加密狗在PHP網(wǎng)站中的使用

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

加密狗是外形酷似U盤的一種硬件設(shè)備，正名加密鎖，后來發(fā)展成如今的一個(gè)軟件保護(hù)的通俗行業(yè)名詞，"加密狗"是一種插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的加密產(chǎn)品（新型加密狗也有usb口的）。一般都有幾十或幾百字節(jié)的非易失性存儲(chǔ)空間可供讀寫，現(xiàn)在較新的狗內(nèi)部還包含了單片機(jī)。軟件開發(fā)者可以通過接口函數(shù)和軟件狗進(jìn)行數(shù)據(jù)交換（即對(duì)軟件狗進(jìn)行讀寫），來檢查軟件狗是否插在接口上；或者直接用軟件狗附帶的工具加密自己EXE文件（俗稱"包殼"）。這樣，軟件開發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件狗做為鑰匙來打開這些鎖；如果沒插軟件狗或軟件狗不對(duì)應(yīng)，軟件將不能正常執(zhí)行。
　　加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實(shí)現(xiàn)加密的.加密狗內(nèi)置單片機(jī)電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強(qiáng)了主動(dòng)的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機(jī)里包含有專用于加密的算法軟件，該軟件被寫入單片機(jī)后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時(shí)，加密算法是不可預(yù)知、不可逆的。加密算法可以把一個(gè)數(shù)字或字符變換成一個(gè)整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。
　　加密狗是為軟件開發(fā)商提供的一種智能型的軟件保護(hù)工具，它包含一個(gè)安裝在計(jì)算機(jī)并行口或 USB 口上的硬件，及一套適用于各種語言的接口軟件和工具軟件。加密狗基于硬件保護(hù)技術(shù)，其目的是通過對(duì)軟件與數(shù)據(jù)的保護(hù)防止知識(shí)產(chǎn)權(quán)被非法使用。
　　加密狗的工作原理：
　　加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實(shí)現(xiàn)加密的.加密狗內(nèi)置單片機(jī)電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強(qiáng)了主動(dòng)的反解密能力。這種加密產(chǎn)品稱它為"智能型"加密狗.加密狗內(nèi)置的單片機(jī)里包含有專用于加密的算法軟件，該軟件被寫入單片機(jī)后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時(shí)，加密算法是不可預(yù)知、不可逆的。加密算法可以把一個(gè)數(shù)字或字符變換成一個(gè)整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。下面，我們舉個(gè)例子說明單片機(jī)算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據(jù)常量3來得到變量A的值。于是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那么原程序中就不會(huì)出現(xiàn)常量3，而取之以DogConvert(1)-12342。這樣，只有軟件編寫者才知道實(shí)際調(diào)用的常量是3。而如果沒有加密狗，DogConvert函數(shù)就不能返回正確結(jié)果，結(jié)果算式A=Fx(DogConvert(1)-12342)結(jié)果也肯定不會(huì)正確。這種使盜版用戶得不到軟件使用價(jià)值的加密方式，要比一發(fā)現(xiàn)非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數(shù)可以用作對(duì)加密狗內(nèi)部的存儲(chǔ)器的讀寫。于是我們可以把上算式中的12342也寫到狗的存儲(chǔ)器中去，令A(yù)的值完全取決于DogConvert()和DogRead()函數(shù)的結(jié)果，令解密難上加難。不過，一般說來，加密狗單片機(jī)的算法難度要低于一些公開的加密算法，如DES等，因?yàn)榻饷苷咴谟|及加密狗的算法之前要面對(duì)許多難關(guān)
[編輯本段]
目前最新的硬件加密原理
