Предыдущая версия справа и слева
Предыдущая версия
Следующая версия
|
Предыдущая версия
|
ru:7ways:resources:protection [2016/04/18 17:17] Константин |
ru:7ways:resources:protection [2016/04/18 17:57] (текущий) Константин [Обработка запросов программы на сервере провайдера] |
Для шифрования ресурсов необходим **[[ru:7ways:resources:protection:providerkey|ключ поставщика]]** (''providerKey''), также называемый **ключом картографа** (''mapperKey''). Он представляет собой файл, выдаётся поставщику компанией Navikey и даёт ему право шифровать ресурсы в течение определённого периода времени. Ключ поставщика также необходим для генерации **[[ru:7ways:resources:protection:userkey|ключа пользователя]]**. Каждый ключ поставщика имеет уникальный числовой идентификатор (''providerId''). | Для шифрования ресурсов необходим **[[ru:7ways:resources:protection:providerkey|ключ поставщика]]** (''providerKey''), также называемый **ключом картографа** (''mapperKey''). Он представляет собой файл, выдаётся поставщику компанией Navikey и даёт ему право шифровать ресурсы в течение определённого периода времени. Ключ поставщика также необходим для генерации **[[ru:7ways:resources:protection:userkey|ключа пользователя]]**. Каждый ключ поставщика имеет уникальный числовой идентификатор (''providerId''). |
| |
Непосредственно шифрование (и дешифрование) выполняется **[[ru:7ways:resources:protection:encryptkey|ключом шифрования]]** (''encryptKey''). Каждый ключ имеет числовой идентификатор (''keyId''), уникальный в пределах одного поставщика. Ключ поставщика содержит внутри себя один ключ шифрования. Идентификатор такого ключа шифрования равен 1. Дополнительные ключи шифрования хранятся в отдельных файлах. Они могут быть созданы с помощью конвертера карт или выданы компанией Navikey (один поставщик может использовать до 60 тыс. ключей шифрования). | Непосредственно шифрование (и дешифрование) выполняется **[[ru:7ways:resources:protection:encryptkey|ключом шифрования]]** (''encryptKey''). Каждый ключ имеет числовой идентификатор (''keyId''), уникальный в пределах одного поставщика. Ключ поставщика содержит внутри себя один ключ шифрования. Идентификатор такого ключа шифрования равен 1. Дополнительные ключи шифрования хранятся в отдельных файлах. Они могут быть созданы с помощью [[ru:7ways:resources:protection:keymaster|утилиты KeyMaster]] или выданы компанией Navikey (один поставщик может использовать до 65534 собственных ключа шифрования). |
| |
===== Схемы защиты ресурсов ===== | ===== Схемы защиты ресурсов ===== |
* срок действия ключа закончился (''expiredKeyMsg''). | * срок действия ключа закончился (''expiredKeyMsg''). |
| |
Когда пользователь пытается загрузить защищённый ресурс, при подготовке которого было указано имя файла запроса (''requestFileName''), программа выводит окно с предложением активировать ресурс. В окне указано наименование поставщика и список зашифрованных файлов. После получения согласия пользователя в папке ''7ways'' создаётся **файл запроса** и выводится окно с инструкциями по получению ключа (''noKeyMsg'', ''badKeyMsg'' или ''expiredKeyMsg''). Файл запроса представляет собой текстовый файл с именем ''requestFileName_providerId_keyId.txt'' (вместо параметров в имя файла подставляются их значения). Внутри файла содержатся: | Когда пользователь пытается загрузить защищённый ресурс, при подготовке которого было указано имя файла запроса (''requestFileName''), программа выводит окно с предложением активировать ресурс. В окне указано наименование поставщика и список зашифрованных файлов. После получения согласия пользователя в папке ''7ways'' создаётся **[[ru:7ways:resources:protection:requestfile|файл запроса]]** и выводится окно с инструкциями по получению ключа (''noKeyMsg'', ''badKeyMsg'' или ''expiredKeyMsg''). Файл запроса представляет собой текстовый файл с именем ''requestFileName_providerId_keyId.txt'' (вместо параметров в имя файла подставляются их значения). Внутри файла содержатся: |
* инструкции; | * инструкции; |
* идентификатор устройства пользователя; | * идентификатор устройства пользователя; |
Шифрование карт производится в процессе конвертирования. | Шифрование карт производится в процессе конвертирования. |
* Зашифрованными могут быть только сжатые карты. В GUI-версии конвертера должен быть установлен флажок **Compress & protect**. В консольной версии параметр ''compress'' должен быть равен 1 (по умолчанию). | * Зашифрованными могут быть только сжатые карты. В GUI-версии конвертера должен быть установлен флажок **Compress & protect**. В консольной версии параметр ''compress'' должен быть равен 1 (по умолчанию). |
* Путь к файлу **ключа поставщика** задаётся в параметре ''mapperKey''. | * Путь к файлу **[[ru:7ways:resources:protection:providerkey|ключа поставщика]]** задаётся в параметре ''mapperKey''. |
* Путь к файлу **ключа шифрования** задаётся в параметре ''encryptKey''. Если карты требуется зашифровать ключом шифрования, который встроен в ключ поставщика, этот параметр нужно оставить пустым. | * Путь к файлу **[[ru:7ways:resources:protection:encryptkey|ключа шифрования]]** задаётся в параметре ''encryptKey''. Если карты требуется зашифровать ключом шифрования, который встроен в ключ поставщика, этот параметр нужно оставить пустым. |
* Параметр ''encryptRate'' определяет, сколько процентов от объёма файла карты подвергается шифрованию: 0 -- шифрование не производится, 100 -- шифруется вся карта. Если значение меньше 100, зашифрованные блоки равномерно распределяются по файлу. Чем большая часть карты шифруется, тем хуже сжимается архиваторами полученный файл. По умолчанию 50. | * Параметр ''encryptRate'' определяет, сколько процентов от объёма файла карты подвергается шифрованию: 0 -- шифрование не производится, 100 -- шифруется вся карта. Если значение меньше 100, зашифрованные блоки равномерно распределяются по файлу. Чем большая часть карты шифруется, тем хуже сжимается архиваторами полученный файл. По умолчанию 50. |
Если планируется распространять карты самостоятельно, а не в составе ''7wz''-контейнера, и активировать с помощью ключа пользователя, то нужно также задать следующие параметры: | Если планируется распространять карты самостоятельно, а не в составе ''7wz''-контейнера, и активировать с помощью ключа пользователя, то нужно также задать следующие параметры: |
Для шифрования ресурсов необходима утилита [[ru:7ways:resources:protection:keymaster|KeyMaster]].\\ | Для шифрования ресурсов необходима утилита [[ru:7ways:resources:protection:keymaster|KeyMaster]].\\ |
Провайдер может создавать защищенный контент только в случае если этот контент представлен в виде [[ru:content:first|контейнера]] ''7wz''. | Провайдер может создавать защищенный контент только в случае если этот контент представлен в виде [[ru:content:first|контейнера]] ''7wz''. |
| |
| ===== Обработка запросов программы на сервере провайдера ===== |
| |
| Для корректной работы системы защиты, провайдер должен обеспечить обработку запросов на получение ключа. Данные запросы программа отсылает в момент попыток получения доступа к ресурсам, а также в итоге совершенных действий пользователя: |
| * Покупки ресурса в магазине |
| * Введения кода покупки |
| * Попытки восстановления покупок |
| |
| Программа делает [[ru:content:activateurl|запрос]] по ссылке указанной в [[ru:content:description.xml|description.xml]] защищенного контейнера. |