高安全性软件保护方案

应用与解决方案 > 高安全性软件保护方案
High Security

比特安索将互联网认证与传统的软件安全技术相结合,为开发商提供了高安全性的软件保护方案,同时保持了灵活性和易用性。

互联网认证技术是对本地安全技术的一种扩展。无论采用何种加密方案,本地安全技术的所有技术细节都存在于软件用户的使用环境, 因此恶意的使用者总是能够进行相应的攻击、分析和破解,而软件开发商对此毫无办法。

主要的软件破解方式

软件破解经过多年的积累和实践形成了各种各样的方案,然而从本质上来说,主要通过以下三个方面进行。

1. 对加密核心的模拟与复制。加密核心指与被保护软件相绑定的加密硬件或安全许可数据,比如加密锁、加密光盘或电子许可证数据等。 类似于加密锁复制这样的破解方法的危害性很高,因为往往破解者在复制了加密锁后,把它连同软件一起以正版的名义卖给用户,而用户却毫不知情。 而这种破解方法是通用的,即无论开发商的软件使用何种加密技巧,总是可以简单地通过对加密核心的复制进行破解。而一旦发生这种情况, 开发商只能通过同时升级软件和加密核心的方法进行挽回,成本很高。

2. 对数据传输通道的分析与模仿。软件保护产品的加密核心在实际运行的时候需要与被保护软件进行通讯,以进行验证或数据交换。 这个通讯的过程总是可以被破解者截获并分析。由于软件运行状态的有限性,一般来说,通讯的数据总是有限的,这就为分析和模仿提供了可行性。 市场上存在的大量“打狗棒”类的破解软件就是利用了对传输数据记录和回放的方法。这种破解手段允许软件脱狗运行, 也具有一定的通用性(取决于对通讯数据的设计),因此同样危害性较大。加密方案提供商可以通过加密传输数据的方法进行避免, 但受限于客户端硬件的成本和性能,其加密强度往往不高。

3. 逆向工程并修改软件代码。这是由具有解密经验的技术人员通过对软件进行静态分析或动态跟踪的方式了解加密方法, 并通过修改软件代码的方式破除加密的方式。这种破解方式对破解人员的要求很高,而且可以通过在软件中使用有效的加密技巧来极大的增加破解难度。 一旦软件被破解,开发商也可以通过软件升级的方式进行挽回。相对来说,它的影响范围比较小,对开发商的危害不大。

互联网认证技术

互联网认证技术是将加密核心从软件用户本地转移到互联网服务器上,通过网络服务与开发商软件直接通讯的方式来进行授权验证。 因为网络服务的运行不在本地,破解者没有任何办法了解到它的运行过程,因此几乎无法对加密核心进行分析或复制。

此外,比特安索的互联网认证技术对网络服务与客户端运行库之间的传输数据通过基于ECC算法的高安全性加密。 由于服务器与客户端计算机不存在性能瓶颈,加密传输协议的安全强度可以做得很高。

互联网认证

比特平台允许开发商设置应用程序与服务器认证的方式和频率。云授权的方式将所有的安全实现完全交给服务器, 客户端不保存任何相关的数据,因此具有极高的安全性;对于本地授权,开发商也可以设置应用程序连接服务器的频率(例如每个月认证一次)、 是否后台验证(当发现客户端处于连网状态时验证)、软件启动验证等内容。

其它安全技术与特性

  • 基于ECC/AES/SHA-1的安全体系。
  • 客户端库的反静态分析及随机执行路径技术。
  • 每套软件唯一的Application Data和基于后台绑定的运行时库。
  • 高安全性应用程序外壳工具。
  • 云授权的网络数据存储技术。
在线咨询

010-82755781