一種基于機(jī)器特征注冊(cè)碼的軟件版權(quán)保護(hù)方法的實(shí)現(xiàn)

陳金玉，黃楚齊

（重慶大學(xué)自動(dòng)化學(xué)院，重慶 400044）

互聯(lián)網(wǎng)的快速發(fā)展使各種軟件產(chǎn)品在網(wǎng)上交易和傳播越來越頻繁。與實(shí)體商品不同，軟件復(fù)制成本低、復(fù)制效率高，因此在網(wǎng)絡(luò)上傳播的軟件存在大量盜版和侵權(quán)問題。任意下載，尤其是二次傳播［1］會(huì)以冪級(jí)數(shù)的速度消耗潛在用戶資源。目前，我國(guó)非授權(quán)軟件使用率高達(dá)70%以上，給企業(yè)造成巨大經(jīng)濟(jì)損失，嚴(yán)重打擊了軟件開發(fā)者以及企業(yè)借助互聯(lián)網(wǎng)拓展業(yè)務(wù)的積極性［2］，因此軟件保護(hù)技術(shù)研究變得非常迫切和重要［3-4］。軟件保護(hù)技術(shù)涉及底層硬件、驅(qū)動(dòng)程序、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫和軟件編程等技術(shù)，是一種專業(yè)性極強(qiáng)的綜合性技術(shù)。目前存在的問題在于：軟件開發(fā)者一般僅使用軟件保護(hù)的默認(rèn)方案，而未對(duì)使用軟件及其保護(hù)方法進(jìn)行二次開發(fā)，導(dǎo)致軟件極易被破解；其次，軟件保護(hù)技術(shù)開發(fā)應(yīng)貫徹始終，而不僅限于在軟件開發(fā)尾聲才實(shí)施臨時(shí)保護(hù)。針對(duì)上述存在問題，提出一種基于機(jī)器特征注冊(cè)碼的軟件版權(quán)保護(hù)方法。

1 軟件版權(quán)保護(hù)技術(shù)

軟件保護(hù)的目的在于：防止對(duì)軟件產(chǎn)品的非法復(fù)制和使用，以及對(duì)軟件產(chǎn)品進(jìn)行非法修改。軟件安全包括對(duì)象安全、入口安全和安全源安全［5］。其中，對(duì)象安全是指要保護(hù)的軟件體本身，其安全基于授權(quán)對(duì)象的唯一性和授權(quán)標(biāo)志的不可偽造性，安全性依賴于現(xiàn)代密碼學(xué)中有牢固理論基礎(chǔ)的加密算法；入口安全是指軟件體本身可分為保護(hù)體和被保護(hù)的軟件主體，其入口就是它們之間的結(jié)合點(diǎn)，因此入口是破解者最常攻擊的環(huán)節(jié)，保證入口安全就能防止繞過保護(hù)體而直接進(jìn)入被保護(hù)的軟件主體；安全源是指系統(tǒng)安全所依賴的數(shù)據(jù)或介質(zhì)自身，如加密算法的密鑰、加密硬件等。

常采用的保護(hù)方法有序列號(hào)、光盤、軟件狗、注冊(cè)文件和基于網(wǎng)卡注冊(cè)碼等加密方式［6］。其中，序列號(hào)加密應(yīng)用最為廣泛。該方法在注冊(cè)過程中，軟件公司會(huì)根據(jù)用戶提供的信息計(jì)算出一個(gè)序列碼，在用戶得到這個(gè)序列碼后，按照注冊(cè)需要輸入注冊(cè)信息和注冊(cè)碼，通過合法性驗(yàn)證后，軟件就會(huì)取消自身的各種限制，目前互聯(lián)網(wǎng)上的軟件80%以上都采用這種方式保護(hù)。光盤加密是最簡(jiǎn)單也最常見的光盤保護(hù)方法，就是程序在啟動(dòng)時(shí)判斷光驅(qū)中的光盤上是否存在特定的文件，如果不存在則拒絕運(yùn)行，但該方法比較容易被破解，解密者只要找到程序啟動(dòng)時(shí)檢查光驅(qū)的地方，修改判斷指令就可以跳過光盤檢查［7］。軟件狗是一把安裝在計(jì)算機(jī)并行口上的硬件鑰匙，在被保護(hù)的軟件中存在許多鎖，當(dāng)且僅當(dāng)鑰匙與鎖匹配時(shí)，軟件才能正常運(yùn)行［8］。注冊(cè)文件（Key File）保護(hù)是一種利用文件注冊(cè)軟件的保護(hù)方式［9］。Key File是一些加密過或未加密的數(shù)據(jù)，其中可能有用戶名、注冊(cè)碼等信息，文件格式由軟件作者自己定義，用戶只要將該文件放入指定的目錄，就可讓軟件成為正式版軟件。軟件每次啟動(dòng)時(shí)，從該文件中讀取數(shù)據(jù)，根據(jù)處理的結(jié)果判斷是否為正確的注冊(cè)文件，如果正確則以注冊(cè)版模式運(yùn)行。基于網(wǎng)卡的注冊(cè)碼加密主要在行業(yè)軟件中使用，由于每一網(wǎng)卡擁有惟一的物理地址（MAC）［10］，該地址由48位二進(jìn)制數(shù)組成，因此當(dāng)網(wǎng)卡的物理地址與注冊(cè)的物理地址不一致時(shí)，軟件會(huì)停止運(yùn)行并自動(dòng)退出。但因?yàn)榫W(wǎng)卡的物理地址是可以修改的，沒有實(shí)現(xiàn)一機(jī)一碼，其理論基礎(chǔ)實(shí)際上是不可靠的。

