中國原創軟件企業正在夾縫中生存,除了面臨國內外軟件巨頭的擠壓之外,同時面臨著盜版對軟件發展的巨大沖擊。并且由于中國軟件企業的發展正由之前的軟件模仿向創新、創意發展。因此軟件加密已成為中國軟件企業乃至硬件設備商的重中之重。
什么是軟件加密?怎樣的加密方案才能真正保證軟件的安全?這些都是軟件企業所面臨的巨大困惑。
首先需要明確的是軟件加密是完全站在軟件開發商角度出發的,它強調的是軟件保護和不被盜版,具體包括原代碼不被反編譯、軟件不被隨意篡改、軟件不被逆向工程,同時也包括軟件授權不被非法拷貝、不被篡改。也即從側面反映軟件加密是一個全面的概念,不是用某一種技巧或某一種方法達到真正的安全防護效果。
據了解,國內目前國內 20 余家的加密軟件企業瓜分不超過 5 億的市場,在技術原理上分為純硬件加密狗與軟件加密解決方案兩大流派 , 而在這些企業中,具備原創內核級開發能力的企業不超過五家。
市面上的純硬件加密狗產品的價格從 5 元到 100 元不等,其產品特點即是加密狗廠商提供拿硬件及接口函數給軟件開發商,軟件調用硬件達到看似沒有狗就不能訪問軟件的效果。采用此類產品,軟件開發商需要花費大量的人力、物力、財力及大量時間去做軟件加密方案,如果軟件開發商沒有開發實力則加密后的軟件極易被破解。曾經就有一家軟件開發商花費了半年時間,由該公司的技術總監采用此類硬件狗實施了一套加密方案。很不幸,加密后的軟件發布 2 個小時候,即在相關論壇上宣告被破解。
軟件加密解決方案,是指采用專業的軟件技術、硬件產品和管理模式,保護軟件原代碼、軟件和硬件狗的通訊、軟件的授權等軟件涉及的各個層面。目前此類技術上占優勢的還是國外企業,如美國的 SafeNet 公司和德國的 Wibu-Systems 公司,這些全球化企業的技術積累非比尋常,比如德國 Wibu-Systems 公司,每年都要舉辦全球黑客大賽,以巨獎吸引近千名黑客破解他們的軟件產品,但迄今為止從未被突破。據說 Wibu-Systems 公司每年舉辦黑客大賽的目的一是為驗證他們方案的安全性,二來要實時獲得最新的破解技術持續的提供其方案的安全性。
從軟件產業及軟件加密產業的發展趨勢來看,包括軟件、硬件及先進管理工的軟件加密解決方案將成為軟件開發商首先。由于人工成本的上升、惡性競爭的急劇、軟件客戶需求的不斷提高,此類廠家的生存空間越來越窄,部分廠家都停止這方面的低附加值的業務,有的轉為幾個人小作坊運作以便盡可能的降低運營成本。
由于國內軟件的核心競爭力越來越強,越來越多的軟件開發商將會采用安全、有效的軟件加密方案保護核心代碼,并可以靈活、方便的銷售軟件授權,獲得最大的競爭機會。以 Wibu-Sytems 的 CodeMeter 軟件加密解決方案為例,此方案包括能夠加密各類開發語言的可執行代碼或動態庫,支持包括C++、Delphi 、.net 、Java 等開發語言,并且提供 API 幫助軟件開發商實現自定義加密軟件代碼段、制定軟件加密陷阱、定義加密狗鎖死等高級軟件加密功能。除此之外, CodeMeter 還可以為軟件開發商實現豐富、靈活的軟件授權管理功能,比如軟件租用模式、軟件分期付款模式、網絡授權模式,還可以幫助軟件開發商實現在線激活軟件授權,為軟件開發商贏得更多商機,方便最終用戶的使用軟件及更新授權。
據了解,眾多服裝 CAD 軟件采用了 CodeMeter 的加密方案及授權管理工具,一是保證了軟件的安全性,二是多個軟件開發商共用一個硬件加密狗,并同時靈活授權的模式,真正達到了產業升級,由之前的同質化的惡性競爭升級到產業鏈的競爭合作模式。
以前很多軟件企業認為,國外企業水土不服,不了解本土軟件企業的需求;但從國內軟件使用 CodeMeter 之后的變化來看,國內的本土軟件企業也應該充分借鑒國外先進技術及先進管理經驗,踏下心來,強化內核級、引擎級,真正達到技術升級及產業升級。否則未來該怎么辦?繼續同質化惡性競爭或繼續與盜版競爭?