激活码方式注册的实现原理述

1. 软件授权方式概述

目前，商用软件和共享软件绝大部份都是采用注册码授权的方式来保证软件本身不被盗用，以保证自身的利益。尽管很多常用的许多软件系统的某些版本已经被别人破解，但对于软件特殊行业而言，注册码授权的方式还是一种保护软件系统本身的一种有效的手段。

通常而言，注册码授权方式有以下几种方式：

l 安装序列号方式

这是最为常用的方式，Microsoft提供的产品（例如：Windows系列产品、Office系列产品等等）都是采用这种方式。通过一种复杂的算法生成安装序列号，在安装过程中，安装程序对用户输入的安装序列号进行校验来验证该系统是否被合法，从而完成授权。

l 用户名+序列号方式

即软件系统的供应商给用户提供有效的用户名和序列号，用户在安装过程或启动过程中输入有效的用户名和序列号，系统通过算法校验通过后完成软件授权。

l 在线注册方式

用户安装系统后，通过网络进行注册授权。软件系统的供应商事先已经登记了用户的信息，用户在线注册时，供应商的注册系统对用户的信息进行验证。用户身份有效时，注册系统生成一个凭证信息，软件系统根据凭证信息完成授权。

l 激活码方式

用户安装系统后，软件系统会根据用户机器的关键信息(例如：MAC地址、CPU序列号、硬盘序列号等等)生成一个注册凭证（也可称为注册码），用户将这个注册凭证发送给软件供应商，供应商通过注册凭证生成一个激活码。用户输入激活码，软件系统完成授权。

不论是采用哪种方式来进行授权，理论上都是可以被破解的。只要破解者发现了软件授权机制和原理则任何保护机制都将化为乌有。因此，只能够通过选择复杂的算法和机制来增加破解者的破解难度，从而在在一定的时间内保证软件不被盗用。通常在行业应用软件领域，我们选用激活码方式进行软件授权管理。

2. 激活码方式注册的实现原理述

RSA算法（非对称加密算法）是一个广泛用于加密和数字签名的算法，是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥可以适用用户名+序列号、在线注册、激活码等软件保护方式。

RSA算法实现激活码注册方式的原理如下：

1. 生成一对公钥E和私钥D（供软件注册模板和注册机使用）；

2. 用户安装软件后，软件注册模板提取用户机器指纹信息（如：MAC地址、CPU序列号、硬盘序列号等），并通过其它的编码算法（如BASE64）生成一个申请码C；

3. 用户将申请码C发给软件开发商。软件开发商通过注册机采用私钥D加密申请码C后生成激活码F。软件供应商将激活码F发给用户。

4. 用户输入激活码F，软件注册模板采用公钥E对激活码F解码后生成G(即：用户机器特征信息)，然后软件注册模板提取用户机器的特定信息后进行编码。将编码的结果与G进行比较，如果相等则用户合法，完成授权，否则授权失败