常见问题

Virbox LM 平台收费吗?

除硬件产品外,Virbox LM 授权平台大部分产品及功能是免费的。

深思服务宕机会造成客户核心业务瘫痪吗?

深思所有的核心业务服务器全部采用冗余、热备、异地机房等运营手段保证服务器全年正常工作。

深思是否支持私有化部署?

深思支持私有化部署。但建议条件不具备的开发者使用深思云锁许可管理系统和数据存储服务,理由如下:

  • 1.私有化部署成本高
  • 2.开发者软件版本碎片化增加管理和维护成本
  • 3.本地数据安全性低,无热备、异地机房等运维条件基础设施,服务宕机严重影响用户体验
开发者

试用开发者和正式开发者有何不同?

试用开发者可以体验所有基础功能,但只能建立一个产品,签发许可数有上限限制,无法使用统计数据等部分正式用户功能。

不同开发者的许可和许可数据如何隔离?

设计充分考虑开发者隔离,并且利用每个开发者的私钥和私密盒子维护开发者的数据隔离与安全,引入现代银行级别的加密机对所有的数据和业务流加密与认证,通过安全密码学保证数据的唯一性和私密性。

云锁许可

什么是云锁许可?

云锁许可是基于网络的安全电子许可,存储在深思安全服务器,云锁许可必须与用户账号绑定。开发者使用开发者中心发放和管理许可,用户只能在账号成功登录的情况下正常使用开发者软件。
云锁许可与硬件锁相比具有高安全性、零成本、随时随地可用、无限扩展的特点,极大程度减少授权和管理成本。

云锁许可与硬件锁许可的区别?

  • ● 用户体验更好
  • ● 性能更快
  • ● 安全强度更高
  • ● 零成本
  • ● 登陆账号即可使用
  • ● 无限扩展

如何保证云锁许可数据安全?

开发者的许可数据、程序数据都是使用硬件加密,即使发生“脱库”事件,也不会造成数据泄漏导致开发者利益受损。

许可

0号许可有什么特殊含义?

  1. 1. 0 号许可出厂时即默认存在于用户锁中,并且不可删除
  2. 2. 0 号许可必须有效,其它许可才可以使用
  3. 3. 0 号许可可以设置(通过许可升级)过期时间等,通过 0 号许可可以控制锁内其它所有的许可
  4. 4.

    通常一些许可无关的高级功能,如手动代码移植等,可以绑定在 0 号许可上,这样只要有用户锁存在,软件相关的功能就能执行

如何实现自定义的许可?

通过开发者许可管理工具可以实现大多数基本的许可方式,如时间限制,次数限制,并发/节点数量的限制等。如果有特殊的许可需求,可以在深思许可的基础之上通过数据区实现。每一个许可都带有可配置的数据区(只读区、读写区、公共区),通过许可 API 可以在许可合法的情况下直接访问、操作这些数据,以增加特有的业务逻辑。

锁许可限制并发连接节点数,是针对主机还是进程?

许可的节点数既可以是针对进程数量的(按进程设置并发数),也可以是针对软件所在局域网中主机的数量(按会话设置并发数),由开发者签发许可时根据实际场景进行设置。

如何定制更高强度软件加密方案?

精锐 5 提供了强大的可编程能力,同时还可以很方便地与许可相结合,一个大体过程如下:

  1. 1. 用 C 语言编写锁内代码(参见精锐 5 编程手册)
  2. 2. 使用控制锁签发代码,同时需要绑定一个许可ID(如果是通用功能您可以绑定到 0 号许可)
  3. 3. 用户先 login 相关的许可,就可以执行该代码并取得执行结果

硬件锁转云锁许可,需要做什么?

如果在使用加壳工具绑定许可时勾选“深思云锁”,已发布的软件无需修改代码即可以从硬件锁许可转移到云锁许可。

云托管控制锁

云托管控制锁和硬件控制锁有什么区别?

每个开发者的云托管控制锁和硬件控制锁都是独有的,在应用方面两者功能完全相同,都可以向云锁和硬件锁签发许可和数据。两者底层安全通道是分离的,不互相影响。

如何保证云托管控制锁是安全的?

深思使用特殊的安全硬件设备和严格的流程来保证云托管控制锁的安全性和保密性,和硬件加密锁安全级别是相同的,即使是 Virbox LM 平台管理员无法获取并使用云托管控制锁进行任何操作。

控制锁

控制锁是什么?

控制锁是不同开发者的身份标识,用于加解密、签发许可和签发用户锁升级文件等功能。只能与相同开发者的用户锁配套使用,不同开发者控制锁签发升级文件不能混用。

控制锁的作用是什么?

  • 1. 软件保护处理过程加密保护关键数据
  • 2. 签发锁内代码(手动移植)
  • 3. 签发许可

控制锁丢失怎么办?

