工作原理
加密鎖通過在軟體執行過程中和加密鎖交換數據來實現加密的.加密鎖內置單片機電路(也稱CPU),使得加密鎖具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智慧型型"加密鎖.加密鎖內置的單片機里包含有專用於加密的算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密鎖硬體不能被複製。同時,加密算法是不可預知、不可逆的。
加密算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我們舉個例子說明單片機算法的使用。 比如一段程式中有這樣一句:A=Fx(3)。程式要根據常量3來得到變數A的值。於是,我們就可以把原程式這樣改寫:A=Fx(DogConvert(1)-17342)。那么原程式中就不會出現常量3,而取之以DogConvert(1)-17342。這樣,只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密鎖,DogConvert函式就不能返回正確結果,結果算式A=Fx(DogConvert(1)-17342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式,要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。
此外,加密鎖還有讀寫函式可以用作對加密鎖內部的存儲器的讀寫。於是我們可以把上算式中的17342也寫到加密鎖的存儲器中去,令A的值完全取決於DogConvert()和DogRead()函式的結果,令解密難上加難。不過,一般說來,加密鎖單片機的算法難度要低於一些公開的加密算法,如DES等,因為解密者在觸及加密鎖的算法之前要面對許多難關。
套用
最新進展
目前最新的硬體加密原理
隨著解密技術的發展,單片機加密狗由於其算法簡單,存儲空間小,容易被硬體複製等原因,正逐漸被市場所淘汰。以北京深思洛克軟體技術股份有限公司為首的國內加密狗廠商研發出穩定性更好、存儲空間更大(最大為64K)、有效防止硬克隆的第四代加密狗——“智慧卡”加密狗,“智慧卡”加密狗以其獨創的“代碼移植”原理,已經被國內大型商業軟體開發商如擎洲廣達、金蝶、用友、CAXA、廣聯達、神機妙算、魯班……所採用。
以世界上第一款智慧卡加密鎖——精銳IV為例,簡單介紹一下“代碼移植”原理。
“代碼移植”加密原理為一種全新的、可信的軟體保護模型,工作原理為: 軟體中部分代碼經過編譯,“移植”到加密鎖硬體內部,軟體中沒有該段代碼的副本。
在這套軟體保護方案中,PC端套用軟體的關鍵的代碼和數據“消失”了,被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時,套用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性。簡言之,精銳IV提供了一套可信的解決方案,從理論上保證軟體加密的安全。
運用案例
1、擎洲廣達工程計價軟體
2、廣聯達造價軟體
3、清華斯維爾造價軟體
4、神機妙算造價軟體
5、魯班造價軟體
技術發展
隨著解密技術的日益升級,對加密鎖的安全性提出更高要求。傳統的智慧型型可程式加密鎖主張的是“代碼片移植”——將被保護程式母體分點式鏤空,這個從理論上說是安全的,但是實際並非如此,有以下兩點原因:一是,從已有程式母體中抽出待移植代碼片是一件比較困難的事情,所以抽出的代碼邏輯大多數都相對較簡單;二是,由於加密鎖本身的硬體執行效率限制,複雜的算法在鎖中運行效率將是個最大的瓶頸。
指紋識別加密狗
相比於傳統的加密方案,目前市面上又出現了一種新型加密狗,Synaptics宣布了一種新的微型USB加密狗方案,可以插在任何筆記本上,使之立刻具備指紋識別功能。
該方案基於Synaptics Natural ID安全指紋識別技術,並通過了FIDO安全認證,兼容新廣泛,並完全支持Windows Hello、Microsoft Passport。這個小傢伙非常迷你,插到USB接口上也幾乎感受不到,不會占用多少空間。Synaptics稱之為“ 交鑰匙方案”,也就是OEM、ODM廠商可以直接就拿來做成成品並銷售,也可以綁定在筆記本上。
