[秘籍1:软硬结合,无后顾之忧]
误区:
软件加密方案可有可无,只要硬件加密狗能防硬件复制就可以了。
纠正:
加密是一个木桶效应,安全取的是低点,破解往往只从薄弱点入手。
如果采用仅能防止硬件复制的件加密狗,一是无法保证通讯通道安全,破解者轻松通过模拟工具攻破加密狗与软件的通讯通道;二是无法保证代码安全,破解者通过调试工具调试代码,采用内存补丁轻松摘除加密点,达到破解目的。
如果只采用传统加壳工具加密,一是密钥安全问题,破解者很容易解密代码;二是加壳工具的兼容性问题,不能对.Net或Java,甚至是Native程序进行加壳;三是加壳后的执行效率问题,使得软件只能加密部分代码,破解者能通过各种工具轻松脱壳,无法完全保证软件代码安全。
正确的方法是选择软硬结合的加密方案,既有支持不同开发语言应用程序的各种加壳工具,又包含安全芯片的硬件加密狗,才能真正保证软件代码及授权密钥的安全。
[秘籍2:并非所有智能卡加密狗,都万无一失]
误区:
以为选择智能卡加密狗,就能高枕无忧
纠正:
智能卡(SmartCard)其实就是内含微处理芯片(CPU)的卡片,其核心价值在于运算速度更快,存储空间更大,并不表示更安全,目前许多民用产品比如交通卡、医疗卡、会员卡等也采用智能卡芯片。
因此在选择智能卡加密狗时,一定要选择通过了EAL4+以上安全认证的智能卡芯片加密狗。这才是专门为安全领域设计的安全芯片,门槛高、造价高、研发周期长,安全性高。
[秘籍3:加密狗的硬件品质同时代表着软件品质]
误区:
软件不需要很高的加密强度,防不了小人,防防君子就可以了,因此可以随便选一款便宜的加密狗。
纠正:
加密狗是和软件配套进行销售的,因此加密狗是软件的一个组成部分,加密狗的品质直接代表着软件的品质。
所以,在选择硬件加密狗的时候,一定要选择口碑比较好、硬件质量过硬的产品,否则会直接拉低软件的价值,影响客户满意度,进而因为加密狗的质量问题流失客户。
另外,便宜没好货,好货不便宜也是有道理的。如果选择了便宜的产品,反而不得不增加退换货成本、物流成本、人工服务成本等等,这样就得不偿失了。
[秘籍4:优秀的加壳工具,能持续保证代码安全]
误区:
只要加壳,就能保证代码安全
纠正:
并非所有的加壳工具都能保证代码安全。有的加壳工具,仅采用压缩工具,看似加壳,其实未对代码做任何加密处理;有的加壳工具本身已被破解;任何加壳工具都会有其时效性,不可以延用百年。
优秀的加壳工具,不仅包括代码压缩功能,还必须具备诸如代码加密、反调试、资源加密、混淆、陷阱等安全功能。由于“盗”高一尺,魔高一丈,好的加壳工具必须如杀毒软件一样要不间断的升级更新。
[秘籍5:加密狗的作用不仅仅是加密]
误区:
加密狗只能防盗版
纠正:
保护软件代码安全,防止软件盗版是加密狗的基本功能,在以安全为基础的前提下,加密狗还可以衍生很多功能。充分了解这些功能,并与软件销售策略相结合,可以更好的销售软件,获得更多销售机会,有效降低企业运营成本。
比如加密狗可以实现软件分期付款、分模块销售、按使用付费等新型的销售模式;也可以实现版本管理,按不同版本付费;还可以通过其控制服务时间收取服务费。
[秘籍6:加密狗管理也重要]
误区:
加密狗卖出去后,就不用管了
纠正:
许多软件商会遇到以下这些问题:有用户说加密狗丢了,但软件商无从考证;加密狗需要寄回进行升级;软件商希望了解加密狗使用情况,却无从下手;加密狗随软件销售出去之后,不了解用户的使用情况。
加密狗是软件授权的载体,对售出加密狗进行良好的管理,更有利于维护软件商利益。比如建立加密狗黑名单,可防止用户骗软件;在线或远程更新加密狗内授权,极大降低运营成本,有效管理销售渠道;在线自动升级狗内授权,降低用户及软件商的沟通成本;了解用户加密狗使用时间、使用授权数、使用模块情况,对进一步销售提供数据支持。
软件商可建立完善的加密狗授权管理系统,并与企业业务流程无缝整合,真正实现软件自动销售、自动发货、自动升级等全新的业务模式。