軟件加密鎖CodeMeter的5種加密方式，如何選擇最適合的加密方案

軟件知識產(chǎn)權保護越來越受到企業(yè)的重視，給軟件加密、保護核心技術不被竊取或被非法使用，成為軟件商必須選擇的戰(zhàn)略。
軟件商在選擇加密方案時會遇到各種困擾：什么樣的方案是安全的？什么樣的方案性價比最高？如何選擇最適合自己企業(yè)的加密方案？
下面我們來看一下有關CodeMeter加密方案分類及其應用場景建議。有了這方面知識軟件商分分鐘即可搞定加密方案選擇策略。
01/ 基礎API調用
只通過API去檢測加密狗，檢測軟件是否有合法授權以及相關授權選項、加密狗全球唯一序列號等操作。
如果僅通過API校驗，不采用AxProtector和IxProtector對代碼進行加密，實現(xiàn)代碼靜態(tài)加密、動態(tài)加密或資源加密，程序中的加密點最終都會在內(nèi)存中還原，通過調試工具可以找到加密點，并通過內(nèi)存補丁替換掉加密點，破解成本及破解時間都比較少。
加密安全度：3分，只能保證授權安全，沒有被硬件復制的可能性；
開發(fā)容易度：5分，需要代碼開發(fā)工作，難度不大；
開發(fā)經(jīng)濟度：5分，需要研究API、代碼調試等工作，成本高；
維護容易度：8分，一次性的做好加密點校驗，后期維護成本不大；
方案擴展性：3分，如需擴展最新加密技術，需額外增加開發(fā)成本和時間。
多應用于沒有盜版壓力的軟件，一般用于防止內(nèi)部員工或用戶以比較低廉的成本更改時間或者網(wǎng)絡授權數(shù)。對稍有加解密知識的工程師及用戶不能形成良好的保護屏障。
02/ 全自動加密工具AxProtector
包括靜態(tài)加密、動態(tài)加密、資源加密、反調試工具、加密狗鎖定、完整性校驗、混淆、防止反編譯、數(shù)據(jù)加密、按需解密的外殼技術等加密技術。
采用最新的AxProtector能夠以非常低的成本達到相對比較高的安全強度，可以防范調試跟蹤、更改密鑰、入侵破解等破解行為。
加密安全度：6分，能達到靜態(tài)代碼安全、防止常見的代碼調試及模擬偵聽等破解方式；
開發(fā)容易度：9分，1分鐘完成代碼加密；
開發(fā)經(jīng)濟度：9分，幾乎沒有開發(fā)成本；
維護容易度：7分，軟件更新后需要重新對軟件進行加密打包；
方案擴展性：9分，AxProtector定期升級為最先進加密方案。
對于盜版壓力不算大的軟件，采用全自動加密工具對軟件進行加密是最經(jīng)濟實惠、最便捷易用，最具時效性的加密方案。
03/ 自定義加密工具IxProtector
通過IxProtector實現(xiàn)代碼更進一步加密、制定陷阱防止代碼調試，實現(xiàn)按需解密加密技術集成，在程序運行過程中任意設定解密時間點，IxProtector通過智能緩存達到最高性能和安全性。
AxProtector和IxProtector采用了動態(tài)密鑰和P2P兩層加密措施，對通信實現(xiàn)了三層保護，通過IxProtector加密足夠多的函數(shù)，可以有效提高安全強度，增加破解難度。
加密安全度：8分，能防止常見的代碼調試、靜態(tài)分析、動態(tài)調試、內(nèi)存轉存、錄制回放、驅動模擬等各種破解手段；
開發(fā)容易度：6分，需要有一定的開發(fā)工作量，難度不大；
開發(fā)經(jīng)濟度：5分，需要研究API、代碼調試等工作，有一定的開發(fā)成本；
維護容易度：7分，軟件更新后需要重新對軟件進行加密；
方案擴展性：9分，IxProtector定期升級為最先進加密方案，簡單調整API。
對于有一定的盜版壓力，年銷售量在500套以上、軟件價格在10,000~100,000左右的軟件，這部分軟件必須采用IxProtector及其他加密策略做更進一步加密，不能存有任何僥幸心理，才能保證軟件代碼安全。
04/ AxProtector、IxProtector結合CodeMeter Core API
通過CodeMeter CoreAPI實現(xiàn)包括代碼移植、加解密數(shù)據(jù)、非對稱算法簽名認證、加密狗內(nèi)數(shù)據(jù)讀寫、數(shù)據(jù)陷阱等加密方法。
CoreAPI結合AxProtector、IxProtector可達到頂級安全強度，特別是在通訊模擬、內(nèi)存補丁、反編譯、反匯編等破解手段方面有較強的防范。
加密安全度：9分，從案例研究來看，商用角度破解成本極高，采用以上方案的軟件幾乎沒有被破解的案例；
開發(fā)容易度：3分，需要結合程序邏輯、選擇適合的算法、平衡安全性和效率，難度大；
開發(fā)經(jīng)濟度：3分，需要研究API、研究示例、代碼調試等工作，需要盡心盡力，開發(fā)成本相對比較高；
維護容易度：7分，軟件更新后需要對軟件重新進行加密打包；
方案擴展性：9分，AxProtector定期升級為最先進加密方案，簡單調整API。
在行業(yè)中為頭部企業(yè)，軟件年銷售量超過1,000套，軟件售價在10,000-100,000元左右的軟件，軟件需要投入較大的開發(fā)成本，則需要使用CodeMeter加密策略結合程序本身特點，打造頂級安全強度方案，使得破解者破解軟件的成本與開發(fā)相應軟件的成本不相上下，破解變得沒有任何商業(yè)價值，從而達到100%不被商業(yè)破解的目的。
05/ 數(shù)據(jù)加密
采用AES或ECC算法對數(shù)據(jù)進行加解密，密鑰存放于加密鎖中，生成和調用數(shù)據(jù)文件時完成加解密。
密鑰存放于硬件加密鎖中，不可能被復制或讀取出來，所有數(shù)據(jù)文件均會在內(nèi)存中解密，從理論上來講數(shù)據(jù)文件有破解的可能性，但是由于每個數(shù)據(jù)文件都是獨立的，破一個數(shù)據(jù)文件并不意味著能破解另一個數(shù)據(jù)文件，因此破解成本相對較高，破解沒有太大商業(yè)價值，因此加密強度能滿足軟件商需求。
數(shù)據(jù)文件采用CodeMeter進行加密，密鑰存放在加密狗中，目前從商業(yè)角度來說方案可行，加密強度能滿足軟件開發(fā)者需求。
總分值越高意味著高安全性、方案可擴展性和開發(fā)成本之間的性價比越高，軟件開發(fā)者可以根據(jù)軟件所處的行業(yè)位置及面臨的盜版環(huán)境，參考象限圖中的總分值或單項分值特點，選擇最適合的加密方案。
1.關注@威步上海，了解更多軟件保護知識。
2.點擊頭像私信「wibu」，免費領取軟件加密鎖試用套件。