導航:首頁 > 文檔加密 > 浪潮財務軟體加密狗圖片

浪潮財務軟體加密狗圖片

發布時間:2024-11-07 16:05:17

1. 怎麼樣能把我的軟體通過加密鎖和授權號來授權別人使用

加密狗就可以呀,不過好象是要付錢的

進入新世紀,中國的軟體保護行業正面臨著巨大的震盪,軟體盜版風潮有愈演愈烈之勢!這種局面逐步導致目前大量的軟體開發商面對盜版幾乎到了束手無策的地步!

造成這種局面的主要原因是由於多年來軟體加密保護行業的無序價格競爭使技術發展停滯不前,參與競爭的技術廠商越來越少;在IT信息產業領域,像這樣靠一個產品就能賣5年以上,技術水平3年才升級一次的低層次競爭行業已不多見。而隨著計算機工業的進步,計算機處理速度的加快和晶元物理攻擊技術水平的提高,加密技術產品在與盜版解密技術的比拼中已經完全處於下風。

進入2002年,軟體保護行業終於迎來了一次較高層次的技術升級。這次技術升級浪潮的突出特點,就是突破性地將在金融、軍隊、網路身份認證等對安全性、穩定性要求極高的領域廣泛使用的智能卡(Smart Card)技術運用於了商業軟體的保護。以智能卡技術為核心構建的新一代的軟體加密系統,真正對用戶的軟體代碼和重要數據提供了全方位、高安全度的保護。

這次技術升級的標志性產品是我們深思洛克新近推出的精銳IV型加密鎖和美國彩虹天地公司的智能狗。

下面,我們從技術層面對精銳IV型加密鎖這種以智能卡技術為核心構建的新一代軟體加密系統和目前的主流軟體加密產品作一番比較。

(一)目前主流軟體加密鎖的不足

對軟體加密保護產品而言,使用者最關心的是加密的有效性,產品的兼容性和穩定性目前市場上主要的軟體加密鎖硬體內部均含有單片機,即所謂內置CPU,軟體廠商主要是利用演算法功能進行加密。加密鎖通常還增加了一些輔助功能,比如倒計數器、遠程升級等通過對這些軟體鎖進行分析,我們認為從安全性上講他們至少有三方面致命的薄弱點:

薄弱點1:設計原理有很大缺陷

目前主流的加密鎖硬體提供了讀、寫和演算法變換功能,且演算法變換關系難以破解和窮舉。但這類加密鎖最大的缺陷是演算法不向軟體廠商公開,鎖內的變換演算法在出廠時已經固定,軟體加密者只能設置演算法的參數。這樣就限制了廠商對演算法的使用,要麼預先記錄演算法結果然後在軟體運行時核對(使用碼表),要麼在軟體中至少變換兩次然後比較結果是否一致;如果解密者截獲這些數據,通過統計、分析就有可達到解密目的

薄弱點2:加密鎖受處理能力的限制,無法為軟體提供強有力的保護

市場上曾先後推出了幾款"可編程"加密鎖這類型加密鎖最大的特點就是可以讓用戶自行設計專用演算法。"可編程"加密鎖的出現的確是軟體加密技術的一次進步。深思洛克的"深思Ⅲ"、飛天誠信的"Rockey4"均屬此類產品。

但由於成本限制,這類型加密鎖往往只能採用10~20元人民幣的通用8位單片機或同檔次的ASIC晶元作為核心微處理器。這種低檔單片機的處理運算能力是相當弱的,這就給 "可編程"加密鎖造成了很大的局限性,主要表現在:1、演算法變換的復雜度不夠高,2、指令編碼空間較小,3、程序區的空間較小。這些局限性使得用戶根本不可能利用"可編程"加密鎖實現理想的高強度加密方案。

薄弱點3:硬體本身抵抗惡意攻擊的能力較弱

隨著集成電路設計、生產技術的發展,安全產品的核心晶元硬體本身受到攻擊的可能性越來越大。典型的硬體攻擊手段有電子探測攻擊(如SPA和DPA)和物理攻擊(探測,如採用SiShell技術),下面我們就這方面進行簡要的分析。

