第四代軟件狗加密技術

  前面我們介紹了從第一代軟件狗到第三代軟件狗的使用和制作，但是，這些軟件狗都是著眼于別人想不到這樣的做法這個基礎上的，一旦被人解密，散發出來，那么它的保護效果就要大打折扣了。任何人只要搞得到相同的芯片，便能仿制出一模一樣的軟件狗。即使你在加上一些TTL和CMOS等邏輯器件，甚至加上PAL、PEEL、GAL，或者在加上一些無用的電阻、電容，但畢竟都是局限于一些簡單的邏輯變化和干擾手段，對于那些“專業解密高手”來說，仍然可以輕易地把它當作一個黑盒子，找一臺儲備示波器或者邏輯分析儀、邏輯分析卡，然后把電腦和軟件狗之間的所有操作信號都記錄下來，再用單片機將所有操作信號一五一十加以模擬就成了。甚至還可以設計出學習式的軟件狗，像市場上那種學習式萬用遙控器一樣，去學習原版軟件狗的操作信號，真正是道高一尺，魔高一丈。

  這種情況是否以為這軟件狗已經沒有什么用了呢？那倒也不是，只不過還需要再往上提高一個層次—采用單片機來設計軟件狗。目前已經有不少軟件公司在他們的一系列軟件上都采用了這種新的軟件狗作加密保護用。

  采用單片機制作軟件狗有什么優點呢？主要在于主機存放程序與加密盒之間的溝通方式可以任意設計，不像第三代軟件狗那樣比較固定。這樣，解密、破譯的難度就成倍增加了。譬如，對于想用模擬方式仿制軟件狗的做法，我們可以采用用特定的算法來溝通的方法予以解決，讓示波器或邏輯分析儀每次記錄的信號都不一樣，別人就難以模擬您的軟件狗了。再如，為對付學習式軟件狗，我們可以設定若干種溝通方式，平時只用一種方式溝通，在某種條件下、才出現特別的溝通方式，過一陣子也會失效，很難把所有的溝通方式都記錄下來。

  說了那么多，那么好，這種軟件狗到底該如何制作呢？是不是采用任何一種單片機都行呢？不是。前面說過，軟件狗是靠“偷電”來獲得電源的，所以，在選擇單片機時，首先要保證它的功耗比較低，適合在并口上工作。其次單片機的指令要簡單，功能要較強，適合做軟件狗，最后一點，單片機本身帶內置ROM，并有加密功能，以簡化電路和防止被非法復制。符合這些條家的單片機是很多的，如NEC的MPD7554，Microchip的PIC16C5X系列等等。

第四代軟件狗硬件設計思想

  現在，我們給出第四代軟件狗的一個實例，供大家參考。我們采用PIC16C54結合93C46來設計。

  以并行口（DP25）的第9腳DATA7作為主電源，而以16腳—INIT為輔助電源。這樣做，可以避免PIC16C54的電源因DATA7的變化而時有時無。-INIT腳的輸出是很弱的，所以為了降低功耗，當DATA7為LOW時，就令PIC16C54的振蕩頻率降低到100kHz以下。這是通過對電阻R2的控制實現的。DATA 7為HIGH時，R1與R2并聯，總的電阻小于100K歐，振蕩頻率大于100kHz；當DATA7變為LOW時，R1就與R2斷開，總的電阻等于100K歐，振蕩頻率就小于100kHz，使得PIC16C54處于低功耗狀態。PIC16C54的RTCC腳是用來監視并行口的-STROBE腳。因為當-STROBE出現負脈沖時，表示并行口有數據要送入打印機，所以此時軟件狗不能工作。而RA0是用來監視并行口的-SLCTIN腳的，當-SLCTIN為HIGH時，打印機不會工作，這時候與軟件狗通訊比較合適。

  在我們的電路中采用了93C46，但它并不是必須的。因為它的用途是來記錄一些密碼，序號等數據，如果采用OTP型，每一個芯片本身就可以存儲不同的密碼，是用不著外接存儲器的；但在大批量生產MASK時，它是必須的，要不然，所有的軟件狗就一個樣了，這不符合加密原則。

  第四代軟件狗在硬件電路方面沒有什么好變化的，最多也就仿照第三代軟件狗的做法，但是在軟件方面，由于采用了單片機，盡可以根據各人的巧心思，進行自由的發揮。

  2、第四代軟件狗的一個軟件設計

  （1）在DATA7及-SLCTIN為HIGH時才能工作。
  （2）工作期間如-STROBE有負脈沖則軟件狗停止工作。
  （3）建立128BYTES循環式的密碼表，以數據口送出去的第一個BYTE為密碼的起點，并以BIT2決定所要核對的密碼是七次或八次。
  （4）送出數據的方式采用從數據口出，前后兩個數據XOR后所得的值為所要傳送的數據。
  （5）所有密碼核對正確后，有-SLCTIN腳以約100ms的負脈沖，以串行方式從-ACK腳在上升沿時讀回密碼表的下一個密碼供PC機核對。

   根據這個原則，我們可以卸出一個比較好的軟件狗程序，足以另解密者頭疼很長時間了。有興趣的朋友不妨自己編一編，解一解看。

   這是當前軟件狗加密技術中比較好的一個解決解密問題的方案。別人想要仿制您的軟件狗，一般是不可能的，除非找到讀出單片機中程序代碼的工具。

以智能卡技術為核心構建的新一代加密鎖的安全特征(新一代加密鎖介紹）

　　IC智能卡以其可靠的安全保障性能廣泛應用于軍事、金融、保險等國民生計的重要領域。以智能卡技術為核心構建的新一代高強度加密產品，也因此具備了極為優越的安全性能。

　　改進之一：重要軟件代碼完全移植到硬件中運行
   在新型鎖軟件保護的方案中，PC端應用軟件的關鍵的代碼和數據“消失”了，被安全地移植到加密鎖的硬件中保護起來。在需要使用時，應用軟件可以通過功能調用引擎來指令加密鎖運行硬件中的關鍵代碼和數據并返回結果，從而依然可以完成整個軟件全部的功能。由于這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測算法或竊取數據，從而極大程度上保證了整個軟件系統的安全性。
　　利用智能卡技術的新一代加密鎖最多可提供總計高達32~64K字節的程序和數據空間，可容納近萬行的C語言代碼。

