软件加密软件 软件加密行业的现状和发展趋势

软件开发人员通常使用一些加密技术来保护他们的软件，以防止非法使用。此外，还需要软件加密，根据购买内容实现软件的授权，从而实现销售利润最大化。

软件加密技术根据是否使用专用硬件设备可分为硬件加密模式和软件加密模式。基于硬件的加密意味着加密需要绑定一个特殊的硬件设备。目前主要的硬件加密方式是加密锁，俗称加密狗。软件加密是指不需要特殊硬件设备的加密，一般采用绑定终端设备软硬件信息的数字许可证，也称为电子授权形式。

单纯认为基于硬件的加密方法比基于软件的加密方法更安全是不正确的，因为软件的安全性涉及到很多内容，包括加密产品的安全性、加密策略的设计、应用软件本身、操作系统、驱动程序、硬件、数据通信等。它是一个综合性的技术范畴，不可能单纯从某个方面来判断是否安全。

在国外，电子授权和加密锁的市场份额是相等的。由于使用习惯和历史原因，加密锁仍然占据一定的市场份额。而加密锁是网络时代不发达的产物，是纯客户端技术，缺乏管理和统计功能。硬件的存在也带来了生产、物流、驱动安装等诸多不便。它不仅成本高，而且无法实现软件的网络分销和销售，并且正在逐渐衰落。

目前，电子授权的发展方兴未艾。越来越多的电子授权保护方式融入互联网技术、云计算技术和SaaS理念，不仅使用和管理更加方便，而且可以实现软件的电子分发，符合当今绿色低碳的发展理念，有取代加密锁垄断软件加密市场的趋势。世界著名公司，如微软、IBM、欧特克、西门子、Adobe等。，都使用电子许可软件保护方法。

在中国，软件开发人员使用加密锁的比率很高。除了和国外一样的使用习惯和历史原因外，还有以下两个原因:

1.国内厂商普遍认为加密锁比电子授权更安全。

2.国内没有现成的电子授权产品，国外的电子授权产品价格太高。

事实上，随着网络环境的改善，网络的激活对大多数国内用户来说已经不是问题。此外，如前所述，认为加密锁比电子授权更安全的观点是片面和不正确的。从现实来看，加密锁更容易被硬件复制破解，已经形成了完整的盗版产业链。相反，电子授权没有硬件是无法复制的，需要网络激活和验证，其实保护效果非常好。此外，中国已经有一些公司提供电子许可产品，其中2-3家肯定会随着中国软件业的发展而壮大。

因此，软件加密行业的发展趋势是无硬件化、网络化和信息化。下面，我们从软件加密方法入手，具体说明软件加密行业的现状和发展趋势。

一、软件加密方法

如前所述，软件加密技术分为基于硬件的加密和基于软件的加密。

1.基于硬件的加密方法

基于硬件的加密方式主要是加密锁，加密密钥、敏感数据、授权文件、自定义算法等一些重要信息都可以存储在加密锁中。

加密锁从接口形式上可以分为并口和USB口。并口是早期的使用形式，因为不方便插拔，和打印机冲突，现在用的比较少。目前开发人员大多使用USB接口加密锁。

加密锁就CPU类型来说有两种，一种是用单片机做CPU，一种是用智能卡芯片做CPU。单片机的硬件容易被破解或复制，所以中高端加密锁越来越多的使用智能卡芯片作为CPU，防止硬件被破解。但是智能卡加密锁的破解越来越多。一是芯片分析技术和仪器越来越先进；第二，智能卡程序写完后要交给芯片厂制造，程序可能在这个环节泄露出去；第三，同品牌的加密锁，CPU程序都一样，唯一不同的是开发者数据和密钥等。如果这些文件被传阅，它们很容易被复制。

虽然加密锁有一定的安全强度，但也有很多缺点:

1)适合传统的一次性永久授权，不方便实现试用版和按需购买

2)硬件的存在带来生产、物流、安装和维护成本

3)无法实现基于互联网的电子分发、升级、跟踪和管理

4)一旦破解，可以大量复制，难以补救

2.基于软件的加密方法

基于软件的加密方式主要是电子授权技术，具体分为注册码和许可证文件两种:

