软件加密的现状和发展趋势

一、软件加密方法

  前面提到过,软件加密技术分为基于硬件的加密方式和基于软件的加密方式。

  1.基于硬件的加密方式

  基于硬件的加密方式主要是加密锁,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都可以存储在加密锁中。

  加密锁从接口形式分为并口和USB口两种。并口是早期的使用的形式,因为插拔不方便和与打印机冲突,现在已较少使用。目前大多数开发商使用的都是USB接口的加密锁。

  加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种使用智能卡芯片作CPU.单片机硬件本身容易被破解或复制,因此中高端的加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去;三是同一品牌的加密锁,CPU程序是相同的,不同的只是开发商数据和密钥等,如果这些文件流传出去,是很容易复制的。

  加密锁虽然具有一定的安全强度,但也有不少缺点:

  1)适用于传统的一次性永久授权,无法方便实现试用版本和按需购买

  2)硬件的存在带来了生产、物流、安装和维护成本

  3)无法实现基于互联网的电子化发行、升级、跟踪和管理

  4)一旦被破解,就可以大批量复制,难以补救

  2.基于软件的加密方式

  基于软件的加密方式主要是电子授权技术,具体还分为注册码和许可证文件两种:

  注册码也称为序列号或授权码,通过对软件用户计算机软硬件信息的某种变换得到,可用的软硬件信息包括:CPU序列号、BIOS序列号、网卡号、硬盘序列号、计算机名称等。使用的变换算法有自定义算法或标准的加密算法等。用户在软件安装过程或第一次使用前,需要输入注册码进行验证。验证通过后,软件就可以正常使用了。注册码保护方式的优点是使用简单,缺点是安全性不高、无法实现复杂的授权需求。

  许可证文件和注册码绑定的计算机软硬件信息相同,只是注册码由于长度限制只能使用一两个软硬件信息,而许可证文件可以使用多个软硬件信息。而且,许可证文件可以包含更多的信息,因此可以实现复杂的授权需求,甚至可以存储一些用户信息。典型的许可证文件实现方法是使用非对称算法的私钥对许可证文件进行签名,而公钥嵌在软件代码中。因为加解密过程不对称,私钥又存在授权服务器上,所以很难通过分析授权文件进行破解。

  电子授权保护方式的优点是不需要额外的硬件设备,因此也不需要安装驱动和客户端组件,可以实现软件的电子化发行。电子授权保护方式的缺点是对不能联网的用户,需要手工提取计算机信息,获得注册码或许可证后再手工导入,使用上不是很方便。另外,国内提供电子授权产品的开发商寥寥无几,这也限制了电子授权保护技术的普及和推广。

  二、软件加密行业发展现状

  1.加密锁

  国外主要的加密锁提供商有美国的SafeNet公司和德国的Wibu公司。

  国内主要的加密锁提供商是深思洛克和飞天诚信。这两家公司因为产品价格低、抢先推出智能卡加密锁、本地化做得好而在国内占据一定市场。

  2.电子授权

  国外提供电子授权产品的公司有Flexera Software和SafeNet.其中,Flexera Software专注于电子授权领域,产品的易用性和功能做得比较好,但产品的价格也非常高。

  国内提供电子授权产品的公司有北京比特安索(BitAnswer)、深圳易用(Euse)和Safengine公司。

  也有极少数的公司会自己开发电子授权方案,但开发商自己开发的方案通常都会存在以下几个问题:

  1)非专业人士开发,安全性上存在很大漏洞

  2)难以实现灵活的授权控制,管理和统计功能也非常简单或者没有

  3)很可能是为了解决眼前的问题而推出的短期方案,并在今后因安全性、稳定性和可扩展性等问题产生远远超过预期的持续投入

  4)不能适应市场的快速变化所带来的对软件授权模式的新需求

  三、软件加密行业发展趋势

  软件加密行业的发展趋势与软件行业的发展趋势密切相关。随着云计算和SaaS的流行,软件产品的提供方式正在向着网络化和平台化的方向转变。对广大软件开发商而言,使用SaaS产品不仅可以节约大量的软硬件购买和维护成本,还可以实现按需购买,在降低使用风险的同时,也迫使平台提供商不断完善产品和提升服务,以留住客户。

