畢業(yè)設(shè)計(jì)（論文）網(wǎng)絡(luò)應(yīng)用軟件注冊(cè)碼技術(shù)研究

1、摘 要在信息內(nèi)容安全技術(shù)中，保證信息內(nèi)容的安全性和完整性是重要的研究?jī)?nèi)容，也是當(dāng)前國(guó)內(nèi)外信息安全領(lǐng)域重點(diǎn)研究和發(fā)展的信息安全技術(shù)。在電子政務(wù)網(wǎng)、企業(yè)信息網(wǎng)等各種內(nèi)部網(wǎng)中，越來越多的文件通過網(wǎng)絡(luò)與便攜式傳輸介質(zhì)進(jìn)行分發(fā)、傳輸和存儲(chǔ)，其中涉及到大量的敏感信息。由于應(yīng)用軟件易于復(fù)制，而且復(fù)制后不留任何痕跡，因而可能引起非常嚴(yán)重的信息內(nèi)容泄密問題。因此，防范應(yīng)用軟件的非法訪問、復(fù)制和傳播已經(jīng)成為內(nèi)部網(wǎng)必須重點(diǎn)解決的信息內(nèi)容安全問題。注冊(cè)碼技術(shù)為解決應(yīng)用軟件分發(fā)和使用過程的安全性和可控性提供了一種有效的技術(shù)手段，它既能防止非授權(quán)用戶非法獲取應(yīng)用軟件，又能防止合法用戶未經(jīng)授權(quán)對(duì)應(yīng)用軟件進(jìn)行篡改、復(fù)制、傳播

2、和打印等。本文在對(duì)基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)保護(hù)技術(shù)進(jìn)行分析和研究的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)通用軟件版權(quán)保護(hù)系統(tǒng)。本文主要包括以下方面的內(nèi)容：對(duì)注冊(cè)碼技術(shù)進(jìn)行了系統(tǒng)的分析和研究，包括：注冊(cè)碼技術(shù)的提出、意義作用、應(yīng)用軟件的泄漏與保護(hù)等。詳細(xì)論述了基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)管理技術(shù)，并分析了該技術(shù)的概念、分類、關(guān)鍵技術(shù)。詳細(xì)研究了基于md5的通用軟件注冊(cè)碼，進(jìn)行了總體設(shè)計(jì)、數(shù)據(jù)聲明、軟件功能的代碼實(shí)現(xiàn)。完成了對(duì)設(shè)計(jì)的軟件注冊(cè)碼的功能測(cè)試。通過測(cè)試，證明了該系統(tǒng)的有效性，同時(shí)也證明了整個(gè)解決方案的可行性。最后進(jìn)行了總結(jié)和展望。關(guān)鍵詞：信息安全，注冊(cè)碼，應(yīng)用軟件保護(hù)，md5abstractgua

3、ranteeing the security and the integrity of information plays an important role in the research of information content security, which is also a key element in the research and development of information security both at home and abroad. currently more and more documents and files, especially those

4、with sensitive information, are being distributed, transmitted and stored in the form of electronic files in almost all kinds of internal netoworks such as e-government and enterprise netoworks. the problem is , however, electronic files are easily copied even without any trace at all, which brings

5、about the severe problem of information leak. therefore, it is urgent to solve the problem of how to prevent illegal access, copy and transmission in the field of information content security.register code technique proves to be an efficient technique in ensuring the security and controllablity of e

6、lectronic documents when being distributed and used. not only can register code prevent unauthorized user from illegal access to electronic documents, but also it can prevent authorized user from modifying, copying, transmitting and printing the electronic documents without authorization.through ana

7、lyzing and studying the rights protection of electronic documents based on register code technique, a protective system for the rights of electronic documents is also being designed and realized. this thesis mainly contains the following subjects：1. it contains a systematic analysis and research of

8、register code including its proposition、basic functions and leakage together with protection for application software. 2. it contains a detailed discussion of the rights managment technology of the application software based on register code and its realization mechanism. it also analyzes the concep

9、tion、classification and key technology.3. it contains a detailed discussion of the systerm design, data announcement and code for software function.4. it contains a functional test for desighed register code, through which we proved its efficiency and feasibility of the entire system.key words： info

10、rmation security, register code, application software protection, md5目 錄摘 要iabstractii目 錄iv第一章 緒論11.1 引言11.2 應(yīng)用軟件的泄漏與保護(hù)11.3 論文研究的主要內(nèi)容21.4 論文章節(jié)安排3第二章 軟件注冊(cè)碼技術(shù)分析42.1 軟件注冊(cè)碼概念42.2注冊(cè)碼檢查方法52.3注冊(cè)碼分類62.3.1 基于單純軟件的注冊(cè)碼62.3.2 基于軟件與計(jì)算機(jī)特征碼相結(jié)合的注冊(cè)碼72.3.2.1基于硬盤的注冊(cè)碼72.3.2.2基于網(wǎng)卡的注冊(cè)碼82.3.2.3基于cmos的注冊(cè)碼92.4 注冊(cè)碼關(guān)鍵技術(shù)102.4.

11、1 加密技術(shù)102.4.2 數(shù)字簽名122.4.3 數(shù)字水印技術(shù)132.4.4 身份認(rèn)證技術(shù)14第三章 通用軟件注冊(cè)碼設(shè)計(jì)183.1總體設(shè)計(jì)183.2數(shù)據(jù)結(jié)構(gòu)體聲明233.3軟件注冊(cè)功能實(shí)現(xiàn)23第四章 通用軟件注冊(cè)碼測(cè)試344.1 測(cè)試環(huán)境344.2 測(cè)試用例344.3 測(cè)試結(jié)論36第五章 結(jié)束語375.1 論文工作總結(jié)375.2 后續(xù)工作的展望37參考文獻(xiàn)38致 謝39第一章 緒論1.1 引言近幾年，隨著internet 技術(shù)的發(fā)展，越來越顯示出計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)信息化中的巨大作用，已經(jīng)成為21世紀(jì)知識(shí)經(jīng)濟(jì)社會(huì)運(yùn)行的必要條件和基礎(chǔ)設(shè)施。由于網(wǎng)絡(luò)系統(tǒng)的開放性，以及現(xiàn)有網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)固有的安全

