午夜福利电影手机免费观看_ 目前常見(jiàn)軟件保護技術(shù)概述

  軟件保護技術(shù)從廣義的角度來(lái)說(shuō)，可以包括計算機軟件和系統的安全。目前大多數關(guān)于計算機的安全研究，主要是研究如何防止合法用戶(hù)和其數據被惡意客戶(hù)端程序所攻擊，以及如何設計和管理計算機系統來(lái)實(shí)現一個(gè)嚴密的安全系統。典型的方法是用戶(hù)限制客戶(hù)端程序的行為。例如在JAVA安全模型中，用戶(hù)可以使用字節碼校驗來(lái)保證不被信任的客戶(hù)端程序的類(lèi)型安全，不被信任的代碼（例如APPLET）將被禁止執行一些特定操作，例如可以限制在本地文件系統寫(xiě)文件操作。類(lèi)似的技術(shù)還有軟件故障隔離（Software Fault Isolation），它可以監視客戶(hù)端程序，確保其不能夠在它賦予范圍之外進(jìn)行寫(xiě)操作，在.NET中也采用了此種技術(shù)。

        近期，關(guān)于移動(dòng)代理（Mobile Agent）系統的安全研究吸引了更多人的注意，移動(dòng)代理屬于分布式計算的一個(gè)實(shí)施方法，即把原本在一臺計算機上運行的一個(gè)大的程序，分解成多個(gè)子程序，然后在不同的計算機上進(jìn)行運行，這樣就帶來(lái)了一個(gè)問(wèn)題，即合法的客戶(hù)端程序如果安裝在惡意主機上，如何防止惡意主機的侵犯?？蛻?hù)端代碼有可能包含一些商業(yè)機密或者版權信息，如果客戶(hù)端程序的完整性被侵犯，也將會(huì )導致客戶(hù)端程序擁有者的財產(chǎn)損失。

         微軟還推出了安全計算平臺（Trusted Computing Platform Alliance），它的目標是定義硬件支持的、以操作系統為基礎的，受信任的子系統，它們將變?yōu)閭€(gè)人計算平臺的有機組成部分，依賴(lài)于公鑰體系和架構，系統需要支持安全存儲，系統內部信任路徑、安全協(xié)處理器。

         軟件保護技術(shù)從狹義的角度來(lái)說(shuō)，即如何防止合法軟件被盜版，主要包括基于硬件的保護方式和基于軟件的保護方式。關(guān)于軟件保護技術(shù)的研究，實(shí)際上是一項綜合的技術(shù)，目前一些軟件保護產(chǎn)品供應商宣稱(chēng)自己的產(chǎn)品是不可破解的，往往是一種營(yíng)銷(xiāo)的策略，并沒(méi)有提供確切的數據和評測報告。還有一些供應商利用智能卡芯片本身具有很高的安全性，來(lái)誤導軟件開(kāi)發(fā)商以為采用智能卡芯片的軟件保護產(chǎn)品也一定具有同樣的安全性，其實(shí)這些都是一些錯誤，片面的觀(guān)點(diǎn)。軟件保護產(chǎn)品和其他安全產(chǎn)品相比具有一定的特殊性，它所涉及的內容非常的廣泛，從上層的應用軟件、操作系統、驅動(dòng)、硬件、網(wǎng)絡(luò )等等，是一個(gè)綜合的技術(shù)范疇，不能夠單一的由某個(gè)方面來(lái)以偏概全的斷定其安全與否。

1 基于硬件的保護方式
         基于硬件的軟件保護策略可以包含多種功能，主要有認證過(guò)程、數據加密、訪(fǎng)問(wèn)控制、唯一的系列號、密鑰產(chǎn)生、可靠的數據傳輸和硬件識別。這些手段主要的目的是防止硬件被復制，有一些產(chǎn)品也支持許可證策略?；谟布谋Ｗo可以具有很好的安全性。主要包括以下幾種典型方式：

       1.1 加密狗、加密鎖(Special-purpose Dongles)
加密狗是一種智能性加密產(chǎn)品，又被稱(chēng)為加密鎖。它是一個(gè)可以安裝在并口、串口或USB接口上的硬件電路。在安全性上和基于軟件的保護方式相比，具有更高的安全性，但是對于使用被保護軟件的最終用戶(hù)而言，就不得不被迫接收在自己的機器上安裝相應的保護硬件和驅動(dòng)程序，易用性上存在一定問(wèn)題。同時(shí)和基于軟件的保護方式相比，價(jià)格也比較高。

