Bienvenido a Macroseguridad
 
   
   
Certificados SSL
Tokens USB
HSM (Hardware Security Module)
Code Signing
Medios de Pago
Time Stamping
UserLock
FileAudit
Tokens OTP
SoftTokens
SmartCards
Lectores de SmartCards
Lectoras Biométricas
Protección de Software
»
Consumo Masivo
»
Software Scada
»
ERP
»
Licenciamiento en Red
»
Digital Rights Management
Identidad Digital
 
 
Productos / Protección de Software / ERP
ROCKEY4 LM

» Descripción » Herramientas
» Característica » Especificaciones
» Concepto » Preguntas Frecuentes
 
CONCEPTO
 
  • Rockey4LM está basado en un chip de smartcard de alta seguridad. A diferencia de los chips MCU (micro controller unit) comunes que contienen otras llaves de protección de software, el chip de Rockey4LM no solo ha recibido la aprobación y la evaluación de seguridad EAL 4+ de Common Criteria, sino que también obtuvo la certificación ITSEC. De esta forma, se está garantizando que el chip tiene una fuerte capacidad de defensa frente a probables ataques electrónicos (SPA & DPA) y ataques físicos (Sishell). También garantiza seguridad perfecta en su diseño de hardware gracias a técnicas tales como el aumento adicional de señales ruidosas, el agregado de circuitos de filtrado y la introducción de materiales especiales (por ejemplo,  sensibles al rayo de electrones) para prevenir cualquier intento de ejecución de un script.
  • A efectos de asegurar la comunicación frente a la posible intercepción de los datos, el Sistema Rockey4LM usa la combinación de un mecanismo de números aleatorios generados por hardware y una clave de comunicación del hardware, creada a través de un método de autenticación Challenge -Response con el algoritmo HMAC-SHA-1 para encriptar el datagrama a nivel de comunicación entre el dongle y la PC
  • La herramienta “envelope” del Sistema Rockey4LM incorpora avanzadas técnicas tales como la ofuscación de código, anti-debugging, reemplazo de código, filtro de driver o protección de máquina virtual, etc., para salvaguardar el software con la protección del dongle. El objetivo es hacer que el software y el dongle estén tan unidos entre sí y que no haya forma de ejecutar el software sin el dongle Rockey. Por ejemplo: El software se detiene inmediatamente cuando se desconecta la llave de protección. De esa forma, el software estará constantemente bajo la protección del sistema Rockey4LM.
  • El Sistema Rockey4LM utiliza los algoritmos AES para cifrado de alta resistencia de los archivos de datos. Una clave de encripción puede ser asignada a un documento, la cual es almacenada en la zona segura del chip de la smartcard, correspondiente a una password individual de logon y un conjunto de diferentes propiedades de autorizaciones.
  • El Sistema Rockey4LM provee una herramienta que asegura la forma de  producción, de licenciamiento y administración de software, la solución basada en algoritmos RSA, cuyo objetivo es ayudar al desarrollador con el desarrollo de su producto, venta, distribución y administración remota del licenciamiento.

Alta efectividad y operatibilidad

  • La arquitectura base de la llave Rockey4LM es un chip de smartcard de alto rendimiento, que opera de manera robusta con complejas funciones de seguridad para evitar el hacking. El dongle es un dispositivo que no necesita drivers, previene la inestabilidad de las operaciones que sufren los dispositivos que en diferentes plataformas utilizan drivers. Se adoptaron varias técnicas en el diseño de la herramienta de encripción para permitir el alto rendimiento del software protegido, una integración perfecta con el dongle y una operación eficaz.
  • El sistema Rockey4LM está diseñado para tener una estructura concisa y para facilitarle a los desarrolladores la completa administración del proceso de protección y gestión de licencias del software.  Rockey4LM soporta muchos modelos de licencias y la actualización de la licencia en forma remota, por lo que nunca es necesario recuperar un dispositivo de seguridad que ha sido distribuido a los usuarios finales.
  • El dongle Rockey4LM se provee con diferentes capacidades de memoria flash también está disponible para facilitar la entrega del software. Por un lado, los desarrolladores pueden usar la memoria para almacenar el software que están vendiendo; por otro lado, los usuarios finales pueden llevar un simple dongle de protección para usar su software protegido en cualquier lugar.