国内软件加密锁产品评测 飞天加密狗诚信资质

　　软件加密锁（俗称加密狗）是一种加密安全强度最好的加密产品，所谓加密锁，就是一个安装在计算机并口或USB口上的一种特殊硬件，应用软件通过和这个硬件的通讯来确保软件不被盗版。目前市场上流行的加密锁产品很多，有美国SafeNet的圣天诺加密锁系列、HASP、深思洛克等，下面，我就将对目前常见的硬件加密锁（加密狗）进行一些技术上的评测，供软件开发商们参考。
　　
　　名称圣天狗HaspHLSentinelSuperPro开发指南
　　
　　外观供应商美国SafeNet以色列Aladdin美国SafeNet
　　
　　存储空间8K4K112字节
　　
　　加密算法128位AES/ECC128位AES/RSADES
　　
　　芯片MCU芯片独家芯片ASIC
　　
　　支持接口USB,不支持并口USB,不支持并口USB和并口
　　
　　稳定性可以保存数据10年数据保全：最小10年
　　
　　存储读写:最小1百万次可以保存数据10年
　　
　　写操作：100,000次
　　
　　远程升级支持支持支持
　　
　　产地美国以色列美国
　　
　　参考价格100-200元100-200元50-100元
　　
　　自己宣称的特点和优势圣天诺加密锁保持行业内最高的可靠性，硬件故障率低于万分之一。
　　
　　圣天诺加密锁承诺非人为、非机械的硬件损坏，2年内免费更换。
　　
　　并口产品独有ASIC芯片由Rainbow公司自主设计，保证硬件不可复制，拥有最高安全级。别
　　
　　全新推出应用于USB加密锁上的MCU芯片技术，支持3-DES和128位AES加密算法，加密强度极高。
　　
　　一只加密锁可以同时保护28个软件，对软件实行分模块的分发与控制。
　　
　　以易用性为使命，圣天诺开发工具具有革命性的意义，使复杂的加密过程轻松完成采用128位密匙的公共AES算法，具有超强的防盗版性能。
　　
　　创新性融入了多层安全技术，抗调试和抗反向工程能力突出。
　　
　　许可证采用数字更新，签名采用1024位的私有密钥RSA算法。
　　
　　首创的应用程序封装技术，提供了:防逆工程保护，代码混淆，防范动态调试和防调试器。
　　
　　符合ISO9001:2000认证的生产设备。SafeNet在2004年推出全新硬件的SuperProUSB，支持SuperPro7.0的所有新增功能，更拥有512字节（256存储单元）的大容量以配合高级许可机制和高级安全应用，SuperProUSB锁比SuperPro并口锁（128字节）多384字节，也就是多了192个存储单元。提供更大存储空间的同时，SuperProUSB的安全性也大大增强。它应用抗黑客技术，有效阻止对写锁密码的恶意攻击。
　　
　　内置新一代MCU芯片,支持USB2.0标准/支持带电插拔，即插即用，通过微软WHQL认证，提供128-512字节掉电保持存储空间，提供28-124个独立的算法单元，提供上亿种算法选择/支持3DES,AES算法，支持分软件分模块销售模式/支持AS加密技术，内置计数器/内置唯一序列号，提供远程升级功能。
　　
　　加密强度圣天狗与应用程序的通讯，采用公钥加密及128-bitAES加密机制。中间层的入侵方式，如监听与仿真，驱动程序的替换等都被有效的遏止。每次应用程序和硬件锁间的通讯，都会使用一个独立的加密密钥，让黑客无法暴力破解。圣天狗包括了内部验证，可以有效地预防圣天狗被复制。HASPHL通过仅允许当加密锁连入计算机才可以对被保护的软件进行访问读取和执行，来防止盗版和非法使用的。HASPHL集合了一个高度安全，无法渗透破解的编码引擎。运行时，被保护的软件发送一个经过编码的字符串给HASPHL，HASPHL对该字符串解码并产生一个无法仿造复制的返回值。如果从HASPHL返回的值正确，则该应用程序可以运行。如果没有连入HASPHL或者返回值不正确，则该应用程序不能运行。HASPHL使用国家标准技术局(NIST)制订的高级加密标准。超强锁把复杂的软硬件技术结合在一起以防止非法发布和使用开发商软件。