12、缺陷，使任何一種網(wǎng)絡(luò)系統(tǒng)都不可避免地、或多或少地存在著一定的安全隱患和風(fēng)險(xiǎn)，使人們?cè)谙硎芫W(wǎng)絡(luò)所帶來方便和效益的同時(shí)，也面臨著網(wǎng)絡(luò)安全提出的巨大挑戰(zhàn)，如黑客攻擊、計(jì)算機(jī)病毒、信息非法獲取等，給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅，安全事件屢有發(fā)生，并造成了巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)信息安全問題引起了世界各國(guó)的普遍關(guān)注，紛紛投入巨大的人力和財(cái)力研究和開發(fā)信息安全技術(shù)和產(chǎn)品，為電子政務(wù)、電子商務(wù)以及企業(yè)信息化等一些信息敏感的應(yīng)用領(lǐng)域提供信息安全保護(hù)。總體上，網(wǎng)絡(luò)信息安全技術(shù)可分成行為安全和內(nèi)容安全兩大類。行為安全是指通過安全機(jī)制來保證所有的網(wǎng)絡(luò)行為都符合網(wǎng)絡(luò)安全策略，防范欺詐、攻擊、破壞、泄密等不期望行為的發(fā)生。內(nèi)

13、容安全是指通過安全機(jī)制來保證網(wǎng)絡(luò)中發(fā)布和傳送的信息內(nèi)容是健康、真實(shí)、完整、受保護(hù)(版權(quán)、私密)的。1.2 應(yīng)用軟件的泄漏與保護(hù)在電子政務(wù)網(wǎng)、企業(yè)信息網(wǎng)等各種內(nèi)部網(wǎng)中，越來越多的公文和文件采用應(yīng)用軟件形式進(jìn)行分發(fā)、傳輸和存儲(chǔ)，其中涉及到大量的敏感信息。由于應(yīng)用軟件易于復(fù)制，而且復(fù)制后不留任何痕跡，因而可能引起非常嚴(yán)重的信息內(nèi)容泄密問題。據(jù)美國(guó)fbi調(diào)查顯示，每年美國(guó)各種安全漏洞所造成的損失中，30%40%是由于電子文件泄密而造成的。一般的內(nèi)部網(wǎng)與internet 不直接互連，它所面臨的安全威脅主要來自于內(nèi)部人員，而不是internet 中的黑客。通常，應(yīng)用軟件泄密主要有以下幾種形式：1.有些計(jì)算

14、機(jī)病毒自動(dòng)將應(yīng)用軟件發(fā)送給無權(quán)閱讀的人，造成秘密信息泄密。2.由于操作失誤將敏感文件拷貝到公共目錄上或發(fā)送給其他人，使無權(quán)閱讀的人能夠閱讀該文件。3.內(nèi)部員工因離開公司或其它原因把敏感文件拷貝到軟盤帶走，或通過網(wǎng)絡(luò)發(fā)送出去。4.內(nèi)部員工通過非法手段取得訪問權(quán)限來獲得敏感文件，并非法進(jìn)行傳播和擴(kuò)散?？梢?，在內(nèi)部網(wǎng)中，安全威脅主要是來自于內(nèi)部人員有意或無意的違規(guī)行為所造成的敏感信息泄密，所造成的損失和后果遠(yuǎn)比一般的黑客攻擊要大得多。對(duì)于內(nèi)部人員所引發(fā)的安全問題，傳統(tǒng)的信息安全技術(shù)(如防火墻、入侵檢測(cè)系統(tǒng)、訪問控制、身份認(rèn)證、虛擬專用網(wǎng)等)往往是無能為力的，因?yàn)檫@些信息安全技術(shù)大都是針對(duì)黑客入侵而設(shè)

15、計(jì)的，主要采用靜態(tài)保護(hù)(如防火墻)和事后追蹤(如入侵檢測(cè)系統(tǒng)等)等方法，不能有效地防范敏感信息的非法復(fù)制和傳播，以至于很多內(nèi)部網(wǎng)建成后不僅不能發(fā)揮應(yīng)有的作用，而且還可能成為信息泄密的秘密通道。由于應(yīng)用軟件是敏感信息的主要載體。因此防范應(yīng)用軟件的非法訪問、復(fù)制和傳播已經(jīng)成為內(nèi)部網(wǎng)必須重點(diǎn)解決的信息內(nèi)容安全問題。在信息內(nèi)容安全技術(shù)中，保證信息內(nèi)容的安全性和完整性是重要的研究?jī)?nèi)容，也是當(dāng)前國(guó)內(nèi)外信息安全領(lǐng)域重點(diǎn)研究和發(fā)展的信息安全技術(shù)，人們提出了多種信息保護(hù)技術(shù)和安全解決方案，其中，數(shù)字版權(quán)管理(注冊(cè)碼技術(shù))技術(shù)從版權(quán)保護(hù)的角度提出了解決數(shù)字作品在分發(fā)和使用過程中被非法復(fù)制和傳播問題的新思路，能夠有

16、效地保護(hù)保護(hù)數(shù)字作品版權(quán)，維護(hù)保護(hù)版權(quán)人的合法利益。數(shù)字作品包括視頻、音頻、圖片、文本等各種數(shù)字作品。注冊(cè)碼技術(shù)為解決應(yīng)用軟件分發(fā)和使用過程的安全性和可控性提供了一種有效的技術(shù)手段，它既能防止非授權(quán)用戶非法獲取應(yīng)用軟件，又能防止合法用戶未經(jīng)授權(quán)對(duì)應(yīng)用軟件進(jìn)行篡改、復(fù)制、傳播和打印等。1.3 論文研究的主要內(nèi)容本文的目的是提供基于注冊(cè)碼技術(shù)的應(yīng)用軟件保護(hù)技術(shù)的解決方案和系統(tǒng)實(shí)現(xiàn)。該系統(tǒng)不僅能夠防范非授權(quán)用戶非法獲取應(yīng)用軟件，而且能夠有效地防合法用戶未經(jīng)授權(quán)對(duì)應(yīng)用軟件進(jìn)行篡改、復(fù)制、傳播和打印，為解決應(yīng)用軟件分發(fā)和使用過程中的安全性和可控性提供了一種有效的技術(shù)手段和解決方案。本文在研究數(shù)字版權(quán)管理

