■陈爽
移动正在吞噬世界软件保护需“与时俱进”
■陈爽
风险投资公司安德森·霍洛维茨基金(Andreessen Horowitz)近日宣称“移动正在吞噬世界”。这一观点不难理解。近几年科技浪潮新一轮来袭的主要推动力以及表征之一就是以苹果IOS为主以及谷歌Android为主的移动设备和移动应用。这个过程中Android和iOS两大操作系统几乎垄断了整个移动市场。其中Android更是因为其开放的特性后来居上并不断超越,有报道说目前其占据着全球超过百分之八十的智能手机和百分之六十的平板电脑市场。
安卓作为开放的平台,在谷歌以及大量伙伴的努力推动下形成了影响力巨大的生态系统,并且渗透到移动领域以外。在物联网,可穿戴设备和安卓电视等市场上,安卓占据了举足轻重的位置。毫无疑问,安卓也将是物联网领域最重要的角色之一。
安卓的火热催生了大量的安卓应用。但长期以来移动设备上的应用以消费类为主。很多传统企业级业务(B2B)的独立软件开发商对开发基于移动设备的企业级应用仍持有慬慎态度。一些开发商浅尝即止,仅仅为其软件提供简单功能的安卓版并长时间裹足不前,一些开发商虽然希望在安卓应用上有所作为,但是对安卓上的知识产权保护问题、软件被逆向工程问题、未经授权使用等问题仍然头痛不已,另外传统Windows的应用已经形成成熟的软件许可授权以及分发体系,而对希望在安卓上有所作为的企业,他们发现要延续Windows上的软件许可授权以及分发体系有很多工作要做。
现在,安卓上的软件保护与许可授权有了类似Windows上一样成熟而专业的解决方案。这对传统的软件开发商将是福音,或许会极大激励他们在安卓的应用方面投入更多,走得更远,而那些有远见的开发商,将为此占据先机。
当谈到安卓软件保护的时候,开发商通常会使用安卓NDK中免费的代码混淆工具来保护代码,部分开发商使用C语言来编写更重要的逻辑,增加软件被破解的难度。他们也认为这样远远不够。现在,金雅拓公司(前SafeNet)为Android平台提供了一套完备的知识产权保护与软件保护解决方案。通过开箱即用的加壳保护工具对安卓APK的Java方法进行加密,以及整个DEX文件进行加密,并嵌入各种查询许可授权以及其他反调试措施。另外,金雅拓把基于Windows领先的保护理念移植到安卓上,包括为每个开发商提供单独混淆的API库,使得黑客很难找到一套共通的破解方法。另外,支持对重要的配置文件或者数据文件进行加密,只有验证过的的被合法保护的APK程序和有效的许可证才可以进行解密和打开文件。这种支持数据文件加密保护的方式适合一些行业应用,比如教育行业可以对课件视频进行加密保护并分发后,可以支持通过安卓设备进行播放。
金雅拓基于安卓的软件保护与授权解决方案提供硬件加密狗方式和文件形式的软锁两种方式。事实上,因为大部分的Android设备并没有提供标准的USB端口,由此,高安全性的软锁授权方式对于开发商们而言就显得更为重要。软锁的一个重要特征是需要绑定安卓设备的硬件ID,由于安卓设备的硬件ID能够被轻易篡改,金雅拓创造性的绑定具有私有产权的虚拟文件系统ID,具有极高的安全性。
安卓软件开发商发现要重新搭建基于安卓的成熟的许可授权体系有许多挑战。金雅拓的安卓解决方案除了软件保护外,还提供了专业的许可授权解决方案,使得开发商能够提供与Windows类似甚至完全一致的许可授权方式。金雅拓把Windows/Linux/Mac上领先的许可授权方案延续到安卓上,开发商可以根据业务模式选择永久授权、到期时间,有效天数,试用次数等等。并且,通过金雅拓强大的许可授权管理平台,软件开发商完全可以在不增加额外投入的情况下获得最佳的许可授权管理体验。
尽管现在就确定“移动正在吞噬世界“的结论还有点早,但是无论如何,金雅拓已经拥抱了行业的变化。当开发商有需要时,金雅拓已经做好了准备。