如果开发者的控制锁不慎丢失,请尽快与深思客服或销售代表取得联系,以便减少损失。

用户锁

如何使用用户锁?

开发者无需对用户锁进行任何流程化的操作,硬件锁安全保护工作已在生产过程中完成,拿到锁即可可用。

用户是否可以直接从深思购买加密锁?

可以。除非开发者使用了一些自定义的高级功能(如手动代码移植等),用户可以选择直接购买深思加密锁,开发者只要使用控制锁保护软件、签发许可即可。

软件加密

加壳工具需要的 Map 文件如何生成?

以 Visual Studio 2013 为例,`依次选择 “菜单” -> “工程属性(Properties) -> 连接器(Linker) -> 调试(Debugging)”, 设置其中的生成map文件(Generate Map File)为Ture,并填写Map文件名称(Map File Name)。

软件加密流程是什么?

  • 1. 创建产品,填写产品信息与绑定许可编号。
  • 2. 创建许可签发模板,减少重复签发工作量。
  • 3. 下载SDK并安装。
  • 4. 使用外壳工具对软件加密。

加密软件使用流程是什么?

  • 1. 开发者使用开发者中心许可签发功能给(试用)用户签发许可。
  • 2. 用户在客户端工具(许可管理工具)登录已签发许可账号。
  • 3. 运行加密后的开发者软件。
安全技术

什么是虚拟化?

虚拟化是把程序中的指令变成在虚拟机中执行的加密代码块,确保程序在被调试和跟踪的难以辨析原实现逻辑,保护软件安全。到目前为止,虚拟化是公认是效果最好的代码逻辑保护技术。

什么是碎片代码执行?

碎片代码执行是自动从目标程序中抽取若干代码碎片,只有在有效许可时,被加密保护碎片代码片才能通过深思的安全环境执行返回正确结果,否则程序会因为被保护代码执行失败无法正常使用。碎片代码保护与许可自动绑定,保护过程完全自动,极大程度增加了软件分析破解难度。

什么是 Virbox 编译器?

Virbox 编译器是深思数盾自主研发的安全虚拟机编译引擎。具有多态混淆,反调试和数据保护等重要功能,可针对C/C++语言进行高强度的虚拟化保护。由于直接编译源代码,比传统外壳虚拟化技术有诸多优势:

  • 1. 很少被杀毒软件错杀,几乎和普通程序一样
  • 2. 相同安全级别下,相比与普通外壳,生成的目标文件小,运行速度快
  • 3. 由于信息更多,大大扩展了可保护的范围,增加了安全性

目前精锐5加密系统中几乎所有的 API、安全服务、反黑驱动都使用了 Virbox 编译器进行保护。

SS 服务

什么是 SS 服务?

SS 是运行在软件用户电脑上的安全服务,是被保护软件与许可之间沟通的桥梁,是深思安全体系的核心。

主要作用:

  • 1. 屏蔽硬件设备、云锁等底层细节,提供抽象接口
  • 2. 提供安全通道、安全认证、反破解等服务

如何维护SS 服务?

SS 服务和被保护软件业务逻辑无关,由深思维护升级,深思不定期将与破解技术对抗的最新成果引入SS,让开发者的软件安全得到持续性保护。用户只需根据软件提示升级SS即可。

网络锁模式客户端自动查找服务器,是否存在安全隐患?

不存在安全隐患。开发者软件所有的操作都是基于许可实现,软件能否执行只与许可是否有合法的有关,与设备或网络结构无关。

SDK常见问题

开发者中心

如何获取API密码?

点击“查看”,“开发者信息”展示API密码信息。

获取API密码

加壳工具

内部错误

问题描述:点击【生成】按钮开始进行加壳保护的过程当中,有可能会提示“Sense Error内部错误”的消息提示框。

解决方法:需要关闭用户账户控制(UAC)。控制面板->操作中心->更改用户账户控制设置,选择何时通知您有关计算机更改的消息,调整为从不通知。

运行加壳之后的程序提示链接失败的错误

问题描述:运行加壳之后的程序提示链接失败的错误信息提示框。

解决方法:运行加壳后的程序,需要用户安装深思数盾许可管理系统并且启动服务。

用户名或者密码错误的问题

问题描述:用户名和密码都是对的,但是在登录云托管控制锁时,总是提示用户名或者密码错误。

解决方法:出现该问题是因为你Virbox_Protector.exe安装目录下面的config.txt,配置错误,请重新配置。

开发者工具

打开控制锁失败

  • 1. 检查SS服务是否启动。
  • 2. 服务停止。重启SS服务。
  • 3. 检查控制锁处于可用状态(工作指示灯亮)。