17、關(guān)鍵技術(shù)的基礎(chǔ)上，針對(duì)電子政務(wù)網(wǎng)和企業(yè)內(nèi)部網(wǎng)應(yīng)用軟件分發(fā)和使用過程中所面臨的安全風(fēng)險(xiǎn)，給出了這種基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。該系統(tǒng)能夠有效地解決用戶未經(jīng)授權(quán)對(duì)應(yīng)用軟件進(jìn)行修改、復(fù)制和打印等問題，增強(qiáng)了應(yīng)用軟件分發(fā)和使用過程中的安全性。論文的主要研究?jī)?nèi)容如下：1. 分析了應(yīng)用軟件版權(quán)保護(hù)系統(tǒng)的應(yīng)用背景。介紹了該系統(tǒng)的核心技術(shù)注冊(cè)碼技術(shù)（digital rights management）的概念、功能定義、關(guān)鍵技術(shù)等。2. 研究了基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)保護(hù)技術(shù)中涉及到的關(guān)鍵技術(shù)。3. 提出一種基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)保護(hù)系統(tǒng)，并對(duì)該系統(tǒng)的體系結(jié)構(gòu)，各個(gè)功能模塊等都進(jìn)

18、行了論述。1.4 論文章節(jié)安排該論文對(duì)應(yīng)用軟件版權(quán)保護(hù)進(jìn)行了深入的分析和研究，對(duì)開發(fā)的應(yīng)用軟件版權(quán)保護(hù)系統(tǒng)進(jìn)行了總結(jié)，其主要內(nèi)容包括：第一章：簡(jiǎn)要介紹了本文的研究背景和意義，以及論文結(jié)構(gòu)安排。第二章：論述了注冊(cè)碼技術(shù)的發(fā)展背景、功能以及系統(tǒng)實(shí)現(xiàn)所涉及的關(guān)鍵技術(shù)。在此基礎(chǔ)上，研究了基于注冊(cè)碼技術(shù)的應(yīng)用軟件版權(quán)保護(hù)技術(shù)。第三章：描述了應(yīng)用軟件版權(quán)保護(hù)系統(tǒng)的總體設(shè)計(jì)、模塊功能、工作流程和詳細(xì)實(shí)現(xiàn)。第四章：對(duì)各個(gè)模塊進(jìn)行了功能測(cè)試，通過測(cè)試證明了系統(tǒng)的有效性和方案的可行性。第五章：結(jié)束語，是對(duì)本課題的總結(jié)和對(duì)后續(xù)工作的展望。第二章 軟件注冊(cè)碼技術(shù)分析由于計(jì)算機(jī)軟件是一種特殊的商品，極易復(fù)制，且復(fù)制成本

19、很低，所以，盡管各國(guó)都制定了嚴(yán)格的軟件保護(hù)法律，但是軟件的盜版卻不能杜絕。盜版給軟件業(yè)帶來了巨大的損失，因而出現(xiàn)了各種各樣的軟件保護(hù)方法。對(duì)于軟件的保護(hù)，可以分為兩大類：軟件保護(hù)和硬件保護(hù)。軟件保護(hù)，即采用單純的軟件來實(shí)現(xiàn)加密，主要有密碼方式、軟件自校驗(yàn)方式和鑰匙盤方式。硬件方式是利用硬件和軟件的相結(jié)合的方式來實(shí)現(xiàn)軟件的保護(hù)的，基本的產(chǎn)品有：加密卡、軟件狗和微狗等等。無論是軟件加密還是硬件加密，都存在這樣或那樣的缺點(diǎn)，例如插在計(jì)算機(jī)并行口上的軟件狗，如果有多個(gè)不同的軟件需要保護(hù)，則需要串接或更換軟狗，而有的軟件狗串接時(shí)，可能會(huì)互相干擾，而有的在接打印機(jī)時(shí)，要求打印機(jī)供電。不同批的軟件狗只能保護(hù)

20、不同批編譯的軟件。各種不同的廠商的軟件不能利用同一軟件狗等等。而且采用硬件的方式很容易被攻擊，這是因?yàn)檫@種加密的方式電路不難，容易被仿制，因此很不安全。2.1 軟件注冊(cè)碼概念目前，廣泛使用的注冊(cè)碼軟件保護(hù)技術(shù)是軟件保護(hù)的一種重要方法。注冊(cè)碼，又稱序列號(hào)，是用戶在安裝軟件時(shí)輸入的一系列號(hào)碼。當(dāng)用戶從網(wǎng)絡(luò)上下載某個(gè)共享軟件(shareware)后，一般都有使用時(shí)間或功能的限制，當(dāng)過了共享軟件的試用期后，必須到這個(gè)軟件的公司注冊(cè)，方能繼續(xù)使用。注冊(cè)的過程一般是把用戶自己的私人信息(如用戶名、電子郵件地址、機(jī)器特征碼等)告訴軟件公司，同時(shí)支付一定的費(fèi)用，軟件公司根據(jù)預(yù)先寫好的計(jì)算注冊(cè)碼的程序(注冊(cè)機(jī))

21、算出一個(gè)注冊(cè)碼，以電子郵件或電話方式通知用戶。用戶在得到這個(gè)注冊(cè)碼后，按注冊(cè)需要的過程輸入注冊(cè)信息及注冊(cè)碼，如果注冊(cè)信息是合法的，就能通過軟件驗(yàn)證，軟件就會(huì)取消各種限制，如時(shí)間限制、功能限制等等，成為完全正版的軟件，否則只能作為有功能限制或時(shí)間限制的版本來運(yùn)行。同時(shí)，注冊(cè)的用戶根據(jù)自己擁有的注冊(cè)信息，得到售后服務(wù)。當(dāng)軟件推出新的版本后。注冊(cè)的用戶還可以向軟件的作者提供自己的注冊(cè)信息，得到版本升級(jí)服務(wù)。這種保護(hù)實(shí)現(xiàn)起來比較簡(jiǎn)單，不需要額外的成本，用戶購(gòu)買也比較方便。2.2注冊(cè)碼檢查方法注冊(cè)碼檢查方法軟件驗(yàn)證注冊(cè)碼，其實(shí)就是驗(yàn)證用戶信息和序列號(hào)之間的數(shù)學(xué)映射關(guān)系，這個(gè)映射關(guān)系是由軟件設(shè)計(jì)者確定的，

22、如果映射關(guān)系越復(fù)雜，注冊(cè)碼就越不易破解。根據(jù)映射關(guān)系的不同，程序檢查注冊(cè)碼的方法有如下幾種。1)以用戶信息作為自變量，通過函數(shù)f變換之后得到注冊(cè)碼。將這個(gè)注冊(cè)碼和用戶輸入的注冊(cè)碼進(jìn)行比較或數(shù)值比較，以確定用戶是否為合法用戶。由于這種方法計(jì)算出來的注冊(cè)碼是以明文的形式存在機(jī)器的內(nèi)存中的，很容易在機(jī)器的內(nèi)存中找到，從而獲得注冊(cè)碼。另外這種方法在生成注冊(cè)碼的同時(shí)，也再現(xiàn)了函數(shù)f，因此這種方法實(shí)際是不安全的。2) 通過注冊(cè)碼驗(yàn)證用戶名的正確性。軟件作者在給注冊(cè)用戶生成注冊(cè)碼的時(shí)候，使用的仍然是下面這種變換：這里要求函數(shù)f是可逆的。軟件在檢查注冊(cè)碼的時(shí)候則是利用f的逆變換f-1對(duì)用戶輸入的注冊(cè)碼進(jìn)行變換

