軟件開(kāi)發(fā)商通常都會(huì)使用某種加密技術(shù)來(lái)保護(hù)其軟件,以防止非法使用。另外,還需要通過(guò)軟件加密來(lái)實(shí)現(xiàn)軟件的按購(gòu)買(mǎi)內(nèi)容授權(quán),以實(shí)現(xiàn)銷(xiāo)售利潤(rùn)的最大化。
軟件加密技術(shù)根據(jù)是否使用專(zhuān)用的硬件設(shè)備分為基于硬件的加密方式和基于軟件的加密方式;谟布募用芊绞绞侵讣用苄枰c一個(gè)專(zhuān)用的硬件設(shè)備綁定,目前主要的硬件加密方式是加密鎖,俗稱加密狗;谲浖募用芊绞绞侵覆恍枰獙(zhuān)用硬件設(shè)備的加密方式,一般采用與終端設(shè)備軟硬件信息綁定的數(shù)字許可證,也稱電子授權(quán)形式。
單純認(rèn)為基于硬件的加密方式比基于軟件的加密方式安全是不正確的,因?yàn)檐浖陌踩陨婕暗膬?nèi)容比較多,包括加密產(chǎn)品的安全性、加密策略的設(shè)計(jì)、應(yīng)用軟件本身、操作系統(tǒng)、驅(qū)動(dòng)、硬件、數(shù)據(jù)通訊等等,是一個(gè)綜合的技術(shù)范疇,不能夠簡(jiǎn)單地由某個(gè)方面來(lái)斷定其是否安全。
在國(guó)外,電子授權(quán)和加密鎖的市場(chǎng)占有率是旗鼓相當(dāng)。因?yàn)槭褂昧?xí)慣和歷史原因,加密鎖目前還占有一定的市場(chǎng)份額。但是,加密鎖是網(wǎng)絡(luò)不發(fā)達(dá)時(shí)代的產(chǎn)物,是一種純客戶端的技術(shù),缺乏管理和統(tǒng)計(jì)功能,硬件的存在也帶來(lái)了生產(chǎn)、物流、驅(qū)動(dòng)安裝等諸多不便,不僅成本高,而且無(wú)法實(shí)現(xiàn)軟件的網(wǎng)絡(luò)化發(fā)行和銷(xiāo)售,正在逐漸走向衰落。
而目前電子授權(quán)的發(fā)展可以說(shuō)是方興未艾。電子授權(quán)保護(hù)方式越來(lái)越多融入互聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)和SaaS理念,不僅更加方便使用和管理,而且能夠?qū)崿F(xiàn)軟件電子化發(fā)行,又符合當(dāng)今綠色低碳的發(fā)展理念,大有取代加密鎖獨(dú)占軟件加密市場(chǎng)的趨勢(shì)。世界上比較著名的公司,Microsoft、IBM、Autodesk、SIEMENS、Adobe等,使用的都是電子授權(quán)軟件保護(hù)方式。
在國(guó)內(nèi),軟件開(kāi)發(fā)商使用加密鎖的比率較高,除了與國(guó)外相同的使用習(xí)慣和歷史延續(xù)的原因外,還有以下兩個(gè)原因:
1.國(guó)內(nèi)廠商普遍認(rèn)為,加密鎖比電子授權(quán)安全。
2.國(guó)內(nèi)沒(méi)有可用的電子授權(quán)產(chǎn)品,國(guó)外電子授權(quán)產(chǎn)品的價(jià)格又太高。
