加密狗也叫加密锁,是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。加密狗是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或 USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为”智能型”加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。
加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或 USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
加密狗的工作原理:
加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为”智能型”加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。下面,我们举个例子说明单片机算法的使用。 比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=Fx(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、更令解密者难以琢磨。此外,加密狗还有读写函数可以用作对加密狗内部的存储器的读写。于是我们可以把上算式中的12342也写到狗的存储器中去,令A的值完全取决于DogConvert()和DogRead()函数的结果,令解密难上加难。不过,一般说来,加密狗单片机的算法难度要低于一些公开的加密算法,如DES等,因为解密者在触及加密狗的算法之前要面对许多难关
目前最新的硬件加密原理:
随着解密技术的发展,单片机加密狗由于其算法简单,存储空间小,容易被硬复制等原因,正逐渐被市场所淘汰。以北京深思洛克软件技术股份有限公司(原北京深思洛克数据保护中心)为首的国内加密狗厂商研发出稳定性更好、存储空间更大(最大为64K)、有效防止硬克隆的第四代加密狗——“智能卡”加密狗以其独创的“代码移植”原理,已经被国内大型商业软件开发商如用友、金蝶、CAXA、广联达、神机妙算、鲁班……所采用。
以世界上第一款智能卡加密锁——深思洛克的精锐IV为例,简单介绍一下“代码移植”原理。
“代码移植”加密原理为一种全新的、可信的软件保护模型,工作原理为:软件中部分代码经过编译,“移植”到加密锁硬件内部,软件中没有该段代码的副本。
在这套软件保护方案中,PC端应用软件的关键的代码和数据“消失”了,被安全地移植到精锐IV型加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来指令精锐IV运行硬件中的关键代码和数据并返回结果,从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在,因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的安全性。简言之,精锐IV提供了一套可信的解决方案,从理论上保证软件加密的安全。
加密狗组成:
智能卡芯片
不是所有的加密狗都使用智能卡芯片,也不是所有使用智能卡芯片的加密狗都足够安全。目前业界主流加密狗的核心部件是智能卡芯片,但只有凝聚最先进加密技术的安全智能卡芯片才是加密狗安全的核心所在。但由于智能卡芯片主要应用于短周期产品,其更迭演变由消费市场主导,因此其后代产品并不都能实现兼容。因此选择加密狗,要看智能卡芯片的是否通过相关认证,是否足够安全。
可能您会问了:那我如何才能知道我的加密狗用的是哪种芯片? 以威步出品的CmDongle系列硬件加密狗为例,您可以通过检查加密狗外壳上的序列号获知您的芯片版本。当前的CmDongle系列硬件加密狗的序列号以“3-”开头,代表着第三代加密狗,采用的是德国英飞凌生产的最新智能卡芯片。威步已经把它所有无闪存的CodeMeter USB硬件加密狗换成当前流行的智能卡芯片,闪存加密狗的芯片在2016全面更新。
有签名的狗才是好狗!
大家一定听说过盗版软件,有没有听说过“盗版狗”?其实加密狗的固件也可以被伪造者和黑客利用,所以为防止伪造或篡改的固件连接到您的加密狗,或仿造的硬件狗访问加密锁的驱动,请选择带安全签名设计的加密狗,比如威步的CodeMeter硬件加密狗。
多个开发商共用一个加密锁
有些大型企业的加密狗只能插在服务器上,由公司网管进行统一维护和管理,很多公司需要使用各种类型的软件。小编就曾经看到一家公司的服务器上密密麻麻的插着七、八只不同品牌的加密狗。听该企业网管说一是给管理带来很多问题,二是多个狗也会碰到“打架”的问题,会严重影响企业正常业务。
威步的CodeMeter的加密锁产品,从设计之初就超前的考虑到软件公司之间的合作关系,旗下的每一只CodeMeter硬件锁可以存放1000个不同软件商的6000个授权,各个授权之间相互独立,互相不影响。而且每个独立授权拥有独立的授权选项,行使各自的授权功能。哈哈!这相当于插了6000个硬件狗!
“程序猿”?加密大师?
小编听很多“程序猿”抱怨,他们花费的大量时间研究加密狗API,研究加密策略,甚至研究破解技术,并且信心满满的实施加密方案。很不幸,加密后的软件发布不到一星期,某宝上即可买到盗版软件。
专业人员曾经告诉过小编,真正好的加密狗产品,应该包含最新的加密技术,包括外壳加密、代码加密、通讯加密以及灵活的授权管理功能,无需程序员做太多的开发即可实现高强度的加密。软件开发商真正寄托希望的应该是加密狗的自带的技术,而非全靠程序猿的方案,否则程序猿换东家,开发商就该告急了。程序员不是加密大师,而是自己专业领域的大师。
威步老板曾在各个媒体公开表示,CodeMeter是一款人人都会用的加密狗。无论你“程序猿”还是技术支持人员,甚至是销售都可以使用CodeMeter的全自动加密工具实现轻松加密,简捷流畅的图形化界面,即使行政人员、库管人员都可轻松烧写加密狗。
要具备向下兼容的功能–可以省下更多的银子
俗话说“道高一尺魔高一丈”,随着加密技术的不断发展,黑客的破解技术也突飞猛进。所以最安全的加密狗一定是有着尖端科技的“全副武装”,同时又承袭了优秀的更迭基因的超级“狗狗”。它必须保持与时俱进的防御和识别能力,同时具备向下兼容的功能,才不至于陷入“廉颇老矣”的尴尬。
在这方面,威步作为全球加密狗行业的翘楚,给出了很好的解决方案:
所有CodeMeter硬件加密狗中的威步系统专有Firmware(固件),可以实现在线更新。正处服役期的老款CodeMeter加密狗也可以通过在线更新通道,变身为最In的加密硬件,能使用到最新的加密技术。比如通过在线固件升级,CodeMeter加密狗支持的1024位RSA加密算法可升级为2048位;原有的大容量存储驱动可升级为HID驱动。
加密狗复制方法(以ROCKEY4加密狗为例)
速达5000 ERP软件使用ROCKEY4加密狗,加密狗理论上有使用次数限制,因此加密狗复制一个做备份很有必要。加密狗复制分以下几步:
一:查测加密狗类型
网上有很多加密狗检测工具,只要能检测出加密狗类型就行。速达5000ERP使用的USB加密狗为“ROCKY4加密狗有驱型”
安装改密码ROCKY4专业驱动.exe (ROCKY CLONING 8000 DRIVER )。
检查USB加密狗驱动是否为 ROCKY CLONING 8000 DRIVER 。
侦听密码
将侦听取得的4组密码保存,备用。不建议修改ROCKY4密码,修改密码可能会造成软件运行出错。
卸载 ROCKY4专业驱动.exe (ROCKY 4 CLONING 8000 DRIVER )。
重启电脑,安装ROCKY4原版驱动Iinstdrv.exe。查看设备管理器,驱动是否为ROCKY 4 USB。
运行ROCKY编辑器
重启电脑,插狗,运行ROCKY编辑器。输入刚取得的4组密码,进行“编辑”,读取加密狗数据,并保存为后缀名.rki的文件。
写狗。 插重启电脑,插空狗,“批量处理”选择“用户ID不变”,写狗完成。点击“测试”,分别读锁,计算,读取用户ID,测试成功,写锁即OK。
ROCKY编辑器“自检”接钮不能点击,“自检”相当于USB格式化,将清空USB加密狗的内存数据。
以上就是关于加密狗的详细介绍。