23、，如果變換的結(jié)果和用戶名相同，則說明注冊(cè)碼正確?？梢钥吹皆摲N方法生成注冊(cè)碼的函數(shù)f未出現(xiàn)在軟件中，而且正確注冊(cè)碼的明文也未出現(xiàn)在內(nèi)存中，所以這種方法比第一種方法要安全一些。3)采用多個(gè)自變量的方法。上述的方法都是一個(gè)自變量檢查注冊(cè)碼的方法。下面的方法采用的是：當(dāng)對(duì)用戶名和注冊(cè)碼進(jìn)行變換時(shí)，如果得出的結(jié)果和某個(gè)值相等時(shí)，則認(rèn)為是合法的用戶名/注冊(cè)碼對(duì)。這個(gè)方法看上去很不錯(cuò)，但是可能失去了用戶名與注冊(cè)碼一一對(duì)應(yīng)的關(guān)系，軟件開發(fā)者都很可能無法寫出注冊(cè)機(jī)來，為了維護(hù)用戶名與注冊(cè)碼之間的唯一性，只要建立一個(gè)數(shù)據(jù)庫(kù)就可以了.2.3注冊(cè)碼分類注冊(cè)碼是軟件保護(hù)的一種基本方法，在實(shí)際生產(chǎn)中注冊(cè)碼保護(hù)占很重要的地

24、位。通常，注冊(cè)碼按其設(shè)計(jì)的原理分成兩類，一類是基于單純軟件的注冊(cè)碼，這種注冊(cè)碼完全依賴于軟件的設(shè)計(jì)；另一類基于軟件與計(jì)算機(jī)特征碼相結(jié)合的注冊(cè)碼，這種注冊(cè)碼具有一機(jī)一碼的特點(diǎn)。2.3.1 基于單純軟件的注冊(cè)碼基于單純軟件方法的注冊(cè)碼，就是單靠數(shù)學(xué)的方法生成的注冊(cè)碼。這種注冊(cè)碼實(shí)現(xiàn)比較簡(jiǎn)單，成本較低，理論基礎(chǔ)較為豐富，因此在實(shí)踐中基于這種注冊(cè)碼的軟件比比皆是。在實(shí)際的設(shè)計(jì)中，通常使注冊(cè)碼與程序的某些關(guān)鍵代碼和數(shù)據(jù)相關(guān)，比如用注冊(cè)碼或其散列值對(duì)程序的關(guān)鍵代碼或數(shù)據(jù)進(jìn)行解密當(dāng)然，這些關(guān)鍵代碼或數(shù)據(jù)在發(fā)行時(shí)是經(jīng)過加密的)，這樣即使解密者通過修改指令來跳過軟件注冊(cè)，也無法使用，因?yàn)槌绦驔]有執(zhí)行關(guān)鍵代碼。典

25、型的使用方法是這樣的：在軟件程序中有一段加密過的密文s，這個(gè)s既可以是注冊(cè)版本中的一段關(guān)鍵代碼，也可以是一段必需的數(shù)據(jù)。當(dāng)用戶輸入用戶名和注冊(cè)碼之后計(jì)算解密時(shí)使用的密鑰：密鑰=f用戶名，注冊(cè)碼)。對(duì)密文進(jìn)行解密：明文d=decrypt(密文s，密鑰)。利用某種散列方法計(jì)算解出來的明文d的校驗(yàn)值：校驗(yàn)值=hash(明文d)。散列方法可用md5.sha等。檢查校驗(yàn)值是否正確。如果校驗(yàn)值不正確，說明注冊(cè)碼不正確，就拒絕執(zhí)行。但是這種方法有一個(gè)嚴(yán)重的缺陷，就是可以復(fù)制，因?yàn)橹灰獡碛羞@種軟件的一份合法的拷貝，那么就可以無限制地復(fù)制這種軟件，而且都能正常地使用，因此這種方法也起不到完全保護(hù)軟件作用。2.3

26、.2 基于軟件與計(jì)算機(jī)特征碼相結(jié)合的注冊(cè)碼從上面的描述可以看出，基于單純軟件的注冊(cè)碼還是不能解決軟件無限復(fù)制的問題，因此基于軟件與計(jì)算機(jī)特征碼相結(jié)合的注冊(cè)碼方法被提出。它是將軟件方法與計(jì)算機(jī)特征相結(jié)合的一種方法，其重要特征是采用一機(jī)一碼，即注冊(cè)碼與機(jī)器的特征相結(jié)合，這樣一臺(tái)機(jī)器上的注冊(cè)碼就無法在另一臺(tái)機(jī)器上使用了，常用的機(jī)器特征有計(jì)算機(jī)網(wǎng)卡號(hào)、計(jì)算機(jī)cpu ill(奔騰m處理器以上)、硬盤序列號(hào)、首簇號(hào)和cmos等等。2.3.2.1基于硬盤的注冊(cè)碼基于硬盤的注冊(cè)碼方法有多種，如：基于文件首簇號(hào)方法、基于硬盤序列號(hào)方法等。下面以文件首簇號(hào)方法來說明這種注冊(cè)碼軟件保護(hù)方法.dos的文件管理機(jī)制主要

27、是通過文件目錄表(fdt)、文件分配表(fat),磁盤參數(shù)表及設(shè)備驅(qū)動(dòng)程序來實(shí)施的。fdt中每一子項(xiàng)占32字節(jié)，稱為目錄登記項(xiàng)。該目錄登記項(xiàng)記錄了文件或子目錄的名字、屬性、文件生成或最后修改的日期或時(shí)間、文件的首簇號(hào)及文件的字節(jié)長(zhǎng)度。首簇號(hào)占兩個(gè)字節(jié)，記錄dos分配給該文件的第一簇號(hào)，其后簇號(hào)安排在fat中。每一個(gè)文件都有一個(gè)以首簇號(hào)為頭的簇鏈，以表示文件的大小和位置。文件執(zhí)行時(shí)，dos先在fdt上查找是否存在該文件，如果存在，則從fdt中找出該文件的首簇號(hào)，然后利用fat簇鏈將文件裝入內(nèi)存。由于首簇號(hào)是由dos分配的，加上硬盤的容量大和規(guī)格品種多，復(fù)制的軟件很難得到相同的首簇號(hào)。另外，如果用

