第四代軟件狗加密技術(shù)

  前面我們介紹了從第一代軟件狗到第三代軟件狗的使用和制作，但是，這些軟件狗都是著眼于別人想不到這樣的做法這個(gè)基礎(chǔ)上的，一旦被人解密，散發(fā)出來，那么它的保護(hù)效果就要大打折扣了。任何人只要搞得到相同的芯片，便能仿制出一模一樣的軟件狗。即使你在加上一些TTL和CMOS等邏輯器件，甚至加上PAL、PEEL、GAL，或者在加上一些無用的電阻、電容，但畢竟都是局限于一些簡(jiǎn)單的邏輯變化和干擾手段，對(duì)于那些“專業(yè)解密高手”來說，仍然可以輕易地把它當(dāng)作一個(gè)黑盒子，找一臺(tái)儲(chǔ)備示波器或者邏輯分析儀、邏輯分析卡，然后把電腦和軟件狗之間的所有操作信號(hào)都記錄下來，再用單片機(jī)將所有操作信號(hào)一五一十加以模擬就成了。甚至還可以設(shè)計(jì)出學(xué)習(xí)式的軟件狗，像市場(chǎng)上那種學(xué)習(xí)式萬用遙控器一樣，去學(xué)習(xí)原版軟件狗的操作信號(hào)，真正是道高一尺，魔高一丈。

  這種情況是否以為這軟件狗已經(jīng)沒有什么用了呢？那倒也不是，只不過還需要再往上提高一個(gè)層次—采用單片機(jī)來設(shè)計(jì)軟件狗。目前已經(jīng)有不少軟件公司在他們的一系列軟件上都采用了這種新的軟件狗作加密保護(hù)用。

  采用單片機(jī)制作軟件狗有什么優(yōu)點(diǎn)呢？主要在于主機(jī)存放程序與加密盒之間的溝通方式可以任意設(shè)計(jì)，不像第三代軟件狗那樣比較固定。這樣，解密、破譯的難度就成倍增加了。譬如，對(duì)于想用模擬方式仿制軟件狗的做法，我們可以采用用特定的算法來溝通的方法予以解決，讓示波器或邏輯分析儀每次記錄的信號(hào)都不一樣，別人就難以模擬您的軟件狗了。再如，為對(duì)付學(xué)習(xí)式軟件狗，我們可以設(shè)定若干種溝通方式，平時(shí)只用一種方式溝通，在某種條件下、才出現(xiàn)特別的溝通方式，過一陣子也會(huì)失效，很難把所有的溝通方式都記錄下來。

  說了那么多，那么好，這種軟件狗到底該如何制作呢？是不是采用任何一種單片機(jī)都行呢？不是。前面說過，軟件狗是靠“偷電”來獲得電源的，所以，在選擇單片機(jī)時(shí)，首先要保證它的功耗比較低，適合在并口上工作。其次單片機(jī)的指令要簡(jiǎn)單，功能要較強(qiáng)，適合做軟件狗，最后一點(diǎn)，單片機(jī)本身帶內(nèi)置ROM，并有加密功能，以簡(jiǎn)化電路和防止被非法復(fù)制。符合這些條家的單片機(jī)是很多的，如NEC的MPD7554，Microchip的PIC16C5X系列等等。

