【VIP专享】虚拟机中使用加密狗

加密狗运行原理加密狗是一种硬件加密设备，用于保护软件开发商的知识产权和商业机密。

它通过加密算法和许可证管理等方式，实现对软件的保护和授权。

本文将对加密狗的运行原理进行分析，主要包括以下几个方面：1. 加密算法加密狗通常采用非对称加密算法，如RSA、ECC等，对数据进行加密和解密。

这些算法涉及到大素数的运算和椭圆曲线的离散对数等难题，需要专门的硬件设备支持。

加密狗内置的CPU和存储芯片等硬件设备就是为了实现这些算法而设计的。

2. 许可证管理加密狗通常与软件许可证结合使用，实现对软件的授权管理。

软件开发商将软件许可证与加密狗绑定，用户在购买软件后，会获得一个与加密狗相对应的许可证。

许可证中包含了加密算法所需要的公钥和用户的授权信息等内容。

通过将许可证信息导入到加密狗中，实现对软件的授权和使用。

3. 用户插入用户在需要使用软件时，需要将加密狗插入到计算机的USB接口中。

加密狗通过与计算机之间的通信，将加密算法所需要的公钥等信息传递给计算机。

同时，计算机也会将用户的授权信息等内容传递给加密狗进行验证。

4. 系统验证当用户启动软件时，软件会调用加密狗中的公钥等数据进行验证。

通过验证后，软件才会被允许运行。

如果验证失败，则说明该软件未获得合法的授权，不能被使用。

5. 生成密钥在验证过程中，加密狗会根据用户的授权信息等内容生成一个唯一的密钥。

这个密钥用于对软件进行加密和解密，确保只有持有合法许可证的用户才能使用该软件。

6. 存储密钥生成的密钥会被存储到加密狗的存储芯片中，同时也会被上传到软件开发商的服务器中进行备份。

这样即使加密狗丢失或损坏，也可以通过重新下载密钥的方式进行恢复和使用。

总之，加密狗是一种基于硬件加密技术的保护知识产权和商业机密的设备。

通过对加密算法、许可证管理、用户插入、系统验证、生成密钥和存储密钥等方面的分析可以发现，加密狗具有较高的安全性和可靠性，能够有效地保护软件开发商的知识产权和商业机密不被侵犯。

虚拟机安装虚拟镜像添加外部设备
1、确保虚拟机可以正常运行，添加2009系统可以正常打开网页
2、关闭虚拟系统电源，添加USB电话语音模块和加密狗方法。

打开设置（setting）
查看“硬件”有没有添加了USB这一选项
没有的要在下方“添加”（add...）按钮点击添加,这是USB外部设备还没添加进虚拟机里3、打开虚拟2009系统，看到左下角提示
按ctrl+G这时再把电话语音模块和加密狗插入，插入后再按ctrl+alt释放鼠标，这时USB设备已经添加到虚拟机里面了。

你可以检查“设备管理器”——“串行总线控制器”
有没有这项，插一个外部设备就一个，两个就两个
注意：每次重启虚拟机后，系统都会释放它对USB的控制，所以每次重启后都要把设备重新添加进虚拟机里面
4、添加串口设备进虚拟机
选中虚拟机系统——设置
查看有没有这一项（英文名哥不记得了），没有的话点击添加按钮添加
选第一项，下一步，选自动检测或者选中对应的串口
完成——确定，打开虚拟机
如果你不想每次开机都要选择的话，点“否”
这样就把串口设备添加进虚拟机里了。