28、專用工具修改首簇號(hào)，則會(huì)拆斷簇鏈，導(dǎo)致文件丟失。這樣，如果以首簇號(hào)為密鑰加密，就能防止軟件被非法復(fù)制。綜合以上闡述，可得出如下結(jié)論：復(fù)制軟件很難得到與被保護(hù)軟件相同的首簇號(hào)；修改首簇號(hào)導(dǎo)致數(shù)據(jù)容易丟失。這種方法的方法看似無懈可擊，但是，卻存在著很大的漏洞，下面闡述對(duì)其的攻擊。a機(jī)上有一合法程序是基于首簇號(hào)加密的，首簇號(hào)為na，將其拷貝到b機(jī)上，并用工具將其首簇號(hào)改為na, b上的該程序無法運(yùn)行，團(tuán)為文件數(shù)據(jù)被破壞了。將該文件改名再次拷貝到b機(jī)上，卻能運(yùn)行，因?yàn)槲募\(yùn)行檢查首簇號(hào)，而首簇號(hào)已改為na。雖然，這種加密方法有不少修正，但是，找到攻擊這種加密方法的手段并不難。也“不要迷信硬盤序列號(hào)”，

29、因?yàn)橛邢嚓P(guān)工具將其修改。可見，基于硬盤的加密方法也是不安全的，其實(shí)用性也不好。2.3.2.2基于網(wǎng)卡的注冊(cè)碼利用計(jì)算機(jī)指紋等參數(shù)對(duì)軟件進(jìn)行保護(hù)的方法是一種經(jīng)濟(jì)可行的軟件保護(hù)方法。網(wǎng)卡的卡號(hào)是由專門的組織分配給網(wǎng)卡的生產(chǎn)廠家，每個(gè)網(wǎng)卡的卡號(hào)是由一個(gè)48位二進(jìn)制碼(或12位16進(jìn)制碼)組成的。每一網(wǎng)卡的卡號(hào)是唯一的，因此，可以利用網(wǎng)卡的唯一性對(duì)軟件進(jìn)行保護(hù)，這就是基于網(wǎng)卡的注冊(cè)碼原理。下面是一段獲取網(wǎng)卡mac地址的程序。private string diskid() try managementobjectsearchersearcher=new managementobjectsearcher(

30、select * from win32_physicalmedia); string strharddiskid = null ; foreach(managementobject mo in searcher.get() strharddiskid = moserialnumber.tostring().trim(); break; return strharddiskid; catch return strharddiskid;用戶獲取軟件的拷貝后，對(duì)軟件進(jìn)行安裝，安裝程序檢測(cè)到機(jī)器的網(wǎng)卡卡號(hào)，用戶通過電話或e-mail將網(wǎng)卡卡號(hào)傳送到軟件開發(fā)者，開發(fā)者通過密碼程序計(jì)算一密碼返還給用戶，用

31、戶將這一密碼輸入計(jì)算機(jī)中，完成注冊(cè)。軟件每次啟動(dòng)時(shí)都到注冊(cè)表或注冊(cè)文件的相應(yīng)位置讀取注冊(cè)碼并與軟件生成的注冊(cè)碼比較，一致則是合法用戶，否則是非法用戶。由于注冊(cè)碼與用戶計(jì)算機(jī)的硬盤號(hào)相關(guān)聯(lián)，故其是唯一的，非法用戶即使知道注冊(cè)序列號(hào)與注冊(cè)碼也無法使用。2.3.2.3基于cmos的注冊(cè)碼基于cmos注冊(cè)碼的原理是cmos ram中的信息具有較好的隱蔽性和正常情況下的dos不可訪問性，所以基于cmos ram的注冊(cè)碼是一種較好的軟件保護(hù)方法。cmos ram是靠系統(tǒng)電源和后備電池供電的，其內(nèi)容在主機(jī)電源關(guān)掉后不會(huì)丟失，它存儲(chǔ)了計(jì)算機(jī)的軟件、硬件配制的基本信息，共128個(gè)字節(jié)。系統(tǒng)加電時(shí)，要讀取cmos

32、 ram中的內(nèi)容對(duì)機(jī)器進(jìn)行初始化的設(shè)置。但是并不是cmos ram中的128個(gè)字節(jié)都可以作為注冊(cè)碼的資源使用，因?yàn)樵赾mos ram中有些信息是隨系統(tǒng)的狀態(tài)而改變的。如果要想使軟件限定在一臺(tái)機(jī)器上運(yùn)行，就只須將cmos ram中的部分信息讀出，形成一數(shù)字或字符串信息，并加以處理。cmos ram中的l0h-2dh單元內(nèi)容涉及到軟盤、硬盤、內(nèi)存等最基本的配置。而實(shí)際中各種軟、硬件配置完全一致的機(jī)器幾乎沒有，因此，可以利用l0h-2dh單元的內(nèi)容作為注冊(cè)碼的資源。這種方法的實(shí)現(xiàn)是通過對(duì)cmos ram中數(shù)據(jù)的讀寫兩個(gè)端口來實(shí)現(xiàn)的，其中地址端口的地址為70h，數(shù)據(jù)端口的地址為71h，在讀寫cmos

33、ram數(shù)據(jù)時(shí)，可以通過將地址寫入70h端口，然后從71h端口讀出一個(gè)數(shù)據(jù)。利用這種方法就可以讀出所有的穩(wěn)定的cmos ram中的數(shù)據(jù)，根據(jù)這些數(shù)據(jù)就可以得到計(jì)算注冊(cè)碼的原始數(shù)據(jù)。軟件在運(yùn)行的過程中，通過讀取cmos ram的數(shù)據(jù)進(jìn)行運(yùn)算的結(jié)果與保留單元中的數(shù)據(jù)比較，如果一致，則軟件合法，否則不合法。通過這種方法，就可以將軟件限定在該計(jì)算機(jī)上運(yùn)行。由于不同的程序設(shè)計(jì)語言，因而使用的讀寫函數(shù)也是不一樣的。 2.4 注冊(cè)碼關(guān)鍵技術(shù)注冊(cè)碼技術(shù)是一個(gè)相當(dāng)大的領(lǐng)域，它涉及的技術(shù)非常的廣泛，包括：密碼學(xué)技術(shù)、數(shù)字簽名、數(shù)字水印、身份認(rèn)證等。2.4.1 加密技術(shù)目前的密鑰體制從原理上可分為兩大類，即對(duì)稱密鑰（