實(shí)際上,隨著網(wǎng)絡(luò)環(huán)境的日益改善,聯(lián)網(wǎng)激活對(duì)大多數(shù)國(guó)內(nèi)用戶來(lái)說(shuō)已經(jīng)不是問(wèn)題。而且前面也提到了,認(rèn)為加密鎖比電子授權(quán)安全的觀點(diǎn)是偏面的、不正確的。從現(xiàn)實(shí)情況看,加密鎖更容易通過(guò)硬件復(fù)制來(lái)破解,而且已經(jīng)形成了完成的盜版產(chǎn)業(yè)鏈。反而是電子授權(quán)方式因?yàn)闆](méi)有硬件無(wú)法復(fù)制,又需要網(wǎng)絡(luò)激活和驗(yàn)證,實(shí)際上具有非常好的保護(hù)效果。另外,國(guó)內(nèi)也已經(jīng)出現(xiàn)了一些提供電子授權(quán)產(chǎn)品的公司,他們中的2-3家公司一定會(huì)隨著中國(guó)軟件行業(yè)的發(fā)展而成長(zhǎng)和壯大起來(lái)。
所以,軟件加密行業(yè)的發(fā)展趨勢(shì)是無(wú)硬件化、網(wǎng)絡(luò)化和信息化。下面,我們從軟件加密方法說(shuō)起,具體闡述一下軟件加密行業(yè)的現(xiàn)狀和發(fā)展趨勢(shì)。
一、軟件加密方法
前面提到過(guò),軟件加密技術(shù)分為基于硬件的加密方式和基于軟件的加密方式。
1.基于硬件的加密方式
基于硬件的加密方式主要是加密鎖,一些重要信息,如加密密鑰、敏感數(shù)據(jù)、授權(quán)文件、自定義算法等都可以存儲(chǔ)在加密鎖中。
加密鎖從接口形式分為并口和USB口兩種。并口是早期的使用的形式,因?yàn)椴灏尾环奖愫团c打印機(jī)沖突,現(xiàn)在已較少使用。目前大多數(shù)開(kāi)發(fā)商使用的都是USB接口的加密鎖。
加密鎖從CPU類(lèi)型來(lái)說(shuō)分兩種,一種使用單片機(jī)作CPU,另一種使用智能卡芯片作CPU.單片機(jī)硬件本身容易被破解或復(fù)制,因此中高端的加密鎖越來(lái)越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密鎖的破解也越來(lái)越多,一是因?yàn)樾酒治黾夹g(shù)和儀器越來(lái)越先進(jìn);二是智能卡程序?qū)懞煤笠唤o芯片廠去制造,在這個(gè)環(huán)節(jié)程序有可能被泄漏出去;三是同一品牌的加密鎖,CPU程序是相同的,不同的只是開(kāi)發(fā)商數(shù)據(jù)和密鑰等,如果這些文件流傳出去,是很容易復(fù)制的。
加密鎖雖然具有一定的安全強(qiáng)度,但也有不少缺點(diǎn):
1)適用于傳統(tǒng)的一次性永久授權(quán),無(wú)法方便實(shí)現(xiàn)試用版本和按需購(gòu)買(mǎi)
2)硬件的存在帶來(lái)了生產(chǎn)、物流、安裝和維護(hù)成本
3)無(wú)法實(shí)現(xiàn)基于互聯(lián)網(wǎng)的電子化發(fā)行、升級(jí)、跟蹤和管理
4)一旦被破解,就可以大批量復(fù)制,難以補(bǔ)救
2.基于軟件的加密方式
基于軟件的加密方式主要是電子授權(quán)技術(shù),具體還分為注冊(cè)碼和許可證文件兩種:
注冊(cè)碼也稱為序列號(hào)或授權(quán)碼,通過(guò)對(duì)軟件用戶計(jì)算機(jī)軟硬件信息的某種變換得到,可用的軟硬件信息包括:CPU序列號(hào)、BIOS序列號(hào)、網(wǎng)卡號(hào)、硬盤(pán)序列號(hào)、計(jì)算機(jī)名稱等。使用的變換算法有自定義算法或標(biāo)準(zhǔn)的加密算法等。用戶在軟件安裝過(guò)程或第一次使用前,需要輸入注冊(cè)碼進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)后,軟件就可以正常使用了。注冊(cè)碼保護(hù)方式的優(yōu)點(diǎn)是使用簡(jiǎn)單,缺點(diǎn)是安全性不高、無(wú)法實(shí)現(xiàn)復(fù)雜的授權(quán)需求。