可以测一下短信模块来验证是否正常使用这个串口设备虚拟机重启后不用重新添加，它会自动第一选择是虚拟机。

飞天加密狗算法模拟教程摘要：一、飞天加密狗算法简介1.飞天加密狗的背景与历史2.飞天加密狗的主要功能3.飞天加密狗的应用领域二、飞天加密狗算法原理1.加密狗的工作原理2.加密狗的算法核心3.加密狗的破解与反破解三、飞天加密狗算法模拟教程1.教程前的准备工作2.模拟软件的安装与配置3.飞天加密狗算法模拟实践四、飞天加密狗算法的优缺点1.优点a.安全性高b.稳定性好c.兼容性强2.缺点a.破解难度较高b.更新速度较快c.对计算机性能有一定要求五、结论1.飞天加密狗算法的重要性2.我国在加密狗技术方面的成就3.未来飞天加密狗算法的发展趋势正文：一、飞天加密狗算法简介飞天加密狗，作为一种广泛应用于网络安全的加密算法，起源于我国，并在全球范围内得到了广泛的应用。

它主要通过将数据进行加密处理，以保护用户的信息安全。

飞天加密狗算法的应用领域非常广泛，涉及到政府、金融、医疗、教育等多个行业。

二、飞天加密狗算法原理飞天加密狗算法是一种对称加密算法，其原理是将需要加密的数据与密钥进行混合运算，生成加密后的数据。

在传输过程中，接收方通过相同的密钥进行解密，还原原始数据。

飞天加密狗算法的破解与反破解，主要依赖于密钥的安全性。

三、飞天加密狗算法模拟教程为了更好地理解和掌握飞天加密狗算法，我们可以通过模拟教程来进行实践。

在教程开始前，需要确保计算机具备一定的性能，并安装相应的模拟软件。

在教程中，我们将详细介绍飞天加密狗算法的模拟实践过程，帮助大家更好地了解该算法的运作原理。

四、飞天加密狗算法的优缺点飞天加密狗算法在保证数据安全性的同时，还具有较高的稳定性与兼容性。

然而，这种算法也存在一定的破解难度，需要不断更新以应对新的破解技术。

此外，飞天加密狗算法对计算机性能有一定要求，可能会影响部分低性能设备的运行速度。

五、结论飞天加密狗算法在网络安全领域具有重要地位，我国在该领域的研究取得了显著成果。

加密狗专业网络版安装说明1．运行环境：局域网必须连通完好。

操作系统：Windows XP简体中文版；内存：1G以上；硬盘空间：600兆以上；CPU：Pentium IV以上；发声设备：声卡、音箱等必备的发声设备。

可接外设：盲文点显器、盲文刻印机、打印机。

2．在局域网中指定一台电脑为服务器，服务器端程序和软件加密狗安装在这台电脑上。

服务器加密狗应便于专人管理，一般人不易接近，以免加密狗丢失，造成阳光读屏软件不能运行。

如果安装服务器的电脑，使用的是Windows XP2操作系统，则应将系统自带的防火墙选择“例外”放行阳光软件或将防火墙关闭。

关闭防火墙的操作如下：选择：开始—所有程序—控制面板—Windows防火墙-双击Windows防火墙：关闭防火墙。

点击“确定”3．安装服务器端程序：将安装盘插入光驱，打开“专业网络版服务器”文件夹：双击Setup。

4．.显示安装画面：若您的电脑上没有并口，系统会有如下提示，选择确定。

5．插入加密狗。

6．显示完成画面：7．在屏幕右下角检查网络狗服务程序：8．用右键点击R。

10．打开服务管理器。

11．若下图右边红圈内为红色，说明狗没有工作。

12．刷新硬件狗。

点击文件，选择刷新硬件狗：13．若下图右边红圈内为黄色，说明狗工作正常。

若刷新后红圈内仍为红色，应将服务器卸载后重新安装。

如果按照上述说明操作，客户端仍提示：可能是局域网中服务器和客户端的IP地址不在同一个段内，请先查看服务器的IP地址，方法如下：用鼠标右键点击“网上邻居”的“属性”如下图：在打开窗口的右边查看“本地联结”的“属性”如下图：选中下图红框部分：点击属性记住红框中的IP地址：打开“专业网络版服务器”文件夹，打开下图画红框的文件用刚查到的服务器中的IP地址：将下列红框中的地址替换替换后如下图：最后将修改后的文件，分别粘贴到客户端电脑系统盘\WINDOWS\system32文件夹下，或粘贴到客户端应用程序文件夹下。