電子探測(SPA和DPA)攻擊技術的原理是:單片機晶元是一個活動的電子元器件,當它執行不同的指令時,對應的電功率消耗也相應的變化。通過使用特殊的電子測量儀和數學統計技術,來檢測和分析這些變化,從中得到單片機中的特定關鍵信息。

物理攻擊的方法有:通過掃描電子顯微鏡對晶元內部存儲器或其它邏輯直接進行分析讀取;通過測試探頭讀取存儲器內容;通過從外部無法獲取的介面(例如廠家測試點)對存儲器或處理器進行直接數據存取;再激活單片機的測試功能等。

由於通用低檔單片機並非定位於製作安全類產品,沒有提供有針對性的防範物理攻擊手段,因此比較容易通過電子探測(SPA和DPA)攻擊直接讀出存儲器內的數據。雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能,但此類晶元應用場合廣、發行批量大,隨著廠商間委託加工與頻繁技術轉讓,使得利用該類晶元下載程序的設計漏洞,利用廠商的晶元測試介面,通過特殊的燒寫時序和數據讀出信息成為比較容易的事情。

ASIC晶元是完全根據用戶需求而特別定做,屬於小批量生產。由於其採用特殊的邏輯電路且不會輕易公開測試功能介面,因此只要以其為基礎開發的系統不是保存重要的信息或者不用於高級別的安全場合還是可以防範一般情況下的物理攻擊。

(二)以智能卡技術為核心構建的新一代加密鎖的安全特徵

IC智能卡以其可靠的安全保障性能廣泛應用於軍事、金融、保險等國民生計的重要領域以智能卡技術為核心構建的新一代高強度加密產品,也因此具備了極為優越的安全性能。

改進之一:重要軟體代碼完全移植到硬體中運行

精銳IV加密鎖的工作原理請參考圖1、圖2。

由圖1、2中可以看出,在精銳IV型鎖軟體保護的方案中,PC端應用軟體的關鍵代碼和數據"消失"了,被安全地移植到精銳IV型鎖的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。

由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性

精銳IV最多可提供總計高達32~64K位元組的程序和數據空間,可容納近萬行的C語言代碼

從而依然可以完成整個軟體全部的功能

改進二:強大的運算處理能力

採用智能卡技術構建的精銳IV加密鎖具有強大的運算和數據處理能力,能夠支持浮點運算庫、數學函數庫、安全服務庫、標准輸入和輸出庫等;這些對提高加密強度起著至關重要的作用。

改進三:智能卡晶元具有極高的安全性

智能卡晶元具有很高的集成度,與普通低檔的單片機不同,只有已通過國際安全機構檢測和認證(EAL 4+和IT SEC認證)的專業安全晶元製造商才能提供智能卡晶元。

智能卡晶元能夠有效抵禦電子探測攻擊(SPA和DPA)和物理攻擊(SiShell),其在硬體設計階段就提供了完善的安全保護措施。它通過晶元廠商開發,通過產生額外的雜訊和干擾信號,或通過增加濾波電路來消除雜訊,再加上若干保護層,採用特殊的材料(對電子束敏感的材料)等,使監測晶元內執行的指令序列不可能實現。同時智能卡晶元提供了硬體隨機數發生器,在CPU 的控制下,每次晶元與外界數據傳輸中,產生的隨機數可以保證數據不會重復。

為了保證智能卡晶元的可靠性和可用性,國際權威技術標准管理機構ISO為此專門制定測試標准--ISO/IEC 10373,其中就明確了智能卡在紫外線、X射線、電磁場下的測試要求。1999年,ISO推出了安全晶元技術的新標准ISO/IEC 15408,新標准對智能卡晶元的防物理攻擊能力提出明確要求。

符合以上標準的智能卡晶元具有以下防物理攻擊的功能:

