|
|
| |
| 【返回】
|
当前,光盘盗版现象非常严峻,对我国的软件工业造成了很大的破坏。为了能有效的防止盗版,第一要防止光盘拷贝,第二要防止被破解跟踪,第三要防止硬盘的拷贝。也就是说光盘上的数据复制到硬盘上后,从硬盘上再次刻录,刻录后的光盘无法使用。假如能将这三者有效的结合起来,会达到比较理想的效果。本文就是从光盘的格局出发,结合多种软件加密技术,把软件、光盘和硬盘作为一体,对整个过程进行了加密,可以有效的防止光盘被盗版。
1. 前言 当今世界,光盘及其播放机也许是最成功的消费类电子产品。自从1980年CD(Compact Disc)音乐光盘推出以来,在全球共销售了4亿台光盘播放机和60亿张CD盘片。近几年,它的扩展产品──CD-ROM驱动器在计算机领域也取得了极大的成功。1996年一年,CD-ROM驱动器和音乐CD播放机的总销量就超过了3500万台。
恰是因为光盘存储不乱、可靠,并且光盘本钱越来越低,从而也导致了CD盗版的严峻泛滥。盗版是现今软件产业所面临的最大题目之一,相对于过去以软盘形式发行的软件,以每4秒钟就能出产一片CD的媒体来做为软件发行工具的CD-ROM,其被盗版的程度及损失非软盘可以相比。软件出版商同盟(Business Software
Alliance)发布的一份调查表表明,1997年全球安装的新的贸易应用软件中有40%是盗版的。带来约114亿美元的损失。这还没有包括非贸易应用软件如游戏和教授教养软件。假如算在一起,软件出版业每年因为盗版的损失将数以百亿美元。
在我国软件盗版非常严峻(据统计达90%以上),这对于我国的软件行业发展造成了很大的破坏。面临目前盗版的泛滥,社会上也呼吁大家使用正版软件,甚至制定相关的法律来打击盗版,例如从90年代初就接踵颁布并实施了《著作权法》、《计算机软件保护条例》、《计算机软件著作权登记办法》等一系列旨在保护软件工业的法律法规,1997年修改后的《刑法》也加大了对侵犯计算机软件权益的处罚力度。但是效果并不十分理想。必需要配合有效的防盗版技术,才能收到显著的效果。因此,上开发一种有效的软件防盗版技术,迫在眉睫。
2. 光盘防盗版技术简 因为CD-ROM的档案结构是遵循ISO-9660的尺度所制定的,而ISO-9660的档案结构不但公然且过于简朴,因此很难加以保护的措施。再加上各种CD-R的制作及拷贝程序的推陈出新,其实很难防范使用者利用这些工具从事不法的用途。目前,有很多方法是可以保护CD-ROM,综合起来,主要的保护方式有以下几种方法:
2.1 软件方式: 也称为“试后买”方式,这种方式是在CD-ROM上包含了经由了编码保护的程序或资料。经编码保护过的程序通常即为展示版程序,使用者可以很轻易在CD-ROM上找到并执行该展示程序,了解程序的功能,经由评估后,如以为其的确符合需要后,即可经过电话或传真通知软件公司,以信用卡付费后取得密码,然后解开受编码保护的程序。但因为经解码后的程序己无保护,可以无穷制地被复制。 2.2 硬件方式:
广州光盘制作中央致力于光盘制作、光盘印刷、光盘刻录、光盘复制、光盘打印、多媒体光盘制作等一系列服务!电话:020-85592733 凭着专业的设计步队、高效的光盘复制设备、提高前辈的丝网印刷设备,从盘面设计制作到成品,我们可以在优质、高效的条件下为您一步到位地完成!
