计算机软件开发与保护技术研究

计算机软件开发与保护技术研究

作者：李恒胜

来源：《电子技术与软件工程》2016年第02期

摘要

随着计算机和电子信息应用领域的不断增加，很多领域实现了前所未有的进步和飞跃式的发展，加之现代社会的需要，计算机开发已成为国家科技综合实力的体现方式之一。在电子信息发展的过程中，信息丢失和保密工作需要得到更多重视。鉴于此，本文总结了计算机开发的安全设计策略，同时从硬件和软件方面阐述了现有的保护技术方式，以期能为今后的计算机软件保护技术发展提供理论基础。

【关键词】计算机软件开发保护技术

现今，计算机已经成为人们日常生活必不可少的物品。随着计算机技术的不断发展，人们对软件的要求越来越严格，对软件的开发和安全性的关注度不断加强。本文对计算机软件开发与保护技术进行总结，希望引起大众对计算机开发与软件安全应用的重视。

1 计算机软件开发的安全设计

随着科技水平的提高，市面上出现许多能够直接应用于程序，且设计成熟的安全性产品。安全功能产品不仅能提高整个计算机系统的统一性、整体性，而且还能构建应用程序模块，提高原有安全产品的功能，增强安全性。比如，一般情况下，安全产品不会提供数字签名的功能，但是通过安装相关的应用就能够实现该功能。

安全程序开发过程就是程序员将有效的安全服务模块安装在一起的过程。在软件开发的过程中，技术部门要先调查开发相关需求，再通过计算机内部建设构建安全工程方面的内部控制流程，总结流程特殊性及相应的运行参数，从而降低开发成本，提升开发效率。这种开发方案不仅能够加强软件各环节的安全性，而且还能提高系统的稳定性、可靠性。应用程序和文档管理的保密工作关键在于是否能够有效的进行输入输出和处理控制，确保输入输出数据完整性、准确性和安全性。进行交易时，为避免出现错误，需要进行数据传输及处理的程序控制，一旦发现程序出错，程序会发出错误提示和修改意见。同时，应加强对系统更正完整性、正确性的跟踪和审计，务必达到开发程序符合业务需要的要求。如果设计时出现各模块间产生矛盾或者密码模式不充分的情况，导致安全需要不能全部实现，则应对其进行取舍或选择其他安全运行机制，努力满足安全需求的可行性。

2 计算机软件保护技术分析

计算机软件保护技术开发的首要目的是预防、阻止不法商贩对正版软件的复制传播，其主要包括以下两个方面：一是以保护硬件为目的开发软件保护技术；二是以软件开发为目的开发

软件保护技术。目前，软件保护技术应用范围广泛，包括应用软件、操作系统、驱动、网络等领域。判定软件保护技术及其产品的安全性需要进行综合评判，仅仅通过单一方面评价安全性是不可取的。

2.1 硬件层面

2.1.1 加密狗

加密狗是外形酷似U盘的一种硬件设备，正名加密锁，后来发展成如今的一个软件保护的通俗行业名词，其是一种插在计算机并行口上的软硬件结合的加密产品。一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换，即对软件狗进行读写，来检查软件狗是否插在接口上；或者直接用软件狗附带的工具加密自己EXE文件。这样，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁；如果没插软件狗或软件狗不对应，软件将不能正常执行。虽然加密狗优点较多，但是却有便捷性较低、成本造价高的弊端，不能被大范围推广。

2.2.2 光盘、软盘。软盘、光盘均可通过在其存储空间中隐藏密钥的方式保护存入的电子信息

此外，软盘具有写保护状态，可防止误写操作，也可避免病毒对它的侵害。在使用的时候最好将一些重要的软盘（如程序安装盘和数据备份盘）制成写保护状态。将写保护按钮推向里面盖住软盘左后角的孔，露出写保护按钮的方孔，软盘即可处于书写状态，软盘可接受输入记录。一个软盘可以记录存储多个文件，它同时也像录音磁带一样可以重复使用。但是，光盘、软盘保护具有两个缺点：首先，如若光盘、软盘遭到损坏，存储在其中的电子信息将无法修复。其次，专业技术强的黑客很容易判断密钥的位置，破解后进行盗版。

2.2 软件层面

2.2.2 序列号

序列号保护是现今最流行的软件保护方式，软件通过验证用户名与序列号之间的换算关系，确保序列号的合法性。当用户购买软件并下载到电脑上，如果想进行安装和正常使用，需要进行软件注册。用户将个人信息发送给软件公司，注册属于自己独有的私人账号，软件公司会提供给客户一个具有唯一性的序列号。客户必须准确输入序列号，并且通过验证才能使用软件全部功能。这种方式的优点是操作简捷，成本低廉，容易推广。

2.2.3 Nag窗口

软件未注册或软件的试用版经常会弹出一些提示要求注册的窗口，这些窗口被称为Nag窗口。Nag窗口在软件试用期过后，很可能屏蔽软件的正式窗口或某些具有重要功能的窗口，从

而使软件不能正常使用。同时，软件可以控制Nag窗口的弹出时间和弹出次数，但由于弹窗会给用户带来不佳的印象，因而使用的越来越少。

2.2.4 时间、功能限制

对软件进行时间限制的保护方式现在比较普遍，其包括两类：一是进行单次运行时间限制，超过限定时间数据自动停止软件运行；二是进行使用次数或期限的限制。对软件功能进行限制，就是对软件中的模块功能进行处理，使用户不能正常使用，目前此项限制的效果反馈较好。

2.2.5 反反汇编

反反汇编是一种较为综合的软件保护技术，通过结合本文中提到的各种保护技术特点实施保护，效果较为理想。此种技术现在主要用于防范Cracker的动态跟踪与分析。

3 结语

现阶段，计算机技术与网络飞速发展，软件、系统程序逐渐深入我们的工作和学习之中，以后甚至可能影响到我们的衣食住行，所以对计算机软件的开发应予以高度的重视。而相对的计算机信息安全也更会够影响到我们正常的工作生活，因此对计算机软件保护技术的研究刻不容缓。

参考文献

[1]陈玲萍.软件开发生命周期各阶段的应用软件安全性测试[J].企业科技与发展：下半月，2010（04）.

[2]徐联华.新时期计算机软件系统开发与应用技术研究[J].电脑编程技巧与维护，2015（16）.

[3]沈亮亮.计算机软件开发技术的应用研究与趋势展望[J].电子技术与软件工程，2014（22）.

作者单位

合肥职业技术学院安徽省巢湖市 238000