比特安索电子授权软件保护方案

领先的电子授权解决方案北京比特安索信息技术有限公司（）1比特安索电子授权软件保护方案1.什么是电子授权？电子授权是世界上使用最广泛的软件保护技术。因为不需要额外的安全硬件，可以节省大量的物流和管理费用，还可方便实现“先试后买”和“按需购买”，是网络信息时代最佳的软件保护和授权方式。电子授权的主要实现方式有两种：1、本地授权：软件的授权与计算机硬件绑定（CPU、主板、硬盘、网卡等）。客户端获得服务器发来的授权文件后，软件的运行可以不依赖授权服务器——离线模式，或需要定期连接授权服务器进行验证——“云验证”模式。2、云授权：是云计算模式的授权方式。客户端软件的授权许可、关键数据和配置信息存储在互联网授权服务器上。因此，客户端软件运行时需要时刻连接互联网以获得必需的授权许可、关键数据和配置信息。云授权具有实时授权发放和管理，以及安全强度高等优点。2.传统的软件保护和授权技术传统的软件保护和授权技术主要有两种，加密锁授权和许可证授权。这两种软件保护和授权技术都是在网络不发达的时代产生和发展起来的，已越来越无法满足网络信息时代软件保护和授权的需求。下面，我们分析一下这两种软件保护和授权方式的优缺点。2.1.加密锁保护和授权技术加密锁保护和授权技术的优点是安全性比传统的许可证技术要好，便于移动。它的缺点是：1.硬件的存在带来了生产、初始化、物流、安装和维护成本，用户体验不佳。2.适用于传统的、一次性永久购买授权，难以实现试用版本和按需购买。3.无法实现基于互联网的电子化发行。4.难以进行授权的升级、跟踪和管理。领先的电子授权解决方案北京比特安索信息技术有限公司（）22.2.许可证保护和授权技术许可证保护和授权技术的优点是成本低，便于统一管理。因为市场上可供使用的许可证授权产品种类少，而且安全性和易用性也都不理想，因此大多数软件开发商倾向于自己开发许可证授权管理系统。但是，自己开发和维护的授权管理系统存在不少问题：1.非专业人士开发，安全性上存在很大漏洞。2.不方便使用，难以实现灵活的授权控制，管理和统计功能也非常简单或者没有。3.很可能是为了解决眼前的问题而推出的短期方案，并在今后因安全性、稳定性和可管理性等问题产生远远超过预期的持续投入。4.不能适应市场的快速变化所带来的对软件授权模式的新需求。3.比特电子授权软件保护技术比特电子授权软件保护技术从本质上讲也是一种许可证保护技术，但它与传统的许可证保护技术有很大不同，因为它结合了比特安索在软件保护行业十多年的开发经验和当今最流行的互联网技术，在安全性、易用性、可管理性上都有一个大的飞跃。3.1.软件保护和授权技术的新需求越来越多的开发商都不再满足于现有的功能单一的软件保护产品，希望市场上多一些结合有互联网技术的、授权管理功能丰富的软件保护产品，这是因为：1.互联网的逐渐普及和日新月异的发展极大地改变了我们工作和生活的方式。软件的保护和授权也应当与互联网技术相结合，以达到方便使用和节省成本的目的。2.软件的功能及模块越来越多，用户的需求也越来越个性化，而市场的变化更是令人难以预测。这些都要求软件开发商不断创造新的销售模式，以获得更多的利润。因此，软件授权的中心也从简单的防止盗版逐渐转向对产品灵活和高效地授权。3.软件的授权管理最好能与软件开发商现有的ERP/CRM等管理系统集成，做到架构上可扩展、操作上智能化和自动化，以进一步提升企业的管理水平和竞争力。3.2.比特电子授权保护技术的优势比特安索将传统的许可证授权技术与当今流行的互联网技术相结合，为软件开发商提供了高安全性、易于集成、授权方式灵活的软件授权管理和保护解决方案。