硬加密也是目前广泛采用的加密手段。所谓硬加密就是通过硬件和软件结合的方式来实现软件的加密,加密后软件执行时需访问相应的硬件,如插在计算机扩展槽上的卡或插在计算机并口上的“狗”。
硬加密是指要保护的软件与硬件加密锁绑定,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种智能卡芯片作CPU。单片机硬件本身容易被破解或复制,因此中高端的加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去,造成大批量复制。
1)加密卡
插在计算机总线上的加密产品一般称为加密卡。加密卡方式加密强度高,反跟踪措施完备。但软件换一台计算机使用时,必须要打开两台计算机的机箱,将卡换插,用户使用不太方便。
2)软件锁/狗
软件锁/狗是目前流行的一种加密工具,它是插在计算机并行口上的软硬件结合的软件加密产品。软件狗一般都有几十或几百字节的非易失性存储空间可供读写,并且提供了各种语言的API接口及外壳的加密方式供开发商使用。
3)智能化软件锁/狗
为了更有效地对抗解密,在软件锁/狗的基础上内部增添了一个单片机,故名智能化软件锁/狗,又称微狗。此种产品在软硬件方面都提高了加密的强度。
4)智能型软件狗/锁
智能型软件狗/锁(或强劲狗)允许软件开发商将自己软件中的一部分程序或算法写进锁/狗中并在锁/狗中运行,使用户软件与外接加密锁/狗之间实现无缝连接,从而使开发商的程序同加密硬件更有机地结合在一起,使得软件开发商的利益得到了更强劲有力的保护。此类产品主要面向于对加密强度、兼容性、稳定性有较高要求的软件开发商。
硬加密具有软加密不可比拟的优点,如加密强度高、加密性能好、加密方式灵活等。
硬件加密虽然具有比较高的安全强度,但也有不少缺点:
适用于传统的一次性授权,无法方便实现试用版本和按需购买
硬件的存在带来了生产、初始化、物流、安装和维护的成本
无法实现基于互联网的电子化发行
安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验
难以进行升级、跟踪及售后管理
更多精彩内容,请登录维库电子通(wiki.dzsc.com)
维库电子通,电子知识,一查百通!
已收录词条48243个