基于硬盘序列号的软件保护技术的研究.docVIP

第1章 目前常用的软件保护技术 软件保护的意义 当我们发布一个新软件，发布方式通常分为两种：一种是无偿的，即用户可以在免费的前提下无限制、无限期的使用和传播；另一种则是有偿的，用户必须完成注册或交纳一定的费用后得到开发者反馈才可以正常使用。虽然国家为打击盗版和保护知识产权出台了一系列相关的政策和法律法规，但仍有众多的地下盗版商在利益的驱使下置国法与不顾，对软件进行非法的复制、传播。因此软件的开发者应该具有自我保护意识，通过软件加密的方式对自己开发的成果进行保护，尽量减少被盗版的可能性。 据报道，近几年来，对数字信息内容保护与软件防盗版已经越来越重要。软件保护也是一个比较大的市场，据统计，未来这个市场的价值在100亿美元。赛孚耐产品管理副总裁周泰英认为软件保护市场每年有5%~7%的增长率。因此，我们研究当前的软件保护策略具有极大的意义。 常见的软件保护思想 1.2.1 加密狗软件保护方式 加密狗是当前的硬件加密方式主要代表形式，所谓加密狗是软件开发商提供的一种智能型的软件加密工具， 它包含一个安装在计算机并行口或USB口上的硬件电路，及一套适用于各种语言的接口软件和工具软件。当被狗保护的软件运行时，程序向插在计算机上的软件狗发出查询命令，软件狗迅速计算查询并给出响应，正确的响应保证软件继续运行。如果没有软件狗，程序将不能运行，复杂的软硬件技术结合在一起防止软件盗版。随着近年来软盘的没落，这种方法基本上退出了历史舞台被保护软件的部分密钥可以放在可移动光盘当中，只有当光盘存在的时候，被保护软件才可以运行，游戏软件经常采用此种方式。其基本原理，例如Macrovision SafeDisk工具，它是在光盘的光轨上隐藏一个密钥，而一般的光盘刻录机无法复制此密钥，通过此方法达到不可以复制光盘的目的。存在问题：如果一旦原盘被划坏或者毁坏，用户就无法继续使用软件，同时这种保护方式可以被黑客很容易的分析或跟踪找到判断代码处，通过修改可执行文件，跳过此段代码，达到破解的目的。而且有的加密光盘可用工作在原始模式（RAW MODE）的光盘拷贝程序来原样拷贝，比如用Padus公司的DiscJuggler和Elaborate Bytes公司的CloneCD等拷贝工具，所以此种保护技术的安全性并不是很高，但是由于其具有价格优势，目前还是有一些软件开发商使用此种技术来保护自己的软件。Key File（注册文件）是一种利用文件来注册软件的保护方式。Key File一般是一个小文件，可以是纯文本文件，也可以是包含不可显示字符的二进制文件，其内容是一些加密过或未加密的数据，其中可能有用户名、注册码等信息。文件中可以包含试用期时间，以及允许软件使用特定功能的一些信息。被保护软件在运行时，将每次检查许可证文件是否存在。文件格式则由软件作者自己定义。试用版软件没有注册文件，当用户向作者付费注册之后，会收到作者寄来的注册文件，其中可能包含用户的个人信息。典型的方法是使用非对称算法的私钥对许可证文件进行签名，而公钥嵌在软件代码中。用户只要将该文件放入指定的目录，就可以让软件成为正式版。该文件一般是放在软件的安装目录中或系统目录下。软件每次启动时，从该文件中读取数据，然后利用某种算法进行处理，根据处理的结果判断是否为正确的注册文件，如果正确则以注册版模式来运行。存在问题：可以通过修改系统时钟来延长使用试用期许可证，当许可证到期时，可以重新安装操作系统，继续使用。同时黑客可以使用逆向工程，分析或跟踪找到判断代码处，通过暴力破解的方法进行破解证服务器(License Server)主要适用于网络环境中，可以为多套被保护软件提供服务，例如一个网络许可证，可以限制并发最大用户数为10。当客户端被保护程序运行时，将占用一个用户数，退出时将释放出用户数，如果超过最大用户数，服务器将禁止多余的被保护程序运行。存在问题：一般必须面向企业级用户，黑客可以使用逆向工程，分析或跟踪找到判断代码处，通过暴力破解的方法破解。(Application Server Model) 在这种策略的保护下，所有程序代码存储在受信任的服务器端，最终用户不需要安装代码。典型应用为最终用户不需要安装软件，只需要使用浏览器访问服务器来使用被保护软件。一般游戏软件都是采用这种方式进行保护的。目前这种保护方式朝着两个方向进行发展，一个是瘦客户端程序，另一个是胖客户端程序。存在问题：此种程序受到服务器性能和网络带宽，以及扩展性，成本等因素的影响。(Software Aging) 这是一种极端的软件保护方式，依赖于软件的定期升级更新每次更新都将使老版本的软件功能不能继续使用，例如不兼容的文件格式。盗版者必须给他的用户经常升级。存在问题：经常升级造成很大的不便，如果可以自动化的进行此项工作，可以节省一部分精力。如果最终用户