加密锁是一种插在计算机并行口上的软硬体结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百位元组的非易失性存储空间可供读写,现较新的狗(加密锁)内部还包含了单片机。软体开发者可以通过接口函式和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE档案(俗称“包壳”)。这样,软体开发者可以在软体中设定多处软体锁,利用加密锁做为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软体将不能正常执行。
加密锁是为软体开发商提供的一种智慧型型的具有软体保护功能的工具,它包含一个安装在计算机并行口或USB 口上的硬体,及一套适用于各种语言的接口软体和工具软体。加密锁基于硬体保护技术,其目的是通过对软体与数据的保护防止智慧财产权被非法使用。
加密锁通常被叫成加密狗,是加密锁的另一个名字(外号)。
基本介绍
- 中文名:加密锁
- 外文名:Dongle
- 别称:加密狗,软体保护器
- 解释:软体产权保护的手段
- 功能:软体保护
工作原理
加密锁通过在软体执行过程中和加密锁交换数据来实现加密的.加密锁内置单片机电路(也称MCU),使得加密锁具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智慧型型"加密锁.加密锁内置的单片机里包含有专用于加密的算法软体,该软体被写入单片机后,就不能再被读出。这样,就保证了加密锁硬体不能被複製。同时,加密算法是不可预知、不可逆的。
加密算法可以把一个数字或字元变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我们举个例子说明单片机算法的使用。 比如一段程式中有这样一句:A=Fx(3)。程式要根据常量3来得到变数A的值。于是,我们就可以把原程式这样改写:A=Fx(DogConvert(1)-17342)。那幺原程式中就不会出现常量3,而取之以DogConvert(1)-17342。这样,只有软体编写者才知道实际调用的常量是3。而如果没有加密锁,DogConvert函式就不能返回正确结果,结果算式A=Fx(DogConvert(1)-17342)结果也肯定不会正确。这种使盗版用户得不到软体使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。
此外,加密锁还有读写函式可以用作对加密锁内部的存储器的读写。于是我们可以把上算式中的17342也写到加密锁的存储器中去,令A的值完全取决于DogConvert()和DogRead()函式的结果,令解密难上加难。不过,一般说来,加密锁单片机的算法难度要低于一些公开的加密算法,如DES等,因为解密者在触及加密锁的算法之前要面对许多难关。
套用
最新进展
目前最新的硬体加密原理
随着解密技术的发展,单片机加密狗由于其算法简单,存储空间小,容易被硬体複製等原因,正逐渐被市场所淘汰。以北京深思洛克软体技术股份有限公司为首的国内加密狗厂商研发出稳定性更好、存储空间更大(最大为64K)、有效防止硬克隆的第四代加密狗——“智慧卡”加密狗,“智慧卡”加密狗以其独创的“代码移植”原理,已经被国内大型商业软体开发商如擎洲广达、金蝶、用友、CAXA、广联达、神机妙算、鲁班……所採用。
以世界上第一款智慧卡加密锁——精锐IV为例,简单介绍一下“代码移植”原理。
“代码移植”加密原理为一种全新的、可信的软体保护模型,工作原理为:软体中部分代码经过编译,“移植”到加密锁硬体内部,软体中没有该段代码的副本。
在这套软体保护方案中,PC端套用软体的关键的代码和数据“消失”了,被安全地移植到精锐IV型加密锁的硬体中保护起来。在需要使用时,套用软体可以通过功能调用引擎来指令精锐IV运行硬体中的关键代码和数据并返回结果,从而依然可以完成整个软体全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软体系统的安全性。简言之,精锐IV提供了一套可信的解决方案,从理论上保证软体加密的安全。
运用案例
1、擎洲广达工程计价软体
2、广联达造价软体
3、清华斯维尔造价软体
4、神机妙算造价软体
5、鲁班造价软体
技术发展
随着解密技术的日益升级,对加密锁的安全性提出更高要求。传统的智慧型型可程式加密锁主张的是“代码片移植”——将被保护程式母体分点式镂空,这个从理论上说是安全的,但是实际并非如此,有以下两点原因:一是,从已有程式母体中抽出待移植代码片是一件比较困难的事情,所以抽出的代码逻辑大多数都相对较简单;二是,由于加密锁本身的硬体执行效率限制,複杂的算法在锁中运行效率将是个最大的瓶颈。
指纹识别加密狗
相比于传统的加密方案,目前市面上又出现了一种新型加密狗,Synaptics宣布了一种新的微型USB加密狗方案,可以插在任何笔记本上,使之立刻具备指纹识别功能。
该方案基于Synaptics Natural ID安全指纹识别技术,并通过了FIDO安全认证,兼容新广泛,并完全支持Windows Hello、Microsoft Passport。这个小家伙非常迷你,插到USB接口上也几乎感受不到,不会占用多少空间。Synaptics称之为“交钥匙方案”,也就是OEM、ODM厂商可以直接就拿来做成成品并销售,也可以绑定在笔记本上。