軟體加密行業的現狀和發展趨勢

2021-09-02 17:19:21 字數 3729 閱讀 1343

軟體加密行業的現狀和發展趨勢

軟體開發商通常都會使用某種加密技術來保護其軟體,以防止非法使用。另外,還需要通過軟體加密來實現軟體的按購買內容授權,以實現銷售利潤的最大化。

軟體加密技術根據是否使用專用的硬體裝置分為基於硬體的加密方式和基於軟體的加密方式。基於硬體的加密方式是指加密需要與乙個專用的硬體裝置繫結,目前主要的硬體加密方式是加密鎖,俗稱加密狗。基於軟體的加密方式是指不需要專用硬體裝置的加密方式,一般採用與終端裝置軟硬體資訊繫結的數字許可證,也稱電子授權形式。

單純認為基於硬體的加密方式比基於軟體的加密方式安全是不正確的,因為軟體的安全性涉及的內容比較多,包括加密產品的安全性、加密策略的設計、應用軟體本身、作業系統、驅動、硬體、資料通訊等等,是乙個綜合的技術範疇,不能夠簡單地由某個方面來斷定其是否安全。

在國外,電子授權和加密鎖的市場占有率是旗鼓相當。因為使用習慣和歷史原因,加密鎖目前還占有一定的市場份額。但是,加密鎖是網路不發達時代的產物,是一種純客戶端的技術,缺乏管理和統計功能,硬體的存在也帶來了生產、物流、驅動安裝等諸多不便,不僅成本高,而且無法實現軟體的網路化發行和銷售,正在逐漸走向衰落。

而目前電子授權的發展可以說是方興未艾。電子授權保護方式越來越多融入網際網路技術、雲計算技術和saas理念,不僅更加方便使用和管理,而且能夠實現軟體電子化發行,又符合當今綠色低碳的發展理念,大有取代加密鎖獨佔軟體加密市場的趨勢。世界上比較著名的公司,microsoft、ibm、autodesk、siemens、adobe等,使用的都是電子授權軟體保護方式。

在國內,軟體開發商使用加密鎖的比率較高,除了與國外相同的使用習慣和歷史延續的原因外,還有以下兩個原因:

1.國內廠商普遍認為,加密鎖比電子授權安全。

2.國內沒有可用的電子授權產品,國外電子授權產品的**又太高。

實際上,隨著網路環境的日益改善,聯網啟用對大多數國內使用者來說已經不是問題。而且前面也提到了,認為加密鎖比電子授權安全的觀點是偏面的、不正確的。從現實情況看,加密鎖更容易通過硬體複製來破解,而且已經形成了完成的盜版產業鏈。反而是電子授權方式因為沒有硬體無法複製,又需要網路啟用和驗證,實際上具有非常好的保護效果。另外,國內也已經出現了一些提供電子授權產品的公司,他們中的2-3家公司一定會隨著中國軟體行業的發展而成長和壯大起來。

所以,軟體加密行業的發展趨勢是無硬體化、網路化和資訊化。下面,我們從軟體加密方法說起,具體闡述一下軟體加密行業的現狀和發展趨勢。

一、軟體加密方法

前面提到過,軟體加密技術分為基於硬體的加密方式和基於軟體的加密方式。

1.基於硬體的加密方式

基於硬體的加密方式主要是加密鎖,一些重要資訊,如加密金鑰、敏感資料、授權檔案、自定義演算法等都可以儲存在加密鎖中。

加密鎖從介面形式分為並口和usb口兩種。並口是早期的使用的形式,因為插拔不方便和與印表機衝突,現在已較少使用。目前大多數開發商使用的都是usb介面的加密鎖。

加密鎖從cpu型別來說分兩種,一種使用微控制器作cpu,另一種使用智慧卡晶元作cpu.微控制器硬體本身容易被破解或複製,因此中高階的加密鎖越來越多地使用智慧卡晶元作cpu,以防止硬體被破解。但智慧卡加密鎖的破解也越來越多,一是因為晶元分析技術和儀器越來越先進;二是智慧卡程式寫好後要交給晶元廠去製造,在這個環節程式有可能被洩漏出去;三是同一品牌的加密鎖,cpu程式是相同的,不同的只是開發商資料和金鑰等,如果這些檔案流傳出去,是很容易複製的。

加密鎖雖然具有一定的安全強度,但也有不少缺點:

1)適用於傳統的一次性永久授權,無法方便實現試用版本和按需購買

2)硬體的存在帶來了生產、物流、安裝和維護成本

3)無法實現基於網際網路的電子化發行、公升級、跟蹤和管理

4)一旦被破解,就可以大批量複製,難以補救

2.基於軟體的加密方式

基於軟體的加密方式主要是電子授權技術,具體還分為註冊碼和許可證檔案兩種:

註冊碼也稱為序列號或授權碼,通過對軟體使用者計算機軟硬體資訊的某種變換得到,可用的軟硬體資訊包括:cpu序列號、bios序列號、網絡卡號、硬碟序列號、計算機名稱等。使用的變換演算法有自定義演算法或標準的加密演算法等。使用者在軟體安裝過程或第一次使用前,需要輸入註冊碼進行驗證。驗證通過後,軟體就可以正常使用了。註冊碼保護方式的優點是使用簡單,缺點是安全性不高、無法實現複雜的授權需求。

