軟件加密行業(yè)的現(xiàn)狀和發(fā)展趨勢(shì)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

可能很多朋友并不了解，軟件開(kāi)發(fā)商們通常都會(huì)使用某種加密技術(shù)來(lái)保護(hù)其軟件，以防止非法使用。另外，還需要通過(guò)軟件加密來(lái)實(shí)現(xiàn)軟件的按購(gòu)買(mǎi)內(nèi)容授權(quán)，以實(shí)現(xiàn)銷售利潤(rùn)的最大化。

軟件開(kāi)發(fā)商通常都會(huì)使用某種加密技術(shù)來(lái)保護(hù)其軟件，以防止非法使用。另外，還需要通過(guò)軟件加密來(lái)實(shí)現(xiàn)軟件的按購(gòu)買(mǎi)內(nèi)容授權(quán)，以實(shí)現(xiàn)銷售利潤(rùn)的最大化。

軟件加密技術(shù)根據(jù)是否使用專用的硬件設(shè)備分為基于硬件的加密方式和基于軟件的加密方式?；谟布募用芊绞绞侵讣用苄枰c一個(gè)專用的硬件設(shè)備綁定，目前主要的硬件加密方式是加密鎖，俗稱加密狗?；谲浖募用芊绞绞侵覆恍枰獙Ｓ糜布O(shè)備的加密方式，一般采用與終端設(shè)備軟硬件信息綁定的數(shù)字許可證，也稱電子授權(quán)形式。

單純認(rèn)為基于硬件的加密方式比基于軟件的加密方式安全是不正確的，因?yàn)檐浖陌踩陨婕暗膬?nèi)容比較多，包括加密產(chǎn)品的安全性、加密策略的設(shè)計(jì)、應(yīng)用軟件本身、操作系統(tǒng)、驅(qū)動(dòng)、硬件、數(shù)據(jù)通訊等等，是一個(gè)綜合的技術(shù)范疇，不能夠簡(jiǎn)單地由某個(gè)方面來(lái)斷定其是否安全。

在國(guó)外，電子授權(quán)和加密鎖的市場(chǎng)占有率是旗鼓相當(dāng)。因?yàn)槭褂昧?xí)慣和歷史原因，加密鎖目前還占有一定的市場(chǎng)份額。但是，加密鎖是網(wǎng)絡(luò)不發(fā)達(dá)時(shí)代的產(chǎn)物，是一種純客戶端的技術(shù)，缺乏管理和統(tǒng)計(jì)功能，硬件的存在也帶來(lái)了生產(chǎn)、物流、驅(qū)動(dòng)安裝等諸多不便，不僅成本高，而且無(wú)法實(shí)現(xiàn)軟件的網(wǎng)絡(luò)化發(fā)行和銷售，正在逐漸走向衰落。

而目前電子授權(quán)的發(fā)展可以說(shuō)是方興未艾。電子授權(quán)保護(hù)方式越來(lái)越多融入互聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)和SaaS理念，不僅更加方便使用和管理，而且能夠?qū)崿F(xiàn)軟件電子化發(fā)行，又符合當(dāng)今綠色低碳的發(fā)展理念，大有取代加密鎖獨(dú)占軟件加密市場(chǎng)的趨勢(shì)。世界上比較著名的公司，Microsoft、IBM、Autodesk、SIEMENS、Adobe等，使用的都是電子授權(quán)軟件保護(hù)方式。

在國(guó)內(nèi)，軟件開(kāi)發(fā)商使用加密鎖的比率較高，除了與國(guó)外相同的使用習(xí)慣和歷史延續(xù)的原因外，還有以下兩個(gè)原因：

1.國(guó)內(nèi)廠商普遍認(rèn)為，加密鎖比電子授權(quán)安全。

2.國(guó)內(nèi)沒(méi)有可用的電子授權(quán)產(chǎn)品，國(guó)外電子授權(quán)產(chǎn)品的價(jià)格又太高。

實(shí)際上，隨著網(wǎng)絡(luò)環(huán)境的日益改善，聯(lián)網(wǎng)激活對(duì)大多數(shù)國(guó)內(nèi)用戶來(lái)說(shuō)已經(jīng)不是問(wèn)題。而且前面也提到了，認(rèn)為加密鎖比電子授權(quán)安全的觀點(diǎn)是偏面的、不正確的。從現(xiàn)實(shí)情況看，加密鎖更容易通過(guò)硬件復(fù)制來(lái)破解，而且已經(jīng)形成了完成的盜版產(chǎn)業(yè)鏈。反而是電子授權(quán)方式因?yàn)闆](méi)有硬件無(wú)法復(fù)制，又需要網(wǎng)絡(luò)激活和驗(yàn)證，實(shí)際上具有非常好的保護(hù)效果。另外，國(guó)內(nèi)也已經(jīng)出現(xiàn)了一些提供電子授權(quán)產(chǎn)品的公司，他們中的2-3家公司一定會(huì)隨著中國(guó)軟件行業(yè)的發(fā)展而成長(zhǎng)和壯大起來(lái)。