　　
　　当被圣天诺超强锁保护的软件运行时，程序向插在计算机上的超强锁发出查询命令。超强锁迅速计算查询并给出响应。正确的响应保证软件继续运行。如果超强锁被拔掉，程序将不能运行。
　　
　　名称深思洛克精锐IV飞天诚信ROCKEY6
　　
　　外观供应商北京深思洛克北京飞天诚信
　　
　　存储空间8K和32K70K
　　
　　加密算法RSA/3DESRSA/3DES
　　
　　芯片菲利浦16位智能卡芯片中兴通讯32位智能卡芯片
　　
　　支持接口USB,不支持并口USB,不支持并口
　　
　　稳定性10万次擦写寿命10万次擦写寿命
　　
　　远程升级支持支持
　　
　　产地北京北京
　　
　　参考价格50-100元50-100元
　　
　　自己宣称的特点和优势芯片自锁功能——软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。
　　
　　硬件随机数发生器（白噪声技术）——用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。
　　
　　硬件时钟定时器——是软件计时使用、反跟踪等常用软件保护手段中必备的功能，精锐TMIV硬件中提供计时周期长达10小时的定时器，可以轻松实现上述要求。采用中兴通讯的32位智能卡加密锁、内置C51虚拟机；自主知识产权的COS系统—FEITIANCOS；提供Keil试用开发环境；全球唯一硬件ID与管理编码；丰富的虚拟机系统调用和开发接口，支持双精度浮点的多种数学运算；强大的文件系统管理，用户可定义多种数据类型和安全级别；方便、安全的远程升级和模块管理功能；内置计数器。
　　
　　Rockey6Smart采用的是32位的智能卡芯片，浮点运算能力是目前最快的。能满足多数运算要求。加密强度精锐IV采用的是PHILIPS最先进的16位智能卡芯片，其达到了目前全球科技产品领域最高安全级别——EAL5+。深思洛克向用户承诺精锐系列采用的核心智能卡芯片完全能够对抗主要的芯片攻击手段，确保产品安全性。ROCKEY6SMART采用的中兴通讯的32位智能卡芯片，该款芯片已经通过国家密码局资质认证的，并为其编号SSX20，2005年7月，SSX20安全芯片获“中国电子信息产业集团公司科学技术进步二等奖”。
　　
　　飞天的另一款产品ROCKEY4SMART使用的是ST的进口芯片，该款芯片是通过了国际安全机构检测和认证（EAL4+和ITSEC认证）。
　　
　　补充：
　　
　　1、SentinelSuperPro为比较老的产品，其存储空间最小，加密强度也小，其他产品为较新的产品。
　　
　　2、AES为目前公认的最强的单钥加密算法，以目前电脑运算速度，在地球灭亡之日也是无法解开128位的AES密钥。而DES为70年代的算法，超级计算机可以在数天内解开其密钥。
　　
　　3、ECC（椭圆曲线）是最新的双钥加密算法，通常认为其比70年代的RSA算法速度快，安全性高。
　　
　　4、硬件加密锁的安全性在于其芯片的安全，芯片是不可复制并且具有保密、自毁等功能，目前评测产品中除了飞天锁外所有核心芯片全部来自国外。其中深思洛克精锐IV和飞天ROCKEY6Smart使用的是智能卡芯片，其他为单片机芯片。