使用USB Key(加密狗)实现身份认证（ET99加密狗）(2012-04-21 10:29:39)标签：分类：首先你需要去买一个设备，加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的公司项目需要实现一个功能，就是客户使用加密狗登录,客户不想输入任何密码之类的东西，只需要插上类似Ｕ盘的加密狗就验证身份登录! (当然如果U盘掉了，也就不安全了哦), 当时这个分配给我的时候，就给了我个ET99设备(类似于U盘那东西)，和官方网站! 去官方下载资料(API & DEMO & DOC ),当时我自己心里也没有底，只有先试试吧! 正好今天“试”出来了，和大家分享一下!ET99的安全性:1.登录用户必须先输入自己的USER PIN进行验证后才有权限完成计算。

ER PIN有最大重试次数限制，连续输入错误会锁死。

从而防止硬件丢失后，被不合法的用户反复重试。

3.存储在ET99多功能锁中的密钥不能被任何人获取。

4.用户登录时必须具备硬件和保护硬件的USER PIN双重因子时才能登录。

有硬件，不知道USER PIN或者知道USER PIN，没有硬件，都是没有办法登录的。

比传统的用户名和密码方式大大增加的登录用户的安全性。

(类似于银行的U盾)5.保障了系统开发商的利益。

使用硬件登录，不存在用户名密码共享的问题ET99的认证方式在整个认证过程中，ET99采用冲击响应的认证方式。

当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求。

服务器接到此请求后生成一个随机数并通过网络传输给客户端（此为冲击）。

客户端将收到的随机数提供给ET99，由ET99使用该随机数与存储在ET99中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器（此为响应）。

