软加密和硬加密技术概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软加密和硬加密技术概述
软加密指不需要额外硬件的软件保护方式,一般采取序列号或许可证文件的授权方式。很多软加密方案采用与机器硬件绑定的方式,但它绑定是机器本身的硬件信息,如CPU、BIOS、硬盘、MAC等,没有增加额外的硬件设备,所以可以认为是一种“软加密”方案。
硬加密是指需要额外硬件设备软件保护技术,目前主要的硬加密方案是加密锁技术。根据加密锁所用CPU的不同分为普通加密锁和智能卡加密锁。
一、软加密
软加密主要有三种实现方式:
第一种软加密方式是软件授权不与机器硬件信息绑定,具体还分为两种:一是采用与一个软信息,如用户名等绑定的方式,一般用于个人用户授权;二是不绑定任何信息,只要序列号或授权文件验证通过,软件可以在任何机器上使用,通常用于大客户批量授权。授权的验证方式有直接比较、算法变换比较等方式。
第二种软加密方式是软件授权与机器硬件信息绑定,绑定的机器硬件特征主要有CPU 序列号、BIOS序列号、硬盘序列号、网卡MAC地址等。这种保护方式的许可证文件是在获得了机器的硬件特征以后,由授权服务器将硬件特征与授权内容绑定后生成的。这种绑定机器硬件的加密方式,如果保护机制设计的比较完善,是很难破解的。
第三种软加密方式是软件授权与互联网上的授权服务器绑定,是云计算模式的授权方案,也称云授权。云授权的安全强度非常高,甚至比加密锁还要高。这是因为加密锁随软件卖出去后是无法跟踪和监测的,黑客可以花任意长的时间去破解它,而且一旦破解了可以大批量复制。而授权服务器有防火墙和完善的入侵检测技术,任何非法的访问和异常情况都可以监测得到,安全性要高的多。服务器授权也便于实现授权软件的跟踪管理、破解补救和升级更新。
软加密的优点是不需要加密锁硬件,也不需要安装驱动和客户端组件,可以实现软件的电子化发行,符合当今社会绿色环保的理念。软加密技术的优点是:
●没有硬件和物流,可实现软件的电子化发行
●易于管理和维护,有助于提高授权效率和改善用户体验
●可以方便实现“先试后买”和“按需购买”,为开发商创造更多赢利模式
●降低软件开发商整体的软件保护、发行和管理成本,提高其竞争力
二、硬加密
硬加密是指要保护的软件与硬件加密锁绑定,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种智能卡芯片作CPU。单片机硬件本身容易被破解或复制,因此中高端的
加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去,造成大批量复制。
硬件加密虽然具有比较高的安全强度,但也有不少缺点:
●适用于传统的一次性永久授权,无法方便实现试用版本和按需购买
●硬件的存在带来了生产、初始化、物流、安装和维护的成本
●无法实现基于互联网的电子化发行
●安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验
●难以进行升级、跟踪及售后管理
三、软加密产品
国际上最著名软加密方案提供商是Flexera software,该公司主要提供企业级解决方案,产品的价格也比较高。
国内提供软加密解决方案的公司不多,最著名的要属北京比特安索信息技术有限公司。比特安索公司推出的软件授权管理在线平台——比特平台,集软件保护和授权的设计、开发、管理和维护于一体,为开发商提供了易于访问和管理的集成式中央授权解决方案。
四、硬加密产品
硬加密方案提供商,国外最著名的是SafeNet,该公司与2009年收购了Aladdin,占有大部分的国外的加密锁市场。
国内市场是百花齐放,深思、飞天等厂商的产品因价格低、抢先推出智能卡加密锁、本地化做得好而占有相当大的市场份额。