軟體保護一般分為軟加密和硬加密;
硬加密一般俗稱 加密狗或加密鎖。
"加密狗"是一種插在計算機USB口或並口上的軟硬體結合的加密產品,早期多為並口形式,目前絕大部分都是USB口形式。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫,現在較新的狗內部還包含了單片機。軟體開發者可以通過接口函式和軟體狗進行數據交換(即對軟體狗進行讀寫),來檢查軟體狗是否插在接口上;或者直接用軟體狗附帶的工具加密自己EXE檔案(俗稱"包殼")。這樣,軟體開發者可以在軟體中設定多處軟體鎖,利用軟體狗做為鑰匙來打開這些鎖;如果沒插軟體狗或軟體狗不對應,軟體將不能正常執行。
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU),使得加密狗具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智慧型型"加密狗.加密狗內置的單片機里包含有專用於加密的算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密狗硬體不能被複製。同時,加密算法是不可預知、不可逆的。加密算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是為軟體開發商提供的一種智慧型型的軟體保護工具,它包含一個安裝在計算機並行口或 USB 口上的硬體,及一套適用於各種語言的接口軟體和工具軟體。加密狗基於硬體保護技術,其目的是通過對軟體與數據的保護防止智慧財產權被非法使用。
加密狗的工作原理:
加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU),使得加密狗具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智慧型型"加密狗.加密狗內置的單片機里包含有專用於加密的算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密狗硬體不能被複製。同時,加密算法是不可預知、不可逆的。加密算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我們舉個例子說明單片機算法的使用。 比如一段程式中有這樣一句:A=Fx(3)。程式要根據常量3來得到變數A的值。於是,我們就可以把原程式這樣改寫:A=Fx(DogConvert(1)-12342)。那么原程式中就不會出現常量3,而取之以DogConvert(1)-12342。這樣,只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗,DogConvert函式就不能返回正確結果,結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式,要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外,加密狗還有讀寫函式可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去,令A的值完全取決於DogConvert()和DogRead()函式的結果,令解密難上加難。不過,一般說來,加密狗單片機的算法難度要低於一些公開的加密算法,如DES等,因為解密者在觸及加密狗的算法之前要面對許多難關
目前最新的硬體加密原理
目前全球最先進的聖天狗中引入了雙算法安全通道技術,在通訊中同時採用128位AES算法及160位ECC算法作為通訊加密手段,每一次數據傳輸都用128位隨機密鑰AES算法對其加密,而這個隨機的密鑰又用160位ECC算法加密,在隨後傳輸。由於ECC是非對稱算法,加密和解密的密鑰並不相同,如果其中一組密鑰可以用黑客手段從記憶體中獲得,那么另外一組燒錄在硬體狗中的密鑰,黑客無法獲得。無法獲得兩對ECC密鑰,也就無法破解ECC加密的數據,從而無法獲得AES密鑰,也就無法破解整個通訊過程。這一雙算法安全通道技術徹底解決了通訊監聽破解的難題,傳統的對稱算法加密,黑客只要從記憶體中獲得其加密密鑰,就可以破解整個通訊過程。
線上方式的軟體保護原理 傳統的軟體保護產品主要通過應用程式與本地計算機上的加密鎖或許可證檔案進行驗證的方式,這種方式的缺點是需要安裝客戶端硬體、驅動或者是本地許可證,而且在軟體開發商與應用程式之間沒有聯繫,因此後期的許可升級比較麻煩,一般通過客戶端生成請求串,再由開發商工具生成返回串的方式手工完成。
此外,無論是客戶端的加密鎖硬體還是許可證檔案,都較容易被破解者分析、破解。對於加密鎖硬體來說,目前硬體複製的破解方式也非常多。
隨著網際網路的發展,一種新的、基於網際網路伺服器認證的軟體保護方式油然興起。
這種線上方式 (On-line Protection) 的軟體保護是以新興的網際網路技術為基礎,以網際網路伺服器來替代傳統的加密鎖硬體。應用程式通過開發商發放的授權碼與網路認證伺服器建立連線,並調用伺服器上的Web Service接口完成軟體保護工作。因為這種客戶端/伺服器模式之前採用了高強度的類似TSL的通訊加密技術,而且伺服器遠離軟體用戶,因此它的軟體保護強度可以非常高。除此之外,線上方式的軟體保護不需要在客戶端安裝眾多的模組,因此安裝、部署、維護都非常簡單。最重要的是,高性能的伺服器可以提供除了軟體保護之外的其它眾多接口,如數據存儲、遠程通訊等,其套用範圍已經大大超出了傳統軟體保護的範圍。
線上方式的客戶端通過與伺服器的實時連線,為開發商收集軟體用戶使用狀態、統計軟體使用情況、快速升級與服務提供了可能。目前由北京比特安索信息技術有限公司推出的比特平台,是國際上領先的線上方式保護、授權以及用戶管理解決方案。
