软件License管理与代码保护技术概述

软件License管理与代码保护

第1章： License管理技术

1.1 数字权限管理 DRM

数字权限管理 DRM（Digital Rights Management）系统就是利用先进的信息技术，在提供数字化和网络化信息服务的同时，有效地阻止对这些信息的非法使用和拷贝，以达到保护数字知识产品知识产权的目的。以前，数字版权管理主要是利用安全和加密方法来解决非法拷贝的问题，即将信息内容的分布锁定和限制在付费用户的范围内。这是第一代 DRM 系统，它意味着对现实的充分限定和 DRM 系统功能的扩展。第二代 DRM 系统则包括了描述、身份认证、交易、保护、监控和追踪记录对有形和无形资产的各种权利使用形式，其中，需要强调一点是，DRM 是“权利的数字化管理”，而不是“数字化权利的管理”，即 DRM 是管理所有各种权利，而不仅仅是管理对数字化内容的许可权。
国外许多组织目前正在探讨 DRM 系统的标准化问题，Open EBook Froum(OEBF)和 MPEG 组织是电子图书和多媒体领域在数字版权管理方面的先锋，Internet Engineering Task Force(IETF)也在研究较低层次的 DRM 问题，而World Wide Web Consortiun(W3C)就在不久前刚召开了一次DRM工作会议。这些组织的工作对于整个 DRM 领域来说是至关重要的。
DRM 是一种面向 ASP 方案提供商、网上教育服务提供商、数字图书馆和其他有偿服务提供商的全新网络防盗版解决方案。倡导使用 DRM 技术保护知识产权的领头人是 Adobe 公司。他们发现，在使用了类似 Adobe PDF 的标准格式后，人们可以通过一种下载交换的方式从网络电子图书上读取任何它们想要的数字内容，这与利用 Napster 提供的软件交换 MP3 音乐相类似。因此，在接下来的几个月中，Adobe 公司和微软公司联手，与网络内容提供商和最早的 DRM 技术开发者结成了战略伙伴联盟。在相互合作中，他们共同探索出了一条捍卫数字版权之路。现在，在国内，也有不少公司开始涉足 DRM 业务领域，例如北京彩虹天地信息技术有限公司就是这样一家公司，他们的 RG-DRM 解决方案提供基于远程认证、机器指纹、算法加密技术之上的，对在线传播的文本、图像、音乐或媒体文件进行加密和解析的技术解决方案。
DRM 主要涉及多媒体数字商品和应用软件两类形式的数字实体。
多媒体数字商品的DRM方式包括数字水印、安全容器、安全协议等方式。
软件可分为商用软件、共享软件、免费软件和公用软件 4 种，其中公用软件是版权已被放弃的一种软件，其他 3 类软件均受软件版权保护，而商业软件版权的保护强度和要求是最高的。目前，最终用户许可协议EULA(end user license agreement)是商用软件的国际通行许可协议，该协议内容规定：
(1) 软件的一份副本在授权许可下在单一一台硬件实体上安装、使用。
(2) 运行该软件所在的计算机必须获得一份许可证。同一份“软件产品”许可证不得在不同的计算机共同或同时使用等。
(3) 不允许反向工程(reverse engineering)、反向编译(decompilation)、反汇编(disassembly)等。
遗憾的是，EULA 仅仅是一个文字上的约定而已，它并没有提供有效的版权保护机制和控制手段，从而根本不能保证软件不被非法复制与扩散，无法控制用户的任意安装与使用。为了达到版权保护的目的，人们探索了许多方案和技术，按保护手段可分为硬件保护方式和纯软件保护方式两类。其中，基于硬件载体的保护方式主要有基于软盘的加密方式、基于逻辑门集成电路的加密方式(俗称加密狗)以及基于安全光盘的保护方式等。而以软件程序为载体的保护措施主要有软件产品密钥保护方式、序列号保护方式以及许可证方式等。这些保护措施由于其原理和技术手段的不同所表现出来的性能有很大的差异。
基于物理硬件载体的保护措施在一定程度上能保证版权的有效控制，如不允许复制软件内容(如 SafeDisk，Rainbow)或者复制内容但无法使用（如朗讯、微软等对大型软件通过许可协议盘来限制安装。瑞星、江民产品将软件内容与许可协议关联防止内容复制等）；软件内容与许可协议关联的软盘方式无法满足软件容量比较大的软件实体；而基于逻辑门电路的方式对于价值不是很高的软件来讲开销相对较大。这些措施虽然能够防止软件内容的非法复制，但却不能保证软件使用权的唯一性。在以软件程序为载体的保护措施中，不论是基于产品密钥、序列号或是许可证方式，其本质上都是一种静态的预先授权手段，而用户一旦获得授权，便可任意复制扩散安装；基于软件运行环境相关的版权控制措施，一些有效的措施能够保证软件使用权的原子性，但却无法实现软件运行环境的迁移这极大地限制了软件使用的方便性。
事实上，目前已有的诸多保护措施仅仅从软件实体本身进行了考虑，这样，软件内容一旦发布，软件开发商便失去了对软件版权的控制，从而根本无法保证版权不受侵犯。

