选加密狗的六大误区,为了软件安全存起来! 点击:127 | 回复:0



mikan

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:7帖 | 0回
  • 年度积分:0
  • 历史总积分:20
  • 注册:2013年9月06日
发表于:2016-06-17 15:02:11
楼主


[秘籍1:软硬结合,无后顾之忧]


误区:软件加密方案可有可无,只要硬件加密狗能防硬件复制就可以了。


纠正:加密是一个木桶效应,安全取的是低点,破解往往只从薄弱点入手。


如果采用仅能防止硬件复制的件加密狗,一是无法保证通讯通道安全,破解者轻松通过模拟工具攻破加密狗与软件的通讯通道;二是无法保证代码安全,破解者通过调试工具调试代码,采用内存补丁轻松摘除加密点,达到破解目的。


如果只采用传统加壳工具加密,一是密钥安全问题,破解者很容易解密代码;二是加壳工具的兼容性问题,不能对.Net或Java,甚至是Native程序进行加壳;三是加壳后的执行效率问题,使得软件只能加密部分代码,破解者能通过各种工具轻松脱壳,无法完全保证软件代码安全。


德国威步信息系统认为正确的方法是选择软硬结合的加密方案,既有支持不同开发语言应用程序的各种加壳工具,又包含安全芯片的硬件加密狗,才能真正保证软件代码及授权密钥的安全。


[秘籍2:并非所有智能卡加密狗,都万无一失]

误区:以为选择智能卡加密狗,就能高枕无忧

纠正:智能卡(Smart Card)其实就是内含微处理芯片(CPU)的卡片,其核心价值在

于运算速度更快,存储空间更大,并不表示更安全,目前许多民用产品比如交通卡、医

疗卡、会员卡等也采用智能卡芯片。


因此在选择智能卡加密狗时,一定要选择通过了EAL4+以上安全认证的智能卡芯片加密狗。这才是专门为安全领域设计的安全芯片,门槛高、造价高、研发周期长,安全性高。




[秘籍3:加密狗的硬件品质同时代表着软件品质]


误区:软件不需要很高的加密强度,防不了小人,防防君子就可以了,因此可以随便选

一款便宜的加密狗。

纠正:加密狗是和软件配套进行销售的,因此加密狗是软件的一个组成部分,加密狗的

品质直接代表着软件的品质。


所以,威步信息建议你(www.wibu.com.cn)在选择硬件加密狗的时候,一定要选择口碑比较好、硬件质量过硬的产品,否则会直接拉低软件的价值,影响客户满意度,进而因为加密狗的质量问题流失客户。


另外,便宜没好货,好货不便宜也是有道理的。如果选择了便宜的产品,反而不得不增加退换货成本、物流成本、人工服务成本等等,这样就得不偿失了。



[秘籍4:优秀的加壳工具,能持续保证代码安全]


误区:只要加壳,就能保证代码安全

纠正:并非所有的加壳工具都能保证代码安全。有的加壳工具,仅采用压缩工具,看似加壳,其实未对代码做任何加密处理;有的加壳工具本身已被破解;任何加壳工具都会有其时效性,不可以延用百年。


优秀的加壳工具,不仅包括代码压缩功能,还必须具备诸如代码加密、反调试、资源加密、混淆、陷阱等安全功能。由于“盗”高一尺,魔高一丈,好的加壳工具必须如杀毒软件一样要不间断的升级更新。


[秘籍5:加密狗的作用不仅仅是加密]


误区:加密狗只能防盗版


纠正:保护软件代码安全,防止软件盗版是加密狗的基本功能,在以安全为基础的前提下,加密狗还可以衍生很多功能。充分了解这些功能,并与软件销售策略相结合,可以更好的销售软件,获得更多销售机会,有效降低企业运营成本。


比如加密狗可以实现软件分期付款、分模块销售、按使用付费等新型的销售模式;也可以实现版本管理,按不同版本付费;还可以通过其控制服务时间收取服务费。



[秘籍6:加密狗管理也重要]

误区:加密狗卖出去后,就不用管了


纠正:许多软件商会遇到以下这些问题:有用户说加密狗丢了,但软件商无从考证;加密狗需要寄回进行升级;软件商希望了解加密狗使用情况,却无从下手;加密狗随软件销售出去之后,不了解用户的使用情况。


加密狗是软件授权的载体,对售出加密狗进行良好的管理,更有利于维护软件商利益。比如建立加密狗黑名单,可防止用户骗软件;在线或远程更新加密狗内授权,极大降低运营成本,有效管理销售渠道;在线自动升级狗内授权,降低用户及软件商的沟通成本;了解用户加密狗使用时间、使用授权数、使用模块情况,对进一步销售提供数据支持。


软件商可建立完善的加密狗授权管理系统,并与企业业务流程无缝整合,真正实现软件自动销售、自动发货、自动升级等全新的业务模式。






热门招聘
相关主题

官方公众号

智造工程师