34、單鑰）體制和公鑰（非對(duì)稱密鑰）密鑰體制。對(duì)稱密鑰體制與公鑰體制是兩種不同的加密機(jī)制，他們解決不同的問題。對(duì)稱密碼算法適合加密數(shù)據(jù)，它速度極快并且對(duì)選擇密文攻擊不敏感。公開密碼算法可以做對(duì)稱密碼算法所不能做的事情，它更有利于進(jìn)行密鑰分配和加密協(xié)議的實(shí)現(xiàn)。1對(duì)稱密鑰算法對(duì)稱密鑰體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對(duì)稱加密中，加密和解密采用相同的密鑰，因?yàn)榧咏饷苊荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄漏出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)稱密鑰體制如圖2.1 所示。對(duì)稱密鑰的通信過程可以描述為： a用密鑰生成器產(chǎn)生密鑰k,并把k 通過秘密途

35、徑（或密鑰交換協(xié)議）送給b。 a把明文m用密鑰k 加密得到的密文：c=ek(m) 把加密后的密文c 通過不安全的網(wǎng)絡(luò)信道傳送給b。 b采用同樣的加密算法和密鑰對(duì)c 進(jìn)行解密，并得到明文：m=dk(c)。 b主動(dòng)與a 通信時(shí)的過程與之相同。圖 2.1 對(duì)稱密鑰體制對(duì)稱加密系統(tǒng)最大的問題是密鑰的分發(fā)和管理非常復(fù)雜、代價(jià)高昂。在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了大問題。對(duì)稱加密算法的另一個(gè)缺點(diǎn)是不能實(shí)現(xiàn)數(shù)字簽名。2公開密鑰算法公開密鑰算法也稱非對(duì)稱密鑰體制，在該體制中，加密和解密是相對(duì)獨(dú)立的，加密和解密使用兩個(gè)不同的密鑰，

36、其中加密密鑰（公鑰）向公眾公開，解密密鑰（私鑰）只有解密人知道，非法用戶根據(jù)公開加密密鑰無法推算出解密密鑰。公鑰加密使用兩個(gè)不同的密鑰：一個(gè)是公開的，另一個(gè)是秘密的。數(shù)據(jù)加密和解密采用不同的密鑰，一個(gè)是用來加密的公鑰，另一個(gè)是用來解密的私鑰，通信主體可以把自己的加密密鑰公開出去，供別人與自己通信。公開密鑰體制如圖2.2 所示。公開密鑰的通信過程可以描述為： b 把自己的加密公鑰kub公開出去，可以通過網(wǎng)絡(luò)，認(rèn)證中心等。 a 得到b 的加密公鑰kub，并用其加密信息得到密文。 a 把密文發(fā)給b。 b 用自己的解密私鑰krb來解密密文c 得到明文m=dk(c)。 b 主動(dòng)與a 通信時(shí)大體相同。圖

37、2.2 公開密鑰體制由于公開密鑰加密系統(tǒng)的加密密鑰是公開的，密鑰的分配和管理就很簡(jiǎn)單。但在實(shí)際應(yīng)用中，公開密鑰加密系統(tǒng)并沒有完全取代對(duì)稱密鑰加密系統(tǒng)，這 是因?yàn)楣_密鑰加密系統(tǒng)是基于尖端的數(shù)學(xué)難題，計(jì)算非常復(fù)雜，它的安全性更高，但它實(shí)現(xiàn)的速度卻遠(yuǎn)趕不上對(duì)稱密鑰加密系統(tǒng)。在實(shí)際應(yīng)用中可利用二者的各自優(yōu)點(diǎn)，采用對(duì)稱系統(tǒng)加密文件，采用公開密鑰加密系統(tǒng)加密“加密文件”的密鑰（會(huì)話密鑰），這就是混合加密系統(tǒng)，它較好地解決了運(yùn)算速度問題和密鑰分配管理問題。因此，公鑰密碼體制通常被用來加密關(guān)鍵性的、核心的加密數(shù)據(jù)，而對(duì)稱密碼體制通常被用來加密大量的數(shù)據(jù)。2.4.2 數(shù)字簽名對(duì)文件加密只解決了傳送信息的保密問

38、題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名技術(shù)。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、真實(shí)性、機(jī)密性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。實(shí)現(xiàn)數(shù)字簽名有很多方法，目前采用較多的是公鑰加密技術(shù)，如基于rsa date security 公司的pkcs(public key cryptography standards)、digital signature algorithm、x.509、pgp (prety good privacy)。1994 年美國(guó)標(biāo)準(zhǔn)與技術(shù)

39、協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)而使公鑰加密技術(shù)得到了廣泛應(yīng)用。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：rsa 簽名、dss 簽名和hash 簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換來實(shí)現(xiàn)的，用des 算法、rsa 算法都可實(shí)現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷，或者沒有成熟的標(biāo)準(zhǔn)。這里簡(jiǎn)單介紹一下hash 簽名方法。hash 簽名是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法(digital digest)或數(shù)字指紋法(digital finger print)。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起，因此更適合于電子商務(wù)活動(dòng)：將一個(gè)商務(wù)

40、合同的個(gè)體內(nèi)容與簽名結(jié)合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數(shù)字摘要(digital digest)加密方法也稱為安全hash 編碼法(sha：secure hash algorithm)或md5 (md standard for message digest)，由ronrivest 所設(shè)計(jì)。該編碼法采用單向hash函數(shù)將需加密的明文“摘要”成一串128bit 的密文，這一串密文亦稱為數(shù)字指紋(finger print)，它有固定的長(zhǎng)度，且相同的明文摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。只有加入數(shù)字簽名及驗(yàn)證才能真正實(shí)現(xiàn)在公開網(wǎng)絡(luò)上的安全傳輸。

41、數(shù)字簽名的流程如下：1. 采用散列算法(如哈希算法)對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長(zhǎng)度的數(shù)字串m，稱為報(bào)文摘要(message digest)，不同的報(bào)文所得到的報(bào)文摘要各不相同，但對(duì)相同的報(bào)文其摘要是唯一的。在數(shù)學(xué)上保證，只要改動(dòng)報(bào)文中的任何一位，重新計(jì)算出的報(bào)文摘要值就會(huì)與原先的值不同，這樣就保證了報(bào)文的不可更改性。2. 發(fā)送方生成報(bào)文的報(bào)文摘要，用自己的私鑰對(duì)摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。3. 這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。4. 接收方首先從接收到的原始報(bào)文中用同樣的散列算法如哈希算法)計(jì)算出新的報(bào)文摘要m，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，得到