1.2 商用软件版权保护系统的基本要求

1.2.1 威胁版权的潜在因素

版权意义下软件资源分为受限软件和非受限软件两种，针对这两种软件的潜在威胁因素主要包括：
(1) 非受限软件的非法复制与扩散。
(2) 非受限软件的无限制安装使用。
(3) 受限软件内容的跟踪、调试、分析与破解，并非法复制扩散和无限制使用。
1.2.2 版权保护系统应解决的问题
按照 EULA 许可协议，一种安全、可靠、实用的版权保护系统至少应达到如下几个基本要求：
(1) 使用权的可控性。即对于一套软件必须能够控制其在许可协议申明的数量范围内运行。最简单的情况是，一套软件只能允许在一台硬件环境中运行。而对于作为服务器使用的软件只能允许其支持许可协议声明的客户端数量。即应能保证软件内容的非法复制与扩散无利可图。
(2) 软件使用环境的可迁移性。即必须支持同一软件副本在不同机器之间无差异地迁移，并保持原有软件功能的完备性和内容的完整性。
(3) 软件资源的可控性。软件副本在多台机器之间迁移时，应保证软件资源的完整或部分回收，并至少保证遗留软件资源不足以构成对版权的威胁。
(4) 软件实体的运行安全性。软件实体必须从实现机制上保证其运行安全性以抵御外部的分析和攻击，如进行反跟踪和反汇编以增强程序的自我保护能力。

1.2.3 许可证管理系统特性

许可证管理系统应该具备如下的特性：
（1）系统必须容易使用，只需要系统管理员最小的干预；
（2）软件供应商可以容易地把许可证管理系统植入其软件；
（3）必须支持浮动的许可证模式。该模式下的软件许可证属于一个团体而不是单个用户，任何授权的用户在指定的网络中应当能够访问许可证；
（4）需要同时实现对 Linux 系统和 Windows 系统下许可证授权管理的支持； （5）不可以对应用程序的行为做出假设。比如，我们不能假定应用程序总按正常方式终止并释放他占用的许可证；
（6）操作系统内核应该支持许可证管理系统。许可证管理器需要向操作系统查询系统特征信息

1.3 许可证（License）

许可证(License)是软件销售的一种方式，按照特性、版本、容量和使用时间等方 式对软件的使用进行授权，客户获得软件提供商所承诺的相应权利和License授权证书。
在电信领域，网络设备 (Network Equipment， NE) 基本都是基于许可证 (License)进行管理的，即通过License对网络设备的功能、资源进行限制，如 ：可以支持 的最大用户数、是否支持数据业务、是否支持语音呼叫