　　
　　5、美国政府基于国家安全的考虑，对中国出口的加密产品在密钥长度上进行了严格限制，例如早期出口至我国的软件产品（如IE等）采用的密钥长度为40位（40位的密钥业余玩家都可以在几天内破解），而通常认为128位的密钥才能满足军用安全的需要。中国军用企业被美国法律禁止购买美国的128位加密产品。
　　
　　6、飞天诚信的ROCKEY6Smart加密锁使用的是国产的深圳中兴通讯的智能卡芯片，这种加密锁的核心芯片没有进口，因此较适合政府或者军方使用。
　　
　　7、32位智能卡芯片的浮点运算速度快于16位的智能卡芯片，对于经常调用RSA等函数有很大好处。
　　
　　8、目前市场上的加密狗一般来说分为单片机和智能卡芯片两种，不管是哪个厂商，单片机芯片的加密锁是肯定可以破解的，只不过是成本高低而已，目前一些专业破解复制加密狗的，值得就是破解这种类型的加密狗，智能卡技术是近两年才应用于加密锁领域，理论上不会被破解，不过据说目前一些大的厂商也出现了被破解的情况，例如广州圆方，上海鲁班等。任何厂家的加密锁都不可能保证永远不被破解。关于排名方面，在1999年以前，彩虹是最大的，阿拉丁其次，深思再次，飞天当时是代理阿拉丁，不在排名之列，近几年彩虹由于战略中心转移，加上销售的体制上面也不太灵活，价格居高不下，市场严重萎缩，不过由于其做的比较早，前期占有的客户比较多，虽然在整个国际市场上销售额还是最大的，但是在国内已经沦落到飞天和深思之后了，阿拉丁在被飞天甩掉之后就一蹶不振，现在很少有厂家采用了，飞天的产品线比较全，在低端市场中占优势，深思则在高端智能卡芯片中领先一步，两家各有千秋，不过就市场份额来说，飞天占的比重更大一些，因为现在大多数企业用的还是单片机的加密锁。
　　
　　9、飞天的KEY不错，使用者也多，用在网银系统中存数字证书使用。
　　
　　以下是收集的一些有经验的人对当前市面上加密狗的看法：
　　
　　1、关于破解的问题是仁者见仁的问题了，可以负责任的说，没有一款加密狗可以完全的防止破解，无论是采用了IC卡（智能卡）芯片、单片机、ASIC、MCU等等，从实际上都是无法防止硬件的复制，只是成本问题。现在大家都在说智能卡的安全，不能被破解，但实际中，您看看我们日常生活中的产品，手机的SIM卡，这个卡采用的是西门子的智能卡芯片，满大街可以看到复制现象；卫星接收电视的智能卡就更不用说了，复制现象更是严重。很多人把智能卡看作很神秘，很有保证，而单片机就一定不行，其实不知道大家是否了解，智能卡就是单片机的一种啊。在多的关于加密技术的负面，我就不多说了。总的来讲，目前，没有一款软件加密产品可以绝对不能被破解的，本来这个世界上就没有绝对的事情。
　　
　　下面谈谈关于破解，首先说一下硬件方面的，也就是市面上比较流行的克隆狗。关于这方面的破解，智能卡芯片会有一定的优势，因为其复杂程度要更高一些，生产的设备的投资也更大一些，所以解密设备投资必然也会更多一些，不过目前我国南方、北京中关村已经有非常规模化的智能卡破解、复制的组织，只是目前采用智能卡的加密锁还没有那么大的影响力，不足以让这些组织去复制、破解，如果智能卡的加密锁真的到了有那么大的商业价值，使用这种加密锁的软件公司占有大多数的话，智能卡加密锁的复制与现在普通加密狗的复制没有什么区别。在谈谈关于单片机硬件，很多的人会认为，单片机芯片的加密狗肯定不如智能卡芯片的加密锁安全，其实这里未必，从硬件角度讲，一个采用邦定技术（COB）高档单片机的硬件安全绝对不会比一个中低档的智能卡差，甚至会更高。目前破解邦定片，我国的国内的设备还没有那么普及，几乎不太可能会被读取任何信息，从而无法破解复制硬件芯片了，SafeNet公司的最新产品圣天狗就采用了这种技术，且芯片采用了48赫兹的高档微处理器（MCU），并且，存储在存储器的数据是被MCU加密后存放的，复制圣天狗内存中存储的内容没有任何的意义，因为MCU是不可复制的，存储器中的真实数据永远无法解密出来。这里要说的一点，但从国内某品牌的智能卡芯片加密锁和圣天狗在硬件安全性上比，圣天狗丝毫不比智能卡加密锁要差，甚至某些地方要更强一些。