42、m。比較兩個(gè)報(bào)文摘要m 和m，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，并且報(bào)文在傳輸過程中未被更改，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改了。2.4.3 數(shù)字水印技術(shù)注冊(cè)碼技術(shù)將數(shù)字水印技術(shù)也納入了其技術(shù)體系之中。當(dāng)發(fā)現(xiàn)數(shù)字作品被非法傳播時(shí)，可以通過提取出的水印來證明其版權(quán)所屬或追查非法散播者。數(shù)字水印技術(shù)是信息隱藏學(xué)的一個(gè)重要分支，它對(duì)于數(shù)字多媒體產(chǎn)品的保護(hù)具有極其實(shí)用的研究?jī)r(jià)值。從數(shù)字信息版權(quán)保護(hù)的角度來看，數(shù)字水印技術(shù)解決的是如何在數(shù)字媒體中設(shè)置認(rèn)證標(biāo)記的問題，其工作原理就是內(nèi)嵌不可感知的信息到圖像或視頻等信號(hào)中，從而用來確認(rèn)版權(quán)所有者，并檢測(cè)和跟蹤侵權(quán)盜版行為。數(shù)字水印技術(shù)

43、并不能直接阻止拷貝行為，而是通過驗(yàn)證產(chǎn)品的所有權(quán)來揭露非法拷貝、傳播行為，然后以法律的手段對(duì)其進(jìn)行制裁，間接地打消盜版者非法復(fù)制的企圖，從而起到保護(hù)知識(shí)產(chǎn)權(quán)的作用。數(shù)字水印技術(shù)的基本原理是通過在原始數(shù)據(jù)中嵌入秘密信息一一水印（watermark）來證實(shí)該數(shù)據(jù)的所有權(quán)。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等。水印通常是不可視的，它與原始數(shù)據(jù)(如圖象、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而保存下來。近年來，數(shù)字水印技術(shù)研究取得了很大的進(jìn)步，目前比較典型的數(shù)字水印算法有；空域算法、變換域算法、壓縮域算法、nec 算

44、法、生理模型算法等。其中基于變換域算法的水印技術(shù)雖然隱藏信息量不能很大，但抗攻擊能力強(qiáng)，很適合應(yīng)用于數(shù)字內(nèi)容版權(quán)保護(hù)系統(tǒng)中。這種算法是將數(shù)字信號(hào)的空間域數(shù)據(jù)通過某種變化方法轉(zhuǎn)化為相應(yīng)的頻域系數(shù)，然后將水印信息疊加到這些系數(shù)上；變換域算法常用的變換方法有：離散傅里葉變換(dft)、離散余弦變換(dct)或離散小波變換(dwt)等。2.4.4 身份認(rèn)證技術(shù)層出不窮的網(wǎng)絡(luò)犯罪，引起了人們對(duì)網(wǎng)絡(luò)身份的信任危機(jī)，如何證明“我是誰？”及如何防止身份冒用等問題又一次成為人們關(guān)注的焦點(diǎn)。 主要的身份認(rèn)證技術(shù)分析 目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種： 用戶名/密碼方式 用戶名/密碼是最簡(jiǎn)單

45、也是最常用的身份認(rèn)證方法，是基于“what you know”的驗(yàn)證手段。每個(gè)用戶的密碼是由用戶自己設(shè)定的，只有用戶自己才知道。只要能夠正確輸入密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號(hào)碼等容易被猜測(cè)的字符串作為密碼，或者把密碼抄在紙上放在一個(gè)自認(rèn)為安全的地方，這樣很容易造成密碼泄漏。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此，從安全性上講，用戶名/密碼方式一種是極不安全的身份認(rèn)證方式。

46、 智能卡認(rèn)證 智能卡是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)， 智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。智能卡認(rèn)證是基于“what you have”的手段，通過智能卡硬件不可復(fù)制來保證用戶身份不會(huì)被仿冒。然而由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息，因此還是存在安全隱患。 動(dòng)態(tài)口令 動(dòng)態(tài)口令技術(shù)是一種讓用戶密碼按照時(shí)間或使用次數(shù)不斷變化、每個(gè)密碼只能使用一次的技術(shù)。它采用一種叫作動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、

47、密碼生成芯片和顯示屏，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份。 動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效保證了用戶身份的安全性。但是如果客戶端與服務(wù)器端的時(shí)間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法登錄的問題。并且用戶

48、每次登錄時(shí)需要通過鍵盤輸入一長(zhǎng)串無規(guī)律的密碼，一旦輸錯(cuò)就要重新操作，使用起來非常不方便。 usb key認(rèn)證 基于usb key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。usb key是一種usb接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用usb key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證?；趗sb key身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二是基于pki體系的認(rèn)證模式。 技術(shù)的回歸 傳統(tǒng)的身份認(rèn)證技術(shù)，一直游離于人類體外，有關(guān)身份

49、驗(yàn)證的技術(shù)手段一直在兜圈子，而且兜得越來越大，越來越復(fù)雜。以“用戶名口令”方式過渡到智能卡方式為例，首先需要隨時(shí)攜帶智能卡，其次容易丟失或失竊，補(bǔ)辦手續(xù)繁瑣冗長(zhǎng)，并且仍然需要你出具能夠證明身份的其它文件，使用很不方便。 直到生物識(shí)別技術(shù)得到成功的應(yīng)用，這個(gè)圈子才終于又兜了回來。這種“兜回來”，意義不只在技術(shù)進(jìn)步，站在“體驗(yàn)經(jīng)濟(jì)”和人文角度，它真正回歸到了對(duì)人類最原始生理性的貼和，并通過這種終極貼和，回歸給了人類“絕對(duì)個(gè)性化”的心理感受，與此同時(shí)，還最大限度釋放了這種“絕對(duì)個(gè)性化”原本具有的，在引導(dǎo)人類自身安全、簡(jiǎn)約生活上的巨大能量。 生物識(shí)別技術(shù)主要是指通過可測(cè)量的身體或行為等生物特征進(jìn)行身份

50、認(rèn)證的一種技術(shù)。生物特征是指唯一的可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括：指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和dna等；行為特征包括：簽名、語音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù)；將掌型識(shí)別、臉型識(shí)別、語音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù)；將血管紋理識(shí)別、人體氣味識(shí)別、dna識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)。 與傳統(tǒng)身份認(rèn)證技術(shù)相比，生物識(shí)別技術(shù)具有以下特點(diǎn)： （1） 隨身性：生物特征是人體固有的特征，與人體是唯一綁定的，具有隨身性。 （2） 安全性：人體特征本身就是個(gè)人

