基于USB2. 0控制器的軟件狗設(shè)計(jì)及安全性分析

1 引 言

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展， 計(jì)算機(jī)軟件作為特殊商品在信息時(shí)代越來(lái)越重要。但是由于計(jì)算機(jī)軟件的易拷貝性， 各種軟件盜版、侵權(quán)現(xiàn)象不斷發(fā)生， 軟件加密技術(shù)應(yīng)運(yùn)而生。它分為軟加密和硬加密兩類， 所謂軟加密就是用純軟件的方式， 在程序中使用一些獨(dú)特的軟件算法或其它手段來(lái)驗(yàn)證使用者的合法性， 其特點(diǎn)是成本低， 但加密強(qiáng)度不高， 易被破解;硬加密則是采用軟件與硬件配合， 通過(guò)硬件來(lái)控制軟件運(yùn)行的加密方法， 如密鑰盤(pán)、加密卡、軟件狗等方法， 其加密性能好， 不象軟件那樣有易復(fù)制性， 所以從理論上講， 它比軟加密要可靠一些。而綜合分析硬加密的技術(shù)指標(biāo)如可靠性、讀寫(xiě)速度、破譯程度、占用主機(jī)資源等， 軟件狗是一種較好的加密方法。因此， 目前在市場(chǎng)上獲得了廣泛應(yīng)用。

　　2 軟件狗的發(fā)展及原理

　　軟件狗技術(shù)的發(fā)展經(jīng)歷了四次更新?lián)Q代。第一代是存儲(chǔ)器型的加密狗， 工作時(shí)插在微機(jī)的并行口上， 通過(guò)對(duì)并行口讀取數(shù)據(jù)來(lái)判別軟件狗存在與否、密碼正確與否， 從而決定軟件是否運(yùn)行。這種軟件狗因?yàn)閮?nèi)部結(jié)構(gòu)過(guò)于簡(jiǎn)單， 很容易被人檢測(cè)破譯。

　　第二代軟件狗采用低功耗邏輯集成電路， 在電路設(shè)計(jì)上做了一些加密工作， 例如對(duì)數(shù)據(jù)位的反相、移位、交叉等， 破譯時(shí)比前一種困難， 起到一定的加密功能。第三代軟件狗采用可編程器件， 由于這類器件本身就含有加密保護(hù)單元， 很難讀出， 增加了破譯難度[ 3] 。

　　但是隨著黑客攻擊手段的提高， 前三代已經(jīng)不能滿足保密要求， 第四代以單片機(jī)為核心的軟件狗產(chǎn)生了。它不像以往軟件狗只能輸出固定的密鑰，而是按一定的算法對(duì)寫(xiě)入和讀出的數(shù)據(jù)進(jìn)行變換，也可以將被保護(hù)軟件的重要模塊移植到軟件狗中，使得軟件狗成為被保護(hù)軟件不可缺少的一部分。這樣軟件與軟件狗實(shí)現(xiàn)了真正的無(wú)縫連接， 極大提高了解密的難度， 有效防止了軟件跟蹤和邏輯分析儀的分析以及對(duì)程序的破壞性解密， 從而有效保護(hù)了軟件不被侵權(quán)。

　　USB 是在1994 年底由Compaq、IBM、M icrosoft等多家公司聯(lián)合提出的一種新型通用串行接口技術(shù)， 它具有真正的即插即用和熱插拔功能， USB 2. 0的高速設(shè)備可達(dá)480Mb /S的速度， 以其獨(dú)有的優(yōu)勢(shì)， 如安裝拆卸方便、總線資源豐富、打包方法簡(jiǎn)單、設(shè)備獨(dú)立等逐漸取代了其它單片機(jī)加密狗， 基于此，設(shè)計(jì)了一種基于USB2. 0控制器的軟件狗。

　　3 U SB2. 0軟件狗總體體系結(jié)構(gòu)及關(guān)鍵技術(shù)

　　3. 1 USB2. 0軟件狗的工作原理

　　傳統(tǒng)意義上的加密就是防止信息泄露， 其基本過(guò)程為將消息(明文)經(jīng)過(guò)某種算法進(jìn)行加密， 形成密文， 再經(jīng)過(guò)解密將密文轉(zhuǎn)變?yōu)槊魑模?以達(dá)到信息不被竊取的目的， 而軟件狗則是加密技術(shù)在信息領(lǐng)域中呈現(xiàn)出的一個(gè)全新概念。它的作用并不是防止信息泄露， 而是為軟件開(kāi)發(fā)者提供用戶使用權(quán)限認(rèn)證或運(yùn)行許可， 與傳統(tǒng)的信息加密概念有著明顯的區(qū)別。因此， 設(shè)計(jì)過(guò)程中加密算法的實(shí)現(xiàn)不是研究的主要內(nèi)容， 需要把工作重點(diǎn)放在如何防止調(diào)試工具對(duì)軟件狗數(shù)據(jù)傳輸?shù)母櫍?以達(dá)到難以破解或者不能破解的目的。

　　一般的軟件狗工作原理如圖1所示。

圖1 USB 軟件狗加密保護(hù)流程圖

　　圖1中列出了6個(gè)步驟， 描述了從插入U(xiǎn)SB軟件狗到完成一次軟件合法性檢驗(yàn)的全過(guò)程。軟件狗對(duì)隨機(jī)數(shù)的加密在硬件中進(jìn)行， 其結(jié)果返回PC 機(jī)并經(jīng)PC 機(jī)中軟件的解密算法解密。通過(guò)檢驗(yàn)解密后的數(shù)據(jù)是否和原隨機(jī)數(shù)保持一致來(lái)鑒別是否插入合法的軟件狗硬件， 從而達(dá)到軟件保護(hù)的目的。

　　不難看出， 步驟3 和4中傳送的隨機(jī)數(shù)容易被多次跟蹤分析， 解密者可以根據(jù)得到的這一系列數(shù)據(jù)對(duì)， 設(shè)計(jì)出相關(guān)的模擬軟件， 那么就需要在這個(gè)隨機(jī)數(shù)上進(jìn)行改進(jìn)。

　　本設(shè)計(jì)中采用的是將USB 軟件狗的PIN 碼保護(hù)和動(dòng)態(tài)口令相結(jié)合的方法。PIN 碼在PC 上輸入，在用戶不取走USB軟件狗時(shí)易被解密者捕獲， 從而獲得虛假認(rèn)證， 可是如果使用了動(dòng)態(tài)口令， 每次的口令不同， 解密者很難進(jìn)行破解。動(dòng)態(tài)口令是一種讓用戶密碼按照時(shí)間或者使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)， 即使解密者獲取了幾個(gè)動(dòng)態(tài)口令， 那么他也無(wú)法預(yù)知或者推算下一次或者下下次的動(dòng)態(tài)口令， 無(wú)法在使用時(shí)間或者使用次數(shù)上形成連續(xù)性。本設(shè)計(jì)的USB2. 0 軟件狗加密保護(hù)流程如圖2所示。

圖2 USB2. 0軟件狗加密保護(hù)流程圖。