2 一種軟件版權(quán)保護(hù)方法實(shí)現(xiàn)

計(jì)算機(jī)體系中的關(guān)鍵部件如CPU、網(wǎng)卡等在全球范圍內(nèi)都有其獨(dú)一無二的產(chǎn)品序列號(hào)，利用這些硬件的物理唯一性和內(nèi)部信息的不可復(fù)制性，可按照給定的方式生成客戶端軟件各自的注冊(cè)碼，實(shí)現(xiàn)一機(jī)一碼的要求，從而借助注冊(cè)碼達(dá)到軟件版權(quán)保護(hù)的目的。通用注冊(cè)碼由開發(fā)商提供，只要用戶輸入正確注冊(cè)碼軟件即可成為正版軟件，永久有效。本文提出的是一種基于機(jī)器特征注冊(cè)碼的軟件版權(quán)保護(hù)實(shí)現(xiàn)方案，其軟件實(shí)現(xiàn)流程如圖1所示。

圖1 軟件流程

圖1 中采用的的關(guān)鍵技術(shù)包括：

1）基于WMI技術(shù)的用戶機(jī)器硬件信息獲取。WMI是一種基于標(biāo)準(zhǔn)的系統(tǒng)管理接口，借助它可方便地獲取硬件信息，如硬盤、MAC、顯卡、聲卡、BIOS、內(nèi)存、CPU、主板、CDROM、鍵盤等的相關(guān)信息，只要采用組包的方式就可以生成客戶端唯一特征碼。以下為使用C＃獲取用戶計(jì)算機(jī)CPU序列號(hào)的代碼：

public static string getCpu（） ／／獲得 CPU的序列號(hào)

｛

string strCpu＝null；

ManagementClass myCpu＝new Management-Class（＂win32_Processor＂）；

ManagementObjectCollection myCpuCon＝my-Cpu.GetInstances（）；

foreach（ManagementObject myOb in myCpu-Con）

｛

strCpu＝myOb.Properties［＂Processorid＂］.Value.ToString（）；

break；

｝

return strCpu；｝

需要注意的是：使用以上代碼時(shí)要先引用一個(gè).NET的控件 System.Management.dll，并引用System.Management命名空間。

2）基于SHA算法的注冊(cè)申請(qǐng)碼加密處理。本文采用SHA［11］算法，其加密過程為：軟件提供商對(duì)用戶提供的機(jī)器特征碼信息進(jìn)行加密，然后將加密結(jié)果作為注冊(cè)碼返回用戶。加密注冊(cè)碼的C＃代碼在此從略。

3）基于注冊(cè)表的軟件試用時(shí)間限制。軟件注冊(cè)過程的主要步驟：客戶端軟件根據(jù)用戶或系統(tǒng)輸入的注冊(cè)碼進(jìn)行認(rèn)證，如果認(rèn)證正確，則軟件將取消使用限制，否則保持限制。通過注冊(cè)表的對(duì)比檢查即可實(shí)現(xiàn)試用軟件的時(shí)間限制。加密注冊(cè)碼的C＃代碼在此從略。

