加密狗在PHP網(wǎng)站中的使用

申請免費試用、咨詢電話：400-8352-114

加密狗是外形酷似U盤的一種硬件設(shè)備，正名加密鎖，后來發(fā)展成如今的一個軟件保護的通俗行業(yè)名詞，"加密狗"是一種插在計算機并行口上的軟硬件結(jié)合的加密產(chǎn)品（新型加密狗也有usb口的）。一般都有幾十或幾百字節(jié)的非易失性存儲空間可供讀寫，現(xiàn)在較新的狗內(nèi)部還包含了單片機。軟件開發(fā)者可以通過接口函數(shù)和軟件狗進行數(shù)據(jù)交換（即對軟件狗進行讀寫），來檢查軟件狗是否插在接口上；或者直接用軟件狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟件開發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件狗做為鑰匙來打開這些鎖；如果沒插軟件狗或軟件狗不對應(yīng)，軟件將不能正常執(zhí)行。
　　加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實現(xiàn)加密的.加密狗內(nèi)置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機里包含有專用于加密的算法軟件，該軟件被寫入單片機后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時，加密算法是不可預(yù)知、不可逆的。加密算法可以把一個數(shù)字或字符變換成一個整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。
　　加密狗是為軟件開發(fā)商提供的一種智能型的軟件保護工具，它包含一個安裝在計算機并行口或 USB 口上的硬件，及一套適用于各種語言的接口軟件和工具軟件。加密狗基于硬件保護技術(shù)，其目的是通過對軟件與數(shù)據(jù)的保護防止知識產(chǎn)權(quán)被非法使用。
　　加密狗的工作原理：
　　加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實現(xiàn)加密的.加密狗內(nèi)置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機里包含有專用于加密的算法軟件，該軟件被寫入單片機后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時，加密算法是不可預(yù)知、不可逆的。加密算法可以把一個數(shù)字或字符變換成一個整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。下面，我們舉個例子說明單片機算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據(jù)常量3來得到變量A的值。于是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那么原程序中就不會出現(xiàn)常量3，而取之以DogConvert(1)-12342。這樣，只有軟件編寫者才知道實際調(diào)用的常量是3。而如果沒有加密狗，DogConvert函數(shù)就不能返回正確結(jié)果，結(jié)果算式A=Fx(DogConvert(1)-12342)結(jié)果也肯定不會正確。這種使盜版用戶得不到軟件使用價值的加密方式，要比一發(fā)現(xiàn)非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數(shù)可以用作對加密狗內(nèi)部的存儲器的讀寫。于是我們可以把上算式中的12342也寫到狗的存儲器中去，令A(yù)的值完全取決于DogConvert()和DogRead()函數(shù)的結(jié)果，令解密難上加難。不過，一般說來，加密狗單片機的算法難度要低于一些公開的加密算法，如DES等，因為解密者在觸及加密狗的算法之前要面對許多難關(guān)
[編輯本段]
目前最新的硬件加密原理
