青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 企业微博营销技巧离线下载:QQ旋风对比迅雷 »

加密锁和云授权

  在中国,加密锁仍然是占主导地位的软件保护方式。近30年来,计算机硬件不知更新了多少代,软件技术也从上世纪90年代起进入了互联网时代,而加密锁保护方式却一直没有改变,顶多从原先的并口锁进化到USB锁,这是为什么呢?

  这是因为,30年来,软件的盗版依然存在,人们却没有找到应对盗版更好的办法。另外,传统的观念认为,加密锁具有安全强度高、软件授权可随加密锁移动使用优点。实际上,相比这两个“优点”,加密锁保护方式的缺点更多:

  1、 使用成本高,不仅有硬件成本,还有初始化、物流、管理和维护成本

  2、 兼容性差,加密锁一般都需要安装驱动程序,经常会碰到使用不了的情况

  3、 无法方便实现“先试后买”和“按需购买”

  4、无法实现软件的电子化发行

  5、 在互联网极为流行的今天,仍然无法有效地跟踪和管理软件的授权

  6、 一旦被破解,就可以大量复制,无法补救

  7、容易丢失和损坏

  软件行业正在从传统的光盘套装、一次性授权付费,向在线托管、租赁使用、按需付费型转变。在所有的媒体都在大肆宣传SaaS的今天,有没有一种可以替代加密锁的、成本更低、使用更方便、用户体验更愉快的软件保护方式呢?

  云计算时代的到来,带来了一种新的基于云计算方式的软件保护和授权方式——云授权。这种授权方式不仅适用于管理、制造等传统软件行业,也适用于股票、群发和游戏类新兴的、在线工作的软件。

  云授权的定义

  云授权是针对传统的客户端许可证授权而言的,它的准确定义是:云授权是一种云计算模式的授权,开发商的软件还是在客户端运行,但软件运行时需要的授权许可、关键数据和配置数据必须联网从授权服务器——“云端”——获得。

  云授权要求客户端软件具备连网条件,可以根据具体的情况要求客户端时刻连网认证或每隔一个固定的时间连网认证一次。

加密锁和云授权

  云授权的两种模式

  时刻联网认证的云授权是强云授权模式。在这种模式下,即使客户端软件没有任何操作,其后台程序也会与授权服务器保持心跳连接,来检查客户端的身份是否合法、授权是否有效,以及授权是否有更新需要升级等。强云授权模式的优点是,客户端具有移动性,在任意一个终端上都能找回相同的运行环境,但同一时刻只允许一个客户端使用。

  每隔一个固定的时间连网认证一次的云授权是弱云授权模式。该模式适用于那些不具备长期联网条件的用户。连网认证的周期可以根据需要设置为几天到几个月不等。因为弱云授权模式的客户端可以在长时间不连网的情况下使用授权,所以,这种模式的授权需要同时和客户端机器绑定,以防止软件的非法传播。到了认证周期时,客户端需要连接授权服务器进行认证,以激活下一个认证周期内软件的使用许可。如果服务器上的授权内容有更改,比如授权功能模块的增加或减少、授权时间的延长或缩短等,也会在认证时同步到客户端。

  相比传统的客户端许可证授权,云授权不仅安全性更高,而且使用、管理和维护也更加方便。

  云授权安全性

  时刻连网认证的云授权,因客户端没有任何许可文件,而且客户端与授权服务的通信采用的是随机会话密般,黑客无法使用“记录重发”攻击,只能从客户端或服务器端来寻找突破口。而客户端安全库一般都集成有防反编译、防反调试、代码混淆和随机路执行等技术,破解难度非常大。授权服务器通常也都设有防火墙和完善的入侵检测技术,任何非法的访问和异常情况都可以监测得到,黑客也很难获得充分的时间和环境去破解授权服务器上的程序或者非法获得授权服务器上的数据。

  周期性连网认证的云授权,因客户端授权文件与机器硬件特征绑定,黑客可能会伪造一台硬件特征相同的机器来非法运行软件。但到了认证周期时,授权服务器可以根据认证记录来判断是否有非法的机器在使用合法的授权。这是因为:一、并不是所有的机器硬件特征都用来绑定,可以用未用作绑定的硬件信息来判断认证的客户端机器是否合法;二、如果同一授权码在一个认证周期内有多次认证记录,则可以断定该授权码被非法使用。对非法使用的授权码,可以在立即禁用,在下一次认证时,所有使用这个授权码的客户端许可文件都会被同步更新成无效,从而防止了该授权码的非法扩散使用。

  云授权的易用性

  因为云授权是连网使用的,所以客户端软件的激活、授权内容更新后的同步、授权丢失后的自动找回都是自动完成的,无须用户参与。开发商可以将软件的更新和授权的更新结合起来,只让合法的用户得到软件和授权的更新,非法用户无法更新软件,或者即使可以更新软件,却无法更新的授权,从而无法使用软件或无法使用软件的所有功能。