所以，軟件加密行業(yè)的發(fā)展趨勢(shì)是無(wú)硬件化、網(wǎng)絡(luò)化和信息化。下面，我們從軟件加密方法說(shuō)起，具體闡述一下軟件加密行業(yè)的現(xiàn)狀和發(fā)展趨勢(shì)。

一、軟件加密方法

前面提到過(guò)，軟件加密技術(shù)分為基于硬件的加密方式和基于軟件的加密方式。

1.基于硬件的加密方式

基于硬件的加密方式主要是加密鎖，一些重要信息，如加密密鑰、敏感數(shù)據(jù)、授權(quán)文件、自定義算法等都可以存儲(chǔ)在加密鎖中。

加密鎖從接口形式分為并口和USB口兩種。并口是早期的使用的形式，因?yàn)椴灏尾环奖愫团c打印機(jī)沖突，現(xiàn)在已較少使用。目前大多數(shù)開(kāi)發(fā)商使用的都是USB接口的加密鎖。

加密鎖從CPU類型來(lái)說(shuō)分兩種，一種使用單片機(jī)作CPU，另一種使用智能卡芯片作CPU.單片機(jī)硬件本身容易被破解或復(fù)制，因此中高端的加密鎖越來(lái)越多地使用智能卡芯片作CPU，以防止硬件被破解。但智能卡加密鎖的破解也越來(lái)越多，一是因?yàn)樾酒治黾夹g(shù)和儀器越來(lái)越先進(jìn)；二是智能卡程序?qū)懞煤笠唤o芯片廠去制造，在這個(gè)環(huán)節(jié)程序有可能被泄漏出去；三是同一品牌的加密鎖，CPU程序是相同的，不同的只是開(kāi)發(fā)商數(shù)據(jù)和密鑰等，如果這些文件流傳出去，是很容易復(fù)制的。

加密鎖雖然具有一定的安全強(qiáng)度，但也有不少缺點(diǎn)：

1）適用于傳統(tǒng)的一次性永久授權(quán)，無(wú)法方便實(shí)現(xiàn)試用版本和按需購(gòu)買(mǎi)

2）硬件的存在帶來(lái)了生產(chǎn)、物流、安裝和維護(hù)成本

3）無(wú)法實(shí)現(xiàn)基于互聯(lián)網(wǎng)的電子化發(fā)行、升級(jí)、跟蹤和管理

4）一旦被破解，就可以大批量復(fù)制，難以補(bǔ)救

2.基于軟件的加密方式

基于軟件的加密方式主要是電子授權(quán)技術(shù)，具體還分為注冊(cè)碼和許可證文件兩種：

注冊(cè)碼也稱為序列號(hào)或授權(quán)碼，通過(guò)對(duì)軟件用戶計(jì)算機(jī)軟硬件信息的某種變換得到，可用的軟硬件信息包括：CPU序列號(hào)、BIOS序列號(hào)、網(wǎng)卡號(hào)、硬盤(pán)序列號(hào)、計(jì)算機(jī)名稱等。使用的變換算法有自定義算法或標(biāo)準(zhǔn)的加密算法等。用戶在軟件安裝過(guò)程或第一次使用前，需要輸入注冊(cè)碼進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)后，軟件就可以正常使用了。注冊(cè)碼保護(hù)方式的優(yōu)點(diǎn)是使用簡(jiǎn)單，缺點(diǎn)是安全性不高、無(wú)法實(shí)現(xiàn)復(fù)雜的授權(quán)需求。

許可證文件和注冊(cè)碼綁定的計(jì)算機(jī)軟硬件信息相同，只是注冊(cè)碼由于長(zhǎng)度限制只能使用一兩個(gè)軟硬件信息，而許可證文件可以使用多個(gè)軟硬件信息。而且，許可證文件可以包含更多的信息，因此可以實(shí)現(xiàn)復(fù)雜的授權(quán)需求，甚至可以存儲(chǔ)一些用戶信息。典型的許可證文件實(shí)現(xiàn)方法是使用非對(duì)稱算法的私鑰對(duì)許可證文件進(jìn)行簽名，而公鑰嵌在軟件代碼中。因?yàn)榧咏饷苓^(guò)程不對(duì)稱，私鑰又存在授權(quán)服務(wù)器上，所以很難通過(guò)分析授權(quán)文件進(jìn)行破解。

