加密鎖遠程
『壹』 怎麼樣能把我的軟體通過加密鎖和授權號來授權別人使用
加密狗就可以呀,不過好象是要付錢的
進入新世紀,中國的軟體保護行業正面臨著巨大的震盪,軟體盜版風潮有愈演愈烈之勢!這種局面逐步導致目前大量的軟體開發商面對盜版幾乎到了束手無策的地步!
造成這種局面的主要原因是由於多年來軟體加密保護行業的無序價格競爭使技術發展停滯不前,參與競爭的技術廠商越來越少;在IT信息產業領域,像這樣靠一個產品就能賣5年以上,技術水平3年才升級一次的低層次競爭行業已不多見。而隨著計算機工業的進步,計算機處理速度的加快和晶元物理攻擊技術水平的提高,加密技術產品在與盜版解密技術的比拼中已經完全處於下風。
進入2002年,軟體保護行業終於迎來了一次較高層次的技術升級。這次技術升級浪潮的突出特點,就是突破性地將在金融、軍隊、網路身份認證等對安全性、穩定性要求極高的領域廣泛使用的智能卡(Smart Card)技術運用於了商業軟體的保護。以智能卡技術為核心構建的新一代的軟體加密系統,真正對用戶的軟體代碼和重要數據提供了全方位、高安全度的保護。
這次技術升級的標志性產品是我們深思洛克新近推出的精銳IV型加密鎖和美國彩虹天地公司的智能狗。
下面,我們從技術層面對精銳IV型加密鎖這種以智能卡技術為核心構建的新一代軟體加密系統和目前的主流軟體加密產品作一番比較。
(一)目前主流軟體加密鎖的不足
對軟體加密保護產品而言,使用者最關心的是加密的有效性,產品的兼容性和穩定性目前市場上主要的軟體加密鎖硬體內部均含有單片機,即所謂內置CPU,軟體廠商主要是利用演算法功能進行加密。加密鎖通常還增加了一些輔助功能,比如倒計數器、遠程升級等通過對這些軟體鎖進行分析,我們認為從安全性上講他們至少有三方面致命的薄弱點:
薄弱點1:設計原理有很大缺陷
目前主流的加密鎖硬體提供了讀、寫和演算法變換功能,且演算法變換關系難以破解和窮舉。但這類加密鎖最大的缺陷是演算法不向軟體廠商公開,鎖內的變換演算法在出廠時已經固定,軟體加密者只能設置演算法的參數。這樣就限制了廠商對演算法的使用,要麼預先記錄演算法結果然後在軟體運行時核對(使用碼表),要麼在軟體中至少變換兩次然後比較結果是否一致;如果解密者截獲這些數據,通過統計、分析就有可達到解密目的
薄弱點2:加密鎖受處理能力的限制,無法為軟體提供強有力的保護
市場上曾先後推出了幾款"可編程"加密鎖這類型加密鎖最大的特點就是可以讓用戶自行設計專用演算法。"可編程"加密鎖的出現的確是軟體加密技術的一次進步。深思洛克的"深思Ⅲ"、飛天誠信的"Rockey4"均屬此類產品。
但由於成本限制,這類型加密鎖往往只能採用10~20元人民幣的通用8位單片機或同檔次的ASIC晶元作為核心微處理器。這種低檔單片機的處理運算能力是相當弱的,這就給 "可編程"加密鎖造成了很大的局限性,主要表現在:1、演算法變換的復雜度不夠高,2、指令編碼空間較小,3、程序區的空間較小。這些局限性使得用戶根本不可能利用"可編程"加密鎖實現理想的高強度加密方案。
薄弱點3:硬體本身抵抗惡意攻擊的能力較弱
隨著集成電路設計、生產技術的發展,安全產品的核心晶元硬體本身受到攻擊的可能性越來越大。典型的硬體攻擊手段有電子探測攻擊(如SPA和DPA)和物理攻擊(探測,如採用SiShell技術),下面我們就這方面進行簡要的分析。
電子探測(SPA和DPA)攻擊技術的原理是:單片機晶元是一個活動的電子元器件,當它執行不同的指令時,對應的電功率消耗也相應的變化。通過使用特殊的電子測量儀和數學統計技術,來檢測和分析這些變化,從中得到單片機中的特定關鍵信息。