  向着网络化和平台化发展也是软件加密技术的发展趋势。就目前的发展态势来看,加密锁技术已经发展的非常成熟,市场也已接近饱和,增长缓慢。硬件的存在和使用习惯的原因使得加密锁无法跟上互联网时代的发展步伐,必将被电子授权方式所取代。

  电子授权技术正在经历从早期的注册码形式向功能丰富的许可证文件形式的转变,验证方式也从离线手工验证发展为自动网络验证。特别是授权管理思想的提出,使电子授权技术从单一的软件授权认证发展为授权认证、授权管理和信息统计等多种功能兼备,大大提高了软件开发商的授权信息化水平。

  可以预测,未来的电子授权产品应该具有以下主要特征:

  1.统一的授权管理平台:由专业的第三方安全软件开发商提供的、基于互联网的一站式软件保护和授权管理平台,无需安装和维护,成本低,易于使用。

  2.灵活的授权方式:支持传统客户端软件的授权和云计算模式软件的授权;可以按时间、次数、功能模块进行授权;授权可以绑定计算机软硬件信息、加密锁,或者通过用户名密码验证方式进行授权。

  3.简单友好的使用体验:基于WEB,可随时随地访问;用户可以自助购买、激活和更新软件,可以随时了解自己购买软件的相关信息;软件开发商可以了解软件的激活信息和用户信息,可以通过组织成员协同完成软件的授权设计、实现、管理和维护等工作。

  4.云授权模式:这是一种云计算模式的软件授权。传统的软件是纯客户端实现的,授权也在客户端。虽然云计算是大势所趋,但由于转变难度大,对传统软件进行一定程度的云计算改造不失为一个好方法。具体的实现思路是,只将软件的授权从客户端转移到云授权服务器上,这样对软件的改动很小,却可以即刻享受云计算带来的好处:高安全强度、按需购买、云存储。

软件加密的现状和发展趋势

时间: 2024-10-21 05:27:07

软件加密的现状和发展趋势的相关文章

项目管理软件的应用现状与发展趋势

企业信息化是企业高效运行的基础.如何达到高效的目的跟管理软件的选型分不开.管理软件以企业管理需求为基础,以IT技术为支撑,为企业提供数据信息的综合管理办法. 随着项目管理思想逐步被接受,市面上涌现出越来越多的管理软件出现在公众的面前,如雨后春笋般层出不穷,一时间"管理软件"名声大噪.市场反响较好的有CORNERSTONE,一款软件聚合多种功能 , 全流程帮助各大企业管理整个项目生命周期. "如果一个工具突然变得流行起来,但是如果它没有建立起强烈的用户满意度,那么在几个周期后就

软件加密方式的演变

昨天中午北京温度为40度,在中午12:16分我来到篮球场,思考了1分钟决定开站 转球: 我和另外3名队友开始半场, 球传到我手的刹那顿时烫的我持球不稳,顿时问道了淡淡的胶皮味道和烤肉味道的混搭. 这时我来了一个腾空跳投, 球---------爆炸了........ 听新闻说昨天在路上都是 "熟人" 一位老大爷不慎被车刮倒了,大爷二话没说立马爬了起来,围观众人议论纷纷: "大爷人不错","大爷素质真高","大爷身体可真好" 大爷

软件加密保护方案

许多软件开发商认为软件加密即是保护软件不被复制就行了,在做加密的时候,终究加密开发者很少或从来没有对怎么加密进行计划,然后致使这样做出来的加密方案存在必定的弊端或缺乏,以下几点供咱们参阅. 1.开发环境开发环境在很大程度上会影响你对加密办法的挑选.开发环境一方面包含你用来开发的言语环境,另一方面也包含了软件运转的体系环境.假如是在 Windows 渠道上面运转的软件,可以挑选的加密办法会对比多,但假如是在 Linux 或其它操作体系下,可供挑选的加密办法就会少得多.关于那些需求织造跨渠道应用商品

