一、加密鎖的現狀與不足

? ? ?在中國，加密鎖仍然是占主導地位的軟件保護方式。近30年來，計算機硬件不知更新了多少代，軟件技術也從上世紀90年代起進入了互聯網時代，而加密鎖保護方式卻一直沒有改變，頂多從原先的并口鎖進化到USB鎖，這是為什么呢？

? ? ?這是因為，30年來，軟件的盜版依然存在，人們卻沒有找到應對盜版更好的辦法。另外，傳統的觀念認為，加密鎖具有安全強度高、軟件授權可隨加密鎖移動使用優點。實際上，相比這兩個“優點”，加密鎖保護方式的缺點更多：

• 使用成本高，不僅有硬件成本，還有初始化、物流、管理和維護成本。
• 兼容性差，加密鎖一般都需要安裝驅動程序，經常會碰到使用不了的情況。
• 無法方便實現“先試后買”和“按需購買”。
• 無法實現軟件的電子化發行。
• 在互聯網極為流行的今天，仍然無法有效地跟蹤和管理軟件的授權。
• 一旦被破解，就可以大量復制，無法補救。
• 容易丟失和損壞。

? ? ?軟件行業正在從傳統的光盤套裝、一次性授權付費，向在線托管、租賃使用、按需付費型轉變。在所有的媒體都在大肆宣傳SaaS的今天，有沒有一種可以替代加密鎖的、成本更低、使用更方便、用戶體驗更愉快的軟件保護方式呢？

? ? ?云計算時代的到來，帶來了一種新的基于云計算方式的軟件保護和授權方式——云授權。這種授權方式不僅適用于管理、制造等行業軟件，也適用于股票、群發和游戲類新興的、在線工作的軟件。

?

二、云授權的定義

? ? ?云授權是針對傳統的客戶端許可證授權而言的，它的準確定義是：云授權是一種云計算模式的授權，開發商的軟件還是在客戶端運行，但軟件運行時需要的授權許可、關鍵數據和配置數據必須聯網從授權服務器——“云端”——獲得。

? ? ?云授權要求客戶端軟件具備連網條件，可以根據具體的情況要求客戶端時刻連網認證或每隔一個固定的時間連網認證一次。

?

三、云授權的兩種模式

? ? ?時刻聯網認證的云授權是強云授權模式。在這種模式下，即使客戶端軟件沒有任何操作，其后臺程序也會與授權服務器保持心跳連接，來檢查客戶端的身份是否合法、授權是否有效，以及授權是否有更新需要升級等。強云授權模式的優點是，客戶端具有移動性，在任意一個終端上都能找回相同的運行環境，但同一時刻只允許一個客戶端使用。

? ? ?每隔一個固定的時間連網認證一次的云授權是弱云授權模式。該模式適用于那些不具備長期聯網條件的用戶。連網認證的周期可以根據需要設置為幾天到幾個月不等。因為弱云授權模式的客戶端可以在長時間不連網的情況下使用授權，所以，這種模式的授權需要同時和客戶端機器綁定，以防止軟件的非法傳播。到了認證周期時，客戶端需要連接授權服務器進行認證，以激活下一個認證周期內軟件的使用許可。如果服務器上的授權內容有更改，比如授權功能模塊的增加或減少、授權時間的延長或縮短等，也會在認證時同步到客戶端。

? ? ?相比傳統的客戶端許可證授權，云授權不僅安全性更高，而且使用、管理和維護也更加方便。

?

四、云授權的安全性

? ? ?時刻連網認證的云授權，因客戶端沒有任何許可文件，而且客戶端與授權服務的通信采用的是隨機會話密般，黑客無法使用“記錄重發”攻擊，只能從客戶端或服務器端來尋找突破口。而客戶端安全庫一般都集成有防反編譯、防反調試、代碼混淆和隨機路執行等技術，破解難度非常大。授權服務器通常也都設有防火墻和完善的入侵檢測技術，任何非法的訪問和異常情況都可以監測得到，黑客也很難獲得充分的時間和環境去破解授權服務器上的程序或者非法獲得授權服務器上的數據。

? ? ?周期性連網認證的云授權，因客戶端授權文件與機器硬件特征綁定，黑客可能會偽造一臺硬件特征相同的機器來非法運行軟件。但到了認證周期時，授權服務器可以根據認證記錄來判斷是否有非法的機器在使用合法的授權。這是因為：

• 并不是所有的機器硬件特征都用來綁定，可以用未用作綁定的硬件信息來判斷認證的客戶端機器是否合法。
• 如果同一授權碼在一個認證周期內有多次認證記錄，則可以斷定該授權碼被非法使用。對非法使用的授權碼，可以在立即禁用，在下一次認證時，所有使用這個授權碼的客戶端許可文件都會被同步更新成無效，從而防止了該授權碼的非法擴散使用。

?

五、云授權的易用性

? ? ?因為云授權是連網使用的，所以客戶端軟件的激活、授權內容更新后的同步、授權丟失后的自動找回都是自動完成的，無須用戶參與。開發商可以將軟件的更新和授權的更新結合起來，只讓合法的用戶得到軟件和授權的更新，非法用戶無法更新軟件，或者即使可以更新軟件，卻無法更新的授權，從而無法使用軟件或無法使用軟件的新功能。

?

六、云授權的優點

• 保護開發商對當前產品的投資和技術積累，實現已有的產品和技術向未來的云計算模式的平滑過渡。
• 可以方便地實現軟件的“先試后買”和“按需購買”，降低用戶使用門檻，為軟件開發商創造更多的贏利模式。
• 可以與企業內部的其他管理系統集成，既方便了產品和用戶的管理，又降低了軟件保護、授權、發行和維護成本。
• 安全強度高，并可實現授權的跟蹤和破解補救。
• 基于互聯網的軟件保護、授權和發行方式，已成為軟件行業的一個不可阻擋的趨勢。我們可以預見，在不久的將來，云授權必然會取代傳統的加密鎖授權，成為軟件保護和授權的主要方式。 ?

?

轉載于:https://www.cnblogs.com/bitanswer/archive/2012/09/20/2695460.html

總結

以上是生活随笔為你收集整理的加密锁 vs. 云授权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。