青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 关于产品的若干思考360搜索引擎并非救世主 »

软件加密行业的现状和发展趋势

  软件开发商通常都会使用某种加密技术来保护其软件,以防止非法使用。另外,还需要通过软件加密来实现软件的按购买内容授权,以实现销售利润的最大化。

  软件加密技术根据是否使用专用的硬件设备分为基于硬件的加密方式和基于软件的加密方式。基于硬件的加密方式是指加密需要与一个专用的硬件设备绑定,目前主要的硬件加密方式是加密锁,俗称加密狗。基于软件的加密方式是指不需要专用硬件设备的加密方式,一般采用与终端设备软硬件信息绑定的数字许可证,也称电子授权形式。

  单纯认为基于硬件的加密方式比基于软件的加密方式安全是不正确的,因为软件的安全性涉及的内容比较多,包括加密产品的安全性、加密策略的设计、应用软件本身、操作系统、驱动、硬件、数据通讯等等,是一个综合的技术范畴,不能够简单地由某个方面来断定其是否安全。

  在国外,电子授权和加密锁的市场占有率是旗鼓相当。因为使用习惯和历史原因,加密锁目前还占有一定的市场份额。但是,加密锁是网络不发达时代的产物,是一种纯客户端的技术,缺乏管理和统计功能,硬件的存在也带来了生产、物流、驱动安装等诸多不便,不仅成本高,而且无法实现软件的网络化发行和销售,正在逐渐走向衰落。

  而目前电子授权的发展可以说是方兴未艾。电子授权保护方式越来越多融入互联网技术、云计算技术和SaaS理念,不仅更加方便使用和管理,而且能够实现软件电子化发行,又符合当今绿色低碳的发展理念,大有取代加密锁独占软件加密市场的趋势。世界上比较著名的公司,Microsoft、IBM、Autodesk、SIEMENS、Adobe等,使用的都是电子授权软件保护方式。

  在国内,软件开发商使用加密锁的比率较高,除了与国外相同的使用习惯和历史延续的原因外,还有以下两个原因:

  1.国内厂商普遍认为,加密锁比电子授权安全。

  2.国内没有可用的电子授权产品,国外电子授权产品的价格又太高。

  实际上,随着网络环境的日益改善,联网激活对大多数国内用户来说已经不是问题。而且前面也提到了,认为加密锁比电子授权安全的观点是偏面的、不正确的。从现实情况看,加密锁更容易通过硬件复制来破解,而且已经形成了完成的盗版产业链。反而是电子授权方式因为没有硬件无法复制,又需要网络激活和验证,实际上具有非常好的保护效果。另外,国内也已经出现了一些提供电子授权产品的公司,他们中的2-3家公司一定会随着中国软件行业的发展而成长和壮大起来。

  所以,软件加密行业的发展趋势是无硬件化、网络化和信息化。下面,我们从软件加密方法说起,具体阐述一下软件加密行业的现状和发展趋势。

  一、软件加密方法

  前面提到过,软件加密技术分为基于硬件的加密方式和基于软件的加密方式。

  1.基于硬件的加密方式

  基于硬件的加密方式主要是加密锁,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都可以存储在加密锁中。

  加密锁从接口形式分为并口和USB口两种。并口是早期的使用的形式,因为插拔不方便和与打印机冲突,现在已较少使用。目前大多数开发商使用的都是USB接口的加密锁。

  加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种使用智能卡芯片作CPU.单片机硬件本身容易被破解或复制,因此中高端的加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去;三是同一品牌的加密锁,CPU程序是相同的,不同的只是开发商数据和密钥等,如果这些文件流传出去,是很容易复制的。

  加密锁虽然具有一定的安全强度,但也有不少缺点:

  1)适用于传统的一次性永久授权,无法方便实现试用版本和按需购买

  2)硬件的存在带来了生产、物流、安装和维护成本

  3)无法实现基于互联网的电子化发行、升级、跟踪和管理

  4)一旦被破解,就可以大批量复制,难以补救

  2.基于软件的加密方式

  基于软件的加密方式主要是电子授权技术,具体还分为注册码和许可证文件两种:

  注册码也称为序列号或授权码,通过对软件用户计算机软硬件信息的某种变换得到,可用的软硬件信息包括:CPU序列号、BIOS序列号、网卡号、硬盘序列号、计算机名称等。使用的变换算法有自定义算法或标准的加密算法等。用户在软件安装过程或第一次使用前,需要输入注册码进行验证。验证通过后,软件就可以正常使用了。注册码保护方式的优点是使用简单,缺点是安全性不高、无法实现复杂的授权需求。