　　隨著解密技術(shù)的發(fā)展，單片機(jī)加密狗由于其算法簡(jiǎn)單，存儲(chǔ)空間小，容易被硬件復(fù)制等原因，正逐漸被市場(chǎng)所淘汰。以北京彩虹天地信息技術(shù)股份有限公司為首的國內(nèi)加密狗廠商研發(fā)出穩(wěn)定性更好、存儲(chǔ)空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——“智能卡”加密狗以其獨(dú)創(chuàng)的“代碼移植”原理，已經(jīng)被國內(nèi)大型商業(yè)軟件開發(fā)商如金蝶、用友、CAXA、廣聯(lián)達(dá)、神機(jī)妙算、魯班……所采用。
　　以世界上第一款智能卡加密鎖——宏狗為例，簡(jiǎn)單介紹一下“代碼移植”原理。
　　“代碼移植”加密原理為一種全新的、可信的軟件保護(hù)模型，工作原理為：軟件中部分代碼經(jīng)過編譯，“移植”到加密鎖硬件內(nèi)部，軟件中沒有該段代碼的副本。
　　在這套軟件保護(hù)方案中，PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到精銳IV型加密鎖的硬件中保護(hù)起來。在需要使用時(shí)，應(yīng)用軟件可以通過功能調(diào)用引擎來指令精銳IV運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，從而依然可以完成整個(gè)軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測(cè)算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。簡(jiǎn)言之，精銳IV提供了一套可信的解決方案，從理論上保證軟件加密的安全。
　　加密狗技術(shù)的運(yùn)用案例
　　1、廣聯(lián)達(dá)造價(jià)軟件
　　2、未來造價(jià)軟件（江蘇）
　　3、清華斯維爾造價(jià)軟件
　　4、神機(jī)妙算造價(jià)軟件
　　5、魯班造價(jià)軟件
　　
使用加密狗進(jìn)行加密的一些策略
　　　現(xiàn)在的解密技術(shù)排除法律和道德因素，就從學(xué)術(shù)角度來說是門科學(xué)。它與加密技術(shù)一樣是相輔相成不斷提高。
　　以下就針對(duì)使用加密狗（加密鎖）進(jìn)行硬件保護(hù)談?wù)剮c(diǎn)心得：
　　針對(duì)于使用加密狗的解密有什么方法？
　　1、硬件復(fù)制
　　復(fù)制硬件，即解密者復(fù)制Sentinel Superpro相同的加密鎖。由于加密鎖采用了彩虹公司專用的ASIC芯片技術(shù)，因此復(fù)制該加密鎖非常困難，且代價(jià)太大。
　　2、監(jiān)聽
　　解密者利用并口監(jiān)聽程序，進(jìn)行解密，其工作機(jī)制是：
　　監(jiān)聽程序，記錄應(yīng)用程序?qū)Σ⒖诎l(fā)的查詢串和加密鎖發(fā)回的響應(yīng)串。當(dāng)移去加密鎖時(shí)，如果程序再對(duì)并口發(fā)查詢串確認(rèn)身份時(shí)，監(jiān)聽程序返回所記錄的響應(yīng)串。程序認(rèn)為加密鎖仍然在并口上，是合法用戶繼續(xù)運(yùn)行，應(yīng)用程序也就被解密了。
　　3、 打印機(jī)共享器
　　將加密鎖插在打印機(jī)共享器上，多臺(tái)計(jì)算機(jī)共同使用打印機(jī)共享器上的一把加密鎖。（后面簡(jiǎn)述對(duì)抗策略）
　　4、 DEBUG
　　解密者DEBUG等反編譯程序，修改程序源代碼或跳過查詢比較。應(yīng)用程序也就被解密了。
　　對(duì)于以上的幾種解密方法加密者可以考慮使用以下幾種加密策略：
　　1、針對(duì)上述監(jiān)聽和DEBUG問題解密方法，本人推薦充分利用加密狗開發(fā)商的API函數(shù)調(diào)用的加密策略：
　　a、 針對(duì)并口監(jiān)聽程序
　　1）對(duì)加密鎖進(jìn)行算法查詢
　　Ø 正確的查詢響應(yīng)驗(yàn)證
　　用戶生成大量查詢響應(yīng)對(duì)，如200對(duì)。在程序運(yùn)行過程中對(duì)激活的加密算法單元隨機(jī)的發(fā)送在200對(duì)之中的一對(duì)“345AB56E”―――“63749128”。查詢串“345AB56E”，哪么算法單元返回的下確的響應(yīng)串應(yīng)該是“63749128”，若是，則程序認(rèn)為加密鎖在并口上，是合法用戶，繼續(xù)運(yùn)行，反之終止程序。
　　Ø 隨機(jī)非激活算法驗(yàn)證
　　我們對(duì)非激活的加密鎖算法單元發(fā)隨機(jī)生成的查詢串，如：“7AB2341”，非激活算法單元只要是有查詢就會(huì)有響應(yīng)串。因此返回響應(yīng)串“7AB2341”，在程序中判斷響應(yīng)串與查詢串是否相同，如果相同，則證明我們的加密鎖仍然在口上。繼續(xù)運(yùn)行程序。
　　Ø 隨機(jī)激活算法驗(yàn)證
