您的位置: 网界网 > 软件 > 正文

CodeMeter SmartBind 轻松实现软件授权

2014年09月09日 19:36:50 | 作者:河北分站 | 来源:it168网站 | 查看本文手机版

摘要:针对传统计算机指纹特征提取方法灵活性及便利性不足的缺点,CodeMeter SmartBind®技术采用类似人脸识别的方法,突破性的应用到验证计算机特征中,提高了许可证验证的安全性和灵活性。

标签
安全性
灵活性
软件授权

针对传统计算机指纹特征提取方法灵活性及便利性不足的缺点,CodeMeter SmartBind®技术采用类似人脸识别的方法,突破性的应用到验证计算机特征中,提高了许可证验证的安全性和灵活性。从多方的应用结果来看,CodeMeter SmartBind®技术比传统的绑定计算机的硬盘、网卡或CPU号等 更实用。

前言

许可证绑定技术是指通过绑定计算机硬件或其他特殊的硬件设备进行数字授权。硬件绑定用于授权激活,面临的挑战是如何选择代表计算机身份的特征,并容许计算机硬件小幅调整,确保为用户提供可靠的许可证。CodeMeter SmartBind®予以许可证绑定技术以全新的定义。

身份识别的原理

如果想确认一个人的身份,而这个人带着手套或者无法提供带纹识别器,则无法通过指纹进行识别。那么需考虑通过其他外部特征,比如面部形状、身高、体重、性别、发色、毛长、鼻子宽度和长度、眼镜的形状及度数、胡须的颜色和形状等等。当识别出此人大多数特征后才会确认身份。

一般来说,短时间的两次会面间,人们不会产生太多的变化。然而随着时间的推移,某些特征或多或少会发生改变,而且这些特征的性质也有不同。比如尽管现代医学技术允许,但一般来讲人们不太可能会改变其性别特性;生活中,有些人会一直保持头发的本色,有些人则像换衣服一样变换头发的颜色。相对儿童与青少年有自然生长规律,身高则成为成年人的第一识别标准。人们在下一次碰面之时,都会在大脑中处理大量信息,对特征进行认真比对和考虑之后,才会最终确定对方的真实身份。

隐藏于“护照照片”中的特征信息

哪些是CodeMeter SamrtBind®必须处理的?CodeMeter SmartBind®本身有自己的执行模式,它可以精确地映射复杂的识别过程。当一个许可证与计算机绑定,CodeMeter SmartBind®会创建一个包含计算机所有特征信息的列表,作为计算机硬件指纹,也称加密密钥。这个列表类似护照上的照片,存储于计算机上。这意味着许可证随时携带着它自己的护照照片。

“护照照片”用于识别许可,现有特征都与“护照照片”所包含的信息相匹配。计算机中的移动无线网卡这类新的硬件特征,就如人类的眼镜,可以忽略不计,其并不成为算法的一部分。相反,如果采用传统的绑定模式,一个新的网卡就可以伪造MAC地址。CodeMeter SmartBind®技术与传统模式不同,更换某些新的硬件特征根本不会给许可证验证带来麻烦。

CodeMeter SmartBind 轻松实现软件授权

动态特征选择

如果确实拥有一个人的指纹、虹膜或DNA样,则肯定会使用这些特征。CodeMeter SmartBind®技术亦是如此,一旦确定有指纹信息、视网膜扫描或DNA样本之后, CodeMeter SmartBind®不会刻板、机械地绑定某个存在的硬件特征,而是动态地校验及识别硬件特征是否存在。CodeMeter SmartBind®同时可以访问大量潜在的特征信息,比如如果存在CPU ID或TPM芯片,则会绑定及检验。

动态加权

一般成人的身高是很容易被记忆。虽然儿童和青少年会一直在长高,但身高却是一个很好、很稳定的判断成人的标准。CodeMeter SmartBind®会根据计算机环境和特性进行动态加权处理特征信息。如果CPU序列号和(或)TPM芯片能够被识别出,则在绑定中给予比较高的权重。虚拟机中的相关特征与“实体”计算机中的并不相同。

容忍度

CodeMeter SmartBind®可以设定容忍级别允许特征发生改变。如果选择“严格”设定,容忍级别最低,如果您选择“宽松”设定,容忍级别最高。选择高容忍级别意味着即使获取比较少的特征也可以识别计算机,如果选择低容忍级别,意味着许多原始的特征必须获取到,重要特征的多少并不重要,重要的是“整体加权”。

护照照片的安全性

“护照照片”是否就不存在安全风险?据相关报道,某安全公司披露:护照中的任何图片均可伪造。当特征信息没有以纯文件形式存入护照照片中,采用SmartBind®则根本不会发生类似情况。当许可证被激活时,存放于护照照片中的信息仅说明特征确实存在,根本不允许特征自己重建。

从技术角度分析CodeMeter SmartBind®原理

当一个设备被授权时,应尽可能多的收集用于识别的特征,按其权重存储在特征载体中。只有少数信息量较少的会被权重分配在较低的位置,另外一些则权重非常高(+微信关注网络世界),比如计算机的TMP芯片。

用于验证原有设备是否发生改变的一组密钥源于特征向量值。在识别过程中,如果某些特征没被识别,则可能发生无效返回值。此外,如果由于某些特征信息改变,导致产生一组不同的计算值,特征向量值则很可能包含错误值。

当特征向量值第一次生成时,被评估的特征信息与校验结果存储在一起,这些信息的存在意味着新加入的特征比如笔记本中的网络适配器可以被忽略,只有原始的特征会被检查,这些检测机制用于确保原始特征正确原装。其采用数学误差校正技术,也即“纠错码”,确保设备更改可获容忍。在特征信息计算之前,收集到的特征信息及错误数据均被存储,并已被加密和保护。授权者通过“纠错码”定义允许系统改变的整体容忍度。如果只有少量的校正数据发生,那么仅有一小部分偏差在特征向量值中被修复。

通过指定大量校正数据,即使差异巨大,设备仍能够得到识别。这完全取决于软件商选择许可检验的容忍度,平衡安全性和可靠性之间的关系。大量 “微小”特征的校验主要用于提高可靠性,这些特征无需完全存在。

CodeMeter SmartBind 轻松实现软件授权

总结

CodeMeter SmartBind®提供了简单及安全的方式实现授权绑定计算机。采用动态选择特征的方式,CodeMeter SmartBind®可以同时保证授权的可靠性及安全性,并防止非法篡改。回到与身份识别的比较,如果你摘掉眼镜,同样能被识别,但是你的同事即使带上你的眼镜也不可能成功的扮演你。同理,采用CodeMeter SmartBind®,直到所有的特征发生改变,授权才会失效或要求重新激活。

关于威步:

威步信息系统股份有限公司(WIBU®)由Oliver Winzenried和Marcellus Buchheit于1989年携手创立,凭借高安全的创新技术,树立了国际领先地位。威步信息系统提供数字安全、知识产权保护和完整性保护等系列产品,用于有效防止软件盗版、逆向工程及代码篡改。威步信息系统的解决方案覆盖各个领域,并以其独特的技术屡获殊荣。无论是从个人电脑到移动终端(手机、平板),从嵌入式系统到云计算[注]环境,还是从SaaS[注]模式到虚拟化模式,均可与威步信息系统的解决方案实现完美整合。

威步信息系统总部位于德国卡尔斯鲁厄,在美国西雅图、中国上海设有分公司,并在比利时、荷兰、葡萄牙、西班牙、英国及中国北京设立分支机构,为全球用户提供最大的便利及本地化支持。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

[责任编辑:软件频道 yu_xiang@cnw.com.cn]