当前位置:首页 >资讯 >软件保护技术中的软加密技术的优势


软件保护技术中的软加密技术的优势

作者 zhong hongjun 日期 2月4日, 2022 浏览次数 0

软件保护技术中一般有两种主要的保护方法:不需要额外的硬件设备,完全由软件实现,使用硬件加密锁。前者通常被称为软加密,后者被称为硬加密。一般认为,硬加密的安全强度大于软加密。但这是真的吗?

软加密技术在软件保护技术中的优势。

设计精良的硬加密产品可以在软件代码和硬件加密锁之间建立所谓的安全通道,使破解者无法分析原始数据或伪造通信命令,因此基本上无法作弊。

对于软加密,破解器总是可以获得系统呼叫命令的原始数据,但要在不影响系统和应用程序功能的情况下修改系统呼叫结果并不容易。一方面,破解器必须知道哪些系统呼叫与软件保护机制有关;另一方面,系统呼叫结果并不总是容易截获——许多硬件指纹命令基于系统中断呼叫;最后,系统呼叫结果的修改会影响系统和软件的运行,使破解过程不能正常进行。

理论上,除非破解者能够创造一个独立的环境,可以任意监控和重写所有系统的呼叫结果,否则他们将无法完全实现通信欺骗,而且这项工作比逆向工程更复杂,导致破解软加密通信欺骗的方法毫无意义。 本质上,软加密是基于系统功能的调用,而硬加密是基于硬件本身的调用。因此,软加密与系统本身的结合程度远高于硬加密。

精心设计的软加密实现方案可以在通信欺诈和指纹复制的破解过程中提供足够高的安全性,使破解器通过逆向工程转向破解软件。在这种情况下,软件的防分析和跟踪能力以及代码中的加密技能已成为安全系统的核心,基于硬加密或软加密的底层将不再影响系统的实际安全。

通过网络通信和服务器认证,软加密方法在实际应用中可以获得比上述分析更好的安全应用效果。

所谓服务器认证,是指软件安全系统首次运行时在服务器端备案,存储客户端硬件特征,获得开发商授权的过程。除了第一次运行的激活过程外,服务器认证还可以在未来重新进行,以验证和升级授权内容。

除了支持服务器认证技术外,北京比特安索开发的比特平台还提供了云授权保护方案,将授权运行在服务器系统上。云授权采用客户端与服务器实时连接的验证方案,安全系统指纹始终附着在服务器上,安全性更高。它与传统的软加密有明显的不同,所以这里没有分析。

集成了服务器认证的软加密方案具有硬加密不具备的四大优势。

双因素验证

无论是传统的硬加密还是软加密,安全验证都是单因素的,即基于加密锁或本机硬件指纹。集成了服务器认证之后,加密方案本身是双因素的:既与本机硬件指纹相关,又与服务器相关。

双因素验证大大加强了系统整体的安全性,破解者无法通过破解其中的一个因素实现完整的盗版。它使新一代的软加密技术的安全性实质上超过传统硬加密成为现实。

破解追踪

世上没有绝对可靠的保护技术,而运行于客户环境的软件代码总是可以被跟踪和分析。与硬加密不同的是,实现双因素验证的软加密方案中很容易实现对破解应用的追踪。

除非通过逆向工程的办法把所有与服务器通讯相关的代码完全替换——这个工作比软件破解本身的难度还要大——否则服务器将有可能对软件的破解拷贝进行追 踪。以比特平台为例,通过设置授权模版的“强制认证”或“智能连接”属性,客户端软件将定期或不定期地尝试与服务器进行连接验证,服务器因此可以发现是否 有授权盗用的情况,并且可以根据相应的授权码找到盗用源头,解后进行封锁。

也就是说,新一代的软加密技术本身通过服务器验证的机制,不再是单纯的本地安全技术。它是包含了本地安全与网络安全的综合性系统架构。

补救措施

软加密的一个明显优势是可以方便地推出对破解版本的补救措施。

当基于硬加密的应用程序被破解后,一般来说,为保证升级后的应用程序与旧版本程序使用的加密锁不兼容,软件开发商在应用升级的时候必须同时升级应用程序代码并提供新的加密锁。这样的升级措施需要很大的成本,开发商实际上往往无法实施。

而软加密的补救措施是零成本的。

同样以比特平台为例,当开发商发现现有版本被破解后,可以在平台上为现有产品添加新的特征项(即功能模块),或升级已有的功能算法;开发商相应地升级应用程序代码,制作升级补丁,并发送给合法用户。

合法用户拿到升级补丁并升级应用程序后,应用软件可以自动连接到授权服务器进行算法更新并升级本地授权文件,从而完成升级。而盗版用户因为无法通过服务器验证而不能应用升级内容。破解者也必须再次实施破解才能使用新的功能。

破解风险

前面提到了,软加密与系统和使用环境的结合程度要比硬加密高得多。对于硬加密的破解版本使用者,除了软件本身可能会因破解不充分而存在问题外,使用者不存在任何其它使用风险,盗版使用的成本很低。

对于软加密,盗版使用者往往需要为使用软件而更改系统设置,如网卡MIC地址或系统时间,而这些都会对整个系统及其它应用程序造成影响,从而提高盗版使用难度,增加使用成本。这些系统设置和负面影响使得盗版使用不可能大规模推广。

使用软件保护技术或产品的目标是以最小的成本达成最佳的防盗版效果,其本身是一个系统性的工作,软件的整体安全性受系统中最薄弱部分的制约,并与实施难度、应用风险、危害程度等密切相关。

新一代软加密技术以服务器验证为基础,其整体安全性已超出包括传统硬加密在内的单纯的本地安全技术,并显著降低了盗版使用的扩散范围,具有更好的实际安全效果。

此外,软加密特有的无物流、易管理以及授权方案灵活等众多特点,使得它成为互联网时代的最佳软件保护方案。