2.2.1软件狗: 这是通常插附在打印机端口上的一种装置。早期时的硬件锁只是在程序执行时会检查硬件锁是否存在而已,对于所谓的软件破解高手而言,他们甚至于不需要有硬件锁在手都可以轻而易举的破解掉保护。至于后期的硬件锁则不单只检查硬件锁是否存在,还会从其中读出资料以备程序解码之用,这种保护对于程序而言是比较有效的,只可惜本钱偏高。 2.2.2 辩识记号: 如SID(Source Ident-ification Code)或IFPI 码。因为出产CD-ROM 的压模厂,其出产设备无论是母盘或模具皆被赋予一独特的ID,这些设备所制造的CD产品,也都会有其ID。如斯一来,盗版的源头也就无法藏匿。此种防止盗版方式虽嫌消极,但仍有其些微的遏阻气力。 2.2.3 导入区:
在CD-ROM上即指导入区区域。一般而言,导入区记载了有关于CD 片的类型,TOC(Track On CD)等信息,其重要性相称于硬盘的分区表。因为导入区中并不包含用户真正必需的数据,所以一般而言CD-R会自行产生,而不是由用户任意地修改,因此一旦此区域内含有其他重要资料以供判读之用,且因为 CD-R无法制作非正常的导入区
,因此便能有效地制止非法的复制。可惜的是此种方式无法应用在PC上,由于这牵涉到CD-ROM光驱上的固件(Firmware)必需加上判读程序, 因而无法应用于现今市场上的光驱上。 2.2.4 修改 ISO 结构:
这种方法有躲藏目录、超大档案、垃圾档等。因为CD-ROM 的档案都有其记载起始位址、长度、属性等的指标值,使用者只要对于ISO -9660 的档案规则够认识,只要修改这些指标值就可达到上述效果。举例来说,只要修改档案的起始位址就可以造成此档案看得到却不能对此档案作复制的动作,这也是为什么这类型的档案被称为“垃圾”的原因;而超大档案的产生,就是因为修改其长度, 其用意在于增加使用者欲将档案拷贝至硬盘时的困扰,降低程序被逆向工程或Debug的可能性。 2.2.5 不连续轨(坏扇区,指纹):
这种方式类似软盘的激光打孔保护方式。不连续轨的方式只是概念类似激光孔并不真的是激光孔。经由这种方式保护的CD-ROM,不但在经由CD-R的程序做轨对轨的复制时,百分之百会产生读错误(Reading Error)的讯息,也可以避开压模厂的大量翻拷。但假如将其CD-ROM上的档案拷至硬盘再重新烧录成CD-ROM的话,这种保护就不起作用了。 当前也有很多公司做出了自己的光盘防盗版产品,总体来看大致可以分为两类:
一类是TTR,LASERLOCK,Macrovision与C-Dilla等,这些公司的技术都是在光盘上制作出指纹(特殊的轨道、扇区),当然其称呼天然不同,有称其为指纹(fingerprint),也有称其为水印(watermark)。这些指纹无法通过刻录设备或母盘制作设备读取,天然盗版时,盗版盘上就没有这些指纹。然后通过程序来判别这些指纹,从而判定是否盗版盘。对于TTR的防盗版盘,本人曾经将其文件复制到硬盘上,然后通过一光驱模拟软件,模拟后仍能准确执行,因此其指纹中并不含有信息。 另一类是Wave Systems公司等,该公司与提供盘片内容的公司和原始设备制造商建立伙伴关系,同计算机一起捆绑销售CD-ROM和DVD-ROM。要购买CD-ROM和DVD-ROM,消费者必需拥有一种结合了WaveMeter的附加卡或外围设备,或者安装了WaveMeter的新的电脑。一旦WaveMeter通过WaveNet(该公司的交易出来系统)注册,消费者才可以使用CD上的内容。这种办法,当然可以很有效的防止盗版,但是很显著,其用度是很高的,而且要附加软、硬件。 3. 与光盘格局结合的加密方案提出 对于光盘的加密,就需要和光盘的格局紧密结合,利用光盘的格局,把软件加密和光盘格局有效的结合起来,做到对光盘的多重保护。 3.1光盘的格局说明 3.1.1数字数据道的扇区 记其实信息道上的数字数据以8位字节来表示,并编组成为扇区。一个扇区是信息区中可以独立存取的最小可寻址单位。一个信息道的扇区数是可变的,这依靠于信息道上要记实的信息量。