物理攻擊的方法有:通過掃描電子顯微鏡對晶元內部存儲器或其它邏輯直接進行分析讀取;通過測試探頭讀取存儲器內容;通過從外部無法獲取的介面(例如廠家測試點)對存儲器或處理器進行直接數據存取;再激活單片機的測試功能等。
由於通用低檔單片機並非定位於製作安全類產品,沒有提供有針對性的防範物理攻擊手段,因此比較容易通過電子探測(SPA和DPA)攻擊直接讀出存儲器內的數據。雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能,但此類晶元應用場合廣、發行批量大,隨著廠商間委託加工與頻繁技術轉讓,使得利用該類晶元下載程序的設計漏洞,利用廠商的晶元測試介面,通過特殊的燒寫時序和數據讀出信息成為比較容易的事情。
ASIC晶元是完全根據用戶需求而特別定做,屬於小批量生產。由於其採用特殊的邏輯電路且不會輕易公開測試功能介面,因此只要以其為基礎開發的系統不是保存重要的信息或者不用於高級別的安全場合還是可以防範一般情況下的物理攻擊。
(二)以智能卡技術為核心構建的新一代加密鎖的安全特徵
IC智能卡以其可靠的安全保障性能廣泛應用於軍事、金融、保險等國民生計的重要領域以智能卡技術為核心構建的新一代高強度加密產品,也因此具備了極為優越的安全性能。
改進之一:重要軟體代碼完全移植到硬體中運行
精銳IV加密鎖的工作原理請參考圖1、圖2。
由圖1、2中可以看出,在精銳IV型鎖軟體保護的方案中,PC端應用軟體的關鍵代碼和數據"消失"了,被安全地移植到精銳IV型鎖的硬體中保護起來。在需要使用時,應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果,從而依然可以完成整個軟體全部的功能。
由於這些代碼和數據在PC端沒有副本存在,因此解密者無從猜測演算法或竊取數據,從而極大程度上保證了整個軟體系統的安全性
精銳IV最多可提供總計高達32~64K位元組的程序和數據空間,可容納近萬行的C語言代碼
從而依然可以完成整個軟體全部的功能
改進二:強大的運算處理能力
採用智能卡技術構建的精銳IV加密鎖具有強大的運算和數據處理能力,能夠支持浮點運算庫、數學函數庫、安全服務庫、標准輸入和輸出庫等;這些對提高加密強度起著至關重要的作用。
改進三:智能卡晶元具有極高的安全性
智能卡晶元具有很高的集成度,與普通低檔的單片機不同,只有已通過國際安全機構檢測和認證(EAL 4+和IT SEC認證)的專業安全晶元製造商才能提供智能卡晶元。
智能卡晶元能夠有效抵禦電子探測攻擊(SPA和DPA)和物理攻擊(SiShell),其在硬體設計階段就提供了完善的安全保護措施。它通過晶元廠商開發,通過產生額外的雜訊和干擾信號,或通過增加濾波電路來消除雜訊,再加上若干保護層,採用特殊的材料(對電子束敏感的材料)等,使監測晶元內執行的指令序列不可能實現。同時智能卡晶元提供了硬體隨機數發生器,在CPU 的控制下,每次晶元與外界數據傳輸中,產生的隨機數可以保證數據不會重復。
為了保證智能卡晶元的可靠性和可用性,國際權威技術標准管理機構ISO為此專門制定測試標准--ISO/IEC 10373,其中就明確了智能卡在紫外線、X射線、電磁場下的測試要求。1999年,ISO推出了安全晶元技術的新標准ISO/IEC 15408,新標准對智能卡晶元的防物理攻擊能力提出明確要求。
符合以上標準的智能卡晶元具有以下防物理攻擊的功能:
