智能卡保软件加密

防止盗版和打造全新软件销售管理模式已经成为软件行业势在必做的大事。随着软件的网络化与服务化趋势日渐突显出来，肩负软件保护重任的传统加密锁有些难堪重任了，它们就像一只老化的“门锁”，只能起到防君子不防小人的作用。深思洛克公司在加密行业率先思考以智能卡技术为核心构建新一代的软件加密系统，并推出了精锐IV型加密锁。8月24日，深思洛克市场部经理丁峰介绍，在9月19日～10月19日深思洛克2006软件加密技术巡展活动中，深思洛克将针对终端用户推出其最新智能卡软件加密锁——精锐III，以服务中小软件公司。

对软件加密保护产品而言，使用者最关心的是加密的有效性，产品的兼容性和稳定性。目前市场上主要的软件加密锁硬件内部均含有单片机，即所谓内置CPU，软件厂商主要是利用算法功能进行加密。加密锁通常还增加了一些辅助功能，比如倒计数器、远程升级等。通过对这些软件锁进行分析，丁峰认为从安全性上讲他们至少有加密锁硬件设计原理的缺陷、可编程加密锁受处理能力受限制、安全产品的核心芯片硬件本身抵抗恶意攻击的能力较弱等三方面致命的薄弱点。下面，从技术层面对精锐IV型加密锁这种以智能卡技术为核心构建的新一代软件加密系统和目前的主流软件加密产品作一下比较。

首先，在精锐IV型锁软件保护的方案中，PC端应用软件的关键代码和数据"消失"了，被安全地移植到精锐IV型锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令精锐IV运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。精锐IV最多可提供总计高达32~64K字节的程序和数据空间，可容纳近万行的C语言代码，从而依然可以完成整个软件全部的功能。其次，采用智能卡技术构建的精锐IV加密锁具有强大的运算和数据处理能力，能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等；这些对提高加密强度起着至关重要的作用。

再次，智能卡芯片具有很高的集成度，与普通低档的单片机不同，只有已通过国际安全机构检测和认证（EAL 4+和IT SEC认证）的专业安全芯片制造商才能提供智能卡芯片。智能卡芯片能够有效抵御电子探测攻击（SPA和DPA）和物理攻击（SiShell），其在硬件设计阶段就提供了完善的安全保护措施。

最后，智能卡-操作系统COS（卡片操作系统Card Operating System）存放在智能卡芯片上，是一个比较小但非常完整、严密的系统。COS管理着智能卡的一举一动，智能卡整套系统的安全性除一部分由芯片设计生产厂商保证外，大都由COS开发商实现。精锐IV型加密锁的核心--XCOS，是深思洛克独立开发具有完全的自主知识产权，完全符合智能卡ISO7816标准。

可以说，利用智能卡技术开发软件加密保护类产品，从安全性、效率、可靠性和稳定性等方面都有竞争优势，真正为国内软件产业保驾护航。

（责任编辑：王琨玥）