软件许可证授权技术的现状和发展趋势

软件许可证授权技术的现状和发展趋势

软件许可证授权技术是软件作者通过某种技术手段来实现软件的按授权许可使用，许可内容包括软件的使用时间、使用功能、安装计算机数量等。这种技术手段一般是以授权许可文件的形式安装在使用者的计算机上。授权许可文件采用与计算机软硬件信息绑定的方式来防止软件的非法盗用和越权使用。

绑定计算机的软件信息包括计算机名、用户名、IP地址、注册表系统信息等。绑定计算机的硬件信息包括CPU、BIOS、硬盘、MAC地址等。一般来说，绑定计算机硬件信息的授权许可方式比绑定计算机软件信息的授权方式安全性要高，因为硬件信息相比软件信息要更加稳定，而且难以复制或伪造。考虑到计算机的硬件有可能发生变动，可以采用智能判断方式，只要50%-90%的硬件信息没有改变，就认为是同一台计算机。

通常来说，授权内容与计算机软硬件信息的绑定过程和授权文件解析过程中计算机软硬件信息的比较是许可证授权机制的核心技术。使用简单变换或对称加密算法的绑定机制是不安全的，因为可逆的绑定机制在软件运行时可以被跟踪出来，从而出现模拟绑定过程的注册机破解。而使用非对称加密算法，即公私钥算法的绑定机制要安全的多。因为私钥是放在服务上，由私钥完成授权内容与计算机软硬件信息的绑定。授权许可文件由存储在客户端的公钥进行解密。由于加解密过程不对称，而私钥和绑定过程无法跟踪，所以采用非对称加密算法的授权许可文件系统具有非常高的安全性。

互联网的逐渐普及和快速发展极大地改变了我们工作和生活的方式。软件许可证授权技术也开始与互联网技术全面结合，达到了方便使用、节省成本和提高效率的目的。基于互联网的软件授权许可证保护技术与使用额外硬件设备，如加密锁等的保护技术相比，有以下几方面优势：

1.能够大大节约硬件、存储、物流、生产和管理成本。

2.可以实现软件的网络电子化发行，下载试用和激活都非常方便和快捷。

3.方便对软件授权进行统一管理，有助于提升企业管理水平和改善用户体验。

4.可以对软件许可证设置定期网络验证属性以提高保护的安全强度，并使授权可跟踪、

可管理。

软件授权许可证保护技术按实现者可以分为开发商自己实现和借助第三方技术实现两种。一般来说，开发商自己开发和维护的许可证授权系统存在不少问题：

1.非专业人士开发，安全性上存在很大漏洞。

2.不方便使用，难以实现灵活的授权控制，管理和统计功能也非常简单或者没有。

3.很可能是为了解决眼前的问题而推出的短期方案，并在今后因安全性、稳定性和可

管理性等问题产生远远超过预期的持续投入。

4.不能适应市场的快速变化所带来的对软件授权模式的新需求。

而第三方专业安全公司提供的许可证授权方案会更安全、更系统，兼容性和延续性也更好、更易于管理和使用。

目前提供软件授权许可证解决方案的公司，国际上主要有Flexera Software，SafeNet两家，这两家公司产品的价格相对较高；国内做软件授权许可证公司不多，其中，北京比特安索公司提供的基于互联网的一站式软件授权管理与保护系统，集许可证授权的设计、实现、管理和维护于一体，是解决方案最完善的一家。