硬加密卡

Ⅰ 什麼叫硬體加密狗

加密狗也叫加密鎖，是一種插在計算機並行口上的軟硬體結合的加密產品(新型加密鎖也有usb口的)。加密狗是為軟體開發商提供的一種智能型的具有軟體保護功能的工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。

加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。

加密狗是為軟體開發商提供的一種智能型的軟體保護工具，它包含一個安裝在計算機並行口或 USB 口上的硬體，及一套適用於各種語言的介面軟體和工具軟體。加密狗基於硬體保護技術，其目的是通過對軟體與數據的保護防止知識產權被非法使用。

 加密狗的工作原理：

加密狗通過在軟體執行過程中和加密狗交換數據來實現加密的.加密狗內置單片機電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強了主動的反解密能力。這種加密產品稱它為"智能型"加密狗.加密狗內置的單片機里包含有專用於加密的演算法軟體，該軟體被寫入單片機後，就不能再被讀出。這樣，就保證了加密狗硬體不能被復制。同時，加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數，如DogConvert(1)=17345、DogConvert(A)=43565。下面，我們舉個例子說明單片機演算法的使用。 比如一段程序中有這樣一句：A=Fx(3)。程序要根據常量3來得到變數A的值。於是，我們就可以把原程序這樣改寫：A=Fx(DogConvert(1)-12342)。那麼原程序中就不會出現常量3，而取之以DogConvert(1)-12342。這樣，只有軟體編寫者才知道實際調用的常量是3。而如果沒有加密狗，DogConvert函數就不能返回正確結果，結果算式A=Fx(DogConvert(1)-12342)結果也肯定不會正確。這種使盜版用戶得不到軟體使用價值的加密方式，要比一發現非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗還有讀寫函數可以用作對加密狗內部的存儲器的讀寫。於是我們可以把上算式中的12342也寫到狗的存儲器中去，令A的值完全取決於DogConvert()和DogRead()函數的結果，令解密難上加難。不過，一般說來，加密狗單片機的演算法難度要低於一些公開的加密演算法，如DES等，因為解密者在觸及加密狗的演算法之前要面對許多難關

 目前最新的硬體加密原理：

隨著解密技術的發展，單片機加密狗由於其演算法簡單，存儲空間小，容易被硬復制等原因，正逐漸被市場所淘汰。以北京深思洛克軟體技術股份有限公司（原北京深思洛克數據保護中心）為首的國內加密狗廠商研發出穩定性更好、存儲空間更大（最大為64K）、有效防止硬克隆的第四代加密狗——「智能卡」加密狗以其獨創的「代碼移植」原理，已經被國內大型商業軟體開發商如用友、金蝶、CAXA、廣聯達、神機妙算、魯班……所採用。

以世界上第一款智能卡加密鎖——深思洛克的精銳IV為例，簡單介紹一下「代碼移植」原理。

「代碼移植」加密原理為一種全新的、可信的軟體保護模型，工作原理為：軟體中部分代碼經過編譯，「移植」到加密鎖硬體內部，軟體中沒有該段代碼的副本。

在這套軟體保護方案中，PC端應用軟體的關鍵的代碼和數據「消失」了，被安全地移植到精銳IV型加密鎖的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎來指令精銳IV運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在PC端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。簡言之，精銳IV提供了一套可信的解決方案，從理論上保證軟體加密的安全。

 加密狗組成：

 智能卡晶元

不是所有的加密狗都使用智能卡晶元，也不是所有使用智能卡晶元的加密狗都足夠安全。目前業界主流加密狗的核心部件是智能卡晶元，但只有凝聚最先進加密技術的安全智能卡晶元才是加密狗安全的核心所在。但由於智能卡晶元主要應用於短周期產品，其更迭演變由消費市場主導，因此其後代產品並不都能實現兼容。因此選擇加密狗，要看智能卡晶元的是否通過相關認證，是否足夠安全。

可能您會問了：那我如何才能知道我的加密狗用的是哪種晶元? 以威步出品的CmDongle系列硬體加密狗為例，您可以通過檢查加密狗外殼上的序列號獲知您的晶元版本。當前的CmDongle系列硬體加密狗的序列號以「3-」開頭，代表著第三代加密狗，採用的是德國英飛凌生產的最新智能卡晶元。威步已經把它所有無快閃記憶體的CodeMeter USB硬體加密狗換成當前流行的智能卡晶元，快閃記憶體加密狗的晶元在2016全面更新。

有簽名的狗才是好狗!

大家一定聽說過盜版軟體，有沒有聽說過「盜版狗」？其實加密狗的固件也可以被偽造者和黑客利用，所以為防止偽造或篡改的固件連接到您的加密狗，或仿造的硬體狗訪問加密鎖的驅動，請選擇帶安全簽名設計的加密狗，比如威步的CodeMeter硬體加密狗。

多個開發商共用一個加密鎖

有些大型企業的加密狗只能插在伺服器上，由公司網管進行統一維護和管理，很多公司需要使用各種類型的軟體。小編就曾經看到一家公司的伺服器上密密麻麻的插著七、八隻不同品牌的加密狗。聽該企業網管說一是給管理帶來很多問題，二是多個狗也會碰到「打架」的問題，會嚴重影響企業正常業務。

威步的CodeMeter的加密鎖產品，從設計之初就超前的考慮到軟體公司之間的合作關系，旗下的每一隻CodeMeter硬體鎖可以存放1000個不同軟體商的6000個授權，各個授權之間相互獨立，互相不影響。而且每個獨立授權擁有獨立的授權選項，行使各自的授權功能。哈哈!這相當於插了6000個硬體狗!