一个扇区含有2352个字节,且根据扇区模式字节的设置不同,可以有如下几种格局(见图1、图2、图3)。在下面的图表中,字节位置编号是从0开始的,即位置0相应于扇区的第一个字节。括号里的数字是以十六进制表示的字节的内容。
3.1.2 扰频 每个扇区的12至2351字节进行扰频处理,扰频处理是把扇区的字节12至2351按划定的方式转换,是为了限制低频分量。所得到的扰频过的扇区的布局如图4所示。 12个同步字节 2340个扰频过的8位字节 0 12 2351 图4 扰频后的扇区 扰频过的扇区再按照一定的步骤处理,终极刻录到盘片上。
3.2 密码技术 谓加密,就是把有关的原始数据作为明文P,经由加密函数E的变换,成为所谓的密文C,使无关职员几乎无法读懂、运用。用函数式表达如下: E(P)= C 所谓解密,就是把密文C,用解密函数D,变换为数据信息的原样P。即D是E的逆变换(函数)。用函数式表达如下: D(C)=P 或者 D[E(P)]=P 整个密码系统,包括:
1、 明文:原始信息P。
2、 密文:明文变换后的信息C。令局外人难以理解、辨认。 3、 算法:明文和密文之间的变换法则。其形式可以是计算某些量值或某个反复泛起的数学题目求解的公式,也可以是相应的程序。解密算法D是加密算法E的逆运算,或叫逆变换,且应是独一的。
4、 密钥:用以控制算法实现的枢纽信息。 体系主要构成如图: 加密算法可以分为分组密码体系体例和序列密码体系体例。分组密码即对固定长度的一组明文进行加密的算法,比较闻名的算法是DES算法。 下面说明一下DES算法的大致步骤: 假定明文m是0和1组成的长度为64比特的符号串,密钥k也是64比特的0,1符号串。设 m=m1m2...m64 k=k1k2...k64 mi,ki=0或1,i=1,2,...,64 密钥k只有56比特有效,k8, k16, k24, k32, k40, k48, k56, k64这8位是奇偶校验位,在算法中不起作用。 加密过程可以表达如下: DES(m)=IP-1。T16。T15。...。T2。T1。IP(m) IP是初始置换,IP-1是它的逆变换。IP-1知足IP。IP-1=IP-1。IP = I DES的迭代过程流程图如图6: 图6 DES迭代流程图 加密过程可用数学公式描述为: 因为DES运算是对合运算,所以解密和加密可以共用统一运算,只是子密钥使用的顺序不同。 解密过程可以用如下的数学公式描述:
DES综合运用了置换、代替、代数多种密码技术,是一种乘积码,在算法上采用迭代结构,从而使结构紧凑,条理清晰。 3.3 光盘加密方案设计 为了能有效的防止盗版,第一要防止光盘拷贝,第二要防止被破解跟踪,第三要防止硬盘的拷贝。也就是说光盘上的数据复制到硬盘上后,从硬盘上再次刻录,刻录后的光盘无法使用。假如能将这三者有效的结合起来,会达到比较理想的效果。
首先对于复制光盘来说,要防止将光盘数据完全复制,制造扇区错误是一种比较好的办法。上面所讲的TTR的防盗版盘,在用光盘测试软件测试时发现,盘片上有很多的坏扇区。这些坏扇区就是用来防止对光盘进行拷贝的。对于TTR的防盗版盘,假如将其文件复制到硬盘,然后用一个光驱虚拟软件将这些文件虚拟成一个光盘的话,仍旧可以正常运行。所以TTR声称的指纹并没有含所谓的信息,只是让光盘无法复制而已。但是仅仅制造扇区错误,仍是可以破解的,好比在复制的时候,固然坏的扇区数据读不到,但是可以做到模拟一个坏的扇区,这种方法通过软件就可以达到。因此单纯的坏扇区是不够的,必需和其他方法配合。