許可證文件和注冊(cè)碼綁定的計(jì)算機(jī)軟硬件信息相同,只是注冊(cè)碼由于長(zhǎng)度限制只能使用一兩個(gè)軟硬件信息,而許可證文件可以使用多個(gè)軟硬件信息。而且,許可證文件可以包含更多的信息,因此可以實(shí)現(xiàn)復(fù)雜的授權(quán)需求,甚至可以存儲(chǔ)一些用戶信息。典型的許可證文件實(shí)現(xiàn)方法是使用非對(duì)稱算法的私鑰對(duì)許可證文件進(jìn)行簽名,而公鑰嵌在軟件代碼中。因?yàn)榧咏饷苓^(guò)程不對(duì)稱,私鑰又存在授權(quán)服務(wù)器上,所以很難通過(guò)分析授權(quán)文件進(jìn)行破解。
電子授權(quán)保護(hù)方式的優(yōu)點(diǎn)是不需要額外的硬件設(shè)備,因此也不需要安裝驅(qū)動(dòng)和客戶端組件,可以實(shí)現(xiàn)軟件的電子化發(fā)行。電子授權(quán)保護(hù)方式的缺點(diǎn)是對(duì)不能聯(lián)網(wǎng)的用戶,需要手工提取計(jì)算機(jī)信息,獲得注冊(cè)碼或許可證后再手工導(dǎo)入,使用上不是很方便。另外,國(guó)內(nèi)提供電子授權(quán)產(chǎn)品的開(kāi)發(fā)商寥寥無(wú)幾,這也限制了電子授權(quán)保護(hù)技術(shù)的普及和推廣。
二、軟件加密行業(yè)發(fā)展現(xiàn)狀
1.加密鎖
國(guó)外主要的加密鎖提供商有美國(guó)的SafeNet公司和德國(guó)的Wibu公司。
國(guó)內(nèi)主要的加密鎖提供商是深思洛克和飛天誠(chéng)信。這兩家公司因?yàn)楫a(chǎn)品價(jià)格低、搶先推出智能卡加密鎖、本地化做得好而在國(guó)內(nèi)占據(jù)一定市場(chǎng)。
2.電子授權(quán)
國(guó)外提供電子授權(quán)產(chǎn)品的公司有Flexera Software和SafeNet.其中,F(xiàn)lexera Software專(zhuān)注于電子授權(quán)領(lǐng)域,產(chǎn)品的易用性和功能做得比較好,但產(chǎn)品的價(jià)格也非常高。
國(guó)內(nèi)提供電子授權(quán)產(chǎn)品的公司有北京比特安索(BitAnswer)、深圳易用(Euse)和Safengine公司。
也有極少數(shù)的公司會(huì)自己開(kāi)發(fā)電子授權(quán)方案,但開(kāi)發(fā)商自己開(kāi)發(fā)的方案通常都會(huì)存在以下幾個(gè)問(wèn)題:
1)非專(zhuān)業(yè)人士開(kāi)發(fā),安全性上存在很大漏洞
2)難以實(shí)現(xiàn)靈活的授權(quán)控制,管理和統(tǒng)計(jì)功能也非常簡(jiǎn)單或者沒(méi)有
3)很可能是為了解決眼前的問(wèn)題而推出的短期方案,并在今后因安全性、穩(wěn)定性和可擴(kuò)展性等問(wèn)題產(chǎn)生遠(yuǎn)遠(yuǎn)超過(guò)預(yù)期的持續(xù)投入
4)不能適應(yīng)市場(chǎng)的快速變化所帶來(lái)的對(duì)軟件授權(quán)模式的新需求
三、軟件加密行業(yè)發(fā)展趨勢(shì)