注册码也称为序列号或授权码，是通过转换软件用户的计算机软件和硬件信息获得的。可用的软硬件信息包括CPU序列号、BIOS序列号、网卡号、硬盘序列号、计算机名等。使用的转换算法包括自定义算法或标准加密算法。用户在首次安装或使用软件之前，需要输入注册码进行验证。经过验证，软件可以正常使用。注册码保护的优点是使用方便，缺点是不安全，不能满足复杂的授权要求。

许可证文件和注册码绑定的计算机的软硬件信息是相同的，但是注册码由于长度限制只能使用一两个软硬件信息，而许可证文件可以使用多个软硬件信息。而且，许可证文件可以包含更多的信息，因此可以实现复杂的授权要求，甚至可以存储一些用户信息。许可证文件的典型实现方法是使用非对称算法的私钥对许可证文件进行签名，公钥嵌入在软件代码中。由于加解密过程是非对称的，私钥存在于授权服务器上，很难通过分析授权文件来破解。

电子授权保护的优点是不需要额外的硬件设备，因此不需要安装驱动程序和客户端组件，可以实现软件的电子分发。电子授权保护的缺点是对于无法上网的用户，需要手动提取计算机信息，获取注册码或许可证，然后手动导入，使用起来不是很方便。另外，国内提供电子授权产品的开发者非常少，限制了电子授权保护技术的普及和推广。

二、软件加密行业的发展现状

1.加密锁

国内主要的加密锁供应商是神思数码盾。神思数码盾曾经率先推出智能卡加密锁，并且做了很好的本土化，在国内占据了一定的市场。目前最新的产品是景瑞5加密锁，而且还开发了云授权平台，使用起来更方便。

2.电子授权

也有极少数公司会开发自己的电子许可方案，但开发人员自己开发的方案通常存在以下问题:

1)非专业发展，安全性有很大漏洞

2)难以实现灵活的授权控制，管理和统计功能非常简单或缺失

3)很可能是为了解决眼前的问题而推出的短期计划，由于安全性、稳定性和未来的可扩展性，会产生远远超过预期的持续投资

4)不能适应市场快速变化带来的软件授权模式的新需求

三、软件加密行业的发展趋势

软件加密行业的发展趋势与软件行业的发展趋势息息相关。随着云计算和SaaS的普及，软件产品的提供方式正在向网络化和平台化转变。对于大多数软件开发人员来说，使用SaaS产品不仅可以节省大量的软硬件购买和维护成本，还可以实现按需购买。在降低使用风险的同时，也迫使平台提供商不断改进产品和改进服务来留住客户。

向网络化、平台化发展也是软件加密技术的发展趋势。就目前的发展趋势来看，加密锁技术已经发展的非常成熟，市场接近饱和，增长缓慢。由于硬件和使用习惯的存在，密码锁跟不上互联网时代的发展，将被电子授权取代。

电子授权技术正在经历从早期的注册码形式向功能丰富的许可证文件形式的转变，验证方式也从离线人工验证发展到自动网络验证。特别是授权管理的思想，使得电子授权技术从单一的软件授权认证发展到授权认证、授权管理、信息统计等多种功能，大大提高了软件开发人员的授权信息化水平。

可以预见，未来的电子许可产品应具有以下主要特征:

1.统一授权管理平台:由专业第三方安全软件开发商提供的基于互联网的一站式软件保护和授权管理平台，无需安装和维护，成本低廉，使用方便。

2.灵活授权方式:支持传统客户端软件授权和云计算模型软件授权；可以根据时间、频率、功能模块进行授权；授权可以与计算机软硬件信息、加密锁绑定，也可以通过用户名和密码验证进行授权。

3.简单友好的体验:基于WEB，随时随地都可以访问；用户可以自行购买、激活和更新软件，并可以随时了解自己购买的软件的相关信息；软件开发人员可以了解软件的激活信息和用户信息，并可以与成员合作完成软件的授权设计、实现、管理和维护。

4.云授权模式:这是云计算的一种软件授权模式。传统软件纯粹在客户端实现，授权也在客户端。云计算虽然是大势所趋，但由于改造难度大，在一定程度上是改造传统软件的好办法。具体实现思路是将软件授权从客户端转移到云授权服务器，对软件改动不大，但可以马上享受云计算带来的好处:高安全性、按需购买、云存储。考虑到数字盾云授权平台更符合软件加密行业的发展趋势。