与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。

hasphl加密狗USBKey软件保护技术深度分析加密狗是一种硬件设备，通常以USBKey的形式提供，用于保护软件免受盗版和非授权访问的威胁。

Hasphl加密狗USBKey是目前广泛使用的软件保护技术之一。

本文将深入分析Hasphl加密狗USBKey的工作原理、使用方法以及其在软件保护方面的优势和局限性。

一、Hasphl加密狗USBKey的工作原理Hasphl加密狗USBKey通过硬件加密技术来保护软件的安全性。

它与软件开发商的应用程序关联，以确保软件只能在具备合法授权的设备上运行。

Hasphl加密狗USBKey通过分配加密密钥和进行加密操作来实现软件保护。

二、Hasphl加密狗USBKey的使用方法Hasphl加密狗USBKey的使用过程相对简单。

首先，用户需要将Hasphl加密狗USBKey插入计算机的USB接口，并安装相应的驱动程序。

接下来，用户需要通过Hasphl加密狗USBKey管理软件提供的接口，设置加密操作和密钥。

此后，用户在运行受保护的软件时，软件将不可避免地使用Hasphl加密狗USBKey来确认软件的合法性。

三、Hasphl加密狗USBKey的优势Hasphl加密狗USBKey在软件保护方面有许多优势。

首先，Hasphl 加密狗USBKey可以提供强大的硬件防护，确保软件不会在未经授权的设备上运行。

其次，Hasphl加密狗USBKey可以防止盗版行为，因为只有具备正版加密狗的设备才能使用受保护的软件。

此外，Hasphl加密狗USBKey还可以提供许可证管理功能，软件开发商可以通过Hasphl加密狗USBKey来控制软件的授权数量和有效期。

四、Hasphl加密狗USBKey的局限性尽管Hasphl加密狗USBKey在软件保护方面具有一定优势，但也存在一些局限性。

首先，Hasphl加密狗USBKey需要额外的硬件设备，并要求用户插拔设备。

这对于用户来说有一定的不便。

其次，Hasphl加密狗USBKey也可能存在被仿制或破解的风险。

Winserver2.0识别加密狗/银行U盾相关设备的操作1. 打开bois里的vt-d功能, 不同主板配置不尽相同，正常来说2009以后的服务器都应该有此支持，请尽量翻查bois里的选项，类似如下两图：2. 首先要关闭wincenter的HA功能，登录winserver2.0主机，修改/boot/grub/grub.conf，添加下图红框参数iommu=1, 注意前后添加空格3. 重启物理机4. 用lspci命令查看PCI信息，并找出usb控制器5. 把加密狗/U盾设备插到物理机上的某一个插口6. 相关Windows虚机要先安装好ws-tools7. 找到虚拟机的uuid, 可以在wincenter管理界面中的虚拟机摘要里找到8. 登录到物理机，将usb端口映射给虚拟机，执行命令：xe vm-param-set other-config:pci=0/0000:00:1d.1 uuid=b9183c77-34e9-0fd4-a2fb-a0caff其中xe vm-param-set other-config:pci=0/0000是固定的，00:1d.1是刚才通过lspci 命令列出的usb控制器信息的其中一个映射以后可查看，执行命令xe vm-list uuid=b9183c77-34e9-0fd4-a2fb-a0caff70b0e6 params=other-config9. 虚机机关机再开机，不要重启，然后运行加密狗相关的应用，或者是银行u盾的应用软件看是否能识别设备，比如银行的应用识别如下图：10 如果应用无法识别，把usb设备再插到另外的usb口，如果所有的usb口都试过还是无法识别，则回到步骤8，把00.1d.2映射给虚拟机，执行命令就可以，然后再关机开机，重复步骤8，9，插到所有的usb，直到识别成功，如果一个物理机需要插多个usb设备，以上述方法类推处理。

使用USB Key(加密狗)实现身份认证（ET99加密狗）(2012-04-21 10:29:39)转载▼分类：C#创作标签：杂谈使用USB Key(加密狗)实现身份认证首先你需要去买一个加密狗设备，加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品公司项目需要实现一个功能，就是客户使用加密狗登录,客户不想输入任何密码之类的东西，只需要插上类似Ｕ盘的加密狗就验证身份登录! (当然如果U盘掉了，也就不安全了哦), 当时这个分配给我的时候，就给了我个ET99设备(类似于U盘那东西)，和官方网站! 去官方下载资料(API & DEMO & DOC ),当时我自己心里也没有底，只有先试试吧! 正好今天“试”出来了，和大家分享一下!ET99的安全性:1.登录用户必须先输入自己的USER PIN进行验证后才有权限完成计算。

ER PIN有最大重试次数限制，连续输入错误会锁死。

从而防止硬件丢失后，被不合法的用户反复重试。

3.存储在ET99多功能锁中的密钥不能被任何人获取。

4.用户登录时必须具备硬件和保护硬件的USER PIN双重因子时才能登录。

有硬件，不知道USER PIN或者知道USER PIN，没有硬件，都是没有办法登录的。

比传统的用户名和密码方式大大增加的登录用户的安全性。

(类似于银行的U盾)5.保障了系统开发商的利益。

使用硬件登录，不存在用户名密码共享的问题ET99的认证方式在整个认证过程中，ET99采用冲击响应的认证方式。

当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求。

服务器接到此请求后生成一个随机数并通过网络传输给客户端（此为冲击）。

客户端将收到的随机数提供给ET99，由ET99使用该随机数与存储在ET99中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器（此为响应）。

与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。

模拟器的基本知识、加密狗的介绍和选择初到论坛不久，这个帖子算做见面礼吧！因为我主要做单片机和硬件，所以关于模拟器软件的安装和使用，论坛里面有很多帖子介绍了，我没有发言权！这个帖子介绍一下模拟器的基本知识、加密狗硬件技术，以及目前国内市场上的几种加密狗，算是给新手、专家、同行、商家一个参考，不对的地方，还请多多包涵！模拟器就是用电脑软件模拟操控实际的飞行。

