2、第四代软件狗的一个软件设计

　　（1）在DATA7及-SLCTIN为HIGH时才能工作。
　　（2）工作期间如-STROBE有负脉冲则软件狗停止工作。
　　（3）建立128BYTES循环式的密码表，以数据口送出去的第一个BYTE为密码的起点，并以BIT2决定所要核对的密码是七次或八次。
　　（4）送出数据的方式采用从数据口出，前后两个数据XOR后所得的值为所要传送的数据。
　　（5）所有密码核对正确后，有-SLCTIN脚以约100ms的负脉冲，以串行方式从-ACK脚在上升沿时读回密码表的下一个密码供PC机核对。

　　根据这个原则，我们可以卸出一个比较好的软件狗程序，足以另解密者头疼很长时间了。有兴趣的朋友不妨自己编一编，解一解看。

　　这是当前软件狗加密技术中比较好的一个解决解密问题的方案。别人想要仿制您的软件狗，一般是不可能的，除非找到读出单片机中程序代码的工具。

　　以智能卡技术为核心构建的新一代加密锁的安全特征(新一代加密锁介绍）

　　IC智能卡以其可靠的安全保障性能广泛应用于军事、金融、保险等国民生计的重要领域。以智能卡技术为核心构建的新一代高强度加密产品，也因此具备了极为优越的安全性能。

　　改进之一：重要软件代码完全移植到硬件中运行

　　在新型锁软件保护的方案中，PC端应用软件的关键的代码和数据“消失”了，被安全地移植到加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。

　　利用智能卡技术的新一代加密锁最多可提供总计高达32~64K字节的程序和数据空间，可容纳近万行的C语言代码。

　　改进二：强大的运算处理能力

　　利用智能卡技术的新一代加密锁具有强大的运算和数据处理能力，能够支持浮点运算库、数学函数库、安全服务库、标准输入和输出库等；这些对提高加密强度起着至关重要的作用。

　　改进三：智能卡芯片具有极高的安全性

　　智能卡芯片具有很高的集成度，与普通低档的单片机不同，只有已通过国际安全机构检测和认证（EAL 4+和IT SEC认证）的专业安全芯片制造商才能提供智能卡芯片。

　　智能卡芯片能够有效抵御电子探测攻击（SPA和DPA）和物理攻击（SiShell），其在硬件设计阶段就提供了完善的安全保护措施。它通过芯片厂商开发，通过产生额外的噪声和干扰信号，或通过增加滤波电路来消除噪声，再加上若干保护层，采用特殊的材料（对电子束敏感的材料）等，使监测芯片内执行的指令序列不可能实现。同时智能卡芯片提供了硬件随机数发生器，在CPU 的控制下，每次芯片与外界数据传输中，产生的随机数可以保证数据不会重复。

　　为了保证智能卡芯片的可靠性和可用性，国际权威技术标准管理机构ISO为此专门制定测试标准――ISO/IEC 10373，其中就明确了智能卡在紫外线、X射线、电磁场下的测试要求。1999年，ISO推出了安全芯片技术的新标准ISO/IEC 15408，新标准对智能卡芯片的防物理攻击能力提出明确要求。

　　符合以上标准的智能卡芯片具有以下防物理攻击的功能：

　　◆通过烧断熔丝，使测试功能不可再激活（测试功能是智能卡芯片制造商提供的对智能卡芯片进行全面检测的功能，这一功能对智能卡芯片具有较大的操作性，不能激活测试功能将大大提高智能卡芯片的安全性）；
　　◆高/低电压的检测；低时钟工作频率的检测；
　　◆防止地址和数据总线的截取；
　　◆逻辑实施对物理存储器的保护（存取密码等）；
　　◆总线和存储器的物理保护层等。

　　此外，智能卡芯片还具有一些软件保护来说极为有用的安全功能：

　　芯片自锁功能――软件对芯片的访问首先由PIN码保护，PIN码的尝试次数可由软件开发商设定。当非法用户利用字典攻击的情况出现时，如果次数超过设定值以后，芯片会自我锁定，外界一切对芯片的操作均被停止。

　　全球唯一序列号――智能卡芯片具有全球唯一序列号，不可更改。这可以杜绝冒用的情况发生，同时也可以对已发行的产品进行有效管理。如果软件开发商与加密技术供应商合作，可以获得提供特殊序列码区段控制服务，这几乎可以从根本上解决硬件的复制仿冒问题。

　　硬件随机数发生器（白噪声技术）――用于产生高强度随机数。除对称算法生成密钥需要外，随机数在安全加密领域具有非常重要和广泛的应用，因此，硬件本身带有高强度随机数发生器对安全而言意义重大。

　　硬件时钟定时器 ――是软件计时使用、反跟踪等常用软件保护手段中必备的功能。

推荐文章