威步信息系统的软件保护已经成功挑战了全球黑客社团。在我们最近的一次黑客比赛中超过1000位来自世界各地的参赛选手来证明我们所提供的安全是无法破解的。
我们的三层安全体系完全证明了其强度:以硬件为基础,硬件与软件之间的加密通讯,最后就是我们所使用pc内存数据修改技术axprotector 技术(安全的外壳加密技术)及ixprotector(自定义加密技术)。另外,当软件检测到黑客试图破解软件时,codemeter stick 就会自动锁死硬件本身。威步信息系统提供的codemeter 加密锁产品不但提供超强大的外壳加密工具、内嵌api 加密工具,而且采用了通过了国际安全认证的安全智能卡芯片。
加密狗系列产品在外壳加密工具中与调用的api 函数建立了对应关系。这样处理后,程序中调用的api函数只有在有外壳的情况下才能正确运行,而外壳本身隐藏了对api函数的调用,也即破解者无从分析dll链接库,达到了较高的安全性。
1软件加密方案安全codemeter可以为软件用户提供axprotector、ixprotector、coreapi等加密工具,对软件代码进行加密,保证软件代码的安全性,防止软件代码被反编译、被逆向工程。
11axprotector全自动加密工具axprotecot采用了按需加解密的技术,对软件代码自动加密保护,无需做任何代码工作,即可轻松实现加密。axprotector为软件用户提供了代码安全的基本保障。
axprotector原理采用axprotector可以对您编译过的exe,dll以及arx等文件进行全自动的加密及授权管理工作,无需任何代码开发。
您的软件被自动的、完全的加密后,并提供给axprotector的安全引擎运行。这个安全引擎将会检查并管理软件的许可,并且提供强大的工具防止破解者的反编译及调试分析。通过按需加密的功能,您的程序只在需要调用时才会进行解密。这是威步信息系统最强大的安全标准之一。
axprotector提供以下选项可以有效地防止盗版:?动态的加密锁检测工具;
?动态检测反编译工具
?虚拟机检测工具
?加密执行代码,在内存中解密
为什么axprotector外壳工具足够安全传统的外壳工具一般是用于压缩软件,没有提供先进的加密技术,因此只要破解者在内存中定位oep点,即可把源代码在内存中完全dump出来,之后再建立一个新的oep接入点即可达到完全破解的目的。
威步信息系统提供的外壳加密技术与传统的不同,采用了按需解密(axan)的先进技术,也即不仅改变了oep指向,并且把代码层的部分代码进行了加密,把iat地址进行了重新指向,破解者如果摘掉安全层的内容,试图在oep断点处进行内存dump时,程序将会崩溃。
axprotector使用了以下加密方法和机制?required information decryption(rid按需解密技术)
使用rid技术,应用程序的许多内容或区域在运行之前被加密。用于判断的密钥安全地存储于加密狗硬件当中,这种软件保护措施可以很好地防止内存补丁及模拟驱动等破解方法。
?random encryption decryption(red随机数加解密技术)
采用随机数加解密技术,就能够很好地防止录制、回放等破解手段。
?axan分段加解密技术
采用axan技术,可以在代码执行的过程中在内存中解密该代码,执行完毕马上进行加密。这个安全标准目前为世界领先技术。
12ixprotector自定义加密工具如果仅用外壳加密工具加密软件以及对软件发布许可可能也会存在一些局限性,因为外壳工具对exe或dll库进行打包封装,一来只能对软件进行许可管理,而不能对模块进行许可管理;另外由于自动加密技术不能选择一些重要代码或模块,从而不能达到顶极的安全性。因此,威步信息系统提供专业的api技术,以增加发布许可的灵活性和软件保护的安全性。
ixprotector提供的wupi函数,可以对您的软件实现按需解密,即时加密等加密技术,保证您的软件在内存当中不可能被完全dump出来。
使用wupi函数(启用ixprotector工具)您可以在您的软件代码段中定义需要加密的函数段。这些区域会通过锁内的算法进行加密以增加其安全性。在axprotector对其进行外壳处理前,该工具会自动搜索程序段中指定的代码段,并通过指的许可参数对这些代码进行加密。您还可指定您的代码何时进行解密,并且在程序运行时还可以对这些解密后的代码进行实时加密。
ixprotector可以与axprotector完美结合;达到部分代码或函数在内存中按需解密,即时加密等效果,能真正达到防止内存段中被dump的效果。
13core api加密工具软件用户采用了axprotector技术及ixprotector技术之后,软件加密方案已经获得了相当高的安全强度。除此之后,codemeter还为用户提供了另外一种api工具-core api。core api完全不依赖外壳技术,软件直接调用api。为什么我们在采用了axprotector和ixprotector技术之外还需要使用coreapi呢?
?使用core api 更为个性化,应用会更为灵活;
?由于core api更为底层,使用coreapi可以把加密方案做得更为复杂;
?可以使用rsa、ecc等非对称算法实现数字签名技术更进步提升软件安全性;
?在不能使用axprotector或ixprotector的情况下,比如android平台的软件、某些java软件等;
?登陆会话控制;
?从加密狗中读取自定义数据。
2codemeter硬件安全性内置高安全强度的加密算法?对称算法:128位的aes算法(标准加密算法)
?非对称算法:224位的ecc算法(椭圆算法)
?非对称算法:2048位的rsa算法
硬件防克隆防止克隆是软件开发商对加密锁提出的最低限度的要求,但是这个要求并不容易实现。绝非智能卡产品都能防止克隆,这需要有效的产品设计和高度可靠的完整安全体系。codemeter以其独有的硬件安全特性和创新的设计思路,充分保证了加密锁的安全:
?以32位智能卡技术为核心,全球唯一序列号
?芯片自锁
?硬件真随机数发生器
?硬件时钟定时器
安全密钥加密密钥被安全的存储于codemeter加密硬件当中,如果您需要进一步提高安全水平,您可以通过一个安全密码在codemeter的服务程序中修改这些密钥。由于本身codemeter几乎能够抵制所有的知名的硬件攻击如dpa等技术,以及codemeter本身的硬件随机发生器能够产生随机安全密钥,因此保证了存储于codemeter硬件中的密钥绝对安全。
3通讯安全性?软件与加密狗之间的通讯采用了aes算法、tdes算法,从而避免了通讯数据被侦听,使得二者之前的通讯不可能被模拟;
?加密狗与cmexe之间运用了ecc、rsa公私钥认证技术,从而真正达到加密狗不能替换的目的;
?wibucmdll被axprotector打包到软件当中,破解者无从分析dll库,从而达到了非常高的加密效果;另外codemeter提供wupienginelib(静态库),可以完全封装到应用程序中,可以更好的提高加密强度。
4管理安全性codemeter和wibukey都是采用母狗授权的管理方式,只有拥有母狗才能够写授权或者修改授权。而且一旦母狗失窃或者内部流失,威步信息系统可以为您复制相同码的母狗,您只需要改变一些参数,对软件重新加密。流失的母狗即不能写授权。
注意:加密锁厂商做的唯一工作,即是为母狗定义码(firm code)和写授权(codemeter),加密厂商无权也不应该对母锁有其他任何权限,这样最大限度的降低了软件开发商从源头被盗版的可能。