第四代軟件狗硬件設(shè)計(jì)思想

  現(xiàn)在，我們給出第四代軟件狗的一個(gè)實(shí)例，供大家參考。我們采用PIC16C54結(jié)合93C46來設(shè)計(jì)。

  以并行口（DP25）的第9腳DATA7作為主電源，而以16腳—INIT為輔助電源。這樣做，可以避免PIC16C54的電源因DATA7的變化而時(shí)有時(shí)無。-INIT腳的輸出是很弱的，所以為了降低功耗，當(dāng)DATA7為L(zhǎng)OW時(shí)，就令PIC16C54的振蕩頻率降低到100kHz以下。這是通過對(duì)電阻R2的控制實(shí)現(xiàn)的。DATA 7為HIGH時(shí)，R1與R2并聯(lián)，總的電阻小于100K歐，振蕩頻率大于100kHz；當(dāng)DATA7變?yōu)長(zhǎng)OW時(shí)，R1就與R2斷開，總的電阻等于100K歐，振蕩頻率就小于100kHz，使得PIC16C54處于低功耗狀態(tài)。PIC16C54的RTCC腳是用來監(jiān)視并行口的-STROBE腳。因?yàn)楫?dāng)-STROBE出現(xiàn)負(fù)脈沖時(shí)，表示并行口有數(shù)據(jù)要送入打印機(jī)，所以此時(shí)軟件狗不能工作。而RA0是用來監(jiān)視并行口的-SLCTIN腳的，當(dāng)-SLCTIN為HIGH時(shí)，打印機(jī)不會(huì)工作，這時(shí)候與軟件狗通訊比較合適。

  在我們的電路中采用了93C46，但它并不是必須的。因?yàn)樗�的用途是來記錄一些密碼，序號(hào)等數(shù)據(jù)，如果采用OTP型，每一個(gè)芯片本身就可以存儲(chǔ)不同的密碼，是用不著外接存儲(chǔ)器的；但在大批量生產(chǎn)MASK時(shí)，它是必須的，要不然，所有的軟件狗就一個(gè)樣了，這不符合加密原則。

  第四代軟件狗在硬件電路方面沒有什么好變化的，最多也就仿照第三代軟件狗的做法，但是在軟件方面，由于采用了單片機(jī)，盡可以根據(jù)各人的巧心思，進(jìn)行自由的發(fā)揮。

  2、第四代軟件狗的一個(gè)軟件設(shè)計(jì)

  （1）在DATA7及-SLCTIN為HIGH時(shí)才能工作。
  （2）工作期間如-STROBE有負(fù)脈沖則軟件狗停止工作。
  （3）建立128BYTES循環(huán)式的密碼表，以數(shù)據(jù)口送出去的第一個(gè)BYTE為密碼的起點(diǎn)，并以BIT2決定所要核對(duì)的密碼是七次或八次。
  （4）送出數(shù)據(jù)的方式采用從數(shù)據(jù)口出，前后兩個(gè)數(shù)據(jù)XOR后所得的值為所要傳送的數(shù)據(jù)。
  （5）所有密碼核對(duì)正確后，有-SLCTIN腳以約100ms的負(fù)脈沖，以串行方式從-ACK腳在上升沿時(shí)讀回密碼表的下一個(gè)密碼供PC機(jī)核對(duì)。

   根據(jù)這個(gè)原則，我們可以卸出一個(gè)比較好的軟件狗程序，足以另解密者頭疼很長(zhǎng)時(shí)間了。有興趣的朋友不妨自己編一編，解一解看。

   這是當(dāng)前軟件狗加密技術(shù)中比較好的一個(gè)解決解密問題的方案。別人想要仿制您的軟件狗，一般是不可能的，除非找到讀出單片機(jī)中程序代碼的工具。

以智能卡技術(shù)為核心構(gòu)建的新一代加密鎖的安全特征(新一代加密鎖介紹）

　　IC智能卡以其可靠的安全保障性能廣泛應(yīng)用于軍事、金融、保險(xiǎn)等國(guó)民生計(jì)的重要領(lǐng)域。以智能卡技術(shù)為核心構(gòu)建的新一代高強(qiáng)度加密產(chǎn)品，也因此具備了極為優(yōu)越的安全性能。

　　改進(jìn)之一：重要軟件代碼完全移植到硬件中運(yùn)行
   在新型鎖軟件保護(hù)的方案中，PC端應(yīng)用軟件的關(guān)鍵的代碼和數(shù)據(jù)“消失”了，被安全地移植到加密鎖的硬件中保護(hù)起來。在需要使用時(shí)，應(yīng)用軟件可以通過功能調(diào)用引擎來指令加密鎖運(yùn)行硬件中的關(guān)鍵代碼和數(shù)據(jù)并返回結(jié)果，從而依然可以完成整個(gè)軟件全部的功能。由于這些代碼和數(shù)據(jù)在PC端沒有副本存在，因此解密者無從猜測(cè)算法或竊取數(shù)據(jù)，從而極大程度上保證了整個(gè)軟件系統(tǒng)的安全性。
　　利用智能卡技術(shù)的新一代加密鎖最多可提供總計(jì)高達(dá)32~64K字節(jié)的程序和數(shù)據(jù)空間，可容納近萬行的C語言代碼。

