. Los dispositivos Rockey aseguran la protección de cualquier desarrollo de software, el sistema de protección incluye un software y un dispositivo USB, los mismos que asocian la llave al sistema al software a proteger, el dispositivo USB Rockey es un potente ordenador en miniatura, con un CPU, una memoria y un firmware especializado que permite una interacción robusta con la aplicación a proteger. La aplicación protegida va a interactuar con la unidad USB ROCKEY en el arranque y durante el tiempo de ejecución de la aplicación, la ausencia del dispositivo USB inhibe la ejecución de la aplicación protegida, el firmware incrustado en el CPU del dispositivo USB es inmune a virus y ataques de ingeniería inversa ya que el acceso al dispositivo USB es controlado por un juego de dos niveles de contraseñas de 64 bits www.kapadigital.com Rockey Caracteristicas de los dispositivos USB Rockey Numero de serie unico grabado en la llave USB y numero de serie hexadecimal grabado la memoria del dispositivo USB Dispositivo USB driverless, plug and play Potente herramienta de encriptacion (SDK) Controlador de 64 modulos para proteccion de multi-aplicaciones en el mismo dispositivo USB Soporta los mas populares entornos de programación: ASM, ASP/PHP, Delphi, PowerBuilder, Python, Fortran, Java, RealBasic, Oracle, SQL2000, FoxPro, VB, VBA, VC, C# and VB.NET Inmune a virus Soporta multiple sistemas operativos: Windows 2000/ Windows XP (32bits & 64bits) / Windows Server 2003 (32bits & 64bits) / Windows Vista (32bits & 64bits) / Windows 7 (32bits & 64bits), Linux and Mac OS Cumple con especificaciones CE y FCC Incluye hardware para implementación de numeros aleatorios www.kapadigital.com Rockey Aplicaciones Administracion de licencias de software Proteccion de derechos de propiedad intelectual, nadie podra usar su software protegido sino es atravez de una llave USB Feitian programada para permitir el uso de su software, esto supone una barrera contra la pirateria y una proteccion a sus inversiones en desarrollos de software. Proteccion de software : Una Llave USB-Una(s) Licencia(s)-Una PC El software protegido solo funciona si la llave esta conectada a la PC Derivados del modelo de negocios Alquiler de software protegido con llave USB Feitian Servicio de Garantia Extendida sobre software protegido, la Garantia Extendida es un servicio aparte que el fabricante de software puede dar a los usuarios de sus productos como un valor agregado para extender la vida util de las licencias de software, de esta manera el usuario final siempre sera cliente del fabricante de software para mantener las licencias actualizadas y operativo. Programas de renovacion tecnologica de las llaves USB junto con el software asociado Campañas de actualizacion de software protegido, el fabricante de software sera el unico que podra actualizar el software protegido ya que solo el conoce los modulos de proteccion ya que cada llave USB funciona unicamente con su software asociado www.kapadigital.com Rockey Ejemplo de Proceso de Licenciamiento Usuario Final Programacion de proteccion de Aplicacion A + + Usuario Final Actualizacion de Aplicacion A Internet Dispositivo de generación de actualizaciones remotas : Software a proteger, Aplicación A : Manual de usuario : Dispositivo de protección USB : www.kapadigital.com RockeyNet Aplicaciones Aplicaciones Cliente - Servidor Un Servidor con software aplicacion cliente-servidor protegida con llave USB RockeyNet y los clientes programas clientes autenticados por usuario y password, tambien hay la posibilidad de proteger cada software cliente con dispositivos Rockey adicionalmente se autenticara con un usuario y password, con esto se redoblara la seguridad de uso de los programas clientes y acceso al servidor. En caso que el servidor sea intervenido u objeto de robo de informacion no se podra replicar el funcionamiento de la aplicacion cliente-servidor ya que el dispositivo USB RockeyNet contiene los procedimientos de acceso al programa cliente-servidor. Derivados del modelo de negocios Alquiler de software online