4）基于軟件加殼的保護(hù)。殼是計(jì)算機(jī)軟件中一段專門負(fù)責(zé)保護(hù)軟件不被非法修改或反編譯的程序，它先于軟件源程序運(yùn)行并獲得控制權(quán)，進(jìn)行一定處理后再將控制權(quán)還給軟件源程序?qū)崿F(xiàn)保護(hù)軟件的任務(wù)。加密注冊(cè)碼的C＃代碼在此從略。

5）基于Json格式的用戶與開發(fā)商信息交換。用戶與開發(fā)商信息的交換，是指用戶機(jī)器信息如何上傳到注冊(cè)服務(wù)器，以及注冊(cè)碼如何發(fā)放回軟件用戶。文中采用Json格式進(jìn)行Winform與Webform頁面的數(shù)據(jù)交互。加密注冊(cè)碼的C＃代碼在此從略。

3 軟件實(shí)現(xiàn)與應(yīng)用案例

3.1 保護(hù)方法的軟件實(shí)現(xiàn)

保護(hù)軟件最終以界面形式展現(xiàn)給用戶，在安裝過程中，自動(dòng)連接注冊(cè)機(jī)進(jìn)行注冊(cè)。注冊(cè)服務(wù)器業(yè)務(wù)包括接收客戶端注冊(cè)申請(qǐng)、加密處理及返回注冊(cè)碼。用戶端軟件在啟動(dòng)之后，先檢查是否存在注冊(cè)碼，如果存在則判斷是否為正確的注冊(cè)碼，否則向注冊(cè)服務(wù)器發(fā)送注冊(cè)請(qǐng)求，然后接收并存儲(chǔ)收到的注冊(cè)碼?？蛻舳藢?shí)現(xiàn)流程如圖2所示。

圖2 注冊(cè)流程

3.2 應(yīng)用案例

本文提出的基于機(jī)器特征注冊(cè)碼的軟件版權(quán)保護(hù)方法已在多個(gè)工程項(xiàng)目中獲得應(yīng)用，并取得了良好的保護(hù)效果。

1）電腦管家

信息安全發(fā)生問題多由內(nèi)部人員所為，而非外來黑客和病毒引起。內(nèi)部人員往往具有合法的身份，易于接觸內(nèi)網(wǎng)計(jì)算機(jī)終端，竊取或破壞信息很難被察覺，事后也難以被發(fā)現(xiàn)，因此有可能造成比黑客攻擊和病毒感染更大的破壞。因此，如何防范內(nèi)部人員對(duì)關(guān)鍵信息的泄露、竊取、篡改和破壞是軟件版權(quán)保護(hù)的關(guān)鍵。作者基于VS2008＋C＃＋Sql Server 2005開發(fā)平臺(tái)于2012年開發(fā)完成了一個(gè)基于機(jī)器特征注冊(cè)碼的軟件版權(quán)保護(hù)軟件，其核心思想是為用戶提供一種友好的操作界面和全面的磁盤數(shù)據(jù)保護(hù)體系，通過授權(quán)系統(tǒng)用戶對(duì)磁盤的隱藏、接入或讀寫，規(guī)范用戶對(duì)硬盤／移動(dòng)介質(zhì)的操作，并對(duì)用戶的讀寫行為進(jìn)行監(jiān)控，關(guān)閉或限制部分服務(wù)／端口／應(yīng)用程序以達(dá)到有效避免數(shù)據(jù)泄露等問題。其功能包括USB接口、串／并口以及網(wǎng)絡(luò)端口的輸入輸出管理控制；網(wǎng)絡(luò)流量控制；文件夾及文件增刪改使用監(jiān)控；打印監(jiān)控；運(yùn)行狀態(tài)監(jiān)控（包括CPU／顯卡／硬盤／主板／內(nèi)存／電源溫度）以及異常狀況提出報(bào)警等，現(xiàn)已廣泛應(yīng)用于有關(guān)公司服務(wù)器的數(shù)據(jù)監(jiān)控管理。

2）招商物業(yè)數(shù)字化管理平臺(tái)

