也有人叫"加密狗"，形狀酷似U盤(pán)的一種硬件設(shè)備，正名加密鎖，后來(lái)發(fā)展成如今的一個(gè)軟件保護(hù)的通俗行業(yè)名詞，"加密狗"是一種插在計(jì)算機(jī)并行口上的軟硬件結(jié)合的加密產(chǎn)品（新型加密狗也有usb口的）。一般都有幾十或幾百字節(jié)的非易失性?xún)?nèi)存存儲(chǔ)空間可供讀寫(xiě)，較新的狗內(nèi)部還包含了單片機(jī)。軟件開(kāi)發(fā)者可以通過(guò)接口函數(shù)和軟件狗進(jìn)行數(shù)據(jù)交換（即對(duì)軟件狗進(jìn)行讀寫(xiě)），來(lái)檢查軟件狗是否插在接口上；或者直接用軟件狗附帶的工具加密自己EXE文件（俗稱(chēng)"包殼"）。這樣，軟件開(kāi)發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件狗做為鑰匙來(lái)打開(kāi)這些鎖；如果沒(méi)插軟件狗或軟件狗不對(duì)應(yīng)，軟件將不能正常執(zhí)行。

權(quán)限狗_權(quán)限狗 -加密的狗

加密狗一般都有幾十或幾百字節(jié)的非易失性?xún)?nèi)存存儲(chǔ)空間可供讀寫(xiě)，較新的狗內(nèi)部還包含了單片機(jī)。軟件開(kāi)發(fā)者可以通過(guò)接口函數(shù)和軟件狗進(jìn)行數(shù)據(jù)交換（即對(duì)軟件狗進(jìn)行讀寫(xiě)），來(lái)檢查軟件狗是否插在接口上；或者直接用軟件狗附帶的工具加密自己EXE文件（俗稱(chēng)"包殼"）。這樣，軟件開(kāi)發(fā)者可以在軟件中設(shè)置多處軟件鎖，利用軟件狗做為鑰匙來(lái)打開(kāi)這些鎖；如果沒(méi)插軟件狗或軟件狗不對(duì)應(yīng)，軟件將不能正常執(zhí)行。

加密狗通過(guò)在軟件執(zhí)行過(guò)程中和加密狗交換數(shù)據(jù)來(lái)實(shí)現(xiàn)加密的.加密狗內(nèi)置單片機(jī)電路(也稱(chēng)CPU)，使得加密狗具有判斷、分析的處理能力，增強(qiáng)了主動(dòng)的反解密能力。這種加密產(chǎn)品稱(chēng)它為"智能型"加密狗.加密狗內(nèi)置的單片機(jī)里包含有專(zhuān)用于加密的算法軟件，該軟件被寫(xiě)入單片機(jī)后，就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時(shí)，加密算法是不可預(yù)知、不可逆的。加密算法可以把一個(gè)數(shù)字或字符變換成一個(gè)整數(shù)，如DogConvert(1)=12345、DogConvert(A)=43565。

加密狗是為軟件開(kāi)發(fā)商提供的一種智能型的軟件保護(hù)工具，它包含一個(gè)安裝在計(jì)算機(jī)并行口或 USB 口上的硬件，及一套適用于各種語(yǔ)言的接口軟件和工具軟件。加密狗基于硬件保護(hù)技術(shù)，其目的是通過(guò)對(duì)軟件與數(shù)據(jù)的保護(hù)防止知識(shí)產(chǎn)權(quán)被非法使用。

其實(shí)，要是以編程的思想來(lái)看，就是在一個(gè)小存儲(chǔ)工具里，添加了一個(gè).KEY的文件，這樣，先要訪(fǎng)問(wèn)KEY才能訪(fǎng)問(wèn)某些東西。權(quán)限狗是指各個(gè)貼吧和各個(gè)論壇的管理人員擅用職能對(duì)會(huì)員和帖子進(jìn)行不正當(dāng)?shù)奶幚?/p>

權(quán)限狗_權(quán)限狗 -發(fā)展過(guò)程

隨著解密技術(shù)的發(fā)展，單片機(jī)加密狗由于其算法簡(jiǎn)單，存儲(chǔ)空間小，容易被硬件復(fù)制等原因，正逐漸被市場(chǎng)所淘汰。以北京彩虹天地信息技術(shù)股份有限公司為首的國(guó)內(nèi)加密狗廠商研發(fā)出穩(wěn)定性更好、存儲(chǔ)空間更大（最大為64K）、有效防止硬克隆的第四代加密狗――“智能卡”加密狗以其獨(dú)創(chuàng)的“代碼移植”原理，已經(jīng)被國(guó)內(nèi)大型商業(yè)軟件開(kāi)發(fā)商如擎洲軟件、金蝶、用友、CAXA、廣聯(lián)達(dá)、神機(jī)妙算、魯班……所采用。