protegido con llave USB Feitian Servicios de alquiler por periodos y por aplicaciones Servicios gratuitos como herramienta de fidelizacion de la cartera de clientes www.kapadigital.com RockeyNet Ejemplo de aplicación Cliente - Servidor Cliente Local Cliente Local Servidor de Aplicaciones Cliente Remoto USB Rockey Net Router Internet Aplicación cliente - servidor : Dispositivo de protección USB Rockey Net : www.kapadigital.com Rockey Aplicaciones Proteccion de documentos Proteccion de documentos sensibles, el usuario puede encriptar documentos importantes para que sean vizualizados solo por otro usuarios que tengan un dispositivo USB con los mismos privilegios de quien encripto el documento originalmente. Ejemplo de proteccion de documentos Router Internet Documento a compartir : Dispositivo de protección USB : www.kapadigital.com Rockey Ventajas del uso de dispositivos Rockey Bajos costos de implementacion a nivel de dispositivos USB Herramientas de configuracion y encriptacion potentes y compatibles con sistemas operativos Windows y Linux Proteccion robusta e inteligente inmune a ataques de espejo, SPA y DPA. Incluir los dispositivos USB en sus proyectos reprecentan una minima parte del costo total y ademas se tendra la seguridad de que las aplicaciones protegidas no podran ser replicadas con lo que las perdidas por pirateria seran nulas Dispositivos USB con numero de serie unico por lo que es facilmente identificable, asi mismo incluye 4 password que hacen imposible romper la proteccion via ataques de fuerza bruta www.kapadigital.com Rockey Que modelos de Rockey tenemos disponibles Rockey4ND Plus Rockey4ND Smart Rockey4 Net Rockey5 Time Rockey4 Store www.kapadigital.com Rockey4ND Plus (Smartcard Chip) ROCKEY4ND Plus un sistema de protección de software avanzado que se conecta al puerto USB de un ordenador. De hecho, es un potente ordenador en miniatura, con una CPU, la memoria y firmware especializado que permite una interacción robusta con la aplicación. Aunque el software puede ser duplicado, sólo se ejecutará cuando se conecte el ROCEYY4ND a la PC. La aplicación va a interactuar con ROCKEY4ND Plus durante el tiempo de ejecución. Sin el dongle no se puede ejecutar la aplicación. La seguridad de acceso ROCKEY4ND Plus está controlado por un conjunto de dos niveles de contraseña de 64bits. Las contraseñas no se pueden modificar. El ID de hardware es único y universal lo que permite al desarrollador restringir la licencia de software asociado al dongle y al cliente. El dispositivo ROCKEY4ND Plus puede controlar 64 aplicaciones diferentes. Algoritmos definidos por el usuario se pueden ejecutar en tiempo de ejecución para lograr la autenticación desafío-respuesta. Se incluye un SDK para envolver la aplicación sin tocar el código fuente de la aplicación y como segunda opción se incluye las librerías (en varios lenguajes de programación) para que el desarrollador integre el código fuente de su aplicación a la programación de seguridad que desee el desarrollador. www.kapadigital.com Rockey4ND Smart ROCKEY4 Smart es un hardware de protección que se basa en el chip de una tarjeta inteligente. Su diseño de hardware proporciona un mecanismo de protección completa y de alto nivel de integración, que es notable en comparación con el chip MCU habitual. El chip de la tarjeta inteligente tiene la capacidad de resistir el ataque de detección SPA y DPA y el ataque físico SiShell. El chip de la tarjeta inteligente y el fabricante han pasado la certificación EAL 4+, IT SEC. Su facilidad de uso y la estabilidad también están regulados por la norma ISO / IEC 10373. Derivado del dongle ROCKEY4ND Plus hereda las características plug and play que se aplican a ROCKEY4 de SMART para hacer que el dispositivo funcione en todos los sistemas operativos. Los usuarios pueden utilizar y mantener fácilmente el dispositivo. Se proporcionan más espacio de memoria y algoritmos más definidos para uso del usuario. Los usuarios de ROCKEY4ND pueden cambiar fácilmente su aplicación a ROCKEY4 Smart sin necesidad de programación adicional. Sólo