軟件加密行業(yè)的發(fā)展趨勢(shì)與軟件行業(yè)的發(fā)展趨勢(shì)密切相關(guān)。隨著云計(jì)算和SaaS的流行,軟件產(chǎn)品的提供方式正在向著網(wǎng)絡(luò)化和平臺(tái)化的方向轉(zhuǎn)變。對(duì)廣大軟件開(kāi)發(fā)商而言,使用SaaS產(chǎn)品不僅可以節(jié)約大量的軟硬件購(gòu)買(mǎi)和維護(hù)成本,還可以實(shí)現(xiàn)按需購(gòu)買(mǎi),在降低使用風(fēng)險(xiǎn)的同時(shí),也迫使平臺(tái)提供商不斷完善產(chǎn)品和提升服務(wù),以留住客戶。
向著網(wǎng)絡(luò)化和平臺(tái)化發(fā)展也是軟件加密技術(shù)的發(fā)展趨勢(shì)。就目前的發(fā)展態(tài)勢(shì)來(lái)看,加密鎖技術(shù)已經(jīng)發(fā)展的非常成熟,市場(chǎng)也已接近飽和,增長(zhǎng)緩慢。硬件的存在和使用習(xí)慣的原因使得加密鎖無(wú)法跟上互聯(lián)網(wǎng)時(shí)代的發(fā)展步伐,必將被電子授權(quán)方式所取代。
電子授權(quán)技術(shù)正在經(jīng)歷從早期的注冊(cè)碼形式向功能豐富的許可證文件形式的轉(zhuǎn)變,驗(yàn)證方式也從離線手工驗(yàn)證發(fā)展為自動(dòng)網(wǎng)絡(luò)驗(yàn)證。特別是授權(quán)管理思想的提出,使電子授權(quán)技術(shù)從單一的軟件授權(quán)認(rèn)證發(fā)展為授權(quán)認(rèn)證、授權(quán)管理和信息統(tǒng)計(jì)等多種功能兼?zhèn),大大提高了軟件開(kāi)發(fā)商的授權(quán)信息化水平。
可以預(yù)測(cè),未來(lái)的電子授權(quán)產(chǎn)品應(yīng)該具有以下主要特征:
1.統(tǒng)一的授權(quán)管理平臺(tái):由專(zhuān)業(yè)的第三方安全軟件開(kāi)發(fā)商提供的、基于互聯(lián)網(wǎng)的一站式軟件保護(hù)和授權(quán)管理平臺(tái),無(wú)需安裝和維護(hù),成本低,易于使用。
2.靈活的授權(quán)方式:支持傳統(tǒng)客戶端軟件的授權(quán)和云計(jì)算模式軟件的授權(quán);可以按時(shí)間、次數(shù)、功能模塊進(jìn)行授權(quán);授權(quán)可以綁定計(jì)算機(jī)軟硬件信息、加密鎖,或者通過(guò)用戶名密碼驗(yàn)證方式進(jìn)行授權(quán)。
3.簡(jiǎn)單友好的使用體驗(yàn):基于WEB,可隨時(shí)隨地訪問(wèn);用戶可以自助購(gòu)買(mǎi)、激活和更新軟件,可以隨時(shí)了解自己購(gòu)買(mǎi)軟件的相關(guān)信息;軟件開(kāi)發(fā)商可以了解軟件的激活信息和用戶信息,可以通過(guò)組織成員協(xié)同完成軟件的授權(quán)設(shè)計(jì)、實(shí)現(xiàn)、管理和維護(hù)等工作。
4.云授權(quán)模式:這是一種云計(jì)算模式的軟件授權(quán)。傳統(tǒng)的軟件是純客戶端實(shí)現(xiàn)的,授權(quán)也在客戶端。雖然云計(jì)算是大勢(shì)所趨,但由于轉(zhuǎn)變難度大,對(duì)傳統(tǒng)軟件進(jìn)行一定程度的云計(jì)算改造不失為一個(gè)好方法。具體的實(shí)現(xiàn)思路是,只將軟件的授權(quán)從客戶端轉(zhuǎn)移到云授權(quán)服務(wù)器上,這樣對(duì)軟件的改動(dòng)很小,卻可以即刻享受云計(jì)算帶來(lái)的好處:高安全強(qiáng)度、按需購(gòu)買(mǎi)、云存儲(chǔ)。