智能卡加密锁是真正对用户的
软件代码和重要数据提供了全方位、高安全度的保护。其加密原理为一种全新的、可信的
软件保护模型,工作原理如下: 在智能卡
加密锁软件保护方案中,PC端
应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密锁的硬件中保护起来。
产生背景
由于
单片机加密锁的固有缺陷,在中国的市场环境下,中国的加密锁厂家不得不思索如何在原有的技术基础上寻求突破,从而在
软件保护的市场上打败国际竞争对手。可喜的是,2001年,中国市场上出现了一个划时代的革新,成功将应用于安全领域(政府,军队及金融部门)的智能卡芯片引入到
软件保护领域,从而在技术上一跃成为国际软件保护领域的领跑者,并成功占领国内
软件保护的中高端市场,在整个行业里的销售数量份额超过70%,成为市场的主流产品,并成功的阻击了在纳斯达克上市的两大国际竞争对手。国内及国际相关智能卡加密锁的发明专利都为中国人所有,中国人的
加密锁企业在国际化的过程中,又成功的建立了一个专利池,不再惧怕国际企业的专利大棒,为中国的高科技企业国际化树立了一个榜样。
加密原理
智能卡加密锁真正对用户的
软件代码和重要数据提供了全方位、高安全度的保护。其加密原理为一种全新的、可信的
软件保护模型,工作原理如下:
在智能卡加密锁
软件保护方案中,PC端
应用软件的关键的代码和数据“消失”了,被安全地移植到智能卡加密锁的硬件中保护起来。在需要使用时,
应用软件可以通过功能调用引擎来指令智能卡加密锁运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个
软件系统的安全性。简言之,智能卡加密锁提供了一套可信的解决方案,从理论上保证
软件加密的安全。
功能特点
安全的智能卡芯片
具有极高的安全性能,硬件支持标准C语言编程。软件开发商可以方便地通过标准C语言编程,将应用软件的关键的代码和数据安全地移植到
加密锁硬件内部保护起来。
衡量智能卡芯片的标准,首先要看是否拥有国际的标准认证,就是智能卡芯片唯一的安全认证-EAL系列认证,如果没有,软件开发商需要慎重考虑;
大存储空间
硬件内部提供高达8~64K字节的程序和数据存储空间。
可容纳近万行的C语言代码。硬件支持
浮点运算、数学函数、
安全服务、文件标准输入和输出等。
不再需象以前的
单片机加密锁只有几百个字节的空间了;
高强度的算法保障
利用公开的高强度算法:RSA、DES、TDES、MD5、SHA1、ECC、AES等;
真正的远程升级功能
利用高强度的公开算法,在此基础上,实现远程升级功能,可以将锁内的代码安全的更新,从而不再将
加密锁硬件返回给软件开发商,给软件开发商节省了大量的服务费用。
智能卡加密锁选择
最好的智能卡加密锁只有两家,一家是北京Safenet,一家是北京的
深思洛克。
Safenet的产品:圣天狗
8位智能卡芯片,8K空间,ECC和AES算法,5重外壳加密。主打许可证管理,比较适合需要国际化的软件产品;
16位智能卡芯片,8-64K芯片,RSA和TDES算法,主打
代码移植,比较适合盗版要求比较高的市场。
选择智能卡加密锁的标准
真正的智能卡芯片:市场上有一些号称是用智能卡芯片的
加密锁,实质上是使用某些ASIC芯片或某些安全领域的芯片,并不是真正的智能卡芯片,并没有国际的安全认证;国际上的芯片在稳定性和安全性上比国产的芯片要好一些(不是不爱国,实际上我们的芯片工业确实要比国外落后一些);
大容量的
存储空间:可以放更多的代码和算法,使破解者需要花更多的时间去分析,最后崩溃;
无驱功能:可以给软件开发商节省售后的服务成本,并且杜绝破解者用替换的方式做破解;
无后门:这是一个在
加密锁行业都是公开的秘密,很多
加密锁企业为了方便自己管理,都留了后门,这个后门却给破解者打开了方便之门;
售后服务:这是一个非常重要的条件,大公司的售后服务都比较标准化,也比较令人满意,小公司却有很多问题,选举
加密锁时,最好是选择在行业内比较大的企业合作,这样比较有保障一些。