　　改進二：強大的運算處理能力
　　利用智能卡技術的新一代加密鎖具有強大的運算和數據處理能力，能夠支持浮點運算庫、數學函數庫、安全服務庫、標準輸入和輸出庫等；這些對提高加密強度起著至關重要的作用。

　　改進三：智能卡芯片具有極高的安全性
　　智能卡芯片具有很高的集成度，與普通低檔的單片機不同，只有已通過國際安全機構檢測和認證（EAL 4+和IT SEC認證）的專業安全芯片制造商才能提供智能卡芯片。
　　智能卡芯片能夠有效抵御電子探測攻擊（SPA和DPA）和物理攻擊（SiShell），其在硬件設計階段就提供了完善的安全保護措施。它通過芯片廠商開發，通過產生額外的噪聲和干擾信號，或通過增加濾波電路來消除噪聲，再加上若干保護層，采用特殊的材料（對電子束敏感的材料）等，使監測芯片內執行的指令序列不可能實現。同時智能卡芯片提供了硬件隨機數發生器，在CPU 的控制下，每次芯片與外界數據傳輸中，產生的隨機數可以保證數據不會重復。
　　為了保證智能卡芯片的可靠性和可用性，國際權威技術標準管理機構ISO為此專門制定測試標準――ISO/IEC 10373，其中就明確了智能卡在紫外線、X射線、電磁場下的測試要求。1999年，ISO推出了安全芯片技術的新標準ISO/IEC 15408，新標準對智能卡芯片的防物理攻擊能力提出明確要求。

　　符合以上標準的智能卡芯片具有以下防物理攻擊的功能：

　　◆通過燒斷熔絲，使測試功能不可再激活（測試功能是智能卡芯片制造商提供的對智能卡芯片進行全面檢測的功能，這一功能對智能卡芯片具有較大的操作性，不能激活測試功能將大大提高智能卡芯片的安全性）；
　　◆高/低電壓的檢測；低時鐘工作頻率的檢測；
　　◆防止地址和數據總線的截取；
　　◆邏輯實施對物理存儲器的保護（存取密碼等）；
　　◆總線和存儲器的物理保護層等。

　　此外，智能卡芯片還具有一些軟件保護來說極為有用的安全功能：

　　芯片自鎖功能――軟件對芯片的訪問首先由PIN碼保護，PIN碼的嘗試次數可由軟件開發商設定。當非法用戶利用字典攻擊的情況出現時，如果次數超過設定值以后，芯片會自我鎖定，外界一切對芯片的操作均被停止。
　　全球唯一序列號――智能卡芯片具有全球唯一序列號，不可更改。這可以杜絕冒用的情況發生，同時也可以對已發行的產品進行有效管理。如果軟件開發商與加密技術供應商合作，可以獲得提供特殊序列碼區段控制服務，這幾乎可以從根本上解決硬件的復制仿冒問題。
　　硬件隨機數發生器（白噪聲技術）――用于產生高強度隨機數。除對稱算法生成密鑰需要外，隨機數在安全加密領域具有非常重要和廣泛的應用，因此，硬件本身帶有高強度隨機數發生器對安全而言意義重大。
　　硬件時鐘定時器 ――是軟件計時使用、反跟蹤等常用軟件保護手段中必備的功能。

　　改進四：智能卡技術的核心――操作系統COS
　　COS（卡片操作系統Card Operating System）存放在智能卡芯片上，是一個比較小但非常完整、嚴密的系統。COS管理著智能卡的一舉一動，智能卡整套系統的安全性除一部分由芯片設計生產廠商保證外，大都由COS開發商實現。
　　COS 主要分為四部分：通訊管理、文件管理、安全管理和應用管理。國際標準化組織 ISO 已經對智能卡的物理和電器指標以及應用標準做出較詳盡的規定――ISO7816，有關智能卡與外界交換信息的電氣指標以及指令格式在ISO7816――3＆4中有詳細的規定。
　　開發COS系統是有相當大的難度和工作量的，需要投入很大的人力、物力；任何不按標準快速開發出的芯片控制系統很可能存在導致巨大安全隱患的設計缺陷。而采用第三方廠商的COS系統組合而成的產品由于其核心技術不太可能由加密鎖廠商完全掌握控制，系統的安全性依賴于第三方COS廠商，由此也增大了用戶的安全風險。
   因此，利用智能卡技術開發軟件加密保護類產品，從安全性、效率、穩定性、可靠性等各方面來說，核心的COS系統必須具有自主版權而且完全符合國際標準ISO7816。
（加密技術未完待續）

軟件狗解密技術（待續）

  軟件加密技術和解密技術是矛與盾的關系，總是形影不離，當有了一項新的加密技術的時候，過不了多久，相應的解密技術也就誕生了。有時候，一項絕妙的解密技術也能使加密技術的研制這痛苦半天，反之怡然。如此糾纏，何時方休：回答是，永遠完不了。唯一的出路，就是普遍提高人們的素質，尋求版權保護。切實做好產品的服務和質量，以此增強人們對您產品的吸引力，而不想去使用盜版產品。。。