行业背景

在商业软件领域,软件本身固然重要,但是随软件一起使用的数据资源也是盗版者特别关注的对象,例如软件运行的核心数据、关键配置信息、密钥、资源等,关系着软件业务层面的核心逻辑,一旦被获取到,也会带来重大经济损失。一些数据资源可能比软件本身的价值都要高,例如 Unity3D 的游戏资源。我们在考虑软件保护的同时,必须也要考虑对关键数据的保护。

行业问题

资源文件非常庞大,如何进行保护

类似于 Unity3D 开发的游戏类软件,本身资源比较庞大,这样的资源怎么进行保护。

关键数据较小,直接编译在软件中,非常容易被破解

有些软件运行时用到的数据,内容较少,直接编译到软件中去了,看似无法直接获取,可是一旦使用专业的破解工具,例如 OllyDebug、IDA Pro等逆向工具,可以非常容易的获取到。

密钥文件非常关键,存储在什么地方合适

软件中经常用到数据的加解密,可是关键的密钥数据不知道存储在什么地方。

加密后的资源文件,运行效率问题

资源文件非常大,加密后会导致软件运行时卡顿,影响运行效率。

Virbox LM 的解决方案

Virbox LM 提供多种核心数据保护方案,我们针对上面的问题列举几种常见的用法。

资源文件保护

Virbox Protector 推出的 DSProtector 资源保护工具,可以有效加密大资源文件,并且在软件运行时动态解密,只有调用到才会在内存解密,不调用不解密黑客无法一次解出所有的资源内容。而且,加解密采用对称加密算法,不会影响软件运行效率。

关键数据保护

对于一些较小的关键数据,可以使用 Virbox LM 许可体系中的许可加解密功能,在开发过程中,将加密后的数据编译到软件中,运行时进行解密。加解密的密钥在锁内生成,永远不会出锁,十分安全。

密钥文件的存储

精锐5 加密锁是可以存储锁内文件的,关键的密钥文件可以存储在锁内,而且锁内提供了常用的商用密码学算法,包括国际常用的 RSA\ECC\AES\DES 等算法,同时也支持国密 SM2\SM3\SM4 等算法,可以将关键的加解密运算直接放到加密锁中进行执行,更进一步的提升安全性。

软件运行配置信息保护

Virbox LM 的每条许可都包含有数据区,其中公开区和只读区均是只能读取的数据,如果数据不是特别敏感,我们可以将关键数据保存在这两个数据区中,软件运行时检查数据区内容即可。

Virbox LM 带来的价值

  • 关键数据保护,防止数据被逆向破解
  • 资源文件保护,加密包括音频、视频、游戏资源、文档等数据
  • 锁内执行加解密算法,软件安全强度一下子提升到最高级别

Virbox LM 的优势

  • 动态解密,不影响运行效率
  • 快速加密,即便包含资源加密,也能在 5 分钟内完成加密
  • 多种保护方式,根据业务场景应用,自主选择
  • 锁内提供常用商用密码学算法,将密钥存储在锁内,算法锁内执行,最高的安全保护方案