軟體加密的現狀和發展趨勢

標籤：http   使用   os   io   檔案   資料   ar   問題   

一、軟體加密方法

　　前面提到過，軟體加密技術分為基於硬體的加密方式和基於軟體的加密方式。

　　1.基於硬體的加密方式

　　基於硬體的加密方式主要是加密鎖，一些重要訊息，如加密金鑰、敏感性資料、授權檔案、自訂演算法等都可以儲存在加密鎖中。

　　加密鎖從介面形式分為並口和USB口兩種。並口是早期的使用的形式，因為插拔不方便和與印表機衝突，現在已較少使用。目前大多數開發商使用的都是USB介面的加密鎖。

　　加密鎖從CPU類型來說分兩種，一種使用單片機作CPU，另一種使用智慧卡晶片作CPU.單片機硬體本身容易被破解或複製，因此中高端的加密鎖越來越多地使用智慧卡晶片作CPU，以防止硬體被破解。但智慧卡加密鎖的破解也越來越多，一是因為晶片分析技術和儀器越來越先進；二是智慧卡程式寫好後要交給晶片廠去製造，在這個環節程式有可能被泄漏出去；三是同一品牌的加密鎖，CPU程式是相同的，不同的只是開發商資料和密鑰等，如果這些檔案流傳出去，是很容易複製的。

　　加密鎖雖然具有一定的安全強度，但也有不少缺點：

　　1）適用於傳統的一次性永久授權，無法方便實現試用版本和按需購買

　　2）硬體的存在帶來了生產、物流、安裝和維護成本

　　3）無法實現基於互連網的電子化發行、升級、跟蹤和管理

　　4）一旦被破解，就可以大批量複製，難以補救

　　2.基於軟體的加密方式

　　基於軟體的加密方式主要是電子授權技術，具體還分為註冊碼和許可證檔案兩種：

　　註冊碼也稱為序號或授權碼，通過對軟體使用者電腦軟硬體資訊的某種變換得到，可用的軟硬體資訊包括：CPU序號、BIOS序號、網卡號、硬碟序號、電腦名稱等。使用的變換演算法有自訂演算法或標準的密碼編譯演算法等。使用者在軟體安裝過程或第一次使用前，需要輸入註冊碼進行驗證。驗證通過後，軟體就可以正常使用了。註冊碼保護方式的優點是使用簡單，缺點是安全性不高、無法實現複雜的授權需求。

　　許可證檔案和註冊碼綁定的電腦軟硬體資訊相同，只是註冊碼由於長度限制只能使用一兩個軟硬體資訊，而許可證檔案可以使用多個軟硬體資訊。而且，許可證檔案可以包含更多的資訊，因此可以實現複雜的授權需求，甚至可以儲存一些使用者資訊。典型的許可證檔案實現方法是使用非對稱演算法的私密金鑰對許可證檔案進行簽名，而公開金鑰嵌在軟體代碼中。因為加解密過程不對稱，私密金鑰又存在授權伺服器上，所以很難通過分析授權檔案進行破解。

　　電子授權保護方式的優點是不需要額外的硬體裝置，因此也不需要安裝驅動和用戶端組件，可以實現軟體的電子化發行。電子授權保護方式的缺點是對不能連網的使用者，需要手工提取電腦資訊，獲得註冊碼或許可證後再手工匯入，使用上不是很方便。另外，國內提供電子授權產品的開發商寥寥無幾，這也限制了電子授權保護技術的普及和推廣。

　　二、軟體加密行業發展現狀

　　1.加密鎖

　　國外主要的加密鎖供應商有美國的SafeNet公司和德國的Wibu公司。

　　國內主要的加密鎖供應商是深思洛克和飛天誠信。這兩家公司因為產品價格低、搶先推出智慧卡加密鎖、本地化做得好而在國內佔據一定市場。

　　2.電子授權

　　國外提供電子授權產品的公司有Flexera Software和SafeNet.其中，Flexera Software專註於電子授權領域，產品的易用性和功能做得比較好，但產品的價格也非常高。

　　國內提供電子授權產品的公司有北京位元安索（BitAnswer）、深圳易用（Euse）和Safengine公司。

　　也有極少數的公司會自己開發電子授權方案，但開發商自己開發的方案通常都會存在以下幾個問題：

　　1）非專業人士開發，安全性上存在很大漏洞

　　2）難以實現靈活的授權控制，管理和統計功能也非常簡單或者沒有

　　3）很可能是為瞭解決眼前的問題而推出的短期方案，並在今後因安全性、穩定性和可擴充性等問題產生遠遠超過預期的持續投入

　　4）不能適應市場的快速變化所帶來的對軟體授權模式的新需求

　　三、軟體加密行業發展趨勢

　　軟體加密行業的發展趨勢與軟體行業的發展趨勢密切相關。隨著雲端運算和SaaS的流行，軟體產品的提供方式正在向著網路化和平台化的方向轉變。對廣大軟體開發商而言，使用SaaS產品不僅可以節約大量的軟硬體購買和維護成本，還可以實現按需購買，在降低使用風險的同時，也迫使平台供應商不斷完善產品和提升服務，以留住客戶。

　　向著網路化和平台化發展也是軟體加密技術的發展趨勢。就目前的發展態勢來看，加密鎖技術已經發展的非常成熟，市場也已接近飽和，增長緩慢。硬體的存在和使用習慣的原因使得加密鎖無法跟上互連網時代的發展步伐，必將被電子授權方式所取代。

　　電子授權技術正在經曆從早期的註冊碼形式向功能豐富的許可證檔案形式的轉變，驗證方式也從離線手工驗證發展為自動網路驗證。特別是授權管理思想的提出，使電子授權技術從單一的軟體授權認證發展為授權認證、授權管理和資訊統計等多種功能兼備，大大提高了軟體開發商的授權資訊化水平。

　　可以預測，未來的電子授權產品應該具有以下主要特徵：

　　1.統一的授權管理平台：由專業的第三方安全軟體開發商提供的、基於互連網的一站式軟體保護和授權管理平台，無需安裝和維護，成本低，便於使用。

　　2.靈活的授權方式：支援傳統用戶端軟體的授權和雲端運算模式軟體的授權；可以按時間、次數、功能模組進行授權；授權可以綁定電腦軟硬體資訊、加密鎖，或者通過使用者名稱密碼驗證方式進行授權。

　　3.簡單友好的使用體驗：基於WEB，可隨時隨地訪問；使用者可以自助購買、啟用和更新軟體，可以隨時瞭解自己購買軟體的相關資訊；軟體開發商可以瞭解軟體的啟用資訊和使用者資訊，可以通過組織成員協同完成軟體的授權設計、實現、管理和維護等工作。

　　4.雲授權模式：這是一種雲端運算模式的軟體授權。傳統的軟體是純用戶端實現的，授權也在用戶端。雖然雲端運算是大勢所趨，但由於轉變難度大，對傳統軟體進行一定程度的雲端運算改造不失為一個好方法。具體的實現思路是，只將軟體的授權從用戶端轉移到雲授權伺服器上，這樣對軟體的改動很小，卻可以即刻享受雲端運算帶來的好處：高安全強度、按需購買、雲端儲存。