◆ 通過燒斷熔絲,使測試功能不可再激活(測試功能是智能卡晶元製造商提供的對智能卡晶元進行全面檢測的功能,這一功能對智能卡晶元具有較大的操作性,不能激活測試功能將大大提高智能卡晶元的安全性);
◆ 高/低電壓的檢測;低時鍾工作頻率的檢測;
◆ 防止地址和數據匯流排的截取;
◆ 邏輯實施對物理存儲器的保護(存取密碼等);
◆ 匯流排和存儲器的物理保護層等。
此外,智能卡晶元還具有一些對軟體保護來說極為有用的安全功能:
晶元自鎖功能--軟體對晶元的訪問首先由PIN碼保護,PIN碼的嘗試次數可由軟體開發商設定當非法用戶利用字典攻擊的情況出現時,如果次數超過設定值以後,晶元會自我鎖定,外界一切對晶元的操作均被停止。
全球唯一序列號--智能卡晶元具有全球唯一序列號,不可更改這可以杜絕冒用的情況發生,同時也可以對已發行的產品進行有效管理。如果軟體開發商與加密技術供應商合作,可以獲得提供特殊序列碼區段控制服務,這幾乎可以從根本上解決硬體的復制仿冒問題。
硬體隨機數發生器(白雜訊技術)--用於產生高強度隨機數。除對稱演算法生成密鑰需要外,隨機數在安全加密領域具有非常重要和廣泛的應用,因此,硬體本身帶有高強度隨機數發生器對安全而言意義重大。
硬體時鍾定時器 --是軟體計時使用、反跟蹤等常用軟體保護手段中必備的功能。
改進四:智能卡技術的核心--操作系統COS
COS(卡片操作系統Card Operating System)存放在智能卡晶元上,是一個比較小但非常完整、嚴密的系統。COS管理著智能卡的一舉一動,智能卡整套系統的安全性除一部分由晶元設計生產廠商保證外,大都由COS開發商實現。
COS 主要分為四部分:通訊管理、文件管理、安全管理和應用管理國際標准化組織 ISO 已經對智能卡的物理和電器指標以及應用標准做出較詳盡的規定--ISO7816,有關智能卡與外界交換信息的電氣指標以及指令格式在ISO7816--3&4中有詳細的規定。
開發COS系統是有相當大的難度和工作量的,需要投入很大的人力、物力;任何不按標准快速開發出的晶元控制系統很可能存在導致巨大安全隱患的設計缺陷。而採用第三方廠商的COS系統組合而成的產品由於其核心技術不太可能由加密鎖廠商完全掌握控制,系統的安全性依賴於第三方COS廠商,由此也增大了用戶的安全風險
『貳』 遠程共享加密狗這個怎麼搞有懸賞100元
加密狗如果是單機使用的話是不能共享的,只能是對應一台機器的一套軟體,有的加密狗是網路使用的,就是在區域網內插一把,專門用來限制使用軟體的電腦數量,如果能共享軟體商加密就沒有意義了。加密狗的特點就是唯一性,才能保證軟體安全。
『叄』 企業軟體加密狗可以被遠程激活或者關閉嗎
軟體加密狗都是單機的,只要你沒有運行什麼更新類的工具軟體,就不會對加密狗內的信息進行更改,除非這把鎖給你的時候限制了時間,如果你的正版軟體不能用了,可以換台電腦試試,看設備管理器有沒有變化,換USB口也試試,實在不行找售後。
『肆』 通過互聯網能共享加密狗嗎
由於加密狗本身的安全性設計要求,是不允許互聯網共享使用的,這違背了加密狗的安全設計初衷。主要包括如下原因:
加密狗通常被設計為本機USB或串口使用的安全場景,且只能通過與本機的一些硬體參數進行綁定,從而實現安全控制。
軟體通過加密狗進行安全密鑰計算,驗證使用者身份,其主要驗證參數就是CPU的ID等唯一性硬體參數,從而保證用加密狗的這台電腦可以唯一使用某些有安全要求的內容。
所以,通過互聯網是不能夠共享加密狗的。
『伍』 急!急! 遠程教育與加密鎖綁定了怎麼辦