比特安索电子授权软件保护技术的四大特点是：领先的电子授权解决方案北京比特安索信息技术有限公司（）31.集成统一的管理平台：开发商可以在授权管理平台上完成授权设计、实现、分发，管理、信息收集和维护整个过程。支持授权权限管理和用户管理。2.灵活易用的授权方式：支持云授权、单机授权、集团授权、试用授权等多种授权方式。可以设置使用时间、使用次数、安装次数、终端限制和定期连网验证等授权控制项。3.简单友好的使用体验：基于WEB，便于访问和操作，为用户提供了自动激活、自动验证和更新、定期验证和更新等功能。4.创新的云授权模式：目前业界最高安全强度的软件保护方案。客户端软件需要时刻连网从互联网授权服务器获取授权和关键数据才能运行。可实现授权的移动使用，实时发放、更新和管理。4.比特授权管理与保护系统开发商可以选择使用比特安索提供的授权服务器（）——比特授权管理在线平台，简称“比特平台”——来完成软件保护和授权方案的设计和实施，或购买“E3企业电子授权管理系统”，自己管理和维护。4.1.主要特点比特授权管理与保护系统具有以下主要特点：电子授权——没有加密锁因为不需要额外的安全硬件——如加密锁，电子授权可以节省大量的物流、初始化、库存及管理费用，兼容性、稳定性好，易于管理和维护。领先的电子授权解决方案北京比特安索信息技术有限公司（）4云端验证——实现双因素安全机制不同于一般的客户端许可证授权技术，比特平台采用了双因素验证安全机制。所谓双因素，一是指比特平台的客户端授权文件与本机的硬件指纹绑定，二是指客户端授权信息和硬件指纹也会同时存储在服务器上，客户端会根据授权设置定期到服务器进行授权验证。服务器验证不仅增加了本地授权的安全性，也使本地授权便于跟踪、管理、升级和维护。按需付费——为软件开发商提供更多的销售模式通过使用比特平台，软件开发商可以轻松地实现按使用功能、时间、次数、终端数等方式进行销售，以获得更多的市场机会。管理系统——一站式协同管理界面比特平台提供基于WEB的集成式开发管理系统。软件开发商可以在比特平台上完成授权设计、开发集成、成员权限管理和用户管理等工作，并可根据收集到的信息了解授权的使用情况。4.2.授权模式比特平台支持“一次开发，多次授权”的机制，将软件代码与授权方案分开。比特平台支持云授权和包括单机授权、集团授权以及试用授权在内的本地授权，适用于各种用户环境和应用场景。云授权：云授权是比特安索独有的、商业化的、完全由服务器进行授权存储和验证的强授权模式。它的独特之处在于所有与授权相关的安全数据及运算都交由互联网授权服务器完成。客户端需要通过网络连接调用服务器方法，并与服务器保持心跳连接。云授权的优势是安全性非常高，并且可以由服务器进行实时授权发放、管理和更新，但要求客户端具有长期领先的电子授权解决方案北京比特安索信息技术有限公司（）5在线的联网能力。本地授权：授权许可与机器硬件绑定，可设置网络验证属性。客户端应用程序第一运行时，需要连接服务器进行授权激活，以获得与本地机器硬件绑定的客户端许可文件。本地授权可以设置网络验证属性，设置了网络验证属性后，本地授权会自动（智能连接模式，周期约1到2天）或在指定周期内（设置的强制认证周期）与服务器连接一次，完成授权的周期性验证和升级。比特平台的本地授权支持以下几种模式：单机授权——用于授权一台到几台单独的终端电脑。集团授权——用于授权集团用户。集团授权需要在局域网服务器上安装本地授权服务，以实现集团内用户的统一授权和管理。试用授权——授权用于实现软件的试用功能。一个试用授权码可用于授权任意数量的客户端机器。每一个客户端都可以在试用期内进行软件试用，过期后无法通过重装继续使用软件。