选好加密狗,一次说全
加密狗在软件安全中扮演着重要角色,无论是企业级的高价值软件,还是广泛的基础应用软件,加密狗都可以有效防止未经授权的使用、防止软件代码被非法复制或逆向工程,从而保护知识产权和商业机密。加密狗不仅能够有效防止未经授权的访问,还可以通过硬件加密方式增强数据的防护能力,从而降低知识产权被侵犯的风险。此外,加密狗在实现灵活授权管理、限制非法复制和提升软件开发者核心竞争力方面,也扮演着不可或缺的角色。
注:应用软件是为了某种特定的用途而被开发的软件。本文讨论的软件均为应用软件,手机及平板上通用性软件不在讨论范围中。
1. 加密狗选择考量维度
1.1. 软件价值(关注者:企业决策人、营销总监、采购)
在选择加密狗时,软件开发者需要根据软件本身的市场价值确定所需的保护力度。软件商业价值越高,软件开发者越需要考虑加密狗提供的保护强度,以确保投资的安全性。
根据软件商业价值的不同,加密狗选型会有不同的考量。可分为以下几种场景:
高价值软件。指未来收益高(售价高且销量高)、极具竞争力、开发难度大、成本高的软件且难以模仿和抄袭的软件,例如专业设计软件、图像处理软件、机器视觉软件、深度学习算法类软件、汽车检测软件、多媒体播控软件等。此类软件的盗版或未授权使用会对软件开发者造成巨大的经济损失,因此加密狗选型的首要目标是安全性。
中等价值软件。部分软件虽然售价较高、销售量大,但由于软件需要极大的人力进行推广和服务且易于模仿和抄袭,例如适用于日常业务管理和企业内部使用的软件,例如ERP系统、财务管理软件等。这类软件虽未达到高价值的程度,但仍需一定程度的安全保护,以防止未经授权的访问或非法使用。推荐选择支持基本加密功能且具备灵活授权管理功能的加密狗,确保软件在企业内部的安全使用。
部分软件虽然售价极高,但实施成本极高且发行量极少,如某些专业类金融软件。此类软件也为中等价值,但因为软件价格高,加密狗选择时要充分考虑加密狗的品牌价值、灵活的授权管理功能以及加密狗的可靠性,有效控制货款回收并防止用户使用非法授权。建议考虑最顶级的加密狗,以减少实施成本并有效提升品牌形象。
基础价值软件。指售价低且软件竞争力并不强,依赖于强大的市场推广和积累的口碑、发行量大的软件,例如小型工具软件、小型插件软件、小型管理软件、小型播控软件等。这类软件盗版压力并不大,通常对加密的要求相对基础,但仍需要通过加密狗来防止未经授权的复制和简单的盗版行为。推荐选择具有中等加密强度且品质可靠的加密狗,以适当的成本提供合适的安全保护并尽可能减少加密狗的支持维护成本。
2. 加密狗推荐型号 (关注者:企业决策者、技术实施人员、采购)
2.1. 组合1:高安全强度 + 高复杂性授权
场景:大型图形图像软件、CAD/CAM软件、分析软件、管理软件、算量软件、医疗影像等软件,不但需要最高安全强度的加密方案,保证其核心代码不被反编译及逆向工程,也需要通过灵活的授权管理工具创建复杂的授权模型,为断扩商业机会、获得最大商业回报。
方案建议:推荐选择最高端的加密狗,除了要求具备高安全性之外,需能提供单机授权、网络授权、多模块授权、时间管理授权、使用量管理授权、版本管理软件等授权模型,且要求授权稳定可靠、外型高端大气且方便使用。
推荐加密狗:CmStick标准版。CmStick的核心组件采用EAL5+英飞凌顶级32位智能卡芯片,FIPS140-1标准模式的随机数发生器,每只芯片包括一个全球唯一硬件序列号,杜绝了硬件复制的可能性。CmStick/C集成了256位AES对称算法、224位ECC非对称算法及4096非对称算法库,保证了数据和通讯安全。CmStick/C配合威步顶级安全的软件加密工具AxProtector、IxProtector及Core API工具,顶级安全的组合保证软件代码安全,全面阻止代码反编译。CmStick提供高安全强度具有时间管理的单机单授权加密狗。CmStick标准版提供324k的存储空间,最多支持写入2000个授权,可以实现几乎所有的授权形式,包括本地授权、网络浮点授权、时间管理授权、分模块授权、按使用量授权、按使用次数授权、服务时间段等,可以帮助软件商及设备商实现分期付款、租赁、订阅式服务等商业模式。
2.2. 组合2:高安全强度 + 低复杂性授权
场景:适用于计算机视觉软件、测绘软件、算量软件等工具软件。这些软件通常经济效益高、盗版压力大,且软件运行环境严苛复杂,但授权模式相对简单,主要模式为永久授权、试用授权。
方案建议:推荐选择最高安全强度的工业级加密狗,具备多平台支持、时间管理支持和应对复杂环境的能力。
推荐加密狗:CmStick单机单授权版。CmStick单机版不但能提供高安全加密方案,且工作温度范围扩大到-40℃至105℃可选,湿度可达90%,工作气压可达4000m海拔高度,以及其工业级的稳健品质和高耐用性,均完美的体现出德国威步高度重视高品质及“零缺陷”的理念。
2.3. 组合3:中等安全强度+ 低复杂性授权
场景:适用于盗版压力不大或者软件售价较低的简单应用,如小型插件、教育软件、小型工具软件等。这类应用的主要目标是防止最终软件用户及渠道商(内部员工)和未经授权的使用,同时尽可能控制成本,因此对加密狗的安全性和授权管理要求较低。
方案建议:推荐选择基础价位、具备基本加密功能的加密狗,能够提供足够的安全保护且使用方便、稳定性好,避免未经授权的复制和使用。
推荐加密狗:WibuBox /RU+。RU+为单机单授权加密狗,结合威步公司最先进的全自动加密技术,几分钟即可完成代码加密,防止反编译及逆向工程;其硬件经典稳定,提供了基本的单机、时间授权以及16K数据区供软件开发者自定义使用。
2.4. 组合4:中等安全强度 + 高复杂性授权
场景:适用于大型管理软件。大型管理软件本身需要强大的售前售后团队的实施和服务,软件代码的盗版压力并不大,但授权丰富、灵活是软件能获取更大商业价值的重要功能,推荐选择能保证授权安全且能实现所有授权组合的软件加密狗授权产品,以打造强大的软件销售商业模型且能应用对复杂的网络环境、支持复杂授权设置。
方案建议:考虑到管理软件上云及SAAS模式的趋势,建议选择同时支持硬狗、云狗及软狗的加密授权。
型号推荐:CmLicense授权。CmLicense授权支持CmDongle硬件狗、CmActLicense软授权、CmCloud云授权,帮助软件开发者在各种应用环境(包括公有云、私有云、封闭服务器、PC、Docker环境、VmWare环境、嵌入式设备、FPGA、控制器等)安全地部署软件,同时保证代码及授权安全。
综上所述,在选择加密狗时,应综合考虑企业的具体需求,包括安全性要求、应用的复杂性、预算限制等因素,以选择最适合的加密解决方案。不同类型的加密狗在各行业中有着特定的应用场景,企业决策者和采购人员应根据实际需求做出平衡,确保既满足软件的授权保护需求,又不会增加不必要的复杂性和成本。