　　假設(shè)監(jiān)聽程序了解了上面的機(jī)制。即對(duì)非激活的加密算法我們發(fā)什么查詢串則返回相同的響應(yīng)串。哪么我也有對(duì)策。對(duì)激活的加密算法單元發(fā)隨機(jī)生成的查詢串，如：“345AB56E”由于是激活算法響應(yīng)串肯定與查詢串肯定不等。所以假如返回響應(yīng)串“7253ABCD”，在程序中判斷響應(yīng)串與查詢串是否不同，如果不同，則證明我們的加密鎖仍然在并口上，繼續(xù)運(yùn)行程序。
　　上面三種加密策略在程序同時(shí)使用，相符相承，相互補(bǔ)充。即使監(jiān)聽程序記錄下來我們的部分查詢響應(yīng)。
　　2） 分時(shí)查詢
　　用戶把查詢響應(yīng)對(duì)分組，如120對(duì)分為4組。每30對(duì)一組。頭三個(gè)月使用第一組，第二個(gè)月三個(gè)月使用第二組以此類推，監(jiān)聽程序就算記錄了頭三個(gè)月。第二個(gè)月三個(gè)月以后程序仍然無法使用。
　　也可以再生成100對(duì)“臨時(shí)委員”，每次運(yùn)行隨意抽出1對(duì)與以上分組結(jié)合使用。使記錄程序在三個(gè)月內(nèi)也無法記錄完全。程序也無法使用。
　　3） 隨機(jī)讀寫存儲(chǔ)單元
　　為了防監(jiān)聽程序。我們的策略是：程序在啟動(dòng)時(shí)，我們利用隨機(jī)函數(shù)隨機(jī)生成的一個(gè)數(shù)，假設(shè)是“98768964”。我們?cè)谥付ǖ?8＃單元寫入這個(gè)數(shù)。哪么我們?cè)诔绦蜻\(yùn)行中，每調(diào)用一個(gè)功能程序前讀取18＃單元，數(shù)判定是否是我們寫入的數(shù)“98768964”。因?yàn)槊看螌懭氲臄?shù)是隨機(jī)生成的，所以監(jiān)聽程序記錄不到當(dāng)次啟動(dòng)時(shí)寫入的隨機(jī)數(shù)，它返回的數(shù)肯定是一個(gè)不匹配的數(shù)。我們就可以就此判定是否是合法用戶。Sentinel Superpro加密鎖可以重復(fù)寫10萬次以上。也就是說每天寫三次也可以使用一百年。
　　2、 針對(duì)打印共享器的加密策略
　　為了防打印共享器。我們的策略是：程序在啟動(dòng)時(shí)，我們利用隨機(jī)函數(shù)隨要生成的一個(gè)數(shù)，假設(shè)是“7762523A”。我們?cè)谥付ǖ?4＃單元寫入這個(gè)數(shù)。哪么在程序運(yùn)行中，每調(diào)用一個(gè)功能程序前讀取34＃單元，以判定是否是我們寫入的數(shù)“7762523A”。以此判定是否是合法用戶。因?yàn)槊看螌懭氲臄?shù)隨機(jī)生成的，同時(shí)使用打印共享器的其他非法用戶的程序一進(jìn)入也會(huì)寫入一個(gè)不同的隨機(jī)數(shù)。那么第一個(gè)用戶的程序在校驗(yàn)是否是第一個(gè)用戶寫入的數(shù)時(shí)，就會(huì)被認(rèn)為是非法的用戶。所以在一個(gè)階段也只是一個(gè)程序使用。（例如RAINBOW公司開的Sentinel Superpro加密鎖可以重復(fù)10萬次以上。也就是說每天寫三次也就可以使用一百年。）
　　3、 針對(duì)DEBUG跟蹤的加密鎖的安全策略
　　1）分散法
　　針對(duì)DEBUG跟蹤。在調(diào)用每個(gè)重要功能模塊前，我們建議要對(duì)加密鎖進(jìn)行查詢，校驗(yàn)身份。如果只在程序開始部分校驗(yàn)身份，DEBUG跟蹤程序部分可以輕易的跳過校驗(yàn)部分，而一些不良用戶可以在驗(yàn)證后可以將加密鎖拔下用在其它計(jì)算機(jī)。
　　2）延時(shí)法
　　針對(duì)某一具體查詢校驗(yàn)，都有三步驟：
　　Ø 查詢得到響應(yīng)串
　　Ø 比較響應(yīng)串和查詢串是否匹配
　　Ø 執(zhí)行相應(yīng)的步驟
　　我們建議以上三個(gè)步驟要延時(shí)執(zhí)行。最好鼗三步驟相互遠(yuǎn)離些，甚至放到不同的子程序或函數(shù)中。例如：我們執(zhí)行“查詢得到響應(yīng)串” 后，相隔50執(zhí)行“比較響應(yīng)串和查詢串是否匹配”。假如程序需要調(diào)用一個(gè)函數(shù)。哪么我們就在這個(gè)函數(shù)里執(zhí)行“執(zhí)行相應(yīng)的步驟”。這樣程序更難于被破解。
　　3）整體法
　　將響應(yīng)串作為程序中數(shù)據(jù)使用。
　　例如：我們有返回值“87611123”，而我們程序需要“123”這個(gè)數(shù)。我們可以讓“87611123”減去“8761000”得到“123”。這樣以來任何對(duì)加密程序的修改都會(huì)使程序紊亂。
　　4）迷惑法
　　一般情況下我們的程序執(zhí)行相應(yīng)的驗(yàn)證步驟。驗(yàn)證是非法用戶就會(huì)退出。這樣很容易被發(fā)現(xiàn)代碼特征。我們知道是非法用戶后繼續(xù)執(zhí)行一些無用的操作使程序紊亂。以迷惑解密者。
　　以上為現(xiàn)如今軟件開發(fā)商使用硬件加密狗（加密鎖）進(jìn)行軟件保護(hù)時(shí)可以使用的幾種切實(shí)可行的幾種加密策略。

 

新余網(wǎng)站建設(shè)