「程序猿」？加密大師？

小編聽很多「程序猿」抱怨，他們花費的大量時間研究加密狗API，研究加密策略，甚至研究破解技術，並且信心滿滿的實施加密方案。很不幸，加密後的軟體發布不到一星期，某寶上即可買到盜版軟體。

專業人員曾經告訴過小編，真正好的加密狗產品，應該包含最新的加密技術，包括外殼加密、代碼加密、通訊加密以及靈活的授權管理功能，無需程序員做太多的開發即可實現高強度的加密。軟體開發商真正寄託希望的應該是加密狗的自帶的技術，而非全靠程序猿的方案，否則程序猿換東家，開發商就該告急了。程序員不是加密大師，而是自己專業領域的大師。

威步老闆曾在各個媒體公開表示，CodeMeter是一款人人都會用的加密狗。無論你「程序猿」還是技術支持人員，甚至是銷售都可以使用CodeMeter的全自動加密工具實現輕松加密，簡捷流暢的圖形化界面，即使行政人員、庫管人員都可輕松燒寫加密狗。

要具備向下兼容的功能--可以省下更多的銀子

俗話說「道高一尺魔高一丈」，隨著加密技術的不斷發展，黑客的破解技術也突飛猛進。所以最安全的加密狗一定是有著尖端科技的「全副武裝」，同時又承襲了優秀的更迭基因的超級「狗狗」。它必須保持與時俱進的防禦和識別能力，同時具備向下兼容的功能，才不至於陷入「廉頗老矣」的尷尬。

在這方面，威步作為全球加密狗行業的翹楚，給出了很好的解決方案：

所有CodeMeter硬體加密狗中的威步系統專有Firmware(固件)，可以實現在線更新。正處服役期的老款CodeMeter加密狗也可以通過在線更新通道，變身為最In的加密硬體，能使用到最新的加密技術。比如通過在線固件升級，CodeMeter加密狗支持的1024位RSA加密演算法可升級為2048位;原有的大容量存儲驅動可升級為HID驅動。

加密狗復制方法（以ROCKEY4加密狗為例）

速達5000 ERP軟體使用ROCKEY4加密狗，加密狗理論上有使用次數限制，因此加密狗復制一個做備份很有必要。加密狗復制分以下幾步：

 一：查測加密狗類型

 網上有很多加密狗檢測工具，只要能檢測出加密狗類型就行。速達5000ERP使用的USB加密狗為「ROCKY4加密狗有驅型」

安裝改密碼ROCKY4專業驅動.exe (ROCKY CLONING 8000 DRIVER )。

檢查USB加密狗驅動是否為 ROCKY CLONING 8000 DRIVER 。

偵聽密碼

將偵聽取得的4組密碼保存，備用。不建議修改ROCKY4密碼，修改密碼可能會造成軟體運行出錯。

 卸載 ROCKY4專業驅動.exe (ROCKY 4 CLONING 8000 DRIVER )。

重啟電腦，安裝ROCKY4原版驅動Iinstdrv.exe。查看設備管理器，驅動是否為ROCKY 4 USB。

運行ROCKY編輯器

重啟電腦，插狗，運行ROCKY編輯器。輸入剛取得的4組密碼，進行「編輯」,讀取加密狗數據，並保存為後綴名.rki的文件。

 寫狗。  插重啟電腦，插空狗，「批量處理」選擇「用戶ID不變」,寫狗完成。點擊「測試」，分別讀鎖，計算，讀取用戶ID，測試成功，寫鎖即OK。

ROCKY編輯器「自檢」接鈕不能點擊，「自檢」相當於USB格式化，將清空USB加密狗的內存數據。

 以上就是關於加密狗的詳細介紹。

Ⅱ 金蝶軟體硬加密與軟加密有什麼區別

1、硬加密是有個加密狗，注冊文件和加密狗綁定，伺服器可以隨時更換，只要移動狗就行，方便。
2、軟體密又叫硬碟許可加密，注冊是綁定硬碟，硬碟有序列號，這樣安全，但不方便，萬一硬碟壞了，或者更換伺服器，就得走重新注冊流程，要交費。
3、硬加密方便，但相對不安全，狗丟了，軟體就丟了，軟加密安全，但不方便，更換伺服器，就還得另交費。

Ⅲ 硬加密硬加密的缺點

硬體加密，以其高強度的安全特性備受矚目，然而也存在一些顯著的局限性：

首先，硬體加密傾向於傳統的授權方式，對於試用版本或按需購買的靈活性支持不足，這在軟體市場的動態變化中可能顯得不便。

其次，硬體設備的引入增加了企業的成本負擔。生產、設備的初始化、物流配送，以及安裝和維護過程中產生的費用，都是硬體加密必須考慮的成本因素。

再者，硬體加密限制了數字化發行的可能性。在互聯網時代，電子化的產品分發方式無法通過硬體設備輕松實現，這無疑限制了產品的市場覆蓋范圍。

此外，對於用戶來說，安裝驅動程序和客戶端組件，以及額外的硬體設備，可能會對他們的使用體驗造成影響。用戶界面的復雜性和設備兼容性問題可能會降低用戶滿意度。

最後，硬體加密的升級、追蹤和售後服務管理也相對復雜。與軟體不同，硬體升級往往需要物理操作，增加了售後服務的難度。

綜上，盡管硬體加密提供了更高的安全性，但其在靈活性、成本和用戶體驗等方面的問題不容忽視。在選擇加密方式時，企業需要權衡這些優缺點，以適應自身的業務需求。
(3)硬加密卡擴展閱讀

硬加密是目前廣泛採用的加密手段。所謂硬加密就是通過硬體和軟體結合的方式來實現軟體的加密，加密後軟體執行時需訪問相應的硬體，如插在計算機擴展槽上的卡或插在計算機並口上的「狗」。