volver a compilar el código para aplicar la migración. El chip de la tarjeta inteligente y el fabricante han pasado la certificación EAL 4+ y IT SEC. www.kapadigital.com Rockey4 Net NetROCKEY4 está desarrollado con la misma arquitectura de hardware que ROCKEYND Plus, pero además tiene la capacidad de tener un innovador controlador de aplicaciones en red cliente/servidor basada en TCP. La aplicación cliente protegida es capaz de buscar el dongle NetROCKEY4 dentro dela red LAN. Los diseñadores pueden restringir el número máximo de usuarios simultáneos con NetROCKEY4 por lo que vender la aplicación de software con licencias multiusuario nunca había sido tan fácil. Cuando los desarrolladores de software proporcionan múltiples aplicaciones para usuarios en red, NetROCKEY4 permite proteger aproximadamente 16 aplicaciones por dispositivo de seguridad. Teniendo en cuenta que cada dongle NetROCKEY4 tiene un identificador único en su tipo, los diseñadores de software, incluso pueden restringir la aplicación simplemente para permitir la ejecución con un dongle en particular. A diferencia de algunos productos similares ofrecidos en numerosos modelos de licencia de usuario a altos precios, NetROCKEY4 ofrece un precio muy competitivo. www.kapadigital.com Rockey5 Time ROCKEY5 TIME es un dispositivo de seguridad que incluye tecnología similar a la de una tarjeta inteligente y ofrece un servicio-solución de protección de alta seguridad con todas las funciones de software para desarrolladores de software en Linux, Windows, MAC. Es un dispositivo de alta velocidad (HID) gracias a su potente microcontrolador, equipado con un hardware reloj en tiempo real independientemente del reloj de la PC, por lo que se puede usar este dongle para vender licencias limitadas por tiempo. ROCKEY5 TIME ofrece una alta resistencia con algoritmos de cifrado como RSA (512/1024/2048), DES, 3DES, SHA-1MD5 y AES. Además de eso, ROCKEY5 TIME también proporciona abundantes APIs para desarrolladores para ampliar e integrar la función dongle a sus programas desde el código fuente de la aplicación. El sistema de actualización remota puede actualizar dongle de una manera segura y elimina la necesidad de los fabricantes reconfigurar el dongle de forma local. A través de estas características los desarrolladores de software pueden utilizar fácilmente varios modelos de negocios como alquiler de software y/o venta de licencias por tiempo, este dongle se presta muy bien para ofrecer versiones demo de aplicaciones. www.kapadigital.com Store Rockey4 Smart Store Rockey4 Smart es un dongle de protección de software está basado en el dispositivo Rockey4Smart; junto con una memoria Flash de alta performance y capacidad que va de 2 Gb a 8 Gb. Store Rockey4Smart puede ser utilizado para almacenar su aplicación y protegerla al mismo tiempo. Esta innovación es un nuevo método para entregar su software a sus clientes. El software ya no necesita ser almacenado en un Disco (CD) y ser entregado por separado junto con una llave de protección de software. El dongle Store Rockey4 Smart puede contener y proteger su aplicación al mismo tiempo. Su cliente puede instalar y ejecutar su software en cualquier lugar y con protección en todo momento. Cuando se desconecta el dongle, el software no podrá ser ejecutado. Especialmente, Store Rockey4Smart puede ser utilizado como base de hardware para aplicaciones zero-footprint. Las aplicaciones pueden ser ejecutadas desde el mismo dispositivo. Store Rockey4 Smart es un dongle driverless. Puede ser utilizado directamente en sistemas Windows, Linux y MAC sin tener que instalar drivers. La parte del dongle de protección de software es la misma que el Rockey4 Smart, un dispositivo basado en una smartcard de alta performance. El chip de smartcard tiene certificaciones EAL4+ e IT SEC. EL chip tiene la capacidad de resistir el ataque de detección de SPA y DPA y ataque físico SiShell. www.kapadigital.com Rockey En caso tenga consultas por favor comuniquese con nosotros www.kapadigital.com [email protected] Lima – Peru, 2015 www.kapadigital.com