软件加密与授权管理的概念

软件加密的是什么,简单来说就是为软件加密以使软件不被盗版.软件保护是针对软件开发者提出的,而软件授权(License)的概念则是同时考虑了开发者和最终用户两方面的感受而提出的."授权(License)"在名字上弱化了"保护"给最终用户带来的对立情绪,强调了软件的授权许可使用. 软件加密的概念是站在开发者的角度出发的, 它强调的是利用以加密为主的技术手段保护软件不被破解.从理论上说,只要拥有足够的资源和时间,所有的软件保护技术都可以被破解.但是,如果一种保护技术的安全

密码学-软件加密技术和注册机制

本文是一篇软件加密技术的基础性文章,简要介绍了软件加密的一些基本常识和一些加密产品,适用于国内软件开发商或者个人共享软件开发者阅读参考. 1.加密技术概述 一个密码系统的安全性只在于密钥的保密性,而不在算法的保密性. 对纯数据的加密的确是这样.对于你不愿意让他看到这些数据(数据的明文)的人,用可靠的加密算法,只要破解者不知道被加密数据的密码,他就不可解读这些数据. 但是,软件的加密不同于数据的加密,它只能是“隐藏”.不管你愿意不愿意让他(合法用户,或 Cracker)看见这些数据(软件的明文),

简单介绍:软件加密狗(加密锁)复制破解原理!

大家都认为U盘可读可写,而加密狗(加密锁)内的数据是无法复制和破解的. 其实,加密狗(加密锁)也不是绝对不能复制,因为加密狗复制不像好多人想象的那样把加密狗中的数据读出来再复制到一个新的加密狗中,实际情况可不是这样简单,加密狗不像U盘,加密狗内部其实是一部完整的计算机,也有自己的cpu.内存等,只是计算速度相对较慢而已,因此可以完成一些简单的任务,但是即使是一些简单的任务对于我们来说也是非常复杂的,如果想从中获取全部的数据困难程度可想而知.一般只能分析加密狗和软件之间的通讯数据.其实这一步就是破

浅谈国内互联网教育现状及发展趋势

浅谈国内互联网教育现状及发展趋势 说到互联网教育大环境,相信每个人都能来上几句,这正证明了其火热程度,在线教育服务是中国教育信息化发展最快的领域. 近年来,传统线下教育模式面临房租及人工成本飞涨的挑战,与此同时,消费者个性化需求也导致教学模式逐步向小班及VIP精英课程转型,而伴随着互联网与智能手机的普及,4G技术的推广,网络环境得到空前改善.互联网在线教育呈现蓬勃发展态势,据不完全统计,2012年美国有近十家互联网教育平台推出产品或获得融资,基本上每隔几周就会有提供在线课程的创业公司获得百万美元

C# Note30: 软件加密机制

待更! 参考文章: C#软件license管理(简单软件注册机制) 软件加密技术和注册机制 .NET中的许可证机制--License

软件加密工具-Virbox 开发者工具盒

功能 Virbox 开发者工具盒是由深思数盾研发的一套软件加密工具,将加壳工具.API文档及操作流程文档等集成在一起,方便软件开发者使用. 您可以通过 Virbox 开发者工具盒实现: dll.exe的加密保护 防止软件被反向工程.反向汇编.反向编译 软件的授权控制:限时.限次.限功能,限制设备绑定等 资源文件的加密:PDF.PPT.视频等,防止复制拷贝 优势 Virbox 加密方案配合使用深思新一代加密锁:精锐 5 加密锁.精锐 5 加密锁是目前加密锁市场上能抵抗住×××疯狂破译的一款产品.深