Автор: Earth 1.9.2015, 13:29
Здравствуйте, получил информацию что, при записи ключей через КВК ключ получает универсальный код, который нельзя клонировать и это дает возможность отлавливать дубликаты ключей, которые делают хитрые пользователи.
Где это можно посмотреть в программе?
Автор: Александр Смышляев 2.9.2015, 15:30
Цитата(Earth @ 1.9.2015, 13:29)
Здравствуйте, получил информацию что, при записи ключей через КВК ключ получает универсальный код, который нельзя клонировать и это дает возможность отлавливать дубликаты ключей, которые делают хитрые пользователи.
Где это можно посмотреть в программе?
Есть несколько типов ключей.
1. Ключи DS1990. Наиболее распространены в виду низкой стоимости. Да, собственно говоря, и разрабатывались они именно для целей идентификации. Эти ключи имеют уникальный идентификатор (ID), присваиваемый при изготовлении. ID не может быть изменен. И все бы ничего, так оно и было, пока не придумали заготовки (болванки) для копирования ключей.
2. Заготовка TM2004. На сегодняшний день пожалуй самая распространенная. Для клонирования вам нужно иметь "оригинальный" ключ. ID "оригинального" ключа записывается в заготовку и она становится клоном. Справедливости ради следует отметить, что данная заготовка не является полным клоном "оригинала". По отличиям можно понять с чем мы имеем дело - с ключом DS1990 или клоном на базе TM2004.
3. Заготовка RW1990. Что называется "продвинутая" заготовка. В нее так же копируется ID "оригинала". И по поведению она не отличается от ключей DS1990.
4. Ключ DS1971. Это не совсем ключ. Он выполнен в стандарте iButton и имеет собственный уникальный ID. Помимо этого у него есть небольшая энергонезависимая память. Изначально защита от клонирования в СКД "Портал" строилась именно на базе этого ключа. Действительно, при прикладывании данного ключа к КВК в память ключа прописывается некий код, который и позволяет определять "свой/чужой". Увидеть этот код нигде в системе нельзя. Да и не за чем. Если данный ключ прошел через КВК, то код там есть. Иначе он просто не распознается устройством.
Теперь немного об оборудовании.
Самая первая партия устройств - ОК-ИДЛ (ЛНГС.468223.025-01) умела работать только с ключами DS1990. ОК-ИДЛ считывал, конечно же, и ключи DS1971, но он ничего не знал о системе защиты, построенной на их основе. Ее, защиты, тогда еще просто не было.
Работа с защищенными ключами DS1971 стала возможно начиная с версии 1.2.1 (12.06.2013г.) микропрограммы устройства.
Начиная с микропрограммы версии 1.4.0 (16.04.2015г.) был введен фильтр заготовок TM2004 и улучшен алгоритм работы защиты на базе ключей DS1971.
Значительным недостатком ОК-ИДЛ является невозможность дистанционного обновления микропрограммы. Обновить ее можно только на предприятии-изготовителе, т.е. в ЛКДС.
Начиная с этого года выпускается переработанное устройство - ИДЛ (ЛНГС.468223.125). Микропрограммы в этих устройства может обновлять пользователь самостоятельно (при условии работоспособности устройства).
Базовая версия микропрограммы этого устройства 4.0.0. (01.06.2015г.) не отличается, в плане работы с ключами, от версии 1.4.0 (16.04.2015г.).
Начиная с версии 4.0.2 (23.07.2015г.) добавлен фильтр от заготовок RW1990. Устройство самостоятельно отсеивает "болванки", не пропуская их на уровень базы данных.
Что касается ИДК, то они изначально имели механизмы работы с защитой на базе DS1971 и фильтр от заготовок TM2004. Однако возможность обновления микропрограмм изначально отсутствовала.
Начиная с версии 2.0.0. (12.05.2014г.) введена возможность обновления микропрограмм и улучшен алгоритм работы защиты на базе ключей DS1971.
Фильтр по заготовкам RW1990 будет добавлен в ближайшей версии (4.0.6). Версия 4.0.6 - единая программная платформа устройств ИДЛ и ИДК.
Упоминание про обновление микропрограмм делается для того, чтобы вы понимали, сможете ли вы самостоятельно решить вопрос по защите от клонов, либо вам придется отправлять оборудование к нам на доработку (перепрограммирование).
Автор: Pro100A1ex 7.9.2015, 21:12
Добрый день а может вечер.
Хотел уточнить , вот вы пишите
Цитата
Начиная с версии 4.0.2 (23.07.2015г.) добавлен фильтр от заготовок RW1990. Устройство самостоятельно отсеивает "болванки", не пропуская их на уровень базы данных.
я так понимаю система распознает и отфильтровывает копии RW ключей?
Цитата
Фильтр по заготовкам RW1990 будет добавлен в ближайшей версии (4.0.6). Версия 4.0.6 - единая программная платформа устройств ИДЛ и ИДК.
а это уже система сможет добовлять секретной код в ключ RW1990?
Автор: Александр Смышляев 8.9.2015, 10:32
Цитата(Pro100A1ex @ 7.9.2015, 21:12)
я так понимаю система распознает и отфильтровывает копии RW ключей?
"Ключ" RW1990 - это уже копия (или в принципе не существовавшее до этого устройство - ведь в него можно записать абсолютно произвольный код). Понятно, что записывать в него произвольный код смысла нет (в приложении к нашему вопросу). А вот снять копию с честного ключа DS1990 и записать этот код в RW1990 смысл есть. Появляется клон. Вот этот клон и отфильтровывается устройствами.
Цитата(Pro100A1ex @ 7.9.2015, 21:12)
а это уже система сможет добовлять секретной код в ключ RW1990?
Нет, к RW1990 ничего не добавляется. Просто разработан алгоритм, по которому ключи RW1990 считаются недействительными ключами и не проходят проверку.
Автор: Pro100A1ex 8.9.2015, 13:22
Тогда получается, что между прошивками 4.0.2 и 4.0.6 принципиальной разницы про отфильтровыванию ключей RW1990 - нету?
Автор: Александр Смышляев 8.9.2015, 14:30
Цитата(Pro100A1ex @ 8.9.2015, 13:22)
Тогда получается, что между прошивками 4.0.2 и 4.0.6 принципиальной разницы про отфильтровыванию ключей RW1990 - нету?
Можно, конечно, считать и так... если не учитывать исправлений и расширений функционала устройства и самого алгоритма фильтрации RW1990 (в частности).
Автор: Pro100A1ex 8.9.2015, 15:33
Спасибо, очень помогли.
Когда появится инструкция для ОК-ИДЛ ЛНГС.468223.125??