深思洛克精锐E智能卡加密锁2007年11月面市以来,受到了广大中小型软件开发商的普遍认可。为让用户更好了解该产品,加密技术专家就精锐E加密锁与传统单片机加密锁在技术上进行分析比较,以下为评测结果:
一、安全性
与传统加密锁相比,精锐E智能卡加密锁在安全性上的优势主要体现在两个方面:
首先,传统的单片机加密锁采用的主控芯片最广泛的应用领域是制作鼠标、键盘等小型电子设备,由于其并非为安全应用而设计,芯片自身安全性方面存在很大的缺陷。随着芯片解剖工艺的发展以及频繁的技术转让和委托加工,此类普通单片机的设计结构、加工原理甚至是保护接口被逐渐公开,硬件克隆成为非常简单、成本很低的事情。而智能卡加密锁则不然,此款精锐E加密锁主控芯片采用的是国际知名半导体公司NXP(原PHILIPS)出品的16位智能卡(Smart Card)芯片,其本身就是为了满足军方、政府、金融等对安全性要求极为苛刻的特殊应用而设计,具有极高的硬件抗攻击能力。拥有国际高安全认证(CC EAL4+)证书的精锐E主控智能卡芯片,可以彻底杜绝加密锁的硬克隆。
其次,通用型单片机之所以称为“通用”,就是因为这种芯片非常容易购买到“裸片”。而国际半导体大厂出于安全考虑,对于智能卡芯片技术资料及样片的提供都设有极高的壁垒,没有足够的技术实力以及市场成绩,根本无法获得国际半导体巨擎的支持。所以,精锐E采用的16位智能卡芯片是绝对无法从市场上购买到其“裸片”的。
二、稳定性
加密锁一旦与软件“捆绑”起来并销售给最终用户,就成为软件产品的一部分,用户并不会把它和软件本身区别对待。因此,加密锁的稳定性和产品成熟度会直接影响到用户对软件产品的满意程度,进而关系到软件产品的竞争力!以下是普通加密锁与精锐E智能卡加密锁在稳定性方面的比较:
普通非智能卡型加密锁普遍采用通用型8位单片机+外置EEPROM的设计结构。这种由分立元器件组合焊接而成的电子产品由于集成度不高,器件本身及相互之间容易受到干扰,这种干扰很容易影响器件之间的稳定数据交互,外置存储芯片甚至会因为这种干扰造成数据的丢失。
智能卡加密锁的稳定性则有质的飞跃。产品的稳定性和主控芯片的设计、工艺之间的关系很大,一个智能卡芯片的设计成本和普通单片机是不可同日而语的,这些设计成本不仅来自于安全方面,也来自于对稳定性的要求尤其是数据的可靠性。精锐E的主控芯片是CPU、EEPROM、RAM、ROM全部一体化设计(All In One)的16位智能卡芯片,具有极高的集成度。并且,智能卡芯片由于对安全性的极高要求,对于内部数据的可靠性采取了专门的保护措施,例如采用内部总线结构设计,能够确保数据的快速稳定传递。因此,精锐E具有极佳的稳定性,产品损坏率可以控制在千分之三以内。三、增值应用
除安全性和稳定性均优于普通加密锁外,精锐E智能卡加密锁在增值应用方面的才能更让普通加密锁望尘莫及,主要体现在以下几个方面:
1、异地初始化——解决传统加密锁发行中的弊病
精锐E智能卡提供了一种新的发行模式:软件在包装发行时,与软件一同发行的是一把并不代表软件整体价值的“空”加密锁!待加密锁到达代理服务商甚至用户处,开发商再通过互联网对加密锁进行异地初始化,这样可以解决传统加密锁发行的巨大弊病,其优势主要在于:
1)加密锁不怕丢
此模式下的加密锁一旦在软件发行过程中意外丢失,所损失的也仅仅是加密锁的成本。软件开发商只需把报失锁的唯一ID号记录到黑名单中,丢失的加密锁就绝无“重出江湖”的可能了。
2)促进货款回收
通过异地初始化,软件开发商可以有效控制货款的回收,进而无顾虑的让代理商赊销产品,增加软件的销售机会。在用户通过试用确认购买软件之后,软件开发商仍可以通过是否发送初始化升级程序包控制整个销售过程,做到货款到账后,再生成初始化升级程序包并通过EMAIL发给最终用户自动升级(或发给代理商为用户服升级)。
3)更改加密方案,不用回收加密锁
在此模式下,一但有新软件面世,开发商只需给最终用户发送一个初始化升级包,就能够彻底更改加密锁内部的内容,从而实现旧锁支持新软件。整个过程就像是加密锁仍然在开发商手中一样安全和方便。
目前已经有多家富有创新精神的大型软件企业如用友、金蝶、方正、广联达、鲁班、梦龙等在深思的技术支持下以智能卡加密锁为基础实现了全新的网络化软件销售(升级)管理模式。智能卡加密锁为这些公司销售体系的有序管理做出了突出的贡献。2、软件销售模式创新——实现软件分期付款、租赁式销售
以一个真实的案例来分析:日本SSI公司利用深思洛克智能卡型加密锁构建出一套软件分期付款、以租代买的销售模式。采用该销售模式后,软件用户初期仅需要投入几万日元就可以得到原来售价高达几十万日元的软件授权,只不过这个授权是有严格时间限制的。当软件授权到期,在确认用户的付款情况后,SSI利用智能卡加密锁的网络安全服务功能可以非常方便地对最终用户端的加密锁进行异地再次授权。显然,这种销售模式在极大地降低了最终用户购买软件的风险、促进了销售和市场占有率增长的同时,丝毫没有增加软件开发商利益受损的风险。
上述案例说明,软件缴费的发展趋势——会员制以及按用量计费制已经成为行业发展趋势,现行的软件授权(一次性永久授权)销售模式迟早将被其代替。软件厂商如果能很好的把握和利用这种发展趋势,完全可能在产品营销竞争中通过贴近用户、降低用户风险的销售策略获得进一步的竞争优势。
3、杜绝假锁——软件用户可在线“正版验证”
利用精锐E的网络安全服务功能,软件开发商可以在自己的网站上开设一个“正版验证”区,让软件最终用户轻易地在线验证出自己手中的是正版加密锁还是假锁。这项措施的实施,有效防范了代理渠道中软件代理商“监守自盗”的情况。
四、无缝升级
将普通加密锁更换为智能卡加密锁的确是一件创造价值的事。但重新制作加密方案、如何处理用户处的旧加密锁都是相当劳神费力的事,因此除非迫不得已,软件开发商一般很难下换锁的决心。
作为拥有十三年专业经验的软件保护专家,深思深刻理解广大软件开发商的愿望和困惑。为此,深思洛克特别为广大采用非智能卡加密锁的用户推出了“无缝升级”计划,力求更多的用户更加轻松进入智能卡加密锁时代。
深思洛克历经十三年的稳步发展,已经成为我国软件保护技术领域的领军企业。目前,深思已经拥有用户超过3000家,每年保护的软件价值超过45亿元人民币。深思的使命是为用户提供最优秀的软件保护产品,藉此实现自己在软件产业链中的价值。未来,深思洛克将继续以成为软件开发商的“可信赖的专业技术伙伴”为目标,在实现目标的道路上不断努力。