从外观上看，主要分两种类型，一种是那种带摇杆（或者称带手柄、假控）的模拟器，外形和真实的遥控器一样，内部包括PPM编码电路和加密狗(Dongle)电路，另外一种类型就是U盘型的(通常称作加密狗)，外形和U盘相同，只不过有些为了切换接口模式，外加一个多档的切换开关，这种硬件切换的方式逐渐被模拟器控制台或者称作模拟器助手的软件代替。

U盘型的加密狗，就是将从遥控器输出的PPM信号转换为电脑上的模拟软件可识别的数据包格式，不同的模拟软件，数据包的报文和协议不同，所以多合一的模拟器在使用前，需要切换到对应的模拟软件类型的模式。

由此可见，模拟器的核心实际就是加密狗，模拟器在硬件上的成本不高，不同的模拟器硬件成本都相差不大，真正决定其价值的是加密狗芯片里面的程序，或者是模拟软件的序列号！据我所知在中国国内，掌握加密狗芯片源代码的公司或者个人，只有3个（北京/杭州/深圳），所以可以做到用加密狗硬件上支持凤凰3或者RealFlight5.5，而不是软件破解的方法，在市场和taobao上见到种类繁多格式各样的模拟器，其加密狗芯片的源程序，都是出自上述3家，只不过被别人"借用"了。

其中，杭州飞x的模拟器被人"借用"得最多。

（表扬这种无私奉献的精神，不过芯片也的确该更换一下了）对于模拟软件的选择，目前主流的模拟器软件主要有凤凰PhoenixRC/RealFlight/AeroFly/XTR,另外还有一些FMS/VRC/RC等基本上市场上的号称9合一、12合一的模拟器，实际几种模拟器软件的不同版本集合，如果是纯粹当游戏玩一下FMS/XTR就行了，如果是为了练习手感为实际飞行控制而联系，首选PhoenixRC或者RealFlight。

昨天讲述的“软件加密技术和注册机制”是一些软件加密的基本概念，在中国，开发和销售软件离不开加密，因为我国的软件保护法制还不太健全，人们的法制观念也比较淡薄，盗版软件有着丰富的土壤，并且因为软件是一种非常特殊的商品，很容易复制，就其功能来讲，正版和盗版的区别很小，如果开发出来的软件不进行加密的话，那么在中国就无法销售出去，人们乐意使用盗版软件而没有一些道德罪孽感，因此软件开发商有必要使用一些加密产品来保护软件开发者的利益，防止软件被盗版。

前文介绍的加密解决方案中，软件加密锁（俗称加密狗）是一种加密安全强度最好的加密产品，所谓加密锁，就是一个安装在计算机并口或USB口上的一种特殊硬件，应用软件通过和这个硬件的通讯来确保软件不被盗版。

目前市场上流行的加密锁产品很多，有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等，下面，我就将对目前常见的硬件加密锁（加密狗）进行一些技术上的评测，供软件开发商们参考。

以上测评数据大多来源各个产品的相关介绍，我对这些数据做一些解读，以供大家参考。

1、Sentinel SuperPro为比较老的产品，其存储空间最小，加密强度也小，其他产品为较新的产品。

2、AES为目前公认的最强的单钥加密算法，以目前电脑运算速度，在地球灭亡之日也是无法解开128位的AES密钥。

而DES为70年代的算法，超级计算机可以在数天内解开其密钥。

3、ECC（椭圆曲线）是最新的双钥加密算法，通常认为其比70年代的RSA 算法速度快，安全性高。

4、硬件加密锁的安全性在于其芯片的安全，芯片是不可复制并且具有保密、自毁等功能，目前评测产品中除了飞天锁外所有核心芯片全部来自国外。

其中深思洛克精锐IV和飞天ROCKEY 6 Smart使用的是智能卡芯片，其他为单片机芯片。

5、美国政府基于国家安全的考虑，对中国出口的加密产品在密钥长度上进行了严格限制，例如早期出口至我国的软件产品（如IE等）采用的密钥长度为40位（40位的密钥业余玩家都可以在几天内破解），而通常认为128位的密钥才能满足军用安全的需要。