許可證檔案和註冊碼繫結的計算機軟硬體資訊相同,只是註冊碼由於長度限制只能使用一兩個軟硬體資訊,而許可證檔案可以使用多個軟硬體資訊。而且,許可證檔案可以包含更多的資訊,因此可以實現複雜的授權需求,甚至可以儲存一些使用者資訊。典型的許可證檔案實現方法是使用非對稱演算法的私鑰對許可證檔案進行簽名,而公鑰嵌在軟體**中。因為加解密過程不對稱,私鑰又存在授權伺服器上,所以很難通過分析授權檔案進行破解。

電子授權保護方式的優點是不需要額外的硬體裝置,因此也不需要安裝驅動和客戶端元件,可以實現軟體的電子化發行。電子授權保護方式的缺點是對不能聯網的使用者,需要手工提取計算機資訊,獲得註冊碼或許可證後再手工匯入,使用上不是很方便。另外,國內提供電子授權產品的開發商寥寥無幾,這也限制了電子授權保護技術的普及和推廣。

二、軟體加密行業發展現狀

1.加密鎖

國內主要的加密鎖提供商是深思數盾。深思數盾曾經搶先推出智慧卡加密鎖、本地化做得好而在國內佔據一定市場,目前最新的產品是精銳5加密鎖,同時也開發了雲授權平台,使用更方便。

2.電子授權

也有極少數的公司會自己開發電子授權方案,但開發商自己開發的方案通常都會存在以下幾個問題:

1)非專業人士開發,安全性上存在很大漏洞

2)難以實現靈活的授權控制,管理和統計功能也非常簡單或者沒有

3)很可能是為了解決眼前的問題而推出的短期方案,並在今後因安全性、穩定性和可擴充套件性等問題產生遠遠超過預期的持續投入

4)不能適應市場的快速變化所帶來的對軟體授權模式的新需求

三、軟體加密行業發展趨勢

軟體加密行業的發展趨勢與軟體行業的發展趨勢密切相關。隨著雲計算和saas的流行,軟體產品的提供方式正在向著網路化和平台化的方向轉變。對廣大軟體開發商而言,使用saas產品不僅可以節約大量的軟硬體購買和維護成本,還可以實現按需購買,在降低使用風險的同時,也迫使平台提供商不斷完善產品和提公升服務,以留住客戶。

向著網路化和平台化發展也是軟體加密技術的發展趨勢。就目前的發展態勢來看,加密鎖技術已經發展的非常成熟,市場也已接近飽和,增長緩慢。硬體的存在和使用習慣的原因使得加密鎖無法跟上網際網路時代的發展步伐,必將被電子授權方式所取代。

電子授權技術正在經歷從早期的註冊碼形式向功能豐富的許可證檔案形式的轉變,驗證方式也從離線手工驗證發展為自動網路驗證。特別是授權管理思想的提出,使電子授權技術從單一的軟體授權認證發展為授權認證、授權管理和資訊統計等多種功能兼備,大大提高了軟體開發商的授權資訊化水平。

可以**,未來的電子授權產品應該具有以下主要特徵:

1.統一的授權管理平台:由專業的第三方安全軟體開發商提供的、基於網際網路的一站式軟體保護和授權管理平台,無需安裝和維護,成本低,易於使用。

2.靈活的授權方式:支援傳統客戶端軟體的授權和雲計算模式軟體的授權;可以按時間、次數、功能模組進行授權;授權可以繫結計算機軟硬體資訊、加密鎖,或者通過使用者名稱密碼驗證方式進行授權。

3.簡單友好的使用體驗:基於web,可隨時隨地訪問;使用者可以自助購買、啟用和更新軟體,可以隨時了解自己購買軟體的相關資訊;軟體開發商可以了解軟體的啟用資訊和使用者資訊,可以通過組織成員協同完成軟體的授權設計、實現、管理和維護等工作。

4.雲授權模式:這是一種雲計算模式的軟體授權。傳統的軟體是純客戶端實現的,授權也在客戶端。雖然雲計算是大勢所趨,但由於轉變難度大,對傳統軟體進行一定程度的雲計算改造不失為乙個好方法。具體的實現思路是,只將軟體的授權從客戶端轉移到雲授權伺服器上,這樣對軟體的改動很小,卻可以即刻享受雲計算帶來的好處:高安全強度、按需購買、雲儲存。深思數盾雲授權平台更加符合軟體加密行業的發展趨勢。

軟體行業發展趨勢

1 軟體企業競爭更加殘酷,差距拉大 國內的軟體企業規模普遍偏小,100人以下的小型企業佔軟體產業的主導地位,對於小型軟體企業來說,其研發力量 管理水平 資金 等因素使它無法推出更新,更具有競爭力的軟體產品,而且面臨目前人力資源 開發等成本的高漲,在殘酷的競爭上處於相當不利的地位,這一部分企業將逐步消...

軟體測試行業的發展趨勢如何?

伴隨網際網路時代的發展,計算機行業人才更是稀缺。因此企業需要更多對口人才,包括開發 測試 運維等崗位,薪資待遇也是隨之水漲船高。軟體測試就業後薪資的漲幅以智聯招聘 上一線城市資料來看 初級軟體測試工程師薪資大概5k 8k 中級軟體測試工程師薪資8k 15k 高階軟體測試工程師15k 25k 資深軟體...

我國第三方支付行業市場現狀和發展趨勢(一)

第三方支付牌照暫停發放,關閘四年 當前金融科技和數字經濟時代,支付已經發展成為行業基礎設施,連線資金 人 企業,是企業生態的流量入口,地位越來越重要。為規範第三方支付行業發展秩序,2010年6月,中國人民銀行正式對外公布 非金融機構支付服務管理辦法 要求包括第三方支付在內的非金融機構須在2011年9...