軟體加密行業的現狀和發展趨勢

前言

      軟體開發商通常都會使用某種加密技術來保護其軟體，以防止非法使用。另外，還需要通過軟體加密來實作軟體的按購買内容授權，以實作銷售利潤的最大化。

      軟體加密技術根據是否使用專用的硬體裝置分為基于硬體的加密方式和基于軟體的加密方式。基于硬體的加密方式是指加密需要與一個專用的硬體裝置綁定，目前主要的硬體加密方式是加密鎖，俗稱加密狗。基于軟體的加密方式是指不需要專用硬體裝置的加密方式，一般采用與終端裝置軟硬體資訊綁定的數字許可證，也稱電子授權形式。

      單純認為基于硬體的加密方式比基于軟體的加密方式安全是不正确的，因為軟體的安全性涉及的内容比較多，包括加密産品的安全性、加密政策的設計、應用軟體本身、作業系統、驅動、硬體、資料通訊等等，是一個綜合的技術範疇，不能夠簡單地由某個方面來斷定其是否安全。

      在國外，電子授權和加密鎖的市場占有率是旗鼓相當。因為使用習慣和曆史原因，加密鎖目前還占有一定的市場佔有率。但是，加密鎖是網絡不發達時代的産物，是一種純用戶端的技術，缺乏管理和統計功能，硬體的存在也帶來了生産、物流、驅動安裝等諸多不便，不僅成本高，而且無法實作軟體的網絡化發行和銷售，正在逐漸走向衰落。

      而目前電子授權的發展可以說是方興未艾。電子授權保護方式越來越多融入網際網路技術、雲計算技術和SaaS理念，不僅更加友善使用和管理，而且能夠實作軟體電子化發行，又符合當今綠色低碳的發展理念，大有取代加密鎖獨占軟體加密市場的趨勢。世界上比較著名的公司，Microsoft、IBM、Autodesk、SIEMENS、Adobe等，使用的都是電子授權軟體保護方式。

      在國内，軟體開發商使用加密鎖的比率較高，除了與國外相同的使用習慣和曆史延續的原因外，還有以下兩個原因：

• 國内廠商普遍認為，加密鎖比電子授權安全。
• 國内沒有可用的電子授權産品，國外電子授權産品的價格又太高。

      實際上，随着網絡環境的日益改善，聯網激活對大多數國内使用者來說已經不是問題。而且前面也提到了，認為加密鎖比電子授權安全的觀點是偏面的、不正确的。從現實情況看，加密鎖更容易通過硬體複制來破解，而且已經形成了完成的盜版産業鍊。反而是電子授權方式因為沒有硬體無法複制，又需要網絡激活和驗證，實際上具有非常好的保護效果。另外，國内也已經出現了一些提供電子授權産品的公司，他們中的2-3家公司一定會随着中國軟體行業的發展而成長和壯大起來。

      是以，軟體加密行業的發展趨勢是無硬體化、網絡化和資訊化。下面，我們從軟體加密方法說起，具體闡述一下軟體加密行業的現狀和發展趨勢。

一、軟體加密方法

    前面提到過，軟體加密技術分為基于硬體的加密方式和基于軟體的加密方式。

1. 基于硬體的加密方式

      基于硬體的加密方式主要是加密鎖，一些重要資訊，如加密密鑰、敏感資料、授權檔案、自定義算法等都可以存儲在加密鎖中。

      加密鎖從接口形式分為并口和USB口兩種。并口是早期的使用的形式，因為插拔不友善和與列印機沖突，現在已較少使用。目前大多數開發商使用的都是USB接口的加密鎖。

      加密鎖從CPU類型來說分兩種，一種使用單片機作CPU，另一種使用智能卡晶片作CPU。單片機硬體本身容易被破解或複制，是以中高端的加密鎖越來越多地使用智能卡晶片作CPU，以防止硬體被破解。但智能卡加密鎖的破解也越來越多，一是因為晶片分析技術和儀器越來越先進；二是智能卡程式寫好後要交給晶片廠去制造，在這個環節程式有可能被洩漏出去；三是同一品牌的加密鎖，CPU程式是相同的，不同的隻是開發商資料和密鑰等，如果這些檔案流傳出去，是很容易複制的。

      加密鎖雖然具有一定的安全強度，但也有不少缺點：

• 适用于傳統的一次性永久授權，無法友善實作試用版本和按需購買
• 硬體的存在帶來了生産、物流、安裝和維護成本
• 無法實作基于網際網路的電子化發行、更新、跟蹤和管理
• 一旦被破解，就可以大批量複制，難以補救

2. 基于軟體的加密方式

      基于軟體的加密方式主要是電子授權技術，具體還分為注冊碼和許可證檔案兩種：

      注冊碼也稱為序列号或授權碼，通過對軟體使用者計算機軟硬體資訊的某種變換得到，可用的軟硬體資訊包括：CPU序列号、BIOS序列号、網卡号、硬碟序列号、計算機名稱等。使用的變換算法有自定義算法或标準的加密算法等。使用者在軟體安裝過程或第一次使用前，需要輸入注冊碼進行驗證。驗證通過後，軟體就可以正常使用了。注冊碼保護方式的優點是使用簡單，缺點是安全性不高、無法實作複雜的授權需求。