  许可证文件和注册码绑定的计算机软硬件信息相同,只是注册码由于长度限制只能使用一两个软硬件信息,而许可证文件可以使用多个软硬件信息。而且,许可证文件可以包含更多的信息,因此可以实现复杂的授权需求,甚至可以存储一些用户信息。典型的许可证文件实现方法是使用非对称算法的私钥对许可证文件进行签名,而公钥嵌在软件代码中。因为加解密过程不对称,私钥又存在授权服务器上,所以很难通过分析授权文件进行破解。

  电子授权保护方式的优点是不需要额外的硬件设备,因此也不需要安装驱动和客户端组件,可以实现软件的电子化发行。电子授权保护方式的缺点是对不能联网的用户,需要手工提取计算机信息,获得注册码或许可证后再手工导入,使用上不是很方便。另外,国内提供电子授权产品的开发商寥寥无几,这也限制了电子授权保护技术的普及和推广。

  二、软件加密行业发展现状

  1.加密锁

  国外主要的加密锁提供商有美国的SafeNet公司和德国的Wibu公司。

  国内主要的加密锁提供商是深思洛克和飞天诚信。这两家公司因为产品价格低、抢先推出智能卡加密锁、本地化做得好而在国内占据一定市场。

  2.电子授权

  国外提供电子授权产品的公司有Flexera Software和SafeNet.其中,Flexera Software专注于电子授权领域,产品的易用性和功能做得比较好,但产品的价格也非常高。

  国内提供电子授权产品的公司有北京比特安索(BitAnswer)、深圳易用(Euse)和Safengine公司。

  也有极少数的公司会自己开发电子授权方案,但开发商自己开发的方案通常都会存在以下几个问题:

  1)非专业人士开发,安全性上存在很大漏洞

  2)难以实现灵活的授权控制,管理和统计功能也非常简单或者没有

  3)很可能是为了解决眼前的问题而推出的短期方案,并在今后因安全性、稳定性和可扩展性等问题产生远远超过预期的持续投入

  4)不能适应市场的快速变化所带来的对软件授权模式的新需求

  三、软件加密行业发展趋势

  软件加密行业的发展趋势与软件行业的发展趋势密切相关。随着云计算和SaaS的流行,软件产品的提供方式正在向着网络化和平台化的方向转变。对广大软件开发商而言,使用SaaS产品不仅可以节约大量的软硬件购买和维护成本,还可以实现按需购买,在降低使用风险的同时,也迫使平台提供商不断完善产品和提升服务,以留住客户。

  向着网络化和平台化发展也是软件加密技术的发展趋势。就目前的发展态势来看,加密锁技术已经发展的非常成熟,市场也已接近饱和,增长缓慢。硬件的存在和使用习惯的原因使得加密锁无法跟上互联网时代的发展步伐,必将被电子授权方式所取代。

  电子授权技术正在经历从早期的注册码形式向功能丰富的许可证文件形式的转变,验证方式也从离线手工验证发展为自动网络验证。特别是授权管理思想的提出,使电子授权技术从单一的软件授权认证发展为授权认证、授权管理和信息统计等多种功能兼备,大大提高了软件开发商的授权信息化水平。

  可以预测,未来的电子授权产品应该具有以下主要特征:

  1.统一的授权管理平台:由专业的第三方安全软件开发商提供的、基于互联网的一站式软件保护和授权管理平台,无需安装和维护,成本低,易于使用。

  2.灵活的授权方式:支持传统客户端软件的授权和云计算模式软件的授权;可以按时间、次数、功能模块进行授权;授权可以绑定计算机软硬件信息、加密锁,或者通过用户名密码验证方式进行授权。

  3.简单友好的使用体验:基于WEB,可随时随地访问;用户可以自助购买、激活和更新软件,可以随时了解自己购买软件的相关信息;软件开发商可以了解软件的激活信息和用户信息,可以通过组织成员协同完成软件的授权设计、实现、管理和维护等工作。