　　
　　2、关于软件方面的破解，众所周知，目前智能卡加密锁由于内部运算速度等问题，并不能完全的将一段很复杂的算法放在加密锁内部运行，否则会严重影响执行效率，更多的开发商是把一些简单的算法放入在锁中，而就是因为这样，目前一些采用智能卡加密的软件也是一样遭受软件破解。其实，智能卡本身就是存放私钥，所谓身份认证的一种设备，根本不适合软件加密，换一句话说，比如以目前速度较快的智能卡举例，目前的速度不到100赫兹，那么您的软件能够在不到100赫兹的智能卡CPU还不是Intel或者AMD的CPU上顺利的运行？这根本就是不可能的事情。即便是有一天智能卡的速度也达到了2G、3G，那么它也是无法与桌面CPU相提并论的。其实说了这么半天，我所表述的观点是，智能卡加密锁的特点，可自定义算法，从理论上是安全的，但是实际上并不是可靠的，有很多环境制约着这种软件加密方法，其实作为最早拥有USB智能卡身份认证令牌的彩虹，如果想做一款给予智能卡的加密狗太容易了，因为有着很多问题，所以，没有去做。下面我们就看看圣天狗软件方面上的安全。首先分析的是驱动程序，驱动程序是加密狗与软件之间通讯的桥梁，圣天狗的驱动是采用了签名技术的，任何人是不太可能破解圣天狗的驱动程序，而国内的加密锁驱动程序其实是一个很弱的地方，先不谈稳定性的问题，光是安全性就是一个很大的问题，有很多方法是可以直接破解加密狗驱动来实现加密的。再次分析加密狗与程序的通讯，圣天狗踩用公钥算法ECC和对称算法AES，将加密狗与程序的通讯每一次都随机加密，使得仿真圣天狗根本是不可能的事情，而目前除了圣天狗以外所有的软件加密产品都无法做做到这一点，哪怕是智能卡的加密锁。圣天狗硬件支持AES和ECC算法运算，且私钥与密钥都加密存储在圣天狗内部，不可导出与读取，保证了算法的安全性。事实上，使用AES算法或者ECC算法加密软件，并不比自定义算法差，甚至会更高。最后还要提一下圣天狗的多层外壳和AS技术，上面的有一位朋友提到了说圣天狗的外壳就像老太太的裹脚布？？那么请问，圣天狗的5层嵌套外壳您破解了吗？？如果您需要圣天狗5层外壳加密后的程序，您想尝试一下破解，我可以给您提供一个经过5层外壳加密后的程序，您看看您的能力有没有那么高？？AS技术我不想说的太多，这个技术的增加对圣天狗的外壳也是很大的帮助的。
　　
　　3、我们来设计一个以目前来讲不太可能被破解的加密锁。看看下面的一些条件：
　　
　　1、硬件采用不可拆卸保护，一旦拆卸，硬件数据自毁。
　　
　　2、加密、解密采用1G以上专用CPU。
　　
　　3、采用此行设计的操作系统。
　　
　　4、拥有大容量硬盘。
　　
　　5、将整个软件拷贝到设备中，只能在此设备中使用，无法从此设备考出任何数据。
　　
　　6、如果需要将此专用设备数据传输的PC，可以采用网线方式，但是传输方式采用PKI传输，传输过程采用安全通道，加入SSLVPN或者数字正式认证
　　
　　等等条件
　　
　　说白了点，您的软件就在一个非Windows平台的专用设备中，而且属于一个封闭或者半封闭的状态，您的软件就不可能被破解了。
　　
　　更明白一点，您的软件就放在自己家里，不让别人用，会更安全，因为别人根本拿不到您的软件，就谈不上破解。