  云授权的后台管理

  开发商和经销商也可以通过云授权服务平台来了解授权软件的使用情况,也可以将授权和用户关联起来,以便更好地服务用户和根据用户的使用情况调整软件的销售模式。

  云授权的优点

  1. 保护开发商对当前产品的投资和技术积累,实现已有的产品和技术向未来的云计算模式的平滑过渡。

  2. 可以方便地实现软件的“先试后买”和“按需购买”,降低用户使用门槛,为软件开发商创造更多的赢利模式。

  3. 可以与企业内部的其他管理系统集成,既方便了产品和用户的管理,又降低了软件保护、授权、发行和维护成本。

  4. 安全强度高,并可实现授权的跟踪和破解补救。

  基于互联网的软件保护、授权和发行方式,已成为软件行业的一个不可阻挡的趋势。我们可以预见,在不久的将来,云授权必然会取代传统的加密锁授权,成为软件保护和授权的主要方式。

  来源:比特安索投稿



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2611.html
  • 文章排行:
  • 3.cnlengr
  • 如何判断软件使用者为合法正版用户?即便使用了云授权,如果用户能够向云端发送其为合法用户的信息并被接受,那D版是否依然可以照常使用?
    water 于 2011-4-27 14:28:10 回复
    您对正版盗版的理解还是不够全面,正版说穿了就是有合法使用授权的一份copy。
    “如果用户向云端发送信息被接受”定义太含糊,如果这个请求授权的信息是硬件信息,且不是伪造的,那就该给授权,那这就是正版,如果这是伪造的信息,那就是说明这个锁不够安全,被破解了,不能改变软件的盗版属性,这就需要跟新授权机制。但动态可更新的授权机制,显然比静态的更安全。
    ps,现在网易代理的星际2就是云授权的一个例子。只有你缴费充了点卡,那么你的游戏才可以执行,哪怕只玩儿单机任务也必须登录到战网服务器,这种授权是针对一个个账号的授权,就是文中的强授权,只要你的账号是合法的,那你就有权使用游戏的一份拷贝,如果你破解了那个账号认证服务器,那就是盗版。
  • 2011/4/13 16:49:54   支持(10)反对(6) 回复
  • 6.jackie
  • 不管是神马浮云,云计算现在是越来越流行了,还列入了国家新兴产业名单,云时代真的到来了。
  • 2011/4/12 13:13:50   支持(9)反对(6) 回复
  • 7.外地人在北京
  • 从使用PW,就发现了月光博客,每天必看,能学到不少东西!!
  • 2011/4/11 21:16:06   支持(10)反对(8) 回复
  • 8.mysh
  • 感觉任何保护技术在破解面前都是浮云,微软的KMS服务器授权方式不还是被简单破解了?软件保护只能靠法律。
  • 2011/4/11 22:06:20   支持(11)反对(9) 回复
  • 9.人在旅途
  • 云授权既保留了现有的程序架构,又借助了互联网的优势来方便授权的管理和发行、加强安全性和可跟踪性,不失为SaaS之外一种软件保护和授权的好思路。
  • 2011/4/12 8:31:06   支持(8)反对(6) 回复
  • 10.真的金龙
  • 仅仅适用于需要联网工作的软件,
    很难想象如果软件的工作环境不需要网络的话怎么办?
  • 2011/4/12 9:02:03   支持(9)反对(7) 回复
  • 12.抱鱼睡的猫
  • 万一网络出现问题 而正好需要用软件的时候呢?
    我觉得可以用云+USB狗的方式结合。 云端不定时更新狗内的授权 不是更好?
  • 2011/4/12 12:51:51   支持(9)反对(7) 回复
  • 13.snowperd
  • 发现这里边的文章都比较精辟,顶
  • 2011/4/11 21:45:13   支持(7)反对(6) 回复
  • 14.sheep
  • 目前的云技术相当流行,云授权只是其中的一个运用。
  • 2011/4/12 0:25:07   支持(6)反对(5) 回复
  • 15.YUANW0W
  • 正版技术带动盗版技术的发展 你只要是做给大多数人用的铁定被盗版
  • 2011/4/13 3:37:47   支持(10)反对(10) 回复
  • 16.Brian
  • 只要还是CS架构,云授权还是浮云
  • 2012/3/16 13:30:13   支持(5)反对(5) 回复
  • 18.et27
  • 这个授权方法会很快受到程序员的青睐的,这样最大限度地避免被D版。

    如果华军这类软件下载站有能力做第三方的授权平台这样会更好一点。
  • 2011/4/11 23:36:38   支持(8)反对(9) 回复
  • 19.草包
  • 这个方法当然好,可是如果不能保证实时在网上怎么办?
  • 2011/4/12 0:12:17   支持(6)反对(7) 回复
  • 20.京沪高铁
  • 云计算本来就是一种忽悠。
  • 2011/4/13 9:31:01   支持(9)反对(10) 回复
  • 23.寒洛依然
  • 学习了哦 。 会继续关注!!
  • 2011/4/12 0:26:23   支持(9)反对(11) 回复
  • 24.西北望是天狼
  • 有伟大墙在 云授权什么的都是浮云/....
    再说了 不管怎么信息 都要经过网卡那里 所以还是能破解的

  • 2011/4/12 18:33:29   支持(10)反对(12) 回复
  • 25.albertni
  • 现在流行什么都扯个云么。
    这两种联网激活的模式早就有了而且都被破解过了
  • 2011/4/12 0:13:41   支持(7)反对(10) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.