444   

 

從軟體保護到軟體授權
以往的加密鎖產品,主要功能是軟體加密,利用加密鎖以及加密工具來實現軟體與加密鎖的結合,均以加密為主,授權部分很少涉及到,然而,SafeNetSentinel LDK解決方案對軟體授權做了很大的提升。

 

SafeNet推出了免費的客戶管理系統(EMS),專門來對軟體進行授權。通過EMS,可以有效的對客戶、產品、訂單進行管理,還可以區分公司各部門的員工的不同分工。此外,還可以通過EMS來完成對軟體的授權,包括對時間、次數以及網路同時上線數量的授權。


 

軟體保護的概念是站在開發商的角度出發的,它強調的是軟體加密和不被盜版。常用的軟體保護方式有軟體加密和硬體加密兩種。
軟體授權的概念則是同時考慮了開發商和最終使用者兩方面而提出的,強調了軟體的許可使用權利。

 

【軟體保護】
軟體保護的概念是站在開發商的角度出發的,它強調的是利用以加密為主的技術手段保護軟體不被破解。從理論上說,只要擁有足夠的資源和時間,所有的軟體保護技術都可以被破解。但是,如果一種保護技術的安全強度達到了讓破解者付出比購買軟體還要高的成本,這種保護技術就是成功的,值得使用。

 

常用的軟體保護方式一般分為:軟體加密和硬體加密兩種。
軟體加密:一般採用將軟體發展商開發的產品繫結在特定的電腦「硬體指紋」上,即電腦的硬碟號、網卡號、主機板資訊等特徵參數,只有經過授權的電腦可以運行指定的產品。
硬體加密:主要是指一個安裝在電腦並列埠或USB槽的一種特殊硬體,應用軟體通過和這個硬體的通訊來確保軟體不被盜版。傳統的使用License分發和加密鎖保護軟體的方案一般並不包括授權和使用者管理的功能,軟體發展商往往需要自行開發初始化工具和使用者管理工具。單純的軟體保護功能無法滿足網路通訊時代的軟體電子化發行以及按需銷售的要求。

 

【軟體授權】
軟體授權是軟體保護概念的延伸和發展。其目標物件同時涵蓋了開發商和最終使用者兩個方面。主要在保護軟體不被盜版的同時,為開發商創造更方便、更靈活的銷售模式。

 

軟體授權在實現軟體保護技術的基礎上,能夠提供從軟體授權的設計、開發整合、調配,到軟體授權的製作、分發、管理一整套完善的解決方案。從傳統的軟體保護過渡到軟體授權,不僅是軟體保護在網路通訊時代發展的必然結果,也是開發商降低軟體的保護和發行成本,更快回應使用者需求和市場的變化的強烈願望。

 

【為什麼需要軟體授權】
越來越多的開發商都不再滿足於現有的功能單一的軟體保護產品,都希望市場上多一些結合有網路技術的、授權管理功能豐富的軟體保護產品,這是因為:

1. 網路通訊的逐漸普及改變了我們工作和生活的方式,軟體的保護和授權也應該與網路技術相結合,以達到即時通訊、方便管理和節省成本的目的。

2. 軟體的功能及模組越來越多,使用者的需求也越來越個人化,而市場的變化更是令人難以預測。這些都要求軟體發展商不斷創造新的按需銷售模式,以獲得更多的利潤。
3. 軟體的授權管理最好能與軟體發展商現有的ERP/CRM等管理系統整合,做到架構上可擴展、功能上智慧化和自動化,以進一步提升企業的管理水準和競爭力。

 

【軟體授權的要素】
既然軟體授權是軟體保護概念的延伸和發展,那麼軟體授權在實現軟體保護這個基本要素的同時,也應具備自身的一些特點。具體來說,軟體授權至少要包含以下三個要素:

1.軟體加密:軟體授權依然需要使用加密演演算法作為主要的保護軟體的技術手段。與軟體保護不同的是,軟體授權所需要的加密方案要更靈活,能夠滿足不同授權需求和業務模式的需要。
2.授權管理:授權必然要涉及到管理。為每個軟體使用者提供不同的授權方案並根據需要進行升級,需要一個完整的系統,包括授權的設計、發放、升級、管理和統計等功能。如果說軟體保護主要是一個軟體應用的使用者端的技術,授權管理則是一個系統架構。
3.中央服務:軟體授權要求建立中央授權服務系統,以用於授權的設計和發放,並為授權使用者提供方便快捷的服務。所有的軟體保護和授權工作都要以中央授權系統為核心,以網路技術為樞紐,實現軟體保護和授權的統一化、智慧化、自動化。

  

【軟體授權的主要模式】
根據授權檔是存在本機還是雲端伺服器上,軟體授權主要分本地端授權和雲端授權兩大類。 


【本地授權】
是指軟體的使用許可在使用者端,主要為傳統的軟體保護模式所使用。最常用的兩種本地授權形式是前面提到的硬體加密鎖和License分發。
硬體加密鎖的優點是授權發放簡單、可移動。但是隨著網路的使用越來越普及,也暴露不少缺點:

1. 僅適用於傳統的一次性永久授權,無法實現試用版本和按需購買。
2. 硬體的存在帶來額外的生產、初始化、物流、安裝和維護的成本。
3. 安裝驅動和使用者端元件以及額外的硬體裝置影響了客戶的使用體驗。
4. 無法實現運用網路輟授權發行。
5. 難以進行升級、追蹤及售後管理。

 

License授權分發是在獲得了機器的硬體資訊後,以某種機制將授權與該機器硬體特徵繫結後發給客戶使用。結合了伺服器驗證的「雙因素」電子授權的安全機制,在整體架構的安全性和安全效果上相比加密鎖具有更多的優勢。

 

License授權分發在使用者端沒有硬體,也無需安裝驅動和使用者端元件,可靠性相容性好,可實現軟體的電子化發行,為開發商節省大量的軟體保護和發行成本。但它從本質上仍然屬於本地授權方式,不具有下面介紹的「雲端授權」方式即時授權、雲端存儲、可移動以及超高安全性的特點。

  

【雲端授權】
雲端授權是一種SaaS模式的授權。開發商的軟體還是在本地運行,但授權許可始終儲存在雲端授權伺服器。雲端授權要求使用者端軟體具備網路條件,可以根據具體的情況要求時刻連網或每隔一個固定的時間連一次網,以便追蹤和管理授權。相比本地授權,雲端授權的安全級別要更高,這是因為授權的核心機制只存在於伺服器上,而伺服器與應用軟體之間採用了高安全性通訊協定。
雲端授權的突出優點是:

1. 保護開發商對當前產品的投資和技術積累,實現已有的產品和技術向未來的雲端運算模式。
2. 超高安全性。
3. 使用者端可移動,不與電腦或加密鎖繫結。
4. 即時使用者管理和授權管理。
5. 軟體配置和使用者配置的雲端存儲。 

 

 


正新電腦 www.pronew.com.tw  04-2473-8309

arrow
arrow
    文章標籤
    Keypro 軟體鎖 軟體保護鎖 硬體鎖 軟體加密 網路身分認證 動態密碼鎖 開機認證 防護鎖 磁碟保密 eToken 智慧卡 影片加密 Flash加密 Flash保護 Dongle 程式加密 USB加密鎖 protect key 版權保護
    全站熱搜

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