加密：软件生命线

软件盗版，是软件提供商面临的涉及生死存亡的严峻问题，因此为软件提供安全保护就是必然的选择。

智能卡扭转乾坤

进入21世纪以后，原有传统加密锁（如：存储型加密锁、固定算法加密锁和基于传统单片机的“可编程”加密锁），已经无法再抵御不断进步的解密手段的攻击，更可怕的是硬件克隆这种解密技术不但使第三代加密锁保护功能完全功亏一篑。硬件克隆是指盗版者通过各种解密手段读取并完全复制原加密锁中的数据，制作出与正版加密锁具有同样功能的加密锁，在不修改软件的情况下能实现盗版锁与正版锁的互换而软件运行正常。由于硬件克隆使得最终软件购买用户难辨真伪，所以软件一旦被解密者硬件克隆，给软件开发商的服务、信誉甚至生存将带来几乎无法挽回的巨大打击！

在遭遇到解密技术的挑战后，2002年，以智能卡（Smart Card）技术为核心构建的新一代的软件加密保护系统诞生并彻底扭转了加密技术在斗争中的地位。这次技术升级的标志性产品是深思洛克的精锐IV型加密锁和美国赛孚耐公司的智能狗。

智能卡芯片具有很高的集成度，已通过国际安全机构检测和认证的智能卡芯片能够有效抵御电子探测攻击（SPA和DPA）和物理攻击（SiShell），其在硬件设计阶段就提供了完善的安全保护措施；同时智能卡芯片提供了硬件随机数发生器，在CPU 的控制下，每次芯片与外界数据传输中，产生的随机数可以保证数据不会重复，真正起到了确保通信安全的作用。

安全的智能卡芯片不仅给了加密锁一颗安全的“芯”，而且还使高强度的运算和数据处理成为可能。以国内首款智能卡加密锁精锐IV为例，它能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等。利用这一强大功能，软件开发商可以将软件中的关键代码“剪切”到加密锁中运行，或将软件运行所需的关键数据保存在锁内，外部软件通过接口函数访问这些关键代码或数据。由于这些代码和数据在PC端“消失”而存放在安全的硬件中，因此解密者无从猜测算法或通过对PC端程序进行静态分析、动态跟踪等传统方式窃取加密锁内关键程序和数据。

通过以上分析，我们可以看出，智能卡加密锁不仅可以有效防止硬件克隆，而且能使解密者对软件端代码的跟踪、调试、侦听数据的手段失效，从而在极大程度上保证了整个软件系统的安全性。

加密锁带来应用创新

加密锁大大改变了软件的销售模式，软件企业可以轻松实现低风险的软件租赁销售模式、安全地共享软件、远程更新加密方案。以远程更新加密方案为例，北京某公司研发多种结构CAD软件，该公司在2004年开始采用精锐IV保护自己的软件。在该公司设计的加密方案中，当购买了部分软件模块的最终用户在一段时间后提出购买其他软件模块的请求时，该公司只需通过电子邮件的方式发送给最终用户一个升级包（该升级包与最终用户手中已有的加密锁具有唯一性）。最终用户点击运行升级包，就可以自动将新增模块的加密信息下载进自己手中的加密锁，实现旧加密锁对新增软件模块的支持。而在传统加密方案条件下，由于用户端加密锁的内容已经固定，要实现上述需求，必须将用户端的加密锁收回并重新初始化，再邮递回去，非常麻烦且增加了维护升级成本。