■陳爽

移動(dòng)正在吞噬世界軟件保護(hù)需“與時(shí)俱進(jìn)”

■陳爽

風(fēng)險(xiǎn)投資公司安德森·霍洛維茨基金（Andreessen Horowitz）近日宣稱(chēng)“移動(dòng)正在吞噬世界”。這一觀點(diǎn)不難理解。近幾年科技浪潮新一輪來(lái)襲的主要推動(dòng)力以及表征之一就是以蘋(píng)果IOS為主以及谷歌Android為主的移動(dòng)設(shè)備和移動(dòng)應(yīng)用。這個(gè)過(guò)程中Android和iOS兩大操作系統(tǒng)幾乎壟斷了整個(gè)移動(dòng)市場(chǎng)。其中Android更是因?yàn)槠溟_(kāi)放的特性后來(lái)居上并不斷超越，有報(bào)道說(shuō)目前其占據(jù)著全球超過(guò)百分之八十的智能手機(jī)和百分之六十的平板電腦市場(chǎng)。

安卓作為開(kāi)放的平臺(tái)，在谷歌以及大量伙伴的努力推動(dòng)下形成了影響力巨大的生態(tài)系統(tǒng)，并且滲透到移動(dòng)領(lǐng)域以外。在物聯(lián)網(wǎng)，可穿戴設(shè)備和安卓電視等市場(chǎng)上，安卓占據(jù)了舉足輕重的位置。毫無(wú)疑問(wèn)，安卓也將是物聯(lián)網(wǎng)領(lǐng)域最重要的角色之一。

安卓的火熱催生了大量的安卓應(yīng)用。但長(zhǎng)期以來(lái)移動(dòng)設(shè)備上的應(yīng)用以消費(fèi)類(lèi)為主。很多傳統(tǒng)企業(yè)級(jí)業(yè)務(wù)（B2B）的獨(dú)立軟件開(kāi)發(fā)商對(duì)開(kāi)發(fā)基于移動(dòng)設(shè)備的企業(yè)級(jí)應(yīng)用仍持有慬慎態(tài)度。一些開(kāi)發(fā)商淺嘗即止，僅僅為其軟件提供簡(jiǎn)單功能的安卓版并長(zhǎng)時(shí)間裹足不前，一些開(kāi)發(fā)商雖然希望在安卓應(yīng)用上有所作為，但是對(duì)安卓上的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題、軟件被逆向工程問(wèn)題、未經(jīng)授權(quán)使用等問(wèn)題仍然頭痛不已，另外傳統(tǒng)Windows的應(yīng)用已經(jīng)形成成熟的軟件許可授權(quán)以及分發(fā)體系，而對(duì)希望在安卓上有所作為的企業(yè)，他們發(fā)現(xiàn)要延續(xù)Windows上的軟件許可授權(quán)以及分發(fā)體系有很多工作要做。

現(xiàn)在，安卓上的軟件保護(hù)與許可授權(quán)有了類(lèi)似Windows上一樣成熟而專(zhuān)業(yè)的解決方案。這對(duì)傳統(tǒng)的軟件開(kāi)發(fā)商將是福音，或許會(huì)極大激勵(lì)他們?cè)诎沧康膽?yīng)用方面投入更多，走得更遠(yuǎn)，而那些有遠(yuǎn)見(jiàn)的開(kāi)發(fā)商，將為此占據(jù)先機(jī)。

安卓軟件保護(hù)

當(dāng)談到安卓軟件保護(hù)的時(shí)候，開(kāi)發(fā)商通常會(huì)使用安卓NDK中免費(fèi)的代碼混淆工具來(lái)保護(hù)代碼，部分開(kāi)發(fā)商使用C語(yǔ)言來(lái)編寫(xiě)更重要的邏輯，增加軟件被破解的難度。他們也認(rèn)為這樣遠(yuǎn)遠(yuǎn)不夠。現(xiàn)在，金雅拓公司（前SafeNet）為Android平臺(tái)提供了一套完備的知識(shí)產(chǎn)權(quán)保護(hù)與軟件保護(hù)解決方案。通過(guò)開(kāi)箱即用的加殼保護(hù)工具對(duì)安卓APK的Java方法進(jìn)行加密，以及整個(gè)DEX文件進(jìn)行加密，并嵌入各種查詢?cè)S可授權(quán)以及其他反調(diào)試措施。另外，金雅拓把基于Windows領(lǐng)先的保護(hù)理念移植到安卓上，包括為每個(gè)開(kāi)發(fā)商提供單獨(dú)混淆的API庫(kù)，使得黑客很難找到一套共通的破解方法。另外，支持對(duì)重要的配置文件或者數(shù)據(jù)文件進(jìn)行加密，只有驗(yàn)證過(guò)的的被合法保護(hù)的APK程序和有效的許可證才可以進(jìn)行解密和打開(kāi)文件。這種支持?jǐn)?shù)據(jù)文件加密保護(hù)的方式適合一些行業(yè)應(yīng)用，比如教育行業(yè)可以對(duì)課件視頻進(jìn)行加密保護(hù)并分發(fā)后，可以支持通過(guò)安卓設(shè)備進(jìn)行播放。

金雅拓基于安卓的軟件保護(hù)與授權(quán)解決方案提供硬件加密狗方式和文件形式的軟鎖兩種方式。事實(shí)上，因?yàn)榇蟛糠值腁ndroid設(shè)備并沒(méi)有提供標(biāo)準(zhǔn)的USB端口，由此，高安全性的軟鎖授權(quán)方式對(duì)于開(kāi)發(fā)商們而言就顯得更為重要。軟鎖的一個(gè)重要特征是需要綁定安卓設(shè)備的硬件ID，由于安卓設(shè)備的硬件ID能夠被輕易篡改，金雅拓創(chuàng)造性的綁定具有私有產(chǎn)權(quán)的虛擬文件系統(tǒng)ID，具有極高的安全性。

安卓軟件的許可授權(quán)與分發(fā)

安卓軟件開(kāi)發(fā)商發(fā)現(xiàn)要重新搭建基于安卓的成熟的許可授權(quán)體系有許多挑戰(zhàn)。金雅拓的安卓解決方案除了軟件保護(hù)外，還提供了專(zhuān)業(yè)的許可授權(quán)解決方案，使得開(kāi)發(fā)商能夠提供與Windows類(lèi)似甚至完全一致的許可授權(quán)方式。金雅拓把Windows/Linux/Mac上領(lǐng)先的許可授權(quán)方案延續(xù)到安卓上，開(kāi)發(fā)商可以根據(jù)業(yè)務(wù)模式選擇永久授權(quán)、到期時(shí)間，有效天數(shù)，試用次數(shù)等等。并且，通過(guò)金雅拓強(qiáng)大的許可授權(quán)管理平臺(tái)，軟件開(kāi)發(fā)商完全可以在不增加額外投入的情況下獲得最佳的許可授權(quán)管理體驗(yàn)。

盡管現(xiàn)在就確定“移動(dòng)正在吞噬世界“的結(jié)論還有點(diǎn)早，但是無(wú)論如何，金雅拓已經(jīng)擁抱了行業(yè)的變化。當(dāng)開(kāi)發(fā)商有需要時(shí)，金雅拓已經(jīng)做好了準(zhǔn)備。