聯系技術人員給你解鎖了 或者再給你裝套系統啊
我們用視高視頻會議系統培訓的時候 有問題都找客服解決的
『陸』 系統遷移到雲上後,怎麼遠程使用加密狗
加密狗一般是單機使用的,只能插本機上用。如果你在雲上使用只能是用軟狗或者網路狗,例如使用ROCKEY網路狗或者雲芨軟狗。具體可以找廠家咨詢了解下。
『柒』 我公司總部使用廣聯達加密鎖,分公司能訪問到嗎,需要什麼軟體或者設備嗎
正常情況下是無法在分公司訪問公司總部內部網路的加密鎖的。可以使用區域網遠程接入工具,比如維優區域網遠程接入軟體,在總部的一台電腦上安裝區域網遠程接入軟體服務端,在分公司電腦上安裝客戶端,這樣分公司電腦就可以遠程連接到總公司區域網了,就好像電腦就在總公司區域網里一樣,可以正常的在分公司使用廣聯達軟體。
『捌』 阿拉丁加密狗如何遠程更新
先用主鎖生成遠程升級的RUS工具,遠端利用RUS工具生成C2V文件,開發商利用C2V文件得到此加密狗的詳細數據,然後利用阿拉丁的開發工具,就可以任意操作此加密狗.
開發商生成V2C文件發給客戶端,遠端導入或雙擊此V2C文件即可完成遠程升級操作
PS: 建議看下HASP的RUS部分,很簡單的.
『玖』 遠程式控制制怎麼用加密狗
用加密狗共享器
(一)市場上比較多的是 usb-over-network、usb server,各大電商上都可以買到。它們都可以實現下述功能:可以在一台有USB加密狗的機器上運行伺服器端,然後客戶端可以N個,連接後,就可在客戶端上使用伺服器端的加密狗。
(二)不破壞加密狗數據,也不能復制加密狗,都只是一個埠共享的技術到底是哪種產品好呢?
1、從使用方便角度來考慮,這兩個產品相差不大,都要設置伺服器端,安裝相應的客戶端;
2、從產品類型上來區分,usb-over-network是純軟體,usb server是硬體軟體結合;
3、從資源成本上考慮,usb-over-network在使用上,要搭建一台伺服器做為usb-over-network 的服務端,使用全天24小時提電;usb server提供了一個USB Server小盒子,做為伺服器,設備供電12V,不難看出usb server 更省成本,除了用電考慮,usb server解省了一台伺服器的開銷;
4、從穩定性角度考慮,本人更偏向usb server,它是每個usb埠單獨供電,不會出現供電不足的情況, usb-over-network是伺服器主板供電,受主板限制,比如多個高功率usb設備同時使用時電流不穩並容易造成硬體損壞不佔優勢;
5、從產品對usb的加兼容性考慮選usb-over-network,雖usb server 對usb加密狗已有很好的兼容性,但usb-over-network對u盤兼容性更強大;
6、價格區分,usb-over-network 是按USB埠數量收費,一個加密狗單授權149美元,兩個加密狗單授權229美元,4個usb加密狗授權329美元,8個usb加密狗單授權599美元,這里的單授權是指一台電腦客戶端使用的費用。而usb server 最小產品是七個usb埠同時使用,授權不限,價格2680RMB;從使用者經濟考慮,現金支出分析,如果用1個加密狗需要共享使用,如果共享使用的是2台電腦,那麼149 * 6.3(美圓和人民幣比例)*2台= 1877.4RMB , 3台2816.1RMB,所以使用1個加密狗小於3個共享,可以考慮usb-over-network,如果是多個加密狗,共享使用者多於2個共享建議使用usb server。