　　隨著解密技術(shù)的發(fā)展，單片機加密狗由于其算法簡單，存儲空間小，容易被硬件復(fù)制等原因，正逐漸被市場所淘汰。以北京彩虹天地信息技術(shù)股份有限公司為首的國內(nèi)加密狗廠商研發(fā)出穩(wěn)定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——“智能卡”加密狗以其獨創(chuàng)的“代碼移植”原理，已經(jīng)被國內(nèi)大型商業(yè)軟件開發(fā)商如金蝶、用友、CAXA、廣聯(lián)達、神機妙算、魯班……所采用。
　　以世界上第一款智能卡加密鎖——宏狗為例，簡單介紹一下“代碼移植”原理。
　　“代碼移植”加密原理為一種全新的、可信的軟件保護模型，工作原理為：軟件中部分代碼經(jīng)過編譯，“移植”到加密鎖硬件內(nèi)部，軟件中沒有該段代碼的副本。
　　在這套軟件保護方案中，PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到精銳IV型加密鎖的硬件中保護起來。在需要使用時，應(yīng)用軟件可以通過功能調(diào)用引擎來指令精銳IV運行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測算法或竊取數(shù)據(jù)，從而極大程度上保證了整個軟件系統(tǒng)的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟件加密的安全。
　　加密狗技術(shù)的運用案例
　　1、廣聯(lián)達造價軟件
　　2、未來造價軟件（江蘇）
　　3、清華斯維爾造價軟件
　　4、神機妙算造價軟件
　　5、魯班造價軟件
　　
使用加密狗進行加密的一些策略
　　　現(xiàn)在的解密技術(shù)排除法律和道德因素，就從學(xué)術(shù)角度來說是門科學(xué)。它與加密技術(shù)一樣是相輔相成不斷提高。
　　以下就針對使用加密狗（加密鎖）進行硬件保護談?wù)剮c心得：
　　針對于使用加密狗的解密有什么方法？
　　1、硬件復(fù)制
　　復(fù)制硬件，即解密者復(fù)制Sentinel Superpro相同的加密鎖。由于加密鎖采用了彩虹公司專用的ASIC芯片技術(shù)，因此復(fù)制該加密鎖非常困難，且代價太大。
　　2、監(jiān)聽
　　解密者利用并口監(jiān)聽程序，進行解密，其工作機制是：
　　監(jiān)聽程序，記錄應(yīng)用程序?qū)Σ⒖诎l(fā)的查詢串和加密鎖發(fā)回的響應(yīng)串。當移去加密鎖時，如果程序再對并口發(fā)查詢串確認身份時，監(jiān)聽程序返回所記錄的響應(yīng)串。程序認為加密鎖仍然在并口上，是合法用戶繼續(xù)運行，應(yīng)用程序也就被解密了。
　　3、 打印機共享器
　　將加密鎖插在打印機共享器上，多臺計算機共同使用打印機共享器上的一把加密鎖。（后面簡述對抗策略）
　　4、 DEBUG
　　解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應(yīng)用程序也就被解密了。
　　對于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：
　　1、針對上述監(jiān)聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發(fā)商的API函數(shù)調(diào)用的加密策略：
　　a、 針對并口監(jiān)聽程序
　　1）對加密鎖進行算法查詢
　　Ø 正確的查詢響應(yīng)驗證
　　用戶生成大量查詢響應(yīng)對，如200對。在程序運行過程中對激活的加密算法單元隨機的發(fā)送在200對之中的一對“345AB56E”―――“63749128”。查詢串“345AB56E”，哪么算法單元返回的下確的響應(yīng)串應(yīng)該是“63749128”，若是，則程序認為加密鎖在并口上，是合法用戶，繼續(xù)運行，反之終止程序。
　　Ø 隨機非激活算法驗證
　　我們對非激活的加密鎖算法單元發(fā)隨機生成的查詢串，如：“7AB2341”，非激活算法單元只要是有查詢就會有響應(yīng)串。因此返回響應(yīng)串“7AB2341”，在程序中判斷響應(yīng)串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續(xù)運行程序。
　　Ø 隨機激活算法驗證
