安徽芜湖经济开发区:加密狗的重要性及使用方法

加密狗的重要性及使用方法

一、加密狗是什么？

USB加密狗是目前流行的一种身份认证安全工具，大小类似U盘，可直接在电脑的USB接口插拔，我们的加密狗也是属于此类，每只狗有独立的产品识别码，独立最新加密算法，用户在登陆平台时，只有检测到特定的加密狗和准确的物理验证后，才允许正常登陆。

二、加密狗的作用以及针对性

由于加密狗的特殊算法、唯一性，在用户登陆后台的同时，再次验证身份，给您的平台管理又加了一道防盗门，更好的看管您的平台。

1、加密狗互补了IP限制功能的不足。

部分点卡渠道客户没有固定IP，所以一般只能设置IP段限制，还有一部分 客户在 家和公司都需要管理后台，IP限制设置更没有办法锁定单独IP，针对这两部分客户的IP限制功能，加密狗具有很好的安全互补作用。

2、加密狗增强了内部管理手段。

加密狗可以随身携带，简单方便，即插即用，员工和财务只有在授权的情况下才可以登陆系统。给您的财务管理和内部管理带来了可靠和方便。

3、加密狗防御外来侵犯

如果您的机器或者局域网不小心中了木马，您的后台帐号就随时可能被嗅探或截取，但黑客因为没有硬件狗无法进行后台登陆。所以即使您的帐号密码不慎被盗取，只要他没有加密狗，就很难实现异地登陆您的后台，也很难操纵您的机器进行后台登陆。

三、使用办法

1、如果是前台加密狗，在收到我公司的加密狗后，前台用户要在前台“下载加密狗驱动程序”处下载加密狗驱动程序。安装完毕，登陆进去后在“安全设置”里点击“绑定加密狗”，这样每次登陆时前台客户都必须要使用加密狗。

如果是后台加密狗，后台客户就要跟我公司客服人员联系，我们会把驱动程序发给您安装、在系统中设置绑定后您即可使用，同样每次登陆您都必须使用加密狗。

2、把加密狗插上电脑USB接口，然后登陆，当您登陆进入系统前台或后台后，就必须立刻把加密狗拔掉，加密狗的作业只在您登陆的时候起到验证作用，当您登陆完毕后，它就不在重复作业。进入系统操作完毕以后，必须及时安全退出平台，下次重新正确登陆。

3、如果您没有及时的把加密狗拔掉，非法人员还是可以利用不正当的手段进入您的系统，远程操纵您的机器，实际上您的加密狗形同虚设。

4、加密狗妥善保管，防止丢失，不得借予他人使用，。若不慎遗失，尽快在后台取消加密狗绑定，丢失的加密狗就不可再使用。仍想再次使用新加密狗请与我们联系，我们会重新为您定做加密狗，您再次绑定后即可使用。

目前市面各种加密狗原理介绍

　　本人就现今全球软件保护行业较普遍采用的方法之一使用“硬件加密狗”的方式方法谈谈自己的一点看法。在当今中国市场上最主要的加密锁品牌有：

　　1、美国彩虹公司（也是最早做硬件加密的公司）的国产品牌“加密狗”、美国品牌“圣天诺软件加密锁”；

　　 2、阿拉丁的“HASP”系列加密锁；

　　 3、德国威博公司的“WBU－KEY”加密锁；

　　 4、深思洛克的“深思加密锁”；

　　 5、蓝宇风公司的“金盾加密锁”；

　　 6、飞天公司的“ROCKEY”加密锁等几个主要品牌。

　　 以上加密锁品牌的工作原理都是大同小异：被保护的软件－－加密锁之间形成一一对映的关系，被保护的软件在运行的过程当中不断通过其API函数向加密锁发指令来判断加密锁是否存在于，软件离开保护锁不能运行。但是从其发展历程来看，本人以美国RAINBOW公司的产品生产研发的历程作一个简单的介绍：

