軟件加密行業(yè)的現(xiàn)狀和發(fā)展趨勢

申請免費試用、咨詢電話：400-8352-114

可能很多朋友并不了解，軟件開發(fā)商們通常都會使用某種加密技術(shù)來保護其軟件，以防止非法使用。另外，還需要通過軟件加密來實現(xiàn)軟件的按購買內(nèi)容授權(quán)，以實現(xiàn)銷售利潤的最大化。

軟件開發(fā)商通常都會使用某種加密技術(shù)來保護其軟件，以防止非法使用。另外，還需要通過軟件加密來實現(xiàn)軟件的按購買內(nèi)容授權(quán)，以實現(xiàn)銷售利潤的最大化。

軟件加密技術(shù)根據(jù)是否使用專用的硬件設(shè)備分為基于硬件的加密方式和基于軟件的加密方式。基于硬件的加密方式是指加密需要與一個專用的硬件設(shè)備綁定，目前主要的硬件加密方式是加密鎖，俗稱加密狗。基于軟件的加密方式是指不需要專用硬件設(shè)備的加密方式，一般采用與終端設(shè)備軟硬件信息綁定的數(shù)字許可證，也稱電子授權(quán)形式。

單純認(rèn)為基于硬件的加密方式比基于軟件的加密方式安全是不正確的，因為軟件的安全性涉及的內(nèi)容比較多，包括加密產(chǎn)品的安全性、加密策略的設(shè)計、應(yīng)用軟件本身、操作系統(tǒng)、驅(qū)動、硬件、數(shù)據(jù)通訊等等，是一個綜合的技術(shù)范疇，不能夠簡單地由某個方面來斷定其是否安全。

在國外，電子授權(quán)和加密鎖的市場占有率是旗鼓相當(dāng)。因為使用習(xí)慣和歷史原因，加密鎖目前還占有一定的市場份額。但是，加密鎖是網(wǎng)絡(luò)不發(fā)達(dá)時代的產(chǎn)物，是一種純客戶端的技術(shù)，缺乏管理和統(tǒng)計功能，硬件的存在也帶來了生產(chǎn)、物流、驅(qū)動安裝等諸多不便，不僅成本高，而且無法實現(xiàn)軟件的網(wǎng)絡(luò)化發(fā)行和銷售，正在逐漸走向衰落。

而目前電子授權(quán)的發(fā)展可以說是方興未艾。電子授權(quán)保護方式越來越多融入互聯(lián)網(wǎng)技術(shù)、云計算技術(shù)和SaaS理念，不僅更加方便使用和管理，而且能夠?qū)崿F(xiàn)軟件電子化發(fā)行，又符合當(dāng)今綠色低碳的發(fā)展理念，大有取代加密鎖獨占軟件加密市場的趨勢。世界上比較著名的公司，Microsoft、IBM、Autodesk、SIEMENS、Adobe等，使用的都是電子授權(quán)軟件保護方式。

在國內(nèi)，軟件開發(fā)商使用加密鎖的比率較高，除了與國外相同的使用習(xí)慣和歷史延續(xù)的原因外，還有以下兩個原因：

1.國內(nèi)廠商普遍認(rèn)為，加密鎖比電子授權(quán)安全。

2.國內(nèi)沒有可用的電子授權(quán)產(chǎn)品，國外電子授權(quán)產(chǎn)品的價格又太高。

實際上，隨著網(wǎng)絡(luò)環(huán)境的日益改善，聯(lián)網(wǎng)激活對大多數(shù)國內(nèi)用戶來說已經(jīng)不是問題。而且前面也提到了，認(rèn)為加密鎖比電子授權(quán)安全的觀點是偏面的、不正確的。從現(xiàn)實情況看，加密鎖更容易通過硬件復(fù)制來破解，而且已經(jīng)形成了完成的盜版產(chǎn)業(yè)鏈。反而是電子授權(quán)方式因為沒有硬件無法復(fù)制，又需要網(wǎng)絡(luò)激活和驗證，實際上具有非常好的保護效果。另外，國內(nèi)也已經(jīng)出現(xiàn)了一些提供電子授權(quán)產(chǎn)品的公司，他們中的2-3家公司一定會隨著中國軟件行業(yè)的發(fā)展而成長和壯大起來。

所以，軟件加密行業(yè)的發(fā)展趨勢是無硬件化、網(wǎng)絡(luò)化和信息化。下面，我們從軟件加密方法說起，具體闡述一下軟件加密行業(yè)的現(xiàn)狀和發(fā)展趨勢。

一、軟件加密方法

前面提到過，軟件加密技術(shù)分為基于硬件的加密方式和基于軟件的加密方式。

1.基于硬件的加密方式

基于硬件的加密方式主要是加密鎖，一些重要信息，如加密密鑰、敏感數(shù)據(jù)、授權(quán)文件、自定義算法等都可以存儲在加密鎖中。

加密鎖從接口形式分為并口和USB口兩種。并口是早期的使用的形式，因為插拔不方便和與打印機沖突，現(xiàn)在已較少使用。目前大多數(shù)開發(fā)商使用的都是USB接口的加密鎖。

加密鎖從CPU類型來說分兩種，一種使用單片機作CPU，另一種使用智能卡芯片作CPU.單片機硬件本身容易被破解或復(fù)制，因此中高端的加密鎖越來越多地使用智能卡芯片作CPU，以防止硬件被破解。但智能卡加密鎖的破解也越來越多，一是因為芯片分析技術(shù)和儀器越來越先進；二是智能卡程序?qū)懞煤笠唤o芯片廠去制造，在這個環(huán)節(jié)程序有可能被泄漏出去；三是同一品牌的加密鎖，CPU程序是相同的，不同的只是開發(fā)商數(shù)據(jù)和密鑰等，如果這些文件流傳出去，是很容易復(fù)制的。

