软加密 vs. 硬加密

前言

       软加密指不需要额外硬件的软件保护方式，一般采取序列号或许可证文件的授权方式。通常软加密方案采用与计算机软硬件特征绑定的方式，如CPU、BIOS、硬盘、MAC、计算机名、用户名等。软加密这个概念其实不准确，它很多时候是跟计算机硬件特征绑定，只是因为没有使用额外的硬件设备，所以可以认为是一种“软加密”方案。

       硬加密是指需要额外硬件设备软件保护技术，目前主要的硬加密方案是加密锁技术。根据加密锁所用CPU的不同分为普通加密锁和智能卡加密锁。

一、软加密

       软加密主要有三种实现方式：

       第一种软加密方式是软件授权不与计算机硬件特征绑定，具体还分为两种：一是采用与一个软信息，如用户名等绑定的方式，一般用于个人用户授权；二是不绑定任何信息，只要序列号或授权文件验证通过，软件可以在任何机器上使用，通常用于大客户批量授权。授权的验证方式有直接比较、算法变换比较等方式。

       第二种软加密方式是软件授权与计算机硬件特征绑定，绑定的计算机硬件特征主要有CPU序列号、BIOS序列号、硬盘序列号、网卡MAC地址等。这种保护方式的许可证文件是在获得了计算机的硬件特征以后，由授权服务器将硬件特征与授权内容绑定后生成的。这种绑定计算机硬件的加密方式，如果使用类似网银数字证书的公私钥保护机制，是很难破解的。

      第三种软加密方式是软件授权与互联网上的授权服务器绑定，是云计算模式的授权方案，也称云授权。云授权的安全强度非常高，甚至比加密锁还要高。这是因为加密锁随软件卖出去后是无法跟踪和监测的，黑客可以花任意长的时间去破解它，而且一旦破解了可以大批量复制。而授权服务器有防火墙和完善的入侵检测技术，任何非法的访问和异常情况都可以监测得到，安全性要高的多。服务器授权也便于实现授权软件的跟踪管理、破解补救和升级更新。

       软加密的优点是：

• 没有硬件和物流，可实现软件的电子化发行
• 易于管理和维护，有助于提高授权效率和改善用户体验
• 可以方便实现“先试后买”和“按需购买”，为开发商创造更多赢利模式
• 降低软件开发商整体的软件保护、发行和管理成本，提高其竞争力

二、硬加密

       硬加密是指要保护的软件与硬件加密锁绑定，一些重要信息，如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从接口类型来分，有并口和USB口两种，从CPU类型来说也分两种，一种使用单片机作CPU，另一种智能卡芯片作CPU。单片机硬件本身容易被破解和复制，因此中高端的加密锁越来越多地使用智能卡芯片作CPU，以防止硬件被破解。但智能卡加密锁的破解也越来越多，一是因为芯片分析技术和仪器越来越先进；二是智能卡程序写好后要交给芯片厂去制造，在这个环节程序有可能被泄漏出去，造成大批量复制。

       硬件加密虽然具有比较高的安全强度，但也有不少缺点：

• 适用于传统的一次性永久授权，无法方便实现试用版本和按需购买
• 硬件的存在带来了生产、初始化、物流、安装和维护的成本
• 无法实现基于互联网的电子化发行
• 安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验
• 难以进行升级、跟踪及售后管理