基于注册码的软件授权保护系统的设计与实现

何永瑾，郭肖旺，赵德政

(1.华北计算机系统工程研究所，北京 100083; 2.中电智能科技有限公司，北京 102209)

0 引言

计算机软件的发展和应用为社会带来了巨大的效益，也提供了大量的就业岗位。在为人们带来便利的同时，软件保护的问题也开始备受关注。由于软件厂商版权意识不强，人们对知识产权不够重视，盗版软件和非授权软件的使用不仅使企业遭受经济损失，更容易使用户和软件的信息泄露，被不法人员利用。2018年，商业软件联盟(BSA)公布了《全球软件调查》报告，报告结果表明，我国计算机软件盗版率同2014年相比下降了8个百分点。这一方面归功于国家一直在完善的软件知识产权保护制度，另一方面软件研发者们不断研究各种各样的软件保护技术应用在自己的软件上，延长非法破解软件时间，增加不法分子盗版软件的技术和时间成本，尽可能保护软件不被非法利用[1]。

按照工作方式和原理的不同，国内外常见的软件保护技术分为两种，一种是基于软件的软加密技术，一种是需要特定硬件配合的硬加密技术。然而不论是软加密还是硬加密，都有不可避免的劣势。硬加密的缺点在于：①容易引起硬件冲突，操作要求高；②随着软件的升级，加密锁也需要不断更换，成本高;③需要附加专业硬件设备，灵活性差。软加密技术减少了硬加密的一些缺点，不需要附加硬件设备，不过软加密使用的keyfile和序列号的格式大同小异，容易被篡改，无法保证安全性。

在国外，软加密保护产品凭借其易分发、成本低、灵活性好等优势，已经代替加密锁成为主流趋势，如已经成熟的Flexlm系统，软许可CmActLicense等。目前国内加密锁仍是主流软件保护产品，自主研发的软加密授权产品较少，系统仍有待完善[2]。

国内的软件保护技术目前存在的问题在于现有的软件保护的方式过于单一，如硬件绑定、加壳技术等，未对软件的保护方法进行二次设计开发，导致软件破解有规律可循；再者，软件多侧重于对软件自身的保护，购买一次可以获得永久的使用权，没有结合用户的需求采取灵活的授权模式，例如不同的用户应该拥有不同的使用期限和不同的功能模块。

本文提出了一种基于机器注册码的软件授权保护策略，优先使用国产加密算法，对软件授权的各个环节进行优化和改进。在保护软件的同时，也可以按时间、功能模块对用户进行授权。

1 系统方案

为解决传统软件保护技术存在的保护方式单一、授权不够灵活等问题，设计基于注册码的软件授权保护方案，该方案的设计目标包括以下四点。

(1)激活码需要和硬件信息相结合。硬件信息是唯一且不变的，做到“一机一码”，保证每台机器的激活码不可通用，单独授权，并且要做到硬件信息不易推测出来。

(2)生成激活码的算法的安全性。基于软加密的保护机制的核心在于加解密算法，采用安全可靠的加解密算法防止软件轻易被破坏。

(3)安全的授权校验机制，解密的过程是一个明文信息暴露的过程，如果校验机制出现了隐患，对软件来说则是致命的威胁。

(4)具有一定的自身检查能力，包括对磁盘文件和内存映像的检查，避免软件在开发者不知情的情况下修改校验机制，被破解而不自知。

基于上述设计目标，制定了软件授权保护系统的授权流程，其流程如图1所示。主要思路是：首先，客户启动软件，软件提取能够唯一标识机器身份的指纹信息，使用加密算法对其加密形成注册码。服务端收到注册码之后，根据软件的基本信息和用户的需求信息(功能需求和使用期限)生成激活码，发送给客户端。客户端使用激活码激活软件，在校验激活信息无误后，进入软件主界面。

2 系统组成部分

基于功能的需求，对系统功能进行功能模块的划分，得出系统功能组成，如图2所示。

图1 授权流程

图2 系统组成

(1)服务端的加密模块和授权模块是本系统的重要功能模块。授权模块需要读取客户端发来的注册码和用户的需求信息并调用加密模块的加密算法对信息加密。

(2)客户端的加解密模块包括生成注册码和完整性校验时需要的加密摘要算法，以及解析激活码时的解密算法。

(3)硬件信息采集模块主要用于采集可以唯一标识用户身份的硬件信息，如磁盘序列号、MAC地址等。

(4)注册码生成模块包括读取硬件信息、组合硬件信息和生成信息摘要三部分。

(5)激活校验模块获取到解密后的信息后校验内容的正确性，包括激活码校验、时间校验和功能校验。

(6)完整性校验模块在程序最开始运行的时候对整个软件的完整性进行检验，校验无误后才可进入激活校验。

3 系统具体实现

3.1 注册码生成模块

计算机中，可以作为指纹的能读取的硬件信息有：MAC地址，CPU序列号，BIOS序列号，硬盘序列号。MAC地址具有全球唯一性；BIOS序列号的读取并不容易，但有些主板没有BIOS序列号，使用一些工具也可以轻易更改它，如DMIScope；如果是同一批次同一配置的电脑，CPU序列号存在重复的可能；硬盘序列号是独一无二的，是计算机信息的重要组成部分，如果执意修改，可能会导致系统错误，硬盘无法使用。所以本方案采取读取硬盘序列号和MAC地址作为指纹信息。采用这一方式有一定的风险，两种信息的简单组合很容易被推测出所使用的硬件信息，在安全性上有所欠缺。故本方案中将硬盘序列号和MAC地址分组进行交叉，使信息变得复杂化，如图3所示。

