Company ConfidentialThis presentation and the information herein, are the exclusive properties of Gemalto and shall not be disclosed, in whole or in part, to any third party or utilized for any purpose otherthan the express purpose for which it has been provided. Viewers of this presentation are not permitted to copy, distribute, retransmit or modify any of the information in thispresentation, whether in electronic or hard copy form, without the express prior written permission of Gemalto .The company may update, amend, supplement or otherwise alter theinformation without prior notice.

软件保护和授权在医疗设备中的应用软件货币化

朱志兴

金雅拓IDSS全球高级产品经理

AGENDA 关于金雅拓

行业趋势– 我们能帮助你什么

金雅拓圣天诺解决方案– 软件保护

– 许可授权

– EMS授权管理系统

行业案例

关于金雅拓软件货币化解决方案

4

金雅拓-全球领先Gemalto develops innovative data protection and software monetization solutions for customers worldwide

14,000+员工

€3.1bn2015年营收

2,900研发工程师

+2 BN终端用户

180+客户遍及的国家

114新增专利

2014

5

金雅拓-业务范围We enable our clients to deliver secure and trusted digital services to billions of people worldwide.

企业 物联网移动金融服务

& 零售 政府

交通

软件货币化

6

软件货币化-行业领导者

10K+客户

100+国家

32行业

31+年

52%“Gemalto continues to dominate themarket on the strength of traditionalhardware sales and innovation inemerging use cases”, Frost & Sullivan

全球市场领先奖

Gemalto delivers reliable award winning technology and offers the most complete suite of solutions in the market.

7

行业客户-设备制造商

设备自动化

医疗设备

电信网络

建筑管理

测量& 视觉

游戏设备

数字打印

工业与医疗电子

行业趋势 - 我们能帮助你什么？

9

行业趋势-租赁发展很快

需要强大的软件保护• 防止通过低成本手段获得设备与软件用于破解盗取IP

需要灵活的许可授权控制和管理• 时间控制 - 到期日期，天数等

• 点数控制 - 允许给几个床位使用等

• 模块控制 - 允许方便的控制功能模块开/关

• 授权管理 –每台设备的许可授权状态，什么时候到期

确保授权安全，不能被篡改• 防止非法授权篡改造成损失

方便的许可授权升级• 授权变化无需更改软件

许多高端医疗设备非常昂贵‒ 动辄几十万数百万美元

民营以及三线城市医院采购增多‒ 很多医院资金不足，希望分期付款

西门子医疗等大型公司也加入分期付款业务模式‒ 分期付款将成为常态

分期付款促进医疗设备的普及‒ 更安全的软件保护，更灵活的授权模式将极大帮助分

期付款的实施与授权控制，加快产品入市与部署

10

行业趋势- 分期付款增多

需要强大的软件保护• 防止通过低成本手段获得设备与软件用于破解盗取IP

需要灵活的许可授权控制和管理• 时间控制 - 到期日期，天数等

• 点数控制 - 允许给几个床位使用等

• 模块控制 - 允许功能模块开/关

• 授权管理 – 每台设备的许可授权状态，什么时候到期

确保授权安全，不能被篡改• 防止非法授权篡改造成损失

方便的许可授权升级• 授权变化无需更改软件

11

行业趋势-获取有效数据

检查或治疗数据正变得越来越有价值• 疾病数据可以帮助了解人群的发病趋势，疾病演变

• 美容设备的美容数据帮助了解人群的美容偏好

通过数据分析有针对性改进产品或者开发新功能 增加产品竞争力

有效拉开与竞争对手的距离

数据的管理以及数据安全• 通过有效的权限控制，防止没有权限的人员随意篡改

• 对数据很重要的设备，需要具备数据完整性保护，防止篡改

• 需要的时候可以对数据加密保存，有授权的人才能打开

• 特殊关键数据需要保存到隐含区，防止删除，替换或篡改

12

“The notion that there is huge difference between theindustrial world and the software world is no longer

valid….those days are over. In today’s world,everything is software”

Jeffrey ImmeltChief Executive OfficerGeneral Electric

行业趋势 –软件定义产品

关于GE通用电气（GE）公司是全球数字

化工业公司，创造由软件定义的机器，集互联、响应和预测之智，致力变革传统工业。

About GEGE (NYSE: GE) is the world’s Digital Industrial Company, transforming

industry with software-defined machines and solutions that are

connected, responsive and predictive.

工业与医疗电子

圣天诺解决方案

14

解决方案 –圣天诺Gemalto Sentinel delivers a full range of monetization solutions to software developers and intelligent device manufacturers.

许可授权软件保护 EMS授权管理系统

15

保护技术- 行业标杆加壳(Envelope)