　　
　　当然，上面只是开一个玩笑，软件不拿出来让人用，除非就是给自己开发，否则，作软件干什么，不挣钱吃什么？软件产业如何发展？
　　
　　我们还是面对现实的情况，中国就是一个盗版大国，您不保护，您的财产永远得不到保证，采用好一些加密狗，加密狗稳定性强一些，安全性高一些，您的成本会低一些。
　　
　　好了就说到这里了，还是希望广大开发商能开发出更多的新软件，同时也能把自己的软件保护好。
　　
　　4、我对这个行业也有了解，因为我用过几家的产品，加密锁公司我都知道。飞天是5个股东一起干的，开始代理以色列的狗，然后自己做，老板叫黄X，目前还不错，但是现在开始抢低端市场的饭吃了。深思是两个人一起做，
　　
　　99年才算开始发展，其中的一个技术骨干出走，就没有什么开发力量了。主要是做锁，老板叫韩X。星知春的是两口子，都是从飞天出来的，男的在飞天做开发，女的在国际部。现在这个公司估计是死掉了，价格贵产品差。域天也是便宜货，
　　
　　据说是全家总动员，家族公司。所以成本小，价格低，YT88就是和飞天火拼的，两家开始死嗑了，我们就喜欢这样的竞争。图便宜价格不要求质量的可以用下，出问题后果自付。飞天ET99主要是对付他。SafeNet（原彩虹天地），现在是楼去人空，全给代理做了，复制狗漫天飞。蓝宇风规模不大，没有开发力量，代理金盾的锁，严格说是个代理，价格贵产品质量不好，老板叫李X。龙脉的锁价格便宜，规模不大，和域天价格差不多。听说是从深思出来的人干的，产品风格上比较相似，老板叫李X，股东就不了解了。坚石诚信大家应该都知道了，是飞天的。推出个ET99，又不敢用飞天的名字，才用了个坚石。我不知道是什么意思，但是大家心知，据说这个产品和ROCKEY2一样好用，价格便宜。我原来用ROCKEY4现在换成这个ET99了，节省成本呀，有兴趣可以用下。目前我就用过这几家产品，别的公司就不知道了。
　　
　　5、我们正在进行加密锁设备选型，找到了这篇帖子，一度还真让我们摸不清头脑，也不知谁真谁假。不过，我觉得有必要说几句公道话，以免有人在这里造谣诽谤误导软件同行什么的，毕竟，选择加密锁也不是小事，不可儿戏。
　　
　　那么多攻击深思市场占有率，共计他们产品的网游，可是我发现用友－金蝶，广联达——神机——鲁班，梦龙vs同望，怎么这些在各自市场上死磕的竞争对手在极其关键的软件保护设备选型中都不约而同的选择了深思以及他们得产品？还有原来彩虹最大的用户北大方正也全面采用深思IV（人家现在叫精锐IV了）难道这些行业精英的老板们不如这里的“隐身侠客”明白？
　　
　　还有，我们和广东圆方有些竞争关系，因此很关注他们的产品，可怎么我们就买不到圆方软件的完全破解版？这两年先后拿来不下7、8个全tm是糊弄人的，根本不能用，好在都没花几个钱，也无所谓。
　　
　　Safenet、rokey我们都深入联系过了，可是我们竟然发现他们连个像样的知名客户都拿不出来，这让我们如何理解，如何信赖？最可笑的是safenat，上周还振振有辞说金蝶即将大面积采购他们的智能卡型强劲狗，可是今天深思就在网站上公开声称金蝶正式签约的消息，唉。。。。前面那个自称彩虹代理的人说的那些内容。。。到底还有没有诚信啊。
　　
　　最终选不选深思的产品那是老板最后拍板，不过凭良心说，人家深思还是凭本事吃饭的。
　　
　　关于服务方面：
　　
　　1、由于做开发好多年~公司里的一些软件过去都没有很好的防盗版处理,一些软加密一段时间之后还是被人轻易破解了!不想在这方面折腾了!所以想引入加密锁来实现硬加密.长远来想就是想找一个长期能够依托的厂家,那样才有安全感且节省开发过程!