　　改進(jìn)二：強(qiáng)大的運(yùn)算處理能力
　　利用智能卡技術(shù)的新一代加密鎖具有強(qiáng)大的運(yùn)算和數(shù)據(jù)處理能力，能夠支持浮點(diǎn)運(yùn)算庫、數(shù)學(xué)函數(shù)庫、安全服務(wù)庫、標(biāo)準(zhǔn)輸入和輸出庫等；這些對(duì)提高加密強(qiáng)度起著至關(guān)重要的作用。

　　改進(jìn)三：智能卡芯片具有極高的安全性
　　智能卡芯片具有很高的集成度，與普通低檔的單片機(jī)不同，只有已通過國(guó)際安全機(jī)構(gòu)檢測(cè)和認(rèn)證（EAL 4+和IT SEC認(rèn)證）的專業(yè)安全芯片制造商才能提供智能卡芯片。
　　智能卡芯片能夠有效抵御電子探測(cè)攻擊（SPA和DPA）和物理攻擊（SiShell），其在硬件設(shè)計(jì)階段就提供了完善的安全保護(hù)措施。它通過芯片廠商開發(fā)，通過產(chǎn)生額外的噪聲和干擾信號(hào)，或通過增加濾波電路來消除噪聲，再加上若干保護(hù)層，采用特殊的材料（對(duì)電子束敏感的材料）等，使監(jiān)測(cè)芯片內(nèi)執(zhí)行的指令序列不可能實(shí)現(xiàn)。同時(shí)智能卡芯片提供了硬件隨機(jī)數(shù)發(fā)生器，在CPU 的控制下，每次芯片與外界數(shù)據(jù)傳輸中，產(chǎn)生的隨機(jī)數(shù)可以保證數(shù)據(jù)不會(huì)重復(fù)。
　　為了保證智能卡芯片的可靠性和可用性，國(guó)際權(quán)威技術(shù)標(biāo)準(zhǔn)管理機(jī)構(gòu)ISO為此專門制定測(cè)試標(biāo)準(zhǔn)――ISO/IEC 10373，其中就明確了智能卡在紫外線、X射線、電磁場(chǎng)下的測(cè)試要求。1999年，ISO推出了安全芯片技術(shù)的新標(biāo)準(zhǔn)ISO/IEC 15408，新標(biāo)準(zhǔn)對(duì)智能卡芯片的防物理攻擊能力提出明確要求。

　　符合以上標(biāo)準(zhǔn)的智能卡芯片具有以下防物理攻擊的功能：

　　◆通過燒斷熔絲，使測(cè)試功能不可再激活（測(cè)試功能是智能卡芯片制造商提供的對(duì)智能卡芯片進(jìn)行全面檢測(cè)的功能，這一功能對(duì)智能卡芯片具有較大的操作性，不能激活測(cè)試功能將大大提高智能卡芯片的安全性）；
　　◆高/低電壓的檢測(cè)；低時(shí)鐘工作頻率的檢測(cè)；
　　◆防止地址和數(shù)據(jù)總線的截取；
　　◆邏輯實(shí)施對(duì)物理存儲(chǔ)器的保護(hù)（存取密碼等）；
　　◆總線和存儲(chǔ)器的物理保護(hù)層等。