无论选择哪种授权方式，软件开发商都无需更改已完成保护设计的软件代码，只需要在比特平台上选择相应的授权方式即可。比特客户端库会根据授权码的类型自动识别授权方式。4.3.授权控制比特平台允许开发商对授权进行设置以实现具体的授权控制。这些设置对于不同的授权类型略有不同。其中“用户数量”为集团授权所独有；“安装数量”及“终端限制”等只适用于本地授权。下图是单机授权模版的授权内容设置界面。领先的电子授权解决方案北京比特安索信息技术有限公司（）6注：1、授权内容的实际控制效果取最小交集，即只要有一个授权项不满足就无法使用。2、如果授权项选择“受控”，即不可覆盖，则该授权控制项在产生授权码时不可更改。4.4.功能调用比特平台用于客户端功能调用的内容主要有两类：特征项（Feature）和配置项（Data）。其中特征项主要用于安全校验和多模块控制；配置项主要用于安全存储。特征项：开发商可以在比特平台上为每一个产品设置最多64个特征项（可根据需要增加数量）。一般来说，开发商可以为产品的每一个功能模块建立一个特征项，并将对每一个特征项的访问操作嵌入到对应的功能模块中，以实现按软件的功能模块授权。比特平台有四种特征项类型：读写：客户端API即可读又可写的类型。读写类型一般用于记录客户端操作，或存储允许改写的开发商参数。只读：客户端API只能读不能写的类型。只读类型一般用于存储不允许改变产品设置或参数。算法：提供变换过程不可知的变换操作，以提高软件保护的安全性。通常“算法”类型特征项的安全强度要比其它类型要高，这是因为变换操作是单向的，不同输入值的变换结果也不相同，而且算法因子和算法本身不会在软件中出现，破解者无法知道变换过程。密钥：提供AES加解密密钥因子，用于对软件中的关键数据进行加密存储。使用这些关键数据时需要先解密。配置项：配置项以“名称/值”数据对的形式为开发商提供产品及软件用户配置的安全存储方案。每个配置项可存储的数据长度是1K字节，一个产品最多可创建500条配置项信息，可以满足大多数开发商对安全存储容量的需求。对于云授权，配置项为开发商提供了对于小型数据的云存储方案。4.5.安全机制比特平台采用了多种安全机制，为软件开发商提供了最佳的保护方案。基于ECC、AES及SHA-1等国际标准密码算法的高强度安全体系。领先的电子授权解决方案北京比特安索信息技术有限公司（）7包括代码混淆、迷宫、随机路径执行在内的防反编译、防反调试技术。客户端库与授权服务器之间的通讯采用安全通道，每次通讯的会话密钥都随机产生。核心代码库的下载绑定技术使每个开发商的客户端库都独一无二。客户端授权与机器硬件的绑定由服务器完成，过程不可追踪。创新高安全的云授权保护方案，软件的关键数据和配置存储在互联网服务器上，软件安全方法的调用也由服务器实现，用户不联网就无法使用软件。由于比特平台保护的双因素、可追踪、易补救等特性，它在实际的软件保护效果上具有明显的优势。4.6.开发支持4.6.1.支持的操作系统目前比特授权管理与保护系统的客户端库支持WindowsXPSP2及以上版本的32位及64位Windows操作系统。Linux和Unix客户端库正在开发中。4.6.2.支持的开发语言.NET（VB.NET、C#等）、C/C++、Java、Delphi、VB6，并提供DLL调用方式。领先的电子授权解决方案北京比特安索信息技术有限公司（）84.6.3.支持的加密方式1、API方式：可方便实现多模块控制，自定义激活、升级和错误窗口，并且支持API和外壳相互验证，即脱壳后API无法单独运行。2、外壳方式：支持对EXE、DLL、JavaClass、.Net（DLL和WPF）等格式文件的保护。