　　假設(shè)監(jiān)聽程序了解了上面的機制。即對非激活的加密算法我們發(fā)什么查詢串則返回相同的響應(yīng)串。哪么我也有對策。對激活的加密算法單元發(fā)隨機生成的查詢串，如：“345AB56E”由于是激活算法響應(yīng)串肯定與查詢串肯定不等。所以假如返回響應(yīng)串“7253ABCD”，在程序中判斷響應(yīng)串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在并口上，繼續(xù)運行程序。
　　上面三種加密策略在程序同時使用，相符相承，相互補充。即使監(jiān)聽程序記錄下來我們的部分查詢響應(yīng)。
　　2） 分時查詢
　　用戶把查詢響應(yīng)對分組，如120對分為4組。每30對一組。頭三個月使用第一組，第二個月三個月使用第二組以此類推，監(jiān)聽程序就算記錄了頭三個月。第二個月三個月以后程序仍然無法使用。
　　也可以再生成100對“臨時委員”，每次運行隨意抽出1對與以上分組結(jié)合使用。使記錄程序在三個月內(nèi)也無法記錄完全。程序也無法使用。
　　3） 隨機讀寫存儲單元
　　為了防監(jiān)聽程序。我們的策略是：程序在啟動時，我們利用隨機函數(shù)隨機生成的一個數(shù)，假設(shè)是“98768964”。我們在指定的18＃單元寫入這個數(shù)。哪么我們在程序運行中，每調(diào)用一個功能程序前讀取18＃單元，數(shù)判定是否是我們寫入的數(shù)“98768964”。因為每次寫入的數(shù)是隨機生成的，所以監(jiān)聽程序記錄不到當次啟動時寫入的隨機數(shù)，它返回的數(shù)肯定是一個不匹配的數(shù)。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復(fù)寫10萬次以上。也就是說每天寫三次也可以使用一百年。
　　2、 針對打印共享器的加密策略
　　為了防打印共享器。我們的策略是：程序在啟動時，我們利用隨機函數(shù)隨要生成的一個數(shù)，假設(shè)是“7762523A”。我們在指定的34＃單元寫入這個數(shù)。哪么在程序運行中，每調(diào)用一個功能程序前讀取34＃單元，以判定是否是我們寫入的數(shù)“7762523A”。以此判定是否是合法用戶。因為每次寫入的數(shù)隨機生成的，同時使用打印共享器的其他非法用戶的程序一進入也會寫入一個不同的隨機數(shù)。那么第一個用戶的程序在校驗是否是第一個用戶寫入的數(shù)時，就會被認為是非法的用戶。所以在一個階段也只是一個程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復(fù)10萬次以上。也就是說每天寫三次也就可以使用一百年。）
　　3、 針對DEBUG跟蹤的加密鎖的安全策略
　　1）分散法
　　針對DEBUG跟蹤。在調(diào)用每個重要功能模塊前，我們建議要對加密鎖進行查詢，校驗身份。如果只在程序開始部分校驗身份，DEBUG跟蹤程序部分可以輕易的跳過校驗部分，而一些不良用戶可以在驗證后可以將加密鎖拔下用在其它計算機。
　　2）延時法
　　針對某一具體查詢校驗，都有三步驟：
　　Ø 查詢得到響應(yīng)串
　　Ø 比較響應(yīng)串和查詢串是否匹配
　　Ø 執(zhí)行相應(yīng)的步驟
　　我們建議以上三個步驟要延時執(zhí)行。最好鼗三步驟相互遠離些，甚至放到不同的子程序或函數(shù)中。例如：我們執(zhí)行“查詢得到響應(yīng)串” 后，相隔50執(zhí)行“比較響應(yīng)串和查詢串是否匹配”。假如程序需要調(diào)用一個函數(shù)。哪么我們就在這個函數(shù)里執(zhí)行“執(zhí)行相應(yīng)的步驟”。這樣程序更難于被破解。
　　3）整體法
　　將響應(yīng)串作為程序中數(shù)據(jù)使用。
　　例如：我們有返回值“87611123”，而我們程序需要“123”這個數(shù)。我們可以讓“87611123”減去“8761000”得到“123”。這樣以來任何對加密程序的修改都會使程序紊亂。
　　4）迷惑法
　　一般情況下我們的程序執(zhí)行相應(yīng)的驗證步驟。驗證是非法用戶就會退出。這樣很容易被發(fā)現(xiàn)代碼特征。我們知道是非法用戶后繼續(xù)執(zhí)行一些無用的操作使程序紊亂。以迷惑解密者。
　　以上為現(xiàn)如今軟件開發(fā)商使用硬件加密狗（加密鎖）進行軟件保護時可以使用的幾種切實可行的幾種加密策略。

 

新余網(wǎng)站建設(shè)