智能卡加密狗
软件保护模型
智能卡加密狗是一款用智能卡芯片的加密狗
产生背景
由于单片机加密狗的固有缺陷,在中国的市场环境下,中国的加密狗厂家不得不思索如何在原有的技术基础上寻求突破,从而在软件保护的市场上打败国际竞争对手。可喜的是,2001年,中国市场上出现了一个划时代的革新,成功将应用于安全领域(政府,军队及金融部门)的智能卡芯片引入到软件保护领域,从而在技术上一跃成为国际软件保护领域的领跑者,并成功占领国内软件保护的中高端市场,在整个行业里的销售数量份额超过70%,成为市场的主流产品,并成功的阻击了在纳斯达克上市的两大国际竞争对手。目前国内及国际相关智能卡加密狗的发明专利都为中国人所有,中国人的加密狗企业在国际化的过程中,又成功的建立了一个专利池,不再惧怕国际企业的专利大棒,为中国的高科技企业国际化树立了一个榜样。
加密原理
工作原理如下:
在智能卡加密狗软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密狗的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来指令智能卡加密狗运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。简言之,智能卡加密狗提供了一套可信的解决方案,从理论上保证软件加密的安全。
功能特点
安全的智能卡芯片:
具有极高的安全性能,硬件支持标准C语言编程。软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到加密狗硬件内部保护起来。
衡量智能卡芯片的标准,首先要看是否拥有国际的标准认证,就是智能卡芯片唯一的安全认证-EAL系列认证,如果没有,软件开发商需要慎重考虑;
大存储空间:
硬件内部提供高达8~64K字节的程序和数据存储空间。
可容纳近万行的C语言代码。硬件支持浮点运算、数学函数、安全服务、文件标准输入和输出等。
不再需象以前的单片机加密狗只有几百个字节的空间了;
高强度的算法保障:
利用公开的高强度算法:RSA、DES、TDES、MD5、SHA1、ECC、AES等;
真正的远程升级功能:
利用高强度的公开算法,在此基础上,实现远程升级功能,可以将锁内的代码安全的更新,从而不再将加密狗硬件返回给软件开发商,给软件开发商节省了大量的服务费用。
智能卡加密狗选择:
最好的号称智能卡加密狗只有两家,一家是北京的深思洛克,一家是北京Safenet。
深思洛克的产品:精锐IV
16位智能卡芯片,8-64K空间,RSA和TDES算法,主打代码移植,比较适合盗版要求比较高的市场。
Safenet的产品:圣天狗
8位智能卡(实际为ASIC芯片单片机)芯片,8K空间,ECC和AES算法,5重外壳加密。主打许可证管理,比较适合需要国际化的软件产品;
选择智能卡加密狗的标准:
真正的智能卡芯片:市场上有一些号称是用智能卡芯片的加密狗,实质上是使用某些IC芯片或某些安全领域的芯片,并不是真正的智能卡芯片,并没有国际的安全认证;国际上的芯片在稳定性和安全性上比国产的芯片要好一些(不是不爱国,实际上我们的芯片工业确实要比国外落后一些);
大容量的存储空间:可以放更多的代码和算法,使破解者需要花更多的时间去分析,最后崩溃;
无驱功能:可以给软件开发商节省售后的服务成本,并且杜绝破解者用替换的方式做破解;
无后门:这是一个在加密狗行业都是公开的秘密,很多加密狗企业为了方便自己管理,都留了后门,这个后门却给破解者打开了方便之门;
售后服务:这是一个非常重要的条件,大公司的售后服务都比较标准化,也比较令人满意,小公司却有很多问题,选举加密狗时,最好是选择在行业内比较大的企业合作,这样比较有保障一些。
参考资料
最新修订时间:2024-11-21 22:27
目录
概述
产生背景
参考资料