工作原理
加密鎖通過在軟體執行過程中和加密鎖交換數據來實現加密的.加密鎖內置單片機電路(也稱MCU),使得加密鎖具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智慧型型"加密鎖.加密鎖內置的單片機里包含有專用於加密的算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密鎖硬體不能被複製。同時,加密算法是不可預知、不可逆的。
加密算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我們舉個例子說明
單片機算法的使用。 比如一段程式中有這樣一句:A=Fx(3)。程式要根據
常量3來得到變數A的值。於是,我們就可以把原程式這樣改寫:A=Fx(DogConvert(1)-17342)。那么原程式中就不會出現常量3,而取之以DogConvert(1)-17342。這樣,只有軟體編寫者才知道實際調用的常量是3。而如果沒有
加密鎖,DogConvert函式就不能返回正確結果,結果算式A=Fx(DogConvert(1)-17342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式,要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。
此外,加密鎖還有讀寫函式可以用作對加密鎖內部的存儲器的讀寫。於是我們可以把上算式中的17342也寫到
加密鎖的存儲器中去,令A的值完全取決於DogConvert()和DogRead()函式的結果,令解密難上加難。不過,一般說來,加密鎖
單片機的算法難度要低於一些公開的
加密算法,如DES等,因為解密者在觸及加密鎖的算法之前要面對許多難關。
套用
最新進展
目前最新的硬體加密原理
隨著解密技術的發展,
單片機加密狗由於其算法簡單,存儲空間小,容易被硬體複製等原因,正逐漸被市場所淘汰。以北京
深思洛克軟體技術股份有限公司為首的國內
加密狗廠商研發出穩定性更好、存儲空間更大(最大為64K)、有效防止硬克隆的第四代加密狗——“智慧卡”加密狗,“智慧卡”加密狗以其獨創的“
代碼移植”原理,已經被國內大型商業軟體開發商如擎洲廣達、金蝶、用友、CAXA、
廣聯達、神機妙算、魯班……所採用。
以世界上第一款
智慧卡加密鎖——精銳IV為例,簡單介紹一下“代碼移植”原理。
“代碼移植”加密原理為一種全新的、可信的
軟體保護模型,工作原理為:
軟體中部分代碼經過編譯,“移植”到加密鎖硬體內部,軟體中沒有該段代碼的副本。在這套軟體保護方案中,PC端套用軟體的關鍵的代碼和數據“消失”了,被安全地移植到精銳IV型
加密鎖的硬體中保護起來。在需要使用時,套用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。簡言之,精銳IV提供了一套可信的解決方案,從理論上保證軟體加密的安全。
運用案例
1、擎洲廣達工程計價軟體
3、清華斯維爾造價軟體
4、神機妙算造價軟體
5、魯班造價軟體
技術發展
隨著解密技術的日益升級,對加密鎖的安全性提出更高要求。傳統的智慧型型可程式加密鎖主張的是“代碼片移植”——將被保護程式母體分點式鏤空,這個從理論上說是安全的,但是實際並非如此,有以下兩點原因:一是,從已有程式母體中抽出待移植代碼片是一件比較困難的事情,所以抽出的代碼邏輯大多數都相對較簡單;二是,由於加密鎖本身的硬體執行效率限制,複雜的算法在鎖中運行效率將是個最大的瓶頸。
指紋識別加密狗
相比於傳統的加密方案,目前市面上又出現了一種新型加密狗,
Synaptics宣布了一種新的微型USB加密狗方案,可以插在任何筆記本上,使之立刻具備
指紋識別功能。
該方案基於Synaptics Natural ID安全指紋識別技術,並通過了FIDO安全認證,兼容新廣泛,並完全支持Windows Hello、Microsoft Passport。這個小傢伙非常迷你,插到USB接口上也幾乎感受不到,不會占用多少空間。Synaptics稱之為“交鑰匙方案”,也就是OEM、ODM廠商可以直接就拿來做成成品並銷售,也可以綁定在筆記本上。