加密狗,也称作加密锁,是一种用在计算机、智能硬件设备、工控机、云端系统等软硬件加密产品。软件开发商通过加密狗管理软件的授权,防止非授权使用或者抵御盗版威胁,保护源代码及算法。广义的加密狗是一整套软件加密方案,针对不同软件的使用量、经济价值、面临破解的压力以及软件使用环境等要求综合因素的考量下,涉及从软硬件识别、数据通信、授权管理、分发模式和物理硬件要求等环节的完整软件加密解决方案。
好的软件加密解决方案必须包括软件保护涉及的各个方面,如:安全、易用、耐用、兼容性好、跨平台、丰富的授权管理功能等。而安全则是一个木桶效应,如果仅采用软件加壳工具或仅采用API加密,或仅考虑智能卡加密狗,这些方法都存在短板,会为破解者所利用并进行攻击。
中国原创软件企业正在夹缝中生存,除了面临国内外软件巨头的挤压之外,同时面临着盗版对软件发展的巨大冲击。并且由于中国软件企业的发展正由之前的软件模仿向创新发展,因此软件加密已成为中国软件企业乃至硬件设备商的重中之重。加密狗可以简单分为硬件、软件形式的加密安全方案:
首先需要明确的是软件加密是完全站在软件开发商角度出发的,它强调的是软件保护和不被盗版,具体包括源代码不被反编译、软件不被随意篡改、软件不被逆向工程,同时也包括软件授权不被非法拷贝、不被篡改。也即从侧面反映软件加密是一个全面的概念,不是用某一种技巧或某一种方法达到真正的安全防护效果。
市面上的纯硬件加密狗产品的价格不等,从低价品到高端加密产品种类繁多,其产品特点即是加密狗厂商提供硬件及接口函数给软件开发商,软件调用硬件,达到表面上看没有加密狗就不能访问软件的效果,实现软件加密。采用此类产品,软件开发商需要花费大量的人力、物力、财力及大量时间去做软件加密方案,如果软件开发商没有开发实力则加密后的软件极易被破解。
硬件加密狗
因此纯硬件加密狗厂商的技术服务能力就显得尤为重要,一方面为软件开发者节省时间和成本,另一方面优质的技术服务意味着高速的售后响应,杜绝用户端因加密狗出现失效而造成损失的问题。从这一层面来看,纯硬件加密狗的价值绝不仅仅体现在其硬件售价,更要看加密狗厂商的服务,高端加密狗产品更是如此。
软件加密解决方案,是指采用专业的软件技术、硬件产品和管理模式,保护软件源代码、软件和硬件狗的通讯、软件的授权等软件涉及的各个层面。目前此类技术上占优势的还是国外具备核心技术的企业。
软件授权管理
从软件产业及软件加密产业的发展趋势来看,包括软件、硬件及先进管理工具的软件加密解决方案将成为软件开发商首先。由于人工成本的上升、恶性竞争的急剧、软件客户需求的不断提高,此类厂家的生存空间越来越窄,部分厂家都停止这方面的低附加值的业务,有的转为几个人的小工作室运作以便尽可能地降低运营成本。
由于国内软件的核心竞争力越来越强,越来越多的软件开发商将会采用安全、有效的软件加密方案保护核心代码,并可以灵活、方便的销售软件授权,获得最大的竞争机会。
以威步的 CodeMeter软件加密解决方案为例,此方案包括能够加密各类开发语言的可执行代码或动态库,支持包括C++、Delphi、.net、JAVA等开发语言,并且提供 API 帮助软件开发商实现自定义加密软件代码段、搭建软件加密陷阱、自定义加密狗锁死等高级软件加密功能。除此之外,CodeMeter 还可以为软件开发商实现丰富、灵活的软件授权管理功能,比如软件租用模式、软件分期付款模式、网络授权模式,还可以帮助软件开发商实现在线激活软件授权,为软件开发商赢得更多商机,方便最终用户的使用软件及更新授权。
以前很多软件企业曾经认为软件加密可有可无,或者认为聊胜于无,仅仅解决有无的问题即可。但随着自主研发成本的投入,软件产品的日益成功,其价值也水涨船高。那么为软件产品这匹“千里马”配一副好马掌岂不是更理所当然的?否则如何日行千里,发挥出软件产品的真正价值,而软件价值带来的企业收入自然也会受影响。
软硬件开发者选择一款适合自己产品的加密狗很重要,从一套完整的软件加密方案的角度来审视,一个加密狗的价值不应该仅仅是一个硬件U盘几十块钱的水平,其涵盖的无形的软件保护技术、高质售后服务、软硬件稳定性及长寿产品周期更为重要,而保护软件开发商珍贵的软件知识产权的理念也得到越来越多开发者的认同。