招商局物業(yè)管理有限公司是國(guó)內(nèi)最早以產(chǎn)權(quán)為紐帶、以資產(chǎn)管理為核心的規(guī)?；?、品牌化和集團(tuán)化物業(yè)管理企業(yè)。作者基于VS2008＋C＃＋Sql Server 2005＋Android＋iphone開發(fā)平臺(tái)，采用.NET架構(gòu)，應(yīng)用MSSQL Server數(shù)據(jù)庫服務(wù)集成，使用B／S3層結(jié)構(gòu)體系，于2012年開發(fā)完成了一個(gè)軟件版權(quán)保護(hù)軟件，其核心思想為：在業(yè)務(wù)范圍上，基本覆蓋招商局物業(yè)管理的所有業(yè)主、租戶以及商戶。提供投訴、報(bào)修、費(fèi)用查詢、房屋委托服務(wù)，將生活公告、商城活動(dòng)以及其他增值服務(wù)推送給業(yè)主，為其提供“到家”服務(wù)。通過各類的服務(wù)，促使游客注冊(cè)，收集用戶的手機(jī)、生活地址以及愛好等信息，以方便集團(tuán)作進(jìn)一步的商業(yè)推廣。

3）重慶保稅港區(qū)開發(fā)管理有限公司監(jiān)事會(huì)監(jiān)督管理信息系統(tǒng)

基于VS2012＋C＃＋Sql Server 2008＋I(xiàn)IS開發(fā)平臺(tái)，于2016年開發(fā)完成了一個(gè)軟件版權(quán)保護(hù)軟件。其核心思想是：根據(jù)風(fēng)險(xiǎn)控制的管理理念，采用IT審計(jì)的原理和方法，結(jié)合兩江新區(qū)有關(guān)規(guī)定及公司“三重一大”決策和實(shí)施運(yùn)行的特點(diǎn)以及監(jiān)事會(huì)履行出資人監(jiān)督職責(zé)的要求，通過建立公司工程建設(shè)、土地經(jīng)營(yíng)、招商引資、大額資金運(yùn)作等方面“三重一大”事項(xiàng)的動(dòng)態(tài)數(shù)據(jù)庫和自動(dòng)分析模型，進(jìn)行跟蹤監(jiān)督和階段評(píng)估，及時(shí)提出預(yù)警建議，提供決策支持。

4）多節(jié)點(diǎn)嵌入式智能終端遠(yuǎn)程數(shù)據(jù)同步

基于WinCE 6.0＋VS2012＋C＃＋Sql Server 2008開發(fā)平臺(tái)，于2017年開發(fā)完成了一個(gè)軟件版權(quán)保護(hù)軟件。從管理的角度，可充分利用嵌入式系統(tǒng)集成度高、可靠性好、免維護(hù)的特點(diǎn)，將各節(jié)點(diǎn)的嵌入式系統(tǒng)接入網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)的采集與同步，實(shí)現(xiàn)對(duì)遠(yuǎn)程設(shè)備的故障診斷和控制，提高終端設(shè)備的工業(yè)適應(yīng)性，滿足野外設(shè)站、無人值守的應(yīng)用要求。其核心思想是：以基于WinCE的嵌入式設(shè)備為核心，采用TCP／IP通信機(jī)制搭建的遠(yuǎn)程數(shù)據(jù)采集系統(tǒng)，利用嵌入式數(shù)據(jù)庫（SQL Server CE）保存采集數(shù)據(jù)和服務(wù)器傳送的遠(yuǎn)程配置，利用SQL Server CE提供的RDA和Replication（合并復(fù)制）特性，當(dāng)服務(wù)器網(wǎng)絡(luò)斷開后完成數(shù)據(jù)和配置文件的轉(zhuǎn)儲(chǔ)和備份，保證數(shù)據(jù)的完整性，特別適用于遠(yuǎn)程、多參數(shù)的數(shù)據(jù)采集，具有重要的使用價(jià)值和應(yīng)用前景。

4 結(jié)束語

提出了一種基于機(jī)器特征注冊(cè)碼與軟件加殼的軟件保護(hù)方法。該方法已在多個(gè)軟件系統(tǒng)保護(hù)中得到應(yīng)用。工程實(shí)踐應(yīng)用效果表明：該方法能有效防止非授權(quán)用戶破解注冊(cè)碼從而達(dá)到實(shí)時(shí)盜版的企圖，在保護(hù)用戶個(gè)人隱私的前提下，保護(hù)了軟件開發(fā)者的知識(shí)產(chǎn)權(quán)，并取得了良好的保護(hù)效果。但是也應(yīng)該看到，軟件版權(quán)保護(hù)不僅是一個(gè)技術(shù)問題，其最終的解決要靠人們版權(quán)意識(shí)的不斷加強(qiáng)和法律的不斷完善來實(shí)現(xiàn)。