　　1、从最早由美国RAINBOW公司生产的第一代硬件保护锁，只是通过一个简单查询函数来验证并口的硬件保护锁是否存在，存在则程序继续运行，不再则软件终止运行，来完成并保护软件开发商的利益；

　　2、接着依然是美国RAINBOW公司对自己的第一代的产品进行了改进而形成了第二代的加密锁产品，并且美国RAINBOW公司为其第二代产品取名为：SENTINEL　PRO，其与第一代的产品相比较最大的改变在于加密锁硬件里头的运算芯片由RAINBOW公司写入了一个固定的“加密算法”，但这个算法是单一的固定的。

　　以上两种产品对于软件开发商来说有一个相当大的风险，那就是其必需相信RAINBOW公司不会把买给他们的加密锁买给别的个人，如果RAINBOW把相同的产品出售给别人的话，别人拿到这个加密锁就能使用开发商的软件。

　　3、通过软件开发商对这个问题的重视，RAINBOW公司针对这种情开发出了第三代的加密产品：　　SENTINEL　SUPERPRO，这种产品彻底解决了软件开发商的后顾之忧。这种产品其运算芯片中内置了28种算法共分为56个单元，每两个单元可以单独保护一个应用程序，故用RAINBOW公司的说法其一把锁可以保护28个应用程序；且这种加密锁的每个算法单元所采用的算法因子是由软件开发商自己设定的，当其写入加密锁后对于外界来说就相当于一个暗箱，是任何人也读不出来的。

　　4、但随着解密者的技术的不断提高，RAINBOW中国公司研发出了第四代的产品－智能狗，与现今的差不多所有品牌的加密锁相比较，这种狗有了一个质的飞跃：其通过在开发过程中把一段代码加密后写入加密狗，当程序运行时再把加密狗里的代码在加密狗里自行运行，程序调用其运算结果来完成软件的加密，如此就从理论上杜绝了软件被破解的可能。

　　现在市面上的加密狗的工作原理不外乎RAINBOW的这两种形式：

　　1、程序发命令查询－－加密狗运算后相应程序；

　　2、把源代码放入加密狗内部执行（现在还只有RAINBOW公司一家有此功能的加密狗）。

软件狗是使用在计算机并行口和 USB 口上的用于软件保护的硬件产品。软件狗采用端口噪声技术，提供 100 字节的掉电保护存储器，具备反跟踪能力，是经济实用软件保护解决方案的首选。软件狗开發套件有两种选型：并口型和 USB 型。软件开發商可以采用多种方法保护软件，防止软件被非法拷贝使用。软件狗开發套件由以下组件组成：

软件狗

软件狗指安装在并口上或 USB 口上的硬件狗。软件狗是一个可编程、可读写的存储设备，具有 100 个字节的数据存储区。如果软件狗插在计算机上，您可以通过相应的加密接口函数或开發商工具对软件狗进行访问。

加密接口

软件狗开發套件提供的加密接口是一套包含各种开發语言的程序接口模块，可以嵌在程序的源代码中。您可以在您程序中使用软件狗开發套件提供的加密接口对软件狗进行操作。

开發商工具（ DogEdt32.EXE ）

软件狗开發商工具可以使开發商方便地对软件狗存储区进行编辑、读取系列号以及连续初始化等操作。

[工作原理]

开發商程序通过调用软件狗开發套件提供的接口模块对软件狗操作，软件狗响应该操作并通过接口模块将相应数据返回给开發商程序。开發商程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应，表明没有正确的软件狗，开發商可以将应用程序终止运行。 简要示意如下：

[产品特点]