      許可證檔案和注冊碼綁定的計算機軟硬體資訊相同，隻是注冊碼由于長度限制隻能使用一兩個軟硬體資訊，而許可證檔案可以使用多個軟硬體資訊。而且，許可證檔案可以包含更多的資訊，是以可以實作複雜的授權需求，甚至可以存儲一些使用者資訊。典型的許可證檔案實作方法是使用非對稱算法的私鑰對許可證檔案進行簽名，而公鑰嵌在軟體代碼中。因為加解密過程不對稱，私鑰又存在授權伺服器上，是以很難通過分析授權檔案進行破解。

      電子授權保護方式的優點是不需要額外的硬體裝置，是以也不需要安裝驅動和用戶端元件，可以實作軟體的電子化發行。電子授權保護方式的缺點是對不能聯網的使用者，需要手工提取計算機資訊，獲得注冊碼或許可證後再手工導入，使用上不是很友善。另外，國内提供電子授權産品的開發商寥寥無幾，這也限制了電子授權保護技術的普及和推廣。

二、軟體加密行業發展現狀

1. 加密鎖

      國外主要的加密鎖提供商有美國的SafeNet公司和德國的Wibu公司。其中，SafeNet公司的市場占有率較高。

      國内主要的加密鎖提供商是深思洛克和飛天誠信。這兩家公司因為産品價格低、搶先推出智能卡加密鎖、本地化做得好而在國内與SafeNet形式了三足鼎立的格局。

2. 電子授權

      國外提供電子授權産品的公司有Flexera Software和SafeNet。其中，Flexera Software專注于電子授權領域，産品的易用性和功能做得比較好，但産品的價格也非常高。

      國内提供電子授權産品的公司有北京比特安索（BitAnswer）、深圳易用（Euse）和Safengine公司。其中，BitAnswer最先在業内推出雲授權平台模式，提供企業級軟體授權管了解決方案，省去了開發商自己購買和維護授權系統的煩惱，是雲計算模式在軟體授權領域的一個成功應用。

      也有極少數的公司會自己開發電子授權方案，但開發商自己開發的方案通常都會存在以下幾個問題：

• 非專業人士開發，安全性上存在很大漏洞
• 難以實作靈活的授權控制，管理和統計功能也非常簡單或者沒有
• 很可能是為了解決眼前的問題而推出的短期方案，并在今後因安全性、穩定性和可擴充性等問題産生遠遠超過預期的持續投入
• 不能适應市場的快速變化所帶來的對軟體授權模式的新需求

三、軟體加密行業發展趨勢

      軟體加密行業的發展趨勢與軟體行業的發展趨勢密切相關。随着雲計算和SaaS的流行，軟體産品的提供方式正在向着網絡化和平台化的方向轉變。對廣大軟體開發商而言，使用SaaS産品不僅可以節約大量的軟硬體購買和維護成本，還可以實作按需購買，在降低使用風險的同時，也迫使平台提供商不斷完善産品和提升服務，以留住客戶。

      向着網絡化和平台化發展也是軟體加密技術的發展趨勢。就目前的發展态勢來看，加密鎖技術已經發展的非常成熟，市場也已接近飽和，增長緩慢。硬體的存在和使用習慣的原因使得加密鎖無法跟上網際網路時代的發展步伐，必将被電子授權方式所取代。

      電子授權技術正在經曆從早期的注冊碼形式向功能豐富的許可證檔案形式的轉變，驗證方式也從離線手工驗證發展為自動網絡驗證。特别是授權管理思想的提出，使電子授權技術從單一的軟體授權認證發展為授權認證、授權管理和資訊統計等多種功能兼備，大大提高了軟體開發商的授權資訊化水準。

      可以預測，未來的電子授權産品應該具有以下主要特征：

1. 統一的授權管理平台

      由專業的第三方安全軟體開發商提供的、基于網際網路的一站式軟體保護和授權管理平台，無需安裝和維護，成本低，易于使用。

2. 靈活的授權方式

      支援傳統用戶端軟體的授權和雲計算模式軟體的授權；可以按時間、次數、功能子產品進行授權；授權可以綁定計算機軟硬體資訊、加密鎖，或者通過使用者名密碼驗證方式進行授權。

3. 簡單友好的使用體驗

      基于WEB，可随時随地通路；使用者可以自助購買、激活和更新軟體，可以随時了解自己購買軟體的相關資訊；軟體開發商可以了解軟體的激活資訊和使用者資訊，可以通過組織成員協同完成軟體的授權設計、實作、管理和維護等工作。

4. 雲授權模式

      這是一種雲計算模式的軟體授權。傳統的軟體是純用戶端實作的，授權也在用戶端。雖然雲計算是大勢所趨，但由于轉變難度大，對傳統軟體進行一定程度的雲計算改造不失為一個好方法。具體的實作思路是，隻将軟體的授權從用戶端轉移到雲授權伺服器上，這樣對軟體的改動很小，卻可以即刻享受雲計算帶來的好處：高安全強度、按需購買、雲存儲。