  4.云授权模式:这是一种云计算模式的软件授权。传统的软件是纯客户端实现的,授权也在客户端。虽然云计算是大势所趋,但由于转变难度大,对传统软件进行一定程度的云计算改造不失为一个好方法。具体的实现思路是,只将软件的授权从客户端转移到云授权服务器上,这样对软件的改动很小,却可以即刻享受云计算带来的好处:高安全强度、按需购买、云存储。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3214.html
  • 文章排行:
  • 2.sword
  • 软件正版化的道路越来越近了,希望我们下一代能够实现,任由中国大陆的盗版泛滥,会遗祸无穷
  • 2012/9/16 4:29:55   支持(12)反对(7) 回复
  • 3.狗屎
  • 什么行业什么趋势都是扯淡,对中国来讲就一个字——“抄”就行了
  • 2012/9/9 22:54:17   支持(13)反对(9) 回复
  • 4.vibbow
  • 你凹凸了吧。
    现在即使是使用加密狗,也可以在使用时间/次数/功能上控制,也可以远程写狗进行升级。
  • 2012/9/11 2:25:22   支持(12)反对(8) 回复
  • 5.att
  • 本文简直是睁着眼睛说瞎话,有 CCTV 风范。
    说软件加密能强过硬件加密,那为什么对高安全性的应用银行要你买个 USB 令牌。
    文中说加密锁制造过程中可能泄密,那软件加密的源代码就不会泄漏了吗?
    所有软件的方案,都可以搭配硬件实现更高的安全性,本身并不矛盾。
    硬件的问题是成本高,管理不便。
  • 2012/9/25 10:46:07   支持(13)反对(10) 回复
  • 6.rice
  • 就国内发展形势,依楼主看,硬件加密还能发展多久?依我看二流城市使用用户key加密,至少还能发展20年!
  • 2012/10/9 15:33:05   支持(8)反对(5) 回复
  • 7.木府风云
  • 天下没有免费的午餐,欠的债总是要还的。微软不是防不了盗版,只是人家不想这么做。随着软件即服务理念的深入人心、国家法律的健全、人们正版意识的提高,购买正版软件是必然趋势。网络激活和验证是比加密锁更安全和易用一种方案,更重要的是,它有信息收集和管理功能,这是开发商最需要的。
  • 2012/9/11 17:05:22   支持(8)反对(6) 回复
  • 8.千必胜娱乐
  • 向楼主一样搞软件的人是牛人啊,长沙千必胜娱乐扑克,分析仪--我也在分析他的文章哈
  • 2012/9/17 12:16:12   支持(9)反对(7) 回复
  • 9.忘情水
  • 10楼错唉,硬加密不见得安全,孰不见淘宝上盗版加密锁满天飞。另外,安全与成本高没有必然联系。在国外,Flexera提供软件授权方案,SafeNet提供加密锁,Flexera产品的价格比SafeNet高得多。授权管理是系统,加密锁就一客户端,不是一个档次。
  • 2012/9/12 10:24:39   支持(9)反对(8) 回复
  • 10.shikan8敢死队2
  • 什么加密对中国来说都是浮云
  • 2012/9/10 9:50:17   支持(11)反对(11) 回复
  • 11.ccccc
  • 不可否认,网络验证是未来的发展方向之一,但是这种办法的软肋也很明显,就是验证服务器,一旦服务器出现问题,所有的用户都将打酱油,而且目前来讲,攻击服务器的技术很简单,而防范的成本却很高,得不偿失。
  • 2012/9/10 13:56:03   支持(10)反对(10) 回复
  • 12.针织毛衣
  • 加密的东西中国还真信不怕,因为中国人都会破解。
  • 2012/9/10 14:49:21   支持(11)反对(11) 回复
  • 13.nobush
  • 沒什麽絕對,本來軟硬件都是可以相互轉換的~
  • 2012/9/30 9:58:11   支持(9)反对(9) 回复
  • 14.mstsc
  • 硬件加密比软加密在安全方面有优势这个是必然.所以成本自然就高.
  • 2012/9/10 10:07:27   支持(9)反对(10) 回复
  • 15.shikan8敢死队2
  • 对于中国来说没有加密这个说法
  • 2012/9/18 9:45:49   支持(7)反对(8) 回复
  • 16.rice
  • 软件加密行业有成功的例子吗?
  • 2012/10/9 15:36:39   支持(6)反对(7) 回复
  • 17.哈默
  • 国内比特的解决方案是听起来很美,太不稳定,而且每次升级都是一场灾难。
    大圣归来 于 2015-7-13 13:50:57 回复
    @10.哈默,比特授权我用了四年多,升级偶尔有不兼容,一般也都能解决,瑕不掩瑜,总体上是很好用的,比加密锁方便太多,把小问题说成是灾难就过了。
  • 2012/9/11 14:01:20   支持(6)反对(8) 回复
  • 18.搜索试试
  • 有加密就一定有被破解的方法,只是方法早少数人的手里
  • 2012/9/10 22:07:15   支持(7)反对(10) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.