中国原创软件企业正在夹缝中生存,除了面临国内外软件巨头的挤压之外,同时面临着盗版对软件发展的巨大冲击。并且由于中国软件企业的发展正由之前的软件模仿向创新、创意发展。因此软件加密已成为中国软件企业乃至硬件设备商的重中之重。
什么是软件加密?怎样的加密方案才能真正保证软件的安全?这些都是软件企业所面临的巨大困惑。
首先需要明确的是软件加密是完全站在软件开发商角度出发的,它强调的是软件保护和不被盗版,具体包括原代码不被反编译、软件不被随意篡改、软件不被逆向工程,同时也包括软件授权不被非法拷贝、不被篡改。也即从侧面反映软件加密是一个全面的概念,不是用某一种技巧或某一种方法达到真正的安全防护效果。
据了解,国内目前国内 20 余家的加密软件企业瓜分不超过 5 亿的市场,在技术原理上分为纯硬件加密狗与软件加密解决方案两大流派 , 而在这些企业中,具备原创内核级开发能力的企业不超过五家。
市面上的纯硬件加密狗产品的价格从 5 元到 100 元不等,其产品特点即是加密狗厂商提供拿硬件及接口函数给软件开发商,软件调用硬件达到看似没有狗就不能访问软件的效果。采用此类产品,软件开发商需要花费大量的人力、物力、财力及大量时间去做软件加密方案,如果软件开发商没有开发实力则加密后的软件极易被破解。曾经就有一家软件开发商花费了半年时间,由该公司的技术总监采用此类硬件狗实施了一套加密方案。很不幸,加密后的软件发布 2 个小时候,即在相关论坛上宣告被破解。
软件加密解决方案,是指采用专业的软件技术、硬件产品和管理模式,保护软件原代码、软件和硬件狗的通讯、软件的授权等软件涉及的各个层面。目前此类技术上占优势的还是国外企业,如美国的 SafeNet 公司和德国的 Wibu-Systems 公司,这些全球化企业的技术积累非比寻常,比如德国 Wibu-Systems 公司,每年都要举办全球黑客大赛,以巨奖吸引近千名黑客破解他们的软件产品,但迄今为止从未被突破。据说 Wibu-Systems 公司每年举办黑客大赛的目的一是为验证他们方案的安全性,二来要实时获得最新的破解技术持续的提供其方案的安全性。
从软件产业及软件加密产业的发展趋势来看,包括软件、硬件及先进管理工的软件加密解决方案将成为软件开发商首先。由于人工成本的上升、恶性竞争的急剧、软件客户需求的不断提高,此类厂家的生存空间越来越窄,部分厂家都停止这方面的低附加值的业务,有的转为几个人小作坊运作以便尽可能的降低运营成本。
由于国内软件的核心竞争力越来越强,越来越多的软件开发商将会采用安全、有效的软件加密方案保护核心代码,并可以灵活、方便的销售软件授权,获得最大的竞争机会。以 Wibu-Sytems 的 CodeMeter 软件加密解决方案为例,此方案包括能够加密各类开发语言的可执行代码或动态库,支持包括C++、Delphi 、.net 、Java 等开发语言,并且提供 API 帮助软件开发商实现自定义加密软件代码段、制定软件加密陷阱、定义加密狗锁死等高级软件加密功能。除此之外, CodeMeter 还可以为软件开发商实现丰富、灵活的软件授权管理功能,比如软件租用模式、软件分期付款模式、网络授权模式,还可以帮助软件开发商实现在线激活软件授权,为软件开发商赢得更多商机,方便最终用户的使用软件及更新授权。
据了解,众多服装 CAD 软件采用了 CodeMeter 的加密方案及授权管理工具,一是保证了软件的安全性,二是多个软件开发商共用一个硬件加密狗,并同时灵活授权的模式,真正达到了产业升级,由之前的同质化的恶性竞争升级到产业链的竞争合作模式。
以前很多软件企业认为,国外企业水土不服,不了解本土软件企业的需求;但从国内软件使用 CodeMeter 之后的变化来看,国内的本土软件企业也应该充分借鉴国外先进技术及先进管理经验,踏下心来,强化内核级、引擎级,真正达到技术升级及产业升级。否则未来该怎么办?继续同质化恶性竞争或继续与盗版竞争?