软加密和硬加密技术概述

软加密和硬加密技术概述

软加密指不需要额外硬件的软件保护方式，一般采取序列号或许可证文件的授权方式。很多软加密方案采用与机器硬件绑定的方式，但它绑定是机器本身的硬件信息，如CPU、BIOS、硬盘、MAC等，没有增加额外的硬件设备，所以可以认为是一种“软加密”方案。

硬加密是指需要额外硬件设备软件保护技术，目前主要的硬加密方案是加密锁技术。根据加密锁所用CPU的不同分为普通加密锁和智能卡加密锁。

一、软加密

软加密主要有三种实现方式：

第一种软加密方式是软件授权不与机器硬件信息绑定，具体还分为两种：一是采用与一个软信息，如用户名等绑定的方式，一般用于个人用户授权；二是不绑定任何信息，只要序列号或授权文件验证通过，软件可以在任何机器上使用，通常用于大客户批量授权。授权的验证方式有直接比较、算法变换比较等方式。

第二种软加密方式是软件授权与机器硬件信息绑定，绑定的机器硬件特征主要有CPU 序列号、BIOS序列号、硬盘序列号、网卡MAC地址等。这种保护方式的许可证文件是在获得了机器的硬件特征以后，由授权服务器将硬件特征与授权内容绑定后生成的。这种绑定机器硬件的加密方式，如果保护机制设计的比较完善，是很难破解的。

第三种软加密方式是软件授权与互联网上的授权服务器绑定，是云计算模式的授权方案，也称云授权。云授权的安全强度非常高，甚至比加密锁还要高。这是因为加密锁随软件卖出去后是无法跟踪和监测的，黑客可以花任意长的时间去破解它，而且一旦破解了可以大批量复制。而授权服务器有防火墙和完善的入侵检测技术，任何非法的访问和异常情况都可以监测得到，安全性要高的多。服务器授权也便于实现授权软件的跟踪管理、破解补救和升级更新。

软加密的优点是不需要加密锁硬件，也不需要安装驱动和客户端组件，可以实现软件的电子化发行，符合当今社会绿色环保的理念。软加密技术的优点是：

●没有硬件和物流，可实现软件的电子化发行

●易于管理和维护，有助于提高授权效率和改善用户体验

●可以方便实现“先试后买”和“按需购买”，为开发商创造更多赢利模式

●降低软件开发商整体的软件保护、发行和管理成本，提高其竞争力

二、硬加密

硬加密是指要保护的软件与硬件加密锁绑定，一些重要信息，如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从CPU类型来说分两种，一种使用单片机作CPU，另一种智能卡芯片作CPU。单片机硬件本身容易被破解或复制，因此中高端的

加密锁越来越多地使用智能卡芯片作CPU，以防止硬件被破解。但智能卡加密锁的破解也越来越多，一是因为芯片分析技术和仪器越来越先进；二是智能卡程序写好后要交给芯片厂去制造，在这个环节程序有可能被泄漏出去，造成大批量复制。

硬件加密虽然具有比较高的安全强度，但也有不少缺点：

●适用于传统的一次性永久授权，无法方便实现试用版本和按需购买

●硬件的存在带来了生产、初始化、物流、安装和维护的成本

●无法实现基于互联网的电子化发行

●安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验

●难以进行升级、跟踪及售后管理

三、软加密产品

国际上最著名软加密方案提供商是Flexera software，该公司主要提供企业级解决方案，产品的价格也比较高。

国内提供软加密解决方案的公司不多，最著名的要属北京比特安索信息技术有限公司。比特安索公司推出的软件授权管理在线平台——比特平台，集软件保护和授权的设计、开发、管理和维护于一体，为开发商提供了易于访问和管理的集成式中央授权解决方案。

四、硬加密产品

硬加密方案提供商，国外最著名的是SafeNet，该公司与2009年收购了Aladdin，占有大部分的国外的加密锁市场。

国内市场是百花齐放，深思、飞天等厂商的产品因价格低、抢先推出智能卡加密锁、本地化做得好而占有相当大的市场份额。