以世界上第一款智能卡加密鎖――宏狗為例，簡(jiǎn)單介紹一下“代碼移植”原理。

“代碼移植”加密原理為一種全新的、可信的軟件保護(hù)模型，工作原理為：

在這套軟件保護(hù)方案中，PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到精銳IV型加密鎖的硬件中保護(hù)起來(lái)。在需要使用時(shí)，應(yīng)用軟件可以通過(guò)功能調(diào)用引擎來(lái)指令精銳IV運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，從而依然可以完成整個(gè)軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒(méi)有副本存在，因此解密者無(wú)從猜測(cè)算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。簡(jiǎn)言之，精銳IV提供了一套可信的解決方案，從理論上保證軟件加密的安全。

權(quán)限狗_權(quán)限狗 -編程語(yǔ)言

加密狗可以保護(hù)的編程語(yǔ)言是隨著計(jì)算機(jī)的硬件及操作系統(tǒng)的發(fā)展而不斷變化的。

上世紀(jì)80年代，個(gè)人計(jì)算機(jī)主要為AT、286等機(jī)型。個(gè)人機(jī)的操作系統(tǒng)主要是DOS，企業(yè)服務(wù)器的操作系統(tǒng)主要使用Novell的Netware。開(kāi)發(fā)加密狗保護(hù)軟件的工程師需要通過(guò)修改DOS的INT21、INT10方法加密DOS下的EXE文件，或者通過(guò)提供特定的API的方法，為T(mén)urbo C、Fortran、basic等編程語(yǔ)言提供加密。某些時(shí)候開(kāi)發(fā)加密狗保護(hù)軟件的工程師使用可能會(huì)使用DOS的DEBUG直接編寫(xiě).COM文件。

此后個(gè)人機(jī)的操作系統(tǒng)經(jīng)歷了Windows、Windows 95 、Windows2000、Windows NT、XP等升級(jí)換代，保護(hù)EXE文件的手段也從DOS駐留程序，變?yōu)榫帉?xiě)VXD、SYS等方法。編程語(yǔ)言也涵蓋了：MASM、Turbo C、VC、Watcom C for NetWare、Watcom C for x86、NDP C for x86、NDP FORTRAN、Visual Foxpro、Clipper、LISP for AutoCAD等數(shù)十種。

隨著加密狗硬件處理能力的不斷增強(qiáng)，計(jì)算機(jī)USB端口的普及，對(duì)軟件的保護(hù)逐漸開(kāi)始依賴(lài)于通用的加密算法，而不再只依賴(lài)于加密軟件的加密編程技巧。使用動(dòng)態(tài)鏈接庫(kù)、控件等方式已經(jīng)可以滿(mǎn)足大部分編程工具軟件的保護(hù)需求。加密狗廠家也就從逐一為不同的編程工具軟件定制API中解放出來(lái)了。

權(quán)限狗_權(quán)限狗 -使用維護(hù)

解密技術(shù)排除法律和道德因素，就從學(xué)術(shù)角度來(lái)說(shuō)是門(mén)科學(xué)。它與加密技術(shù)一樣是相輔相成不斷提高。

以下就針對(duì)使用加密狗（加密鎖）進(jìn)行硬件保護(hù)談?wù)剮c(diǎn)心得：

使用加密狗

硬件復(fù)制：復(fù)制硬件，即解密者復(fù)制Sentinel Superpro相同的加密鎖。由于加密鎖采用了彩虹公司專(zhuān)用的ASIC芯片技術(shù)，因此復(fù)制該加密鎖非常困難，且代價(jià)太大。

監(jiān)聽(tīng)：解密者利用并口監(jiān)聽(tīng)程序，進(jìn)行解密

其工作機(jī)制是： 監(jiān)聽(tīng)程序，記錄應(yīng)用程序?qū)Σ⒖诎l(fā)的查詢(xún)串和加密鎖發(fā)回的響應(yīng)串。當(dāng)移去加密鎖時(shí)，如果程序再對(duì)并口發(fā)查詢(xún)串確認(rèn)身份時(shí)，監(jiān)聽(tīng)程序返回所記錄的響應(yīng)串。程序認(rèn)為加密鎖仍然在并口上，是合法用戶(hù)繼續(xù)運(yùn)行，應(yīng)用程序也就被解密了。

打印機(jī)共享器：將加密鎖插在打印機(jī)共享器上，多臺(tái)計(jì)算機(jī)共同使用打印機(jī)共享器上的一把加密鎖。（后面簡(jiǎn)述對(duì)抗策略）

DEBUG：解密者DEBUG等反編譯程序，修改程序源代碼或跳過(guò)查詢(xún)比較。應(yīng)用程序也就被解密了。

幾種加密策略

1、針對(duì)上述監(jiān)聽(tīng)和DEBUG問(wèn)題解密方法，本人推薦充分利用加密狗開(kāi)發(fā)商的API函數(shù)調(diào)用的加密策略： a、 針對(duì)并口監(jiān)聽(tīng)程序

1）對(duì)加密鎖進(jìn)行算法查詢(xún)

正確的查詢(xún)響應(yīng)驗(yàn)證：用戶(hù)生成大量查詢(xún)響應(yīng)對(duì)，如200對(duì)。在程序運(yùn)行過(guò)程中對(duì)激活的加密算法單元隨機(jī)的發(fā)送在200對(duì)之中的一對(duì)“345AB56E”

愛(ài)華網(wǎng)本文地址 » http://www.klfzs.com/a/8103220103/16200.html