       1.2 光盤(pán)、軟盤(pán)保護
被保護軟件的部分密鑰可以放在可移動(dòng)的軟盤(pán)或光盤(pán)當中，只有當軟盤(pán)或光盤(pán)存在的時(shí)候，被保護軟件才可以運行，游戲軟件經(jīng)常采用此種方式。
其基本原理是，例如Macrovision SafeDisk工具，它是在光盤(pán)的光軌上隱藏一個(gè)密鑰，而一般的光盤(pán)刻錄機無(wú)法復制此密鑰，通過(guò)此方法達到不可以復制光盤(pán)的目的，軟盤(pán)使用的技術(shù)類(lèi)似。
存在問(wèn)題：如果一旦原盤(pán)被劃壞或者毀壞，用戶(hù)就無(wú)法繼續使用軟件，同時(shí)這種保護方式可以被黑客很容易的分析或跟蹤找到判斷代碼處，通過(guò)修改可執行文件，跳過(guò)此段代碼，達到破解的目的。而且有的加密光盤(pán)可用工作在原始模式（RAW MODE）的光盤(pán)拷貝程序來(lái)原樣拷貝，比如用Padus公司的DiscJuggler和Elaborate Bytes公司的CloneCD等拷貝工具，所以此種保護技術(shù)的安全性并不是很高，但是由于其具有價(jià)格優(yōu)勢，目前還是有一些軟件開(kāi)發(fā)商使用此種技術(shù)來(lái)保護自己的軟件。

2 基于軟件的保護方式
基于軟件的保護技術(shù)和基于硬件的保護技術(shù)相比，在價(jià)格上具有明顯的優(yōu)勢，但是在安全性上和硬件相比還是相差很大，一般正式的商業(yè)軟件都使用基于硬件的保護方式?；谲浖能浖Ｗo方式一般分為：注冊碼、許可證文件、許可證服務(wù)器、應用服務(wù)器模式、軟件老化等。

2.1 注冊碼 (License Key)
軟件開(kāi)發(fā)商對一個(gè)唯一串（可能是軟件最終用戶(hù)的相關(guān)信息，例如：主機號、網(wǎng)卡號、硬盤(pán)序列號、計算機名稱(chēng)等），使用對稱(chēng)或非對稱(chēng)算法以及簽名算法等方法產(chǎn)生注冊碼。然后需要用戶(hù)進(jìn)行輸入（可以在軟件安裝過(guò)程或單獨的注冊過(guò)程）。當輸入注冊碼后，被保護軟件運行時(shí)進(jìn)行解密，并和存儲在軟件中的原始串進(jìn)行比較。存在問(wèn)題：密鑰隱藏在程序代碼中，比較容易泄漏，同時(shí)黑客可以使用逆向工程，分析或跟蹤找到判斷代碼處，通過(guò)暴力破解的方法進(jìn)行破解。

2.2 許可證文件(License File)
和使用注冊碼類(lèi)似，但是許可證文件可以包含更多的信息，通常是針對用戶(hù)的一些信息。文件中可以包含試用期時(shí)間，以及允許軟件使用特定功能的一些信息。被保護軟件在運行時(shí)，將每次檢查許可證文件是否存在。典型的方法是使用非對稱(chēng)算法的私鑰對許可證文件進(jìn)行簽名，而公鑰嵌在軟件代碼中。存在問(wèn)題：可以通過(guò)修改系統時(shí)鐘來(lái)延長(cháng)使用試用期許可證，當許可證到期時(shí)，還可以重新安裝操作系統，繼續使用。同時(shí)黑客可以使用逆向工程，分析或跟蹤找到判斷代碼處，通過(guò)暴力破解的方法進(jìn)行破解。

2.3 許可證服務(wù)器(License Server)
主要適用于網(wǎng)絡(luò )環(huán)境中，可以為多套被保護軟件提供服務(wù)，例如一個(gè)網(wǎng)絡(luò )許可證，可以限制并發(fā)最大用戶(hù)數為10。當客戶(hù)端被保護程序運行時(shí)，將占用一個(gè)用戶(hù)數，退出時(shí)將釋放出用戶(hù)數，如果超過(guò)最大用戶(hù)數，服務(wù)器將禁止多余的被保護程序運行。存在問(wèn)題：一般必須面向企業(yè)級用戶(hù)，黑客可以使用逆向工程，分析或跟蹤找到判斷代碼處，通過(guò)暴力破解的方法進(jìn)行破解。

       2.4 應用服務(wù)器模式(Application Server Model)
所有程序代碼存儲在受信任的服務(wù)器端，最終用戶(hù)不需要安裝代碼。典型應用為最終用戶(hù)不需要安裝軟件，只需要使用瀏覽器訪(fǎng)問(wèn)服務(wù)器來(lái)使用被保護軟件。一般游戲軟件都是采用這種方式進(jìn)行保護的。目前這種保護方式朝著(zhù)兩個(gè)方向進(jìn)行發(fā)展，一個(gè)是瘦客戶(hù)端程序，另一個(gè)是胖客戶(hù)端程序。存在問(wèn)題：此種程序受到服務(wù)器性能和網(wǎng)絡(luò )帶寬，以及擴展性，成本等因素的影響。

       2.5 軟件老化(Software Aging)
這是一種極端的軟件保護方式[21]，依賴(lài)于軟件的定期升級更新，每次更新都將使老版本的軟件功能不能繼續使用，例如不兼容的文件格式。盜版者必須給他的用戶(hù)經(jīng)常升級。存在問(wèn)題：經(jīng)常升級造成很大的不便，如果可以自動(dòng)化的進(jìn)行此項工作，可以節省一部分精力。如果最終用戶(hù)需要共享數據，將依賴(lài)于每個(gè)人都有最新版本的軟件。這種保護方式并不適用于所有領(lǐng)域，例如：Microsoft Word可能工作的很好，但是如果是單用戶(hù)的游戲程序將不適合。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久