◆ 通過燒斷熔絲,使測試功能不可再激活(測試功能是智能卡晶元製造商提供的對智能卡晶元進行全面檢測的功能,這一功能對智能卡晶元具有較大的操作性,不能激活測試功能將大大提高智能卡晶元的安全性);

◆ 高/低電壓的檢測;低時鍾工作頻率的檢測;

◆ 防止地址和數據匯流排的截取;

◆ 邏輯實施對物理存儲器的保護(存取密碼等);

◆ 匯流排和存儲器的物理保護層等。

此外,智能卡晶元還具有一些對軟體保護來說極為有用的安全功能:

晶元自鎖功能--軟體對晶元的訪問首先由PIN碼保護,PIN碼的嘗試次數可由軟體開發商設定當非法用戶利用字典攻擊的情況出現時,如果次數超過設定值以後,晶元會自我鎖定,外界一切對晶元的操作均被停止。

全球唯一序列號--智能卡晶元具有全球唯一序列號,不可更改這可以杜絕冒用的情況發生,同時也可以對已發行的產品進行有效管理。如果軟體開發商與加密技術供應商合作,可以獲得提供特殊序列碼區段控制服務,這幾乎可以從根本上解決硬體的復制仿冒問題。

硬體隨機數發生器(白雜訊技術)--用於產生高強度隨機數。除對稱演算法生成密鑰需要外,隨機數在安全加密領域具有非常重要和廣泛的應用,因此,硬體本身帶有高強度隨機數發生器對安全而言意義重大。

硬體時鍾定時器 --是軟體計時使用、反跟蹤等常用軟體保護手段中必備的功能。

改進四:智能卡技術的核心--操作系統COS

COS(卡片操作系統Card Operating System)存放在智能卡晶元上,是一個比較小但非常完整、嚴密的系統。COS管理著智能卡的一舉一動,智能卡整套系統的安全性除一部分由晶元設計生產廠商保證外,大都由COS開發商實現。

COS 主要分為四部分:通訊管理、文件管理、安全管理和應用管理國際標准化組織 ISO 已經對智能卡的物理和電器指標以及應用標准做出較詳盡的規定--ISO7816,有關智能卡與外界交換信息的電氣指標以及指令格式在ISO7816--3&4中有詳細的規定。

開發COS系統是有相當大的難度和工作量的,需要投入很大的人力、物力;任何不按標准快速開發出的晶元控制系統很可能存在導致巨大安全隱患的設計缺陷。而採用第三方廠商的COS系統組合而成的產品由於其核心技術不太可能由加密鎖廠商完全掌握控制,系統的安全性依賴於第三方COS廠商,由此也增大了用戶的安全風險

2. 浪潮軟體可以裝在另外異地的電腦上嗎

可以。如果是浪潮軟體網路版可以安裝個客戶端,單機版的話看什麼加密方式了,加密狗的話,只能在一個電腦上使用的,不可以兩個電腦同時用。

閱讀全文

與浪潮財務軟體加密狗圖片相關的資料

熱點內容
怎樣把圖片分別放置在文件夾中 瀏覽:871
推流伺服器地址是什麼 瀏覽:630
java允許多重繼承 瀏覽:511
解壓小玩具好玩又可愛 瀏覽:408
騰訊雲大帶寬伺服器 瀏覽:821
加密鎖的售後 瀏覽:268
linux登不上去 瀏覽:729
聯想伺服器休眠後如何喚醒 瀏覽:111
四川話女孩學習編程 瀏覽:322
編譯原理文法區分 瀏覽:1001
教師可以做程序員嘛 瀏覽:637
終結戰場安卓國際服怎麼下載 瀏覽:155
現在的高端伺服器屬於什麼 瀏覽:810
企業銀行解壓流程 瀏覽:447
用app壓縮文件 瀏覽:227
柱子正負零加密區 瀏覽:322
車輛貸款交完要去4s店解壓 瀏覽:65
電腦可以運行plc編程嗎 瀏覽:594
下載app的怎麼連不上 瀏覽:765
程序員做量化交易有前途么 瀏覽:233