更新时间:2024-05-21 14:09
硬加密是指要保护的软件与硬件加密锁绑定,一些重要信息,如加密密钥、敏感数据、授权文件、自定义算法等都存储在加密锁中。加密锁从CPU类型来说分两种,一种使用单片机作CPU,另一种智能卡芯片作CPU。单片机硬件本身容易被破解或复制,因此中高端的加密锁越来越多地使用智能卡芯片作CPU,以防止硬件被破解。但智能卡加密锁的破解也越来越多,一是因为芯片分析技术和仪器越来越先进;二是智能卡程序写好后要交给芯片厂去制造,在这个环节程序有可能被泄漏出去,造成大批量复制。
(1)加密卡
插在计算机总线上的加密产品一般称为加密卡。加密卡方式加密强度高,反跟踪措施完备。但软件换一台计算机使用时,必须要打开两台计算机的机箱,将卡换插,用户使用不太方便。
(2)软件锁/狗
软件锁/狗是流行的一种加密工具,它是插在计算机并行口上的软硬件结合的软件加密产品。软件狗一般都有几十或几百字节的非易失性存储空间可供读写,并且提供了各种语言的API接口及外壳的加密方式供开发商使用。
(3)智能化软件锁/狗
为了更有效地对抗解密,在软件锁/狗的基础上内部增添了一个单片机,故名智能化软件锁/狗,又称微狗。此种产品在软硬件方面都提高了加密的强度。
(4)智能型软件狗/锁
智能型软件狗/锁(或强劲狗)允许软件开发商将自己软件中的一部分程序或算法写进锁/狗中并在锁/狗中运行,使用户软件与外接加密锁/狗之间实现无缝连接,从而使开发商的程序同加密硬件更有机地结合在一起,使得软件开发商的利益得到了更强劲有力的保护。此类产品主要面向于对加密强度、兼容性、稳定性有较高要求的软件开发商。
硬加密具有软加密不可比拟的优点,如加密强度高、加密性能好、加密方式灵活等。
硬件加密虽然具有比较高的安全强度,但也有不少缺点:
①适用于传统的一次性永久授权,无法方便实现试用版本和按需购买
②硬件的存在带来了生产、初始化、物流、安装和维护的成本
③无法实现基于互联网的电子化发行
④安装驱动和客户端组件以及额外的硬件设备影响了客户的使用体验
⑤难以进行升级、跟踪及售后管理
市场上大多数移动存储产品都采用软加密方式对相关产品进行数据安全保护。但随着用户需求的不断提高和技术的不断成熟,硬加密技术渐渐被应用到移动硬盘产品中。
虽然同样都是加密方式,但顾名思义,二者的区别就在于“软”与“硬”上。所谓“软加密”主要是指通过特定的软件算法进行加密,而硬加密作为物理加密技术,其主要是通过芯片对硬盘中的每一个字符、每一个数据进行加密,这有些像早期的微电码。
其实,这两种截然不同的加密方式最根本的区别最终体现 在驱动和速度上。上面提到过,软加密一般通过加密软件的方法来实现加密功能,它并不对数据进行转换运算。与软加密不同,硬加密可将需要保护的数据转换成不可识别的数据模块。其在2000/XP的加密下,除了安装其本身驱动程序外,不需要安装其它任何驱动软件,这是硬加密区别于软加密的明显特征,也是硬加密的优势所在。另外,从速度方面进行比较,软件加密方式势必需要大量运算过程,这无疑会耽误内存资源,速度也就随之降低了。而硬加密是典型的物理加密过程,它省去了大量繁杂的运算过程,因此速度依然。
从产品适宜人群来看,采用硬加密技术的移动硬盘产品比较适用于科研院所、部队、机关、财务、各行业设计人员、个人及网络用户进行数据交换、移动办公、保密数据存储、备份等。此外,由于特殊的芯片处理工艺,使得硬加密移动硬盘产品的市价要高于软加密,虽然使用此类产品的个人用户不乏其人,但像“黑金刚”移动硬盘此类产品则仍然主要应用于行业用户中。
从趋势来看,未来移动存储产品的加密方式将主要应用芯片加密,也就是向硬加密方式纵深发展。这不仅仅因为硬加密技术更安全、更可靠,还在于它为大家带来更简单的操作方式、方法。有分析人士认为,现代科技产品逐渐走向智能化与简单易用性,从科技产品较为复杂的操作程序到类似“一键通”等功能的出现给人们的生活带去了更多的便捷,它无疑会推动科技产品的普及和应用。在移动存储领域,硬加密技术的出现和发展必将带领其进入一个崭新的时代。