起源及發展
雲授權的概念最早於2009年由北京比特安索信息技術有限公司提出,並套用於其產品比特平台 中。到了2011年中,雲授權已成為國內軟體授權行業內的通用辭彙,泛指通過伺服器進行授權操作的安全技術方案。
雲授權要求伺服器端提供更多的服務和更好的性能,並與傳統的使用方式如本地授權技術更好地結合。由於並非所有的客戶端電腦都能夠始終保持線上狀態,今天的雲授權技術也支持本地的離線授權定期或在條件許可的時候與伺服器進行連線、同步,實現”雲驗證“功能。
由於與其它軟體授權技術相比具有高安全性、雲存儲以及實時控制等優勢,雲授權目前已經成為遊戲軟體、移動套用軟體所使用的主要授權方式之一,並在越來越多的軟體行業中得到了套用。
技術實現
雲授權由擔任網路服務的伺服器端和與之實現安全會話功能的安全客戶端組成。軟體開發商的應用程式通過安全客戶端提供的套用接口對伺服器端數據進行間接調用。
雲授權的技術實現既包含了傳統的客戶端安全技術——如防止靜態分析和代碼逆向工程的技術,也包含了伺服器端Web Service,要求能夠提供網際網路上海量用戶的授權請求。
安全通訊
雲授權要求伺服器端與客戶端能夠進行安全通訊,以防止通訊內容被監聽、篡改或重用。一般來說,客戶端伺服器的通訊要採用以非對稱密鑰為基礎的安全會話協定。
雲存儲
雲授權要求伺服器端實現應用程式數據的雲存儲。
安全客戶端
安全客戶端是軟體開發商應用程式與雲授權系統的接口,也是軟體保護體系的安全門戶。安全客戶端要求能夠防止常見的客戶端代碼分析手段。