　　
　　现在在我们选型测试时遇到了这么几个问题.
　　
　　1.起初见了几个厂家,有彩虹的,有深思的…我不大了解这个行业,是看到你们的评论我才想起,见过他们的市场人员.
　　
　　2.预计打算都测试下,呵呵，由于深思的操作的确好麻烦，其他家好简单！但是深思说句用户的话，他们的服务态度的确不错，并且在交谈中给我们一种可信任感。所以就开始测试他们的产品。另外一个理由就是我们在听得时候，也会有一个主管判断，公司最有名的未必做的东西就OK，尤其是加密锁！或许明天刚出生的公司在防盗版这块，可能要比其他家稍好一些！因为盗版的人也要看谁的占有率高，吃谁的饭香，才去吃啊！所以当时我们选择了深思4。
　　
　　2、和深思接触的这段时间，感觉他们服务态度很好！做事很有诚意！这是我对他们的一个评价，我想深思的人应该知道我是谁了！由于要解决问题心切，才用这个方式来觅锁，有些说不对的请勿怪，我和很多用户需求有点不一样，我还需要高可靠性！如果别人家的东西搞不定这个问题，我只能用深思了！
　　
　　3、我终于受不了，连飞天都出垃圾产品，好歹也是大的加密锁公司，出ET99这样的垃圾，损坏率太高，2个月卖出100多套软件，100个锁有8个坏的，他们居然让我拿到他公司去重新写下就好了，我用户在外地发过来往返运费都40元，他们还不负责这些损失，就负责换锁。极度郁闷中，不太理解这样的事！飞天在我心目中的形象也不在了！！！！飞天不错，可是这个ET99确是他的一个“伙伴（坚石诚信）”，搞得。技术是飞天的，制造和服务是那个伙伴干的。飞天看来要毁在“伙伴（坚石诚信）”上了。
　　
　　4、不久前我想选用ET99，想要一个样品测试一下，因为我是老牌、有20年经验的软件开发者，对于狗我必须测试。可是他们断然拒绝给我测试件：没有测试这一说，要一个，也必须去买。我目前环没有去买。因此上我知道这么清楚。现在你这么一说，我果断放弃使用ET99的计划。
　　
　　5、本人从FT离职不久，内幕是知道一些的。告诉你们实情，飞天高层已经在某种程度上放弃加密锁市场了，你看看那些加密锁驱动程序多久没更新了？为什么曾经力保的唯一大客户广联达、鲁班都让深思轻易给夺走了？这是因为公司高层现在挖空心思就是为能拿下几个银行的认证锁单子，然后把公司标一个好的价格卖给法国人。
　　
　　至于坚石诚信，那是黄X为了安抚创业元老而不得已采取的缓兵之计，算是给曾经共同创业的伙伴一条生路吧！出发点就很可笑。
　　
　　6、看了最近这么多对飞天不满的话，忍不住说几句，我们是飞天的老用户了，主用rockey2，一直非常稳定，出错率极小，之前我们也考虑过用et99，不过咨询了他们的销售之后还是放弃，原因很简单，这个产品价格低，质量肯定不如rockey2，我想说的是，产品是你们自己选的，如果你们跟飞天公司联系，我想他们的销售也不会推荐你们去用et99，既然你自己选择价格低的，那肯定要做好稳定性差的准备。近来飞天公司的确很重视银行这一块的单子，但是重视这一块并不代表放弃加密狗产品，这是两个不同的概念，至少我感觉他们还是挺重视我们的。给大家个建议，选锁要选性价比高的，不要光看价格，不然到时吃亏的是自己。
　　
　　7、Rockey2,Rockey4,Rockey6Smart,我用过了，是不错，质量好，服务业很到位。至于ET99,我没有用，只是有意向。但是，无论怎样，看到大家的意见，我要放弃试用ET99的念头。
　　
　　智能卡是单片机的一种,有智能卡芯片的产品是目前相比较安全的，没有绝对不能破解的，只是破解成本问题。