下表中所列的 USB 设备已经过测试，在连接到生产 ESX/ESXi 主机和虚拟机时支持使用这些设备。

在从 ESX/ESXi 主机直通虚拟机时支持使用的 USB 设备
使用受支持设备列表中未包括的 USB 设备
如果某款 USB 设备不在受支持设备的列表中，请使用 ESX/ESXi 主机和虚拟机建立一个与生产环境完全一样的测试环境。

将该 USB 设备连接到 ESX/ESXi 主机，并将它添加到虚拟机。

如果该 USB 设备按预期方式运行，那么您便可以将该 USB 设备连接到生产 ESX/ESXi 主机和虚拟机。

以下 USB 设备不可用来执行直通：
∙像鼠标和键盘这样具有可引导 HID 接口的 USB 设备。

∙像实时摄像头和音频设备这样采用常时等量数据传输的 USB 设备。

虚拟机访问主机的加密狗日期：2013年3月14日---2013年3月28日实验人：罗某一、服务器采用EXSi操作系统时其中虚拟机使用加密狗的方法这种系统下运行的所有虚拟机尝试使用加密狗时，需要将加密狗插在该服务器和其虚拟机之外的第三方其他机器上，此时需要将usbserver版安装在第三方机子上，将客户端安装到虚拟机上，通过下面二（2）里的说明配置好即可二、windows系列操作系统上创建的虚拟机访问主机的加密狗的方法目前确认能用的有两种：1、当只有一个虚拟机时可以用虚拟机自带的功能来实现，步骤如下：1）虚拟机_设置_USB Controller_对选框对上勾------点ok；2）虚拟机_可移动设备_Feiya Removable Disk_Show in Status Bar，选中2、当在一个计算机里有多个虚拟机同时使用时可以用安装USB over network的方式，步骤如下：1）在主机里安装USB over network 4.7.4（Server）；2）在虚拟机里安装USB over network 4.7.4（Clint）；3）在Clint里配置上主机的ip地址，其他的按默认；4）在Server里选择已识别的USB设备，并连接；5）在Clint里选择识别到的设备连接，并启用。

*试的4.7.4版本是可行的，4.4版本遇到时而不识别、连接不上的情况。

<测的环境>主机为Windows7、虚拟机为XP；<注意点>1、ip要互相ping的通；2、互相能访问的到；3、关掉两个机器的防火墙；4、两个机器要同一网段；5、要有访问权限；6、虚拟机要设置成桥接网；<遇到的问题>1、USB over network4.4版本连接不上，识别也是偶尔能识别；2、ip地址冲突（没有提示），导致找到原因较费劲；3、用XP版非编系统试了，结果不识别加密狗；4、USB over network 4.4版本卸载后重启机器时特别慢、蓝屏死机，重新安装后机器特别慢。

超级狗加密实现步骤
1.插入超级狗开发者套件
2.2 光盘，直到电脑页面弹出SuperDog Setup 2,2 窗口。

2.点击弹出窗口中的“启动超级狗开发套件安装”，打开超级狗开发套件安装程序V2.2，
一直点击下一步，直到安装完成。

3.将超级狗中的SuperDog Master插入电脑。

打开安装至电脑的超级狗开发套件V2.2
中的“其他工具”>“超级狗开发商向导”，开始下载与本地超级狗硬件所匹配的函数库。

4.函数库下载完成后，找到：
（1）我的文档> SafeNet > SuperDog2.2 >API > Licensing > C > win32 ；
（2）Program Files (X86) > SafeNet > SuperDog > 2.2 > VendorCodes （3）我的文档> SafeNet > SuperDog2.2 > API > Locensing > COM > source
将这三个文件夹中的文件拷贝出来，找到加密狗开发人员帮忙编译成DLL 文件。