软件狗开發套件提供了两种加密方案：使用 Obj 、 DLL 、 ActiveX 控件或者直接使用外壳工具，请根据您的需求选择方案。

加密方案一：使用 Obj 、 DLL 、 ActiveX 控件

Obj 、 DLL 、 ActiveX 控件提供了操作软件狗的接口函数，您可以直接在应用程序的源代码里加入这些接口函数的调用，来保护您的一个或者多个软件，然後重新编译您的应用程序。由您来设置应用程序中调用加密接口的次数以及没有發现软件狗采取的措施。原则上您调用、设置的加密接口越多将更有利于阻止潜在黑客破坏您的软件保护。

加密方案二：使用外壳工具

使用外壳工具对软件保护是一种快速、简单的保护方案。它不象使用接口函数需要对源代码进行改动，而是自动给您的可执行应用程序加了一个保护层。在程序开始运行和运行当中会自动地访问软件狗是否存在。假如软件狗不存在，用户将看到一个错误提示，该应用程序将不能运行。

软件狗开發套件适用于 Windows 3X/9X/ME/NT/2000/XP 、 Linux 操作系统，支持几乎所有主流编程语言、开發工具。

软件狗的主要特点如下：

数据交换随机噪声技術

有效地对抗逻辑分析仪及各种调试工具的攻击，完全禁止软件仿真程序模拟并口的数据。

迷宫技術

在 RC-DL 函数入口和出口之间包含大量复杂的判断跳转干扰代码，动态改变执行次序，提升 RC-DL 的抗跟踪能力。

時间闸

硬件狗内部设有時间闸，各种操作必须在规定的時间内完成。硬件狗正常操作用時很短，但跟踪時用時较长，超过规定時间，硬件狗将返回错误结果。

AS 技術

API 函数调用与 SHELL 外壳加密相结合的方式，同時使用能够达到极高的加密强度。 RC-DL 开發套件在外壳加密工具中与调用的 API 函数建立了对应关系。这样处理後，程序中调用的 API 函数只有在有外壳的情况下才能正确运行，而外壳本身隐蔽了对 API 函数的调用。

抗共享

可以通过编程的方式实现对抗并口共享器。

存储器

提供 100 字节掉电保持数据存储区供开發商存放关键数据、配置参数等信息，可通过 RC-DL 开發商工具或接口函数对存储区进行读写。

改良的硬件驱动程序

驱动程序的安装及發布更加方便、快捷，开發商只需使用 InstDrv.exe 安装驱动程序，硬件即可正常工作。

崭新的硬件狗编辑工具 DogEdt32.exe

集成了原有 DogEdt32.exe 、 Reveal.exe 、 Convert.exe 三个工具，并新增错误码查询功能，令硬件狗编辑调试过程更趋简捷、顺畅。

高强度动态库加密方式

在原有加密方式基础上，新增 C 语言高强度动态库加密方式，并有效运用动态库认证安全机制，确保动态库调用具有无与伦比的安全可靠性。

支持 ActiveX 控件

开發商可以在网页中或 VB 、 VC 中使用 ActiveX 控件对硬件狗进行操作。

Linux 模块

提供了针对 Linux 内核 2.2 和 2.4 版本驱动程序，开發商可以使用 Linux 模块保护运行于 Linux 操作系统上的应用程序。

[新增功能]

软件狗开發套件 3.0 版新增功能

在软件狗开發套件 V3.0 中，新增了与原并口硬件完全兼容的 UDA 型 USB 软件狗。 USB 软件狗也提供了 100 字节的用户存储区。新的开發商工具（ DogEdt32.EXE ）或接口函数既可以老的并口硬件，也可以对新的 USB 硬件进行操作。

已安装了软件狗开發套件 V2.1 的老用户如要使用 UDA 型 USB 软件狗，必须重新安装软件狗开發套件 V3.0 ，以安装 UDA 型 USB 软件狗的驱动程序并更新开發套件的 OBJ 。

开發商如果使用 WIN32 模块，在 Windows98 或更高版本（ WindowsME/2K/XP ）下既可以使用 USB 软件狗也可以使用并口软件狗。目前暂不提供 USB 软件狗在 Windows NT4 上的驱动程序，即在 Windows NT4 操作系统上，目前只能使用并口软件狗。