图3硬件信息组成方式

由于硬件信息的长度不固定，注册码的生成采用摘要算法，生成固定长度的消息摘要。MD5和SHA-1算法不再安全[3]，本文采用安全性更高的SM3摘要算法生成摘要。将其作为加密算法的消息输入，摘要算法加密的不可逆性，可以保证硬件信息的交叉处理原文不被反推出来。

3.2 加密授权模块

和非对称加密算法相比，对称密码算法运算速度快，加密效率高，不需要考虑安全传输的问题。在对称密码算法中，国产SM4对称分组密码算法具有较高的可靠性和安全性，故本方案中采用SM4算法。它的分组长度为128 bit，密钥长度也为等长的128 bit。加密算法和密钥扩展算法均采用32轮非线性迭代结构，每次迭代为一个圆形变换函数f。该SM4算法添加/解密相同的结构，只使用车轮密钥相反，其中解密车轮密钥是加密车轮密钥的相反顺序[4]。

3.2.1 SM4算法的改进使用

由于SM4是对称加密密钥，加密和解密过程使用相同的密钥，获取了加密密钥，相当于得到了解密密钥，就可以破解密文。另外SM4算法在扩展密钥的计算过程中使用固定参数CK和FK，不具有良好的随机性。故在使用过程中，对SM4算法进行了改进[5]。本文提出在轮密钥的生成过程中添加随机性参数，改进参数的选择方式，无法获得这些参数，则无法生成正确的轮密钥，也无法还原解密过程。具体改进描述如下。

(1)将4个系统参数FK增加至16个，原来的4个系统参数不变，另外使用随机数生成12个不同的参数FK4～FK15。采取以下方式随机选择4个参数进行加密运算。

采用线性探测法构建哈希表，存储16个FK，如图4所示。

图4 固定参数表

取明文的最后一位X15，模4求余得j=X15mod4,计算取FK的关键字地址hi=4×i+j(i=0,1,2,3),得到4个FKi=Hash(hi)(i=0,1,2,3)。

CK32=80878e95 CK33=acb3bac1

CK34=c8cfd6dd CK35=e1ebf2f9

在固定参数FK中添加随机参数，增加了生成轮密钥的随机性，提高密钥的安全性。增加CK的值，并且增加密钥扩展的轮数，提高了算法的复杂度，进而提高整个算法的安全。

3.2.2 加密授权方法

激活码由软件供应商提供生成。SM4算法为分组为128 bit长度的对称加密算法，加密数据格式较为固定，若一次加密，形式过于单一，故采用两次加密，先验证注册码的合法性，如果合法，则设置软件信息，包括软件版本信息、注册时间等，合成等长的128 bit字符串作为密钥，对注册码进行第一次SM4加密。把授权信息，如使用期限、使用的功能、供应商等，生成128 bit的字符串，使用上一次生成的密钥，对授权信息进行第二次加密，生成最终的激活码[6]。生成激活码流程如图5所示。

图5 生成激活码流程

3.3 软件激活校验模块

验证激活码是为了判断用户是否有合法的使用权。验证过程在客户端进行，可以在无网络的环境下验证，保证其安全性。主要流程[7]如图6所示。

图6 校验流程

获取到激活码后，首先和生成过程类似，将注册码和软件信息加密，生成解析授权信息的软件密钥，使用软件密钥对激活码解密，获取授权信息，判断授权信息的数据格式是否合法。这一步也是对激活码进行校验，如果数据格式不合法说明激活码中加密的注册码有误，无法对软件激活。获取到软件信息后，判断软件的使用期限和功能信息是否有效，有效则进入软件主界面。

在软件运行期间，会一直读取激活码，检查硬件信息是否相符。还会进行功能和时间校验。读取上次使用的时间，并计算出剩余使用时间，写入注册表中。在软件校验时间时，读取注册表中的时间信息，判断时间是否在有效期内，如果不是则标志为过期，阻止用户通过篡改时间达到延长期限的目的，保证软件一直运行在授权期限中[8]。如果在软件运行中修改时间，程序检测到当前时间大于上次使用时间，则停止运行，直到时间修改回来才能继续运行。

在客户端软件中嵌入功能模块信息列表，用户使用某一功能模块的时候，检测程序中的功能模块码值和授权信息中的功能信息是否一致，则开放对应模块的功能。

3.4 文件完整性校验

在保护方案中，为了阻止恶意程序修改软件信息，保护授权校验机制，增加了对软件的完整性校验[9]。完整性校验包括磁盘文件和内存映像的检查，DLL文件和EXE文件的完整性检查。对原始文件使用SM3计算得到散列值，并将值放在某处，每当EXE文件开始运行时，重新计算文件的散列值，同原值进行比较，如果不同则表明文件已经被修改。对内存映像检测的方法是从内存映像中获得代码区块的RVA值和内存大小，计算内存数据的散列值，与自身文件先前储存的散列值进行比较，判断数据是否被修改。如果检测到数据被修改，则停止程序的运行。

4 结论

本文从实际应用出发，分析常见软件保护技术的不足之处，将软件保护和用户授权相结合，提出了一种基于注册码的软件授权保护方案，改进了注册码的构成方式，设计了授权和加密方案，完成了激活校验的流程，并对软件做了完整性校验，保证软件的完整性，在对软件起到保护作用的同时，可以对用户分时间和功能授权，提高了授权的灵活性。

本方案还可以做一些改进，例如增加云授权、次数授权等。还应该从不同角度进行安全防护，从底层系统的安全性开始同软件保护技术结合起来，保证软件的安全，这也是接下来重点研究的内容。