用“魔高一尺,道高一丈”来形容中国软件行业的两颗明星——系统安全软件与软件加密是最恰当不过的,反病毒与恶意攻击催生了系统安全软件,反盗版则是加密行业的生存与发展基础。两者相比,系统安全始终比加密更受关注,但事实上,我国软件加密行业的发展始终保持与国际同步甚至领先,并在与反盗版的博弈过程中不断进步,近年来又出现了新的发展趋势……
盗版既是软件行业的问题,也是一个社会问题。 在软件行业,所有的软件开发商、销售商都为来自光盘、来自Internet的全球范围内的软件盗版而困扰。从软件使用者的角度来讲,往往只看到购买盗版“所占到的便宜”,而忽视了服务无法保证、系统安全风险等诸多问题的存在,也正是由于这种“忽视”,在很大程度上限制了软件产业特别是民族软件产业的成长。我们回想一下有多少软件企业被盗版而扼杀在摇篮里?又有多少企业倒在了反盗版的路上?软件企业要生存,软件行业要持续、健康发展,因此软件保护才应运而生,大部分软件商最初采用的保护方式主要是软加密,主要有密码方式、 软件自校验方式和钥匙盘方式等纯软件的手段,但是随着软件保护行业的发展,解密技术也随之出现并快速的发展起来,软加密的方式已经“不堪一击”;在这种情况下,依赖于硬件的保护开始被广泛应用,成为最常用的保护手段。加密卡、加密狗(加密锁)等也成为了软件保护技术进步下的产物。但是,加密与解密的斗争是永无休止的;很快,普通的硬件保护技术受到了挑战!于是, 2001年以后,软件保护行业形成一轮新的技术升级浪潮,突破性地在金融、军队、网络身份认证等对安全性、稳定性要求极高的领域广泛使用的智能卡(Smart Card)技术来对商业软件的进行保护。以智能卡技术为核心构建的新一代的软件保护系统,对用户的软件代码和重要数据提供了全方位、高安全度的保护,被称为软件盗版的“终结者”。在与盗版的激烈斗争中,中国软件保护行业市场逐步形成并在市场的强烈激发和需求下快步的蓬勃发展,深思洛克、阿拉丁、彩虹天地(现为美国赛孚耐)等都是其中的佼佼者。
时至今日,在以智能卡技术为基础构建的软件保护技术已经非常完善,以深思洛克的代表产品--精锐IV加密锁为例。她所采用的芯片是目前国际上唯一通过EAL5+的安全芯片,以其优秀的防物理攻击、电子探测功能为加密锁提供了一个安全的“芯”。利用她强大的处理能力,软件开发商可以将软件中一段或几段关键的代码移植到加密锁中运行,或将软件运行所需的关键数据保存在锁内,外部软件通过接口函数访问硬件中的关键代码或数据,由于这些代码和数据在PC端没有副本存在,解密者根本无从猜测算法或窃取数据。
然而,就在软件保护行业正在为技术变革带来的高安全性而欣喜的时候,软件开发商却提出了新的需求――要求加密锁将软件销售渠道、加密锁生产、发行管理起来。目前,我国软件开发商大多采用代理制、分销制的发行方式,在享受其带来的诸多优势的同时,也给软件发行管理带来了诸多问题,而这是传统加密锁根本无法解决的,事实证明所谓的这类普通加密锁已经在逐渐失去其存在的价值和意义。
首先,如果软件开发商是采用传统加密锁进行软件保护的,那么在软件升级及功能更新时候,必须将加密锁通过邮寄的方式往返于软件开发商和最终用户,这种方式大大增加了运输和管理成本;其次传统加密锁采用的是普通的单片机,所以单纯从硬件来说很难抵御目前快速发展的解密技术攻击,硬克隆这种完全的破解对于解密者来说也并非难事,传统的加密锁存在极大的被解密的风险;另外,传统的加密锁由于天生的安全缺陷,无法帮助软件企业对发行渠道进行有效地控制和管理,所以对渠道过程中“兼守自盗”束手无策,然而往往一些软件的盗版压力就来自发行渠道。
基于以上亟待解决的问题,深思洛克率先在 2002年推出基于安全智能卡芯片的高强度加密锁,辅以及安全、高效的加密解决方案,使数千套软件得到安全无忧的保护,并利用智能卡所具有的网络安全特质,将加密锁的远程升级功能,以及软件授权管理功能赋予了安全的智能卡加密锁,从而成功的解决了软件企业及软件保护行业共同面临的难题。
如果说智能卡加密锁的安全解决方案以及“远程更新”技术是实现软件销售管理的基础,那么授权管理技术则是这一应用得以实现的保障。他不仅可以成功解决软件企业眼前的难题,更重要的是基于软件授权管理可以打造全新的软件销售模式,为软件行业带来革命性的进步。客户可以根据自己的需求按使用时间或使用次数定制软件,也可以按自己的要求定制使用的软件种类与模块组合,客户只需要为自己必须的应用功能或服务付款;并通过试用,确定符合自己的需求的基础上,购买服务,并通过远程开通来使用这种服务!
可见,新的“加密锁整体保护方案”与传统“软件加密”有太大不同。首先,软件企业利用这种管理模式可以非常方便的管理自己的销售渠道和最终用户;其次,消费者可以通过远程申请使用满足自己需求的软件模块,并且不需要初期昂贵的投资,而仅仅需要按次或按时支付固定的费用。
可以预见,软件租赁服务一旦成为软件销售的主流形式,对软件保护行业来说,则意味着许多商业机会,如财务、CRM、HR等需要较多服务的管理类软件或建筑类、娱乐类对安全有较高要求,对客户信息需要管理的软件采用传统的加密已远远无法满足需求!大多数软件企业将采用这种新的管理模式,软件企业关心的将不仅仅是盗版问题,而是在软件安全的情况下如何提高服务质量、如何轻松实现渠道、客户信息的可控管理、如何保证授权管理的高安全性。 (责任编辑:韩建光) |