在安装 Linux2.4 以上内核的 Linux 系统中，既可以使用并口软件狗也可以使用 USB 软件狗。

WIN16 、 DOS16 、 DOS32 模块本次没有改动，仍只支持并口软件狗。

软件狗开發套件 目前最新版本为 v3.0

支持并口硬件 RC-DL （现已更名为 PDL ） , 支持 USB 口硬件 UDA

[适用的语言环境]

并口型软件狗：

DOS16: C ， C++, FORTRAN, ASM, Pascal, BASIC ( BASCOM, Quick,True, Turbo ) , FOXPRO, Clipper, Foxbase, Dbase, EXE/COM 文件；DOS32: C, C++ ( High, NDP, Watcom ), FORTRAN ( NDP, PowerStation,Watcom) ， EXP 文件；

Win16: C, C++ ( Borland, Visual ), Visual BASIC, FOXPRO, PowerBuilder,Delphi

Win32: C, C++ ( Visual, Borland, C++Builder, MFC ), FORTRAN ( LAHEY,PowerStation, Visual ), Java, VisualBasic, VisualFoxpro, PowerBuilder,Delphi,JavaScript, VBScript, VBA, InstallShield, AutoCAD, .NET 等。

Linux: C, C++, Java

USB 型软件狗：

Win32: C, C++ ( Visual, Borland, C++Builder, MFC), FORTRAN ( LAHEY, PowerStation, Visual ), Java, VisualBasic, VisualFoxpro, PowerBuilder, Delphi , JavaScript, VBScript, VBA, InstallShield, AutoCAD, .NET 等等。

Linux: C, C++, Java

[适用的操作系统]

并口型软件狗：

DOS ， Windows 3.x / 9x / ME / NT / 2000 / XP / Sever 2003

LINUX (Red hat 内核 2.2 / 2.4)

USB 型软件狗：

Windows 98 / ME / 2000 / XP / Sever 2003

LINUX (Red hat 内核 2.2 / 2.4)

[开發商注意的工作事项]

并口型软件狗：

并口 RC-DL （现已更名为 PDL ）型软件狗的软件软件狗开發套件 V3.0 与原 DJ/DK 完全兼容，即使用软件狗开發套件 V3.0 的驱动程序、模块及工具，可以正常操作 DJ/DK 型软件狗。所以建议使用原 DJ/DK 软件的开發商将您的驱动程序、模块及工具全部用软件狗开發套件 V3.0 （光盘版）套件升级。

如果您仍旧使用原有的 DI/DJ/DK 驱动程序、模块及工具，在 DOS 、 Windows 9X/NT/2000 下对 RC-DL 只能做读操作，写操作将失败。如果您不想改动已發行的软件，而还要使用 RC-DL 型软件狗，只升级驱动程序也可以，但您的程序必须是 WIN32 程序。如果您加密的程序是 DOS16 、 DOS32 或 WIN16 程序，您必须升级新的模块及工具，否则将无法对 RC-DL 型软件狗进行写操作。

[使用方法]

1.对 EXE 文件 ( 或 COM 文件 ), 利用配套软件中的 EXE 文件加密工具加密。

2 对数据库文件 (PRC 、 FOX 、 APP 、 DBF), 利用配套软件中的加密工具加密。

3 对于 C 语言及其它编译型语言，配套软件中提供可链接的模块文件 (OBJ 文件 ) ， 模块文件中提供两个函数 :(1) 写数据 ; ⑵读数据。开發商可在要加密软件的源码中加入适当的调用语句，对软件狗进行读写操作，以确定对应的软件狗是否存在，从而决定程序是否继续运行。对加入软件狗函数调用的源程序编译後，链接時加上软件狗的模块文件 (OBJ) 即可。