電子授權(quán)保護(hù)方式的優(yōu)點(diǎn)是不需要額外的硬件設(shè)備，因此也不需要安裝驅(qū)動(dòng)和客戶端組件，可以實(shí)現(xiàn)軟件的電子化發(fā)行。電子授權(quán)保護(hù)方式的缺點(diǎn)是對(duì)不能聯(lián)網(wǎng)的用戶，需要手工提取計(jì)算機(jī)信息，獲得注冊(cè)碼或許可證后再手工導(dǎo)入，使用上不是很方便。另外，國(guó)內(nèi)提供電子授權(quán)產(chǎn)品的開(kāi)發(fā)商寥寥無(wú)幾，這也限制了電子授權(quán)保護(hù)技術(shù)的普及和推廣。

二、軟件加密行業(yè)發(fā)展現(xiàn)狀

1.加密鎖

國(guó)外主要的加密鎖提供商有美國(guó)的SafeNet公司和德國(guó)的Wibu公司。

國(guó)內(nèi)主要的加密鎖提供商是深思洛克和飛天誠(chéng)信。這兩家公司因?yàn)楫a(chǎn)品價(jià)格低、搶先推出智能卡加密鎖、本地化做得好而在國(guó)內(nèi)占據(jù)一定市場(chǎng)。

2.電子授權(quán)

國(guó)外提供電子授權(quán)產(chǎn)品的公司有FlexeraSoftware和SafeNet.其中，F(xiàn)lexeraSoftware專注于電子授權(quán)領(lǐng)域，產(chǎn)品的易用性和功能做得比較好，但產(chǎn)品的價(jià)格也非常高。

國(guó)內(nèi)提供電子授權(quán)產(chǎn)品的公司有北京比特安索（BitAnswer）、深圳易用（Euse）和Safengine公司。

也有極少數(shù)的公司會(huì)自己開(kāi)發(fā)電子授權(quán)方案，但開(kāi)發(fā)商自己開(kāi)發(fā)的方案通常都會(huì)存在以下幾個(gè)問(wèn)題：

1）非專業(yè)人士開(kāi)發(fā)，安全性上存在很大漏洞

2）難以實(shí)現(xiàn)靈活的授權(quán)控制，管理和統(tǒng)計(jì)功能也非常簡(jiǎn)單或者沒(méi)有

3）很可能是為了解決眼前的問(wèn)題而推出的短期方案，并在今后因安全性、穩(wěn)定性和可擴(kuò)展性等問(wèn)題產(chǎn)生遠(yuǎn)遠(yuǎn)超過(guò)預(yù)期的持續(xù)投入

4）不能適應(yīng)市場(chǎng)的快速變化所帶來(lái)的對(duì)軟件授權(quán)模式的新需求

三、軟件加密行業(yè)發(fā)展趨勢(shì)

軟件加密行業(yè)的發(fā)展趨勢(shì)與軟件行業(yè)的發(fā)展趨勢(shì)密切相關(guān)。隨著云計(jì)算和SaaS的流行，軟件產(chǎn)品的提供方式正在向著網(wǎng)絡(luò)化和平臺(tái)化的方向轉(zhuǎn)變。對(duì)廣大軟件開(kāi)發(fā)商而言，使用SaaS產(chǎn)品不僅可以節(jié)約大量的軟硬件購(gòu)買(mǎi)和維護(hù)成本，還可以實(shí)現(xiàn)按需購(gòu)買(mǎi)，在降低使用風(fēng)險(xiǎn)的同時(shí)，也迫使平臺(tái)提供商不斷完善產(chǎn)品和提升服務(wù)，以留住客戶。

軟件加密技術(shù)向著網(wǎng)絡(luò)化和平臺(tái)化發(fā)展現(xiàn)在看來(lái)是大勢(shì)所趨，而就目前的發(fā)展態(tài)勢(shì)來(lái)看，加密鎖技術(shù)已經(jīng)發(fā)展的非常成熟，市場(chǎng)也已接近飽和，增長(zhǎng)緩慢。硬件的存在和使用習(xí)慣的原因使得加密鎖無(wú)法跟上互聯(lián)網(wǎng)時(shí)代的發(fā)展步伐，也終將被電子授權(quán)方式所取代。