加密鎖雖然具有一定的安全強度，但也有不少缺點：

1）適用于傳統(tǒng)的一次性永久授權(quán)，無法方便實現(xiàn)試用版本和按需購買

2）硬件的存在帶來了生產(chǎn)、物流、安裝和維護成本

3）無法實現(xiàn)基于互聯(lián)網(wǎng)的電子化發(fā)行、升級、跟蹤和管理

4）一旦被破解，就可以大批量復(fù)制，難以補救

2.基于軟件的加密方式

基于軟件的加密方式主要是電子授權(quán)技術(shù)，具體還分為注冊碼和許可證文件兩種：

注冊碼也稱為序列號或授權(quán)碼，通過對軟件用戶計算機軟硬件信息的某種變換得到，可用的軟硬件信息包括：CPU序列號、BIOS序列號、網(wǎng)卡號、硬盤序列號、計算機名稱等。使用的變換算法有自定義算法或標(biāo)準(zhǔn)的加密算法等。用戶在軟件安裝過程或第一次使用前，需要輸入注冊碼進行驗證。驗證通過后，軟件就可以正常使用了。注冊碼保護方式的優(yōu)點是使用簡單，缺點是安全性不高、無法實現(xiàn)復(fù)雜的授權(quán)需求。

許可證文件和注冊碼綁定的計算機軟硬件信息相同，只是注冊碼由于長度限制只能使用一兩個軟硬件信息，而許可證文件可以使用多個軟硬件信息。而且，許可證文件可以包含更多的信息，因此可以實現(xiàn)復(fù)雜的授權(quán)需求，甚至可以存儲一些用戶信息。典型的許可證文件實現(xiàn)方法是使用非對稱算法的私鑰對許可證文件進行簽名，而公鑰嵌在軟件代碼中。因為加解密過程不對稱，私鑰又存在授權(quán)服務(wù)器上，所以很難通過分析授權(quán)文件進行破解。

電子授權(quán)保護方式的優(yōu)點是不需要額外的硬件設(shè)備，因此也不需要安裝驅(qū)動和客戶端組件，可以實現(xiàn)軟件的電子化發(fā)行。電子授權(quán)保護方式的缺點是對不能聯(lián)網(wǎng)的用戶，需要手工提取計算機信息，獲得注冊碼或許可證后再手工導(dǎo)入，使用上不是很方便。另外，國內(nèi)提供電子授權(quán)產(chǎn)品的開發(fā)商寥寥無幾，這也限制了電子授權(quán)保護技術(shù)的普及和推廣。

二、軟件加密行業(yè)發(fā)展現(xiàn)狀

1.加密鎖

國外主要的加密鎖提供商有美國的SafeNet公司和德國的Wibu公司。

國內(nèi)主要的加密鎖提供商是深思洛克和飛天誠信。這兩家公司因為產(chǎn)品價格低、搶先推出智能卡加密鎖、本地化做得好而在國內(nèi)占據(jù)一定市場。

2.電子授權(quán)

國外提供電子授權(quán)產(chǎn)品的公司有FlexeraSoftware和SafeNet.其中，F(xiàn)lexeraSoftware專注于電子授權(quán)領(lǐng)域，產(chǎn)品的易用性和功能做得比較好，但產(chǎn)品的價格也非常高。

國內(nèi)提供電子授權(quán)產(chǎn)品的公司有北京比特安索（BitAnswer）、深圳易用（Euse）和Safengine公司。

也有極少數(shù)的公司會自己開發(fā)電子授權(quán)方案，但開發(fā)商自己開發(fā)的方案通常都會存在以下幾個問題：

1）非專業(yè)人士開發(fā)，安全性上存在很大漏洞

2）難以實現(xiàn)靈活的授權(quán)控制，管理和統(tǒng)計功能也非常簡單或者沒有

3）很可能是為了解決眼前的問題而推出的短期方案，并在今后因安全性、穩(wěn)定性和可擴展性等問題產(chǎn)生遠(yuǎn)遠(yuǎn)超過預(yù)期的持續(xù)投入

4）不能適應(yīng)市場的快速變化所帶來的對軟件授權(quán)模式的新需求

三、軟件加密行業(yè)發(fā)展趨勢

軟件加密行業(yè)的發(fā)展趨勢與軟件行業(yè)的發(fā)展趨勢密切相關(guān)。隨著云計算和SaaS的流行，軟件產(chǎn)品的提供方式正在向著網(wǎng)絡(luò)化和平臺化的方向轉(zhuǎn)變。對廣大軟件開發(fā)商而言，使用SaaS產(chǎn)品不僅可以節(jié)約大量的軟硬件購買和維護成本，還可以實現(xiàn)按需購買，在降低使用風(fēng)險的同時，也迫使平臺提供商不斷完善產(chǎn)品和提升服務(wù)，以留住客戶。

軟件加密技術(shù)向著網(wǎng)絡(luò)化和平臺化發(fā)展現(xiàn)在看來是大勢所趨，而就目前的發(fā)展態(tài)勢來看，加密鎖技術(shù)已經(jīng)發(fā)展的非常成熟，市場也已接近飽和，增長緩慢。硬件的存在和使用習(xí)慣的原因使得加密鎖無法跟上互聯(lián)網(wǎng)時代的發(fā)展步伐，也終將被電子授權(quán)方式所取代。