51、身份的最好證明,滿足更高的安全需求。 （3） 唯一性：每個(gè)人擁有的生物特征各不相同。 （4） 穩(wěn)定性：生物特征如指紋、虹膜等人體特征不會(huì)隨時(shí)間等條件的變化而變化。 （5） 廣泛性：每個(gè)人都具有這種特征。 （6） 方便性：生物識(shí)別技術(shù)不需記憶密碼與攜帶使用特殊工具(如鑰匙)，不會(huì)遺失。 （7） 可采集性：選擇的生物特征易于測(cè)量。 （8） 可接受性：使用者對(duì)所選擇的個(gè)人生物特征及其應(yīng)用愿意接受。 基于以上特點(diǎn)，生物識(shí)別技術(shù)具有傳統(tǒng)的身份認(rèn)證手段無法比擬的優(yōu)點(diǎn)。采用生物識(shí)別技術(shù)，可不必再記憶和設(shè)置密碼，使用更加方便。 就目前趨勢(shì)來看，將生物識(shí)別在內(nèi)的幾種安全機(jī)制整合應(yīng)用正在成為新的潮流。其中，較為引

52、人注目的是將生物識(shí)別、智能卡、公匙基礎(chǔ)設(shè)施（pki）技術(shù)相結(jié)合的應(yīng)用，如指紋key產(chǎn)品。pki從理論上，提供了一個(gè)完美的安全框架，其安全的核心是對(duì)私鑰的保護(hù)；智能卡內(nèi)置cpu和安全存儲(chǔ)單元，涉及私鑰的安全運(yùn)算在卡內(nèi)完成，可以保證私鑰永遠(yuǎn)不被導(dǎo)出卡外，從而保證了私鑰的絕對(duì)安全；生物識(shí)別技術(shù)不再需要記憶和設(shè)置密碼，個(gè)體的絕對(duì)差異化使生物識(shí)別樹立了有始以來的最高權(quán)威。三種技術(shù)的有機(jī)整合，正可謂是一關(guān)三卡、相得益彰，真正做到使人們?cè)诰W(wǎng)上沖浪時(shí)，不經(jīng)意間，享受便捷的安全。 總之，注冊(cè)碼技術(shù)還處于快速發(fā)展與不斷拓寬過程中。第三章 通用軟件注冊(cè)碼設(shè)計(jì)在對(duì)注冊(cè)碼技術(shù)深入分析和研究的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于

53、md5的通用軟件注冊(cè)碼版權(quán)保護(hù)系統(tǒng)，如圖3.1。系統(tǒng)支持win32格式的文檔，設(shè)計(jì)了從整體框架、關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、算法實(shí)現(xiàn)的整個(gè)過程。在后面的論述和系統(tǒng)實(shí)現(xiàn)中，以exe格式文件為保護(hù)對(duì)象。圖3.1 基于md5的軟件注冊(cè)實(shí)現(xiàn)3.1總體設(shè)計(jì)md5的全稱是message-digest algorithm 5（信息-摘要算法），用于確保信息傳輸完整一致。對(duì)md5算法簡(jiǎn)要的敘述可以為：md5以512位分組來處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。 在md5算法中，首先需要對(duì)信息進(jìn)行填充，使

54、其位長(zhǎng)對(duì)512求余的結(jié)果等于448。因此，信息的位長(zhǎng)（bits length）將被擴(kuò)展至n*512+448，即n*64+56個(gè)字節(jié)（bytes），n為一個(gè)正整數(shù)。填充的方法如下，在信息的后面填充一個(gè)1和無數(shù)個(gè)0，直到滿足上面的條件時(shí)才停止用0對(duì)信息的填充。然后，在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的填充前信息長(zhǎng)度。經(jīng)過這兩步的處理，現(xiàn)在的信息的位長(zhǎng)=n*512+448+64=(n+1)*512，即長(zhǎng)度恰好是512的整數(shù)倍。這樣做的原因是為了滿足后面處理中對(duì)信息長(zhǎng)度的要求。 md5中有四個(gè)32位被稱作鏈接變量（chaining variable）的整數(shù)參數(shù)，他們分別為：a=0x0123456

55、7，b=0x89abcdef，c=0xfedcba98，d=0x76543210。 當(dāng)設(shè)置好這四個(gè)鏈接變量后，就開始進(jìn)入算法的四輪循環(huán)運(yùn)算。循環(huán)的次數(shù)是信息中512位信息分組的數(shù)目。md5算法流程圖如下。 圖3.2 md5算法流程將上面四個(gè)鏈接變量復(fù)制到另外四個(gè)變量中：a到a，b到b，c到c，d到d。 主循環(huán)有四輪（md4只有三輪），每輪循環(huán)都很相似。第一輪進(jìn)行16次操作。每次操作對(duì)a、b、c和d中的其中三個(gè)作一次非線性函數(shù)運(yùn)算，然后將所得結(jié)果加上第四個(gè)變量，文本的一個(gè)子分組和一個(gè)常數(shù)。再將所得結(jié)果向左環(huán)移一個(gè)不定的數(shù)，并加上a、b、c或d中之一。最后用該結(jié)果取代a、b、c或d中之一。以下是每

56、次操作中用到的四個(gè)非線性函數(shù)（每輪一個(gè)）。 f(x,y,z) =(x&y)|(x)&z) g(x,y,z) =(x&z)|(y&(z) h(x,y,z) =xyz i(x,y,z)=y(x|(z) 假設(shè)mj表示消息的第j個(gè)子分組（從0到15），s表示循環(huán)左移s位。ff(a, b, c, d, mj, s, ti)表示 a = b + (a + (f(b, c, d) + mj + ti) s)圖3.3 第一輪單次循環(huán)示意圖gg(a, b, c, d, mj, s, ti)表示 a = b + (a + (g(b, c, d) + mj + ti) s)圖3.4 第二輪單次循環(huán)示意圖hh(a, b, c, d, mj, s, ti)表示 a = b + (a + (h(b, c, d) + mj + ti) s) 圖3.5 第三輪單次循環(huán)示意圖ii(a, b, c, d, mj, s, ti)表示 a = b + (a + (i(b, c, d) + mj + ti) s)圖3.6 第四輪單次循環(huán)示意圖這四輪（64步）是：/*第1輪*/ /*以abcd j