| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
ROCKEY4给软件“装”个防盗门
郝煜 赵磊 当前非法复制、使用、销售盗版软件的行为具有一定的普遍性。全球每年因软件盗版给行业造成的损失超过110亿美元。因此,如何有效地防范这一行为始终是业界关注的焦点。由北京飞天诚信科技有限公司开发的ROCKEY4加密锁即是这样一套应用于产品开发过程中的软件防盗版系统。 硬件设备很重要 ROCKEY4加密锁由几部分组成。它配有CPU、存储器和定制的中间件,用户通过在加密锁中编写复杂的算法,然后在程序中调用这些算法来实现加密。特别是其硬件采用了专用的芯片,而且密码及硬件ID号均烧入CPU中不可更改,这对用户而言无疑具有较高的硬件安全性。ROCKEY4有并口加密锁(39mm×55mm×16mm)和USB加密锁(50mm×17mm×7mm)两种接口形式。在实际应用中,我们只需选择其中一种即可。 ROCKEY4加密锁的另一重要组成部分就是安装盘。它包括了驱动程序、辅助工具和开发接口三部分。开发商在应用ROCKEY4加密锁时,最常用到的就是编辑测试工具。通过它可实现对加密锁所有功能的操作。 加密功能多样化 ROCKEY4提供两种加密手段——外壳加密和API调用加密。顾名思义,外壳加密就是通过给用户的文件附加一层调用ROCKEY4加密锁的外壳来实现对软件的保护,是一种面向可执行文件的直接加密方案。启动Ryenv32.exe外壳加密程序,用户可对单一文件或批量文件进行加密。整个加密过程由程序自动完成,用户无需编写任何代码,非常便利。但是,由程序自动完成的加密处理总有一定的规律可循,加密强度不是很高,从而很难保证最大限度地保护软件。如果开发商对保护级别要求较高,就要考虑采用API调用加密了。 简单地说,API调用加密就是让开发商在自己编写的程序中加入访问加密锁的代码,同时利用自己写入加密锁内的保护程序来达到没有ROCKEY4加密锁软件就不能正常运行的目的。在实际应用中,用户根据自己的开发语言选择ROCKEY4加密锁提供的相应语言开发接口进行加密锁的访问处理。这种情况下,用户可以掌握加密点和加密方式,安全度较高。特别是通过自定义加密锁内部的加密算法功能,开发商可写入自己编写的算法,从而在最大程度上实现了软件的加密保护。 编辑工具方便编写加密软法 开发商在编写加密算法时,可以借助于加密锁编辑工具。该工具为用户提供了编辑、测试、自检和批量处理四项功能。测试过程中我们也发现,在这个编辑器的测试功能中有一个种子码计算区和一个自定义算法区。其中,种子码功能即指输入一个种子码,通过内部算法计算出四个返回码来实现对源程序的加解密处理或进行结果验证。在程序中使用这些计算结果,从而实现软件加密的最大强度的保护。 值得注意的是,当二级开发商在进入这个编辑器的时候,需要先输入四个访问码,如果在输入这四个密码的时候选取了“自动保存密码”功能,那么这四个密码的高位掩码会被记录在注册表中,在一定程度上会对安全性产生影响。我们建议不使用“自动保存密码”功能。 看一眼 对于一款加密工具来说,其应用领域的专业性往往会降低产品的易用性。ROCKEY4加密锁通过简化用户使用接口,很好解决了这一问题。一个初学者能够很快地掌握外壳加密工具的使用。如果你对计算机编程技术有一定的了解,掌握API函数调用加密、加密锁编辑器和算法编写,也不会是件难事。 
|
||||||||||||||||||||||