对于程序软件来说,采用扇区模式1,如图2所示。在读取扇区的时候,假如在ECC纠错的时泛起错误,那么就无法读出准确的数据。这样在复制的时候就会无法复制。于是就可以达到制造坏扇区的目的。但是正如刚才所说,单纯的坏扇区是不够的,因此,在这里要采用数据加密的技术。单纯的坏扇区,其数据是没有用的,可是这里,坏扇区当中的数据是有用的,是程序的一部门或者是加密、解密的密钥。在扇区记实时,运用一定的算法对扇区数据进行加密运算,把扇区的第12字节到2351字节作为明文,通过加密算法E,得出密文,密文的字节数保持不变,仍旧是2340个字节。用加密后的2340个字节来代替原来扇区的第12到2351处的数据。这样读出时因为加密的缘故,会造成ECC无法纠错,数据读犯错误,形成坏扇区。
但是我们在做这些特定的扇区时,知道对哪些扇区进行了加密处理,密钥在什么位置。在读取数据时,将整个扇区读出,然后对相应数据进行解密,再通过软件进行ECC纠错,得出原始数据。因为不需要对所有的扇区都进行这种加密,只是对某些少数的特定扇区进行这样的处理,因此通过软件进行检、纠错时,对读取速度不会有太大的影响。 另外一个比较头疼的题目
就是假如把数据读到硬盘之后,不进行有效的处理,那么就可以通过硬盘上的数据,去进行复制。因此在光盘加密的时候应该要考虑这一点,否则前面的工作就白费了。要达到这个目的,首先要对执行程序加密,采用现有的硬盘加密和反跟踪技术。这样可以比较有效的防止破解者对软件破解,以及通过硬盘数据来制作光盘。加密后的执行程序再编码加密,然后记实到盘片上。 整个的加密过程可以表示为: 图7 光盘加密过程 在加密时,可以采用DES加密算法。因为DES加密算法是对64位数据的加密。而在这里加密时,是对2340位的数据的加密,因此需要对DES加密算法做一些改进。 将2336位数据分为64位一组,最后一组不够64位,可以分歧错误最后一组(这一组的位置不一定在最后,可以自己随机定义,就进一步增加了解密难度)进行运算。这样就只对2304位字节进行加密运算。对明文m可以表示为: m = m1.m2....m36 mi都是64比特一组。则密文C为: C =c1.c2....c36 其中ci=DESk(mi),i=1,2,...,36 这种模式缺点在于明文结构有固定格局时,密文有相称一部门相同,轻易暴露明文的数据格局以及它的某些统计特性,因此需要做下面的改进。 每个明文分组mi在加密之前,先和前一组密文的ci-1作异或运算⊕,然后再加密。 第一组加密时可以在存储器中预先置入初始向量c0,即 c1=DESk(m1⊕c0) m1= DES-1k(c1)⊕c0 mi= DES-1k(ci)⊕ci-1 因为ci=DESk(mi⊕ci-1) 所以DES-1k(ci)⊕ci-1 = mi⊕ci-1⊕ci-1= mi 这里c0也是秘密参数,其重要性等同于密钥k。 这样就可以对扇区中的2340位字节进行加密,得到2340位的加密数据,也就得到了加密后的扇区。 在程序安装时,先通过程序检修光盘特定的坏扇区是否存在,假如没有坏扇区,那么就可以判定该盘为盗版盘,休止安装。假如存在特定的坏扇区,就对这些扇区进行解密、纠错处理,读出的数据通过一定的运算作为硬盘加密的密钥。然后用硬盘加密技术对程序加密后复制到硬盘。这样硬盘上的数据就和光盘上的数占有关。这样,假如只是把硬盘数据做成光盘的话,就无法准确执行。 在程序执行的时候,先检测是否存在特定的坏扇区(当然这些坏扇区的数据是有用的),假如没有,则是盗版盘,程序休止继承执行。假如存在特定的坏扇区,那么就对特定的坏扇区进行解密、纠错,读出数据,对程序解密之后执行程序(反跟踪技术可以做到边解密,边执行,边破坏,从而防止跟踪)。假如比较高明的盗版者模拟了这些坏扇区,但是其中的数据也分歧错误,在按照解密程序解密之后,得出的数据不准确。这样又进一层的保护了正版盘。
广州光盘制作中央致力于光盘制作、光盘印刷、光盘刻录、光盘复制、光盘打印、多媒体光盘制作等一系列服务!电话:020-85592733凭着专业的设计步队、高效的光盘复制设备、提高前辈的丝网印刷设备,从盘面设计制作到成品,我们可以在优质、高效的条件下为您一步到位地完成!
|
|
|
|
|
|
|