　　此外，智能卡芯片還具有一些軟件保護(hù)來說極為有用的安全功能：

　　芯片自鎖功能――軟件對(duì)芯片的訪問首先由PIN碼保護(hù)，PIN碼的嘗試次數(shù)可由軟件開發(fā)商設(shè)定。當(dāng)非法用戶利用字典攻擊的情況出現(xiàn)時(shí)，如果次數(shù)超過設(shè)定值以后，芯片會(huì)自我鎖定，外界一切對(duì)芯片的操作均被停止。
　　全球唯一序列號(hào)――智能卡芯片具有全球唯一序列號(hào)，不可更改。這可以杜絕冒用的情況發(fā)生，同時(shí)也可以對(duì)已發(fā)行的產(chǎn)品進(jìn)行有效管理。如果軟件開發(fā)商與加密技術(shù)供應(yīng)商合作，可以獲得提供特殊序列碼區(qū)段控制服務(wù)，這幾乎可以從根本上解決硬件的復(fù)制仿冒問題。
　　硬件隨機(jī)數(shù)發(fā)生器（白噪聲技術(shù)）――用于產(chǎn)生高強(qiáng)度隨機(jī)數(shù)。除對(duì)稱算法生成密鑰需要外，隨機(jī)數(shù)在安全加密領(lǐng)域具有非常重要和廣泛的應(yīng)用，因此，硬件本身帶有高強(qiáng)度隨機(jī)數(shù)發(fā)生器對(duì)安全而言意義重大。
　　硬件時(shí)鐘定時(shí)器 ――是軟件計(jì)時(shí)使用、反跟蹤等常用軟件保護(hù)手段中必備的功能。

　　改進(jìn)四：智能卡技術(shù)的核心――操作系統(tǒng)COS
　　COS（卡片操作系統(tǒng)Card Operating System）存放在智能卡芯片上，是一個(gè)比較小但非常完整、嚴(yán)密的系統(tǒng)。COS管理著智能卡的一舉一動(dòng)，智能卡整套系統(tǒng)的安全性除一部分由芯片設(shè)計(jì)生產(chǎn)廠商保證外，大都由COS開發(fā)商實(shí)現(xiàn)。
　　COS 主要分為四部分：通訊管理、文件管理、安全管理和應(yīng)用管理。國(guó)際標(biāo)準(zhǔn)化組織 ISO 已經(jīng)對(duì)智能卡的物理和電器指標(biāo)以及應(yīng)用標(biāo)準(zhǔn)做出較詳盡的規(guī)定――ISO7816，有關(guān)智能卡與外界交換信息的電氣指標(biāo)以及指令格式在ISO7816――3＆4中有詳細(xì)的規(guī)定。
　　開發(fā)COS系統(tǒng)是有相當(dāng)大的難度和工作量的，需要投入很大的人力、物力；任何不按標(biāo)準(zhǔn)快速開發(fā)出的芯片控制系統(tǒng)很可能存在導(dǎo)致巨大安全隱患的設(shè)計(jì)缺陷。而采用第三方廠商的COS系統(tǒng)組合而成的產(chǎn)品由于其核心技術(shù)不太可能由加密鎖廠商完全掌握控制，系統(tǒng)的安全性依賴于第三方COS廠商，由此也增大了用戶的安全風(fēng)險(xiǎn)。
   因此，利用智能卡技術(shù)開發(fā)軟件加密保護(hù)類產(chǎn)品，從安全性、效率、穩(wěn)定性、可靠性等各方面來說，核心的COS系統(tǒng)必須具有自主版權(quán)而且完全符合國(guó)際標(biāo)準(zhǔn)ISO7816。
（加密技術(shù)未完待續(xù)）

軟件狗解密技術(shù)（待續(xù)）

  軟件加密技術(shù)和解密技術(shù)是矛與盾的關(guān)系，總是形影不離，當(dāng)有了一項(xiàng)新的加密技術(shù)的時(shí)候，過不了多久，相應(yīng)的解密技術(shù)也就誕生了。有時(shí)候，一項(xiàng)絕妙的解密技術(shù)也能使加密技術(shù)的研制這痛苦半天，反之怡然。如此糾纏，何時(shí)方休：回答是，永遠(yuǎn)完不了。唯一的出路，就是普遍提高人們的素質(zhì)，尋求版權(quán)保護(hù)。切實(shí)做好產(chǎn)品的服務(wù)和質(zhì)量，以此增強(qiáng)人們對(duì)您產(chǎn)品的吸引力，而不想去使用盜版產(chǎn)品。。。