一键保护可执行程序以及数据文件 支持Windows, Linux x86, Linux ARM, MAC, Android ARM, Android X86

被加密的数据文件只有被保护的程序加上合法授权才能打开

JAVA和.Net程序基于方法级保护 方法级的代码混淆和代码加密

行业领先的基于白盒的安全通道 安全通道保护了硬件锁/SL软锁与程序之间的通讯安全

白盒技术打散密钥，使得密钥不会在内存中出现

独有AppOnChip让代码能直接通过加壳工具导到硬件锁内运行• 圣天诺HL硬件锁支持虚拟机，能直接运行代码

• 外壳能够自动识别可被硬件锁虚拟机执行的代码，动态导入锁内运行，实现可信的运行环境

• 算法或者代码升级无需升级加密狗，灵活

• 动态导入代码到硬件锁，不受硬件锁的空间限制

16

保护技术- 定制的API库

独有的定制API库 每个客户下载的API库均为单独定制，嵌入各自机密

黑客没有通用的破解方法，确保每个客户有相对的高安全性

硬件锁或者SL软锁关联API库的机密 只有保护的程序加上有效的许可授权才能够访问

有效防止和隔离通过其他渠道买到的同型号硬件锁

开发商锁才能下载API库 有效的管理，防止API库流出

简洁易用的API函数以及工具 Login – Logout; Read – Write; encrypt – decrypt; getinfo 等

图形化向导工具帮助你了解每个API的使用

17

灵活授权- 授权安全

授权需写入硬件锁或者SL软锁 硬件锁实现LicenseOnChip, 通过固件来识别授权，非常安全

SL软锁为虚拟硬件锁，实现类似固件的底层技术来识别授权，同样非常安全

丰富的硬件锁类型 单芯片，嵌入锁，时钟锁，微型锁，网络锁，网络时钟锁，带microSD的大容量锁等等

• 时钟锁自带RTC时钟，其他所有的硬件锁以及SL软锁均支持虚拟时钟，并且防止时间篡改

• 大容量锁最高支持64GB的microSD，支持隐含分区，支持对数据进行加密后写入

硬件锁和SL软锁交叉锁定• 支持同样的API以及加壳

圣天诺SL许可证文件

圣天诺HL TimeUSB时钟锁

圣天诺DriveUSB大容量锁

18

灵活授权- 一次保护|多种分发

只需一份被保护的软件• 支持多种分发 - 试用件，基本版，高级版，不同客户不同模块打包组合

• 各种功能模块打包以及授权设定均通过后期许可授权完成，无需改代码

基于“许可特征ID”的授权串联起保护与业务实施• 许可特征ID需要写入到硬件锁或者SL软锁

• 可以整个应用程序关联一个许可特征ID

• 可以每个功能模块单独关联不同许可特征ID，硬件锁或SL软锁内有某许可特征ID相当于对应的功能模块被使能

许可特征ID可设置丰富的授权类型• 永久

• 到期日期

• 有效天数

• 使用次数

• 并发数控制

19

灵活授权- 功能模块打包与授权

功能A脑部核磁共振

功能B脑血管核磁共振

功能C脊柱核磁共振

A

A

产品包 1 - $$ 其中模块A为永久使用，不限制时间

产品包2 - $$$其中模块A为永久使用，B为病人-次数收费

产品包3 - $$$其中A模块为永久使用，C为租赁，控制时间为一年

产品包4 - $$$$A，B，C模块均为租赁，控制时间为一年，并且均为病人-次数收费

B

B C

A

A C

20

灵活授权- 帮助客户提升价值

根据市场需要，客户需要；实现多元，灵活的业务模式• 支持按照时间租赁，按照时间分期付款，永久使用，按照病人看病付款等多种业务模式

• 支持各种功能模块实现不同的授权，从而实现不同功能模块采用不同业务模块的组合

更快速的市场响应• 授权无需更改软件，业务员可以根据需要做灵活决策，并可立即实施

通过授权进行功能模块开/关控制• 减少硬件库存压力 - 如果企业有部分型号通过硬件区别，现在可以通过授权区别

• 减少软件维护版本 – 如果企业有部分型号硬件一样，但通过软件区别，现在可以通过授权区别

• 后期还可以销售其他功能，并方便的通过授权激活新功能

21

统一的授权管理系统EMS

所有产品使用统一的授权管理平台• 所有医疗设备的授权信息集中管理

简单、直观的用户界面• 无需客户端（在浏览器中打开）

• 基于角色的授权管理（将来支持代理商角色）

金雅拓提供托管服务• 使用亚马逊的AWS云服务，将来可以根据需要通过中国镜像实现数据的本地存储

第三方ERP或者CRM接入，通过web service接口或者Connector实现授权自动化• Oracle

• SAP

• Akamai

• Salesforce

工业与医疗电子

行业案例

23

案例一：国内知名微创医疗设备

背景• 行业内知名的微创医疗设备供应商

需求• 软件保护，防止软件破解

• 需要时钟锁实现分期付款业务

• 需要授权管理系统跟他们自己的CRM集成，跟踪客户授权更新

部署• 采用圣天诺LDK的envelope外壳对他们的程序进行保护

• 采用圣天诺的HL Time时钟锁实现安全的基于时间授权

• 集成圣天诺EMS到他们的CRM

24

案例二：国际知名医疗设备

背景• 国际上知名的医疗设备供应商

需求• 生命监护仪实现授权功能模块控制，点数控制，实现高昂价格的弹性化销售

部署• 圣天诺LDK HL + SL

• 通过授权来实现不同功能模块的开/关

• 通过授权实现点数控制（一台生命监护仪只能用于设定的床位数）

25

案例三：国际知名的医疗美容设备

背景• 国际上知名的医疗美容设备供应商

需求• Pay per pulse (按需收费），增加灵活的销售模式

• 确保用户下单购买的超脉冲次数对应的授权能够安全的写入硬件锁，并防止篡改

• 集成ecommerce付费系统，客户在线下单购买后通过邮件发送加密的授权文件写入硬件锁

部署• 圣天诺LDK HL

• 通过授权来实现使用次数控制

26

案例四：国内知名的医疗设备

背景• 国内知名的医疗设备供应商

需求• 超声，心电监控设备的功能模块开/关控制

• 软件保护

部署• 圣天诺SL软锁，超级狗硬件锁

• 通过授权来实现功能模块控制

27

案例五：国内知名的医疗自助打印

背景• 国内知名的医疗自助打印设备供应商

需求• 自助打印设备的个数控制（通过网络锁的席数控制允许打印的设备数量）

• 控制打印时间（防止频繁打印或者持续长时间打印造成打印机超负荷）

部署• 圣天诺HL网络锁

• 通过授权来实现席数控制和打印时间控制

THANK YOU !This presentation brought to you by Gemalto