在刚刚结束的2014CodeMeter全球软件加密技术研讨会(武汉站)中,威步CEO Oliver Winzenried先生与来自地理信息、设计类软件、制造业工厂、企业管理软件等行业的软件工程师面对面的交流,就软件加密及软件授权方面进行了热烈讨论。
OliverWinzenried先生就软件加密、授权做了重要演讲
现在越来越多的软件用户都在寻找可部署在云环境中的应用程序,因此保障云中软件代码安全以及有效地为云中软件授权对软件开发商来说则至为重要。
如何保证云环境中应用程序的代码安全?这些部署在公有云或虚拟机中的云应用程序如何有效的授权?云应用程序在客户端的身份授权又将如何实现?在把应用程序迁移到公有或私有云环境之前,上述所有问题都需要解决。在本次研讨会,威步技术专家为广大软件开发商提供了专业解决方案,并进行了相应指导。
如何确保云中软件代码安全
|
通常部署在云中的应用程序为WEB应用程序,WEB应用程序基本由.Net或Java开发而成,由于这两种开发工具的特点,极易被反编译。比如.NET Reflector是一个类浏览器和反编译器,.NET Reflector可以分析程序集并展示软件的所有秘密。Java Decompiler则可以将编译过的CLASS 文件编译还原成为 Java原始文件,并且不需要额外安装 JVM(Java Virtual Machine)或是JDK 的工具模组即可使用。不单如此,它也兼具有 Java 程序编辑工具的角色,提供一些辅助功能便于程序撰写与修改。威步CodeMeter提供纯.net软件加密工具AxProtector .net和纯Jar包加密工具AxProtector Java,无需任何代码开发,几分钟即可实现.net及Java程序纯代码加密,Reflector及Java Decompiler工具对其加密过的程序无计可施。
如何实现云中软件的个性化授权
由于云应用程序部署在云服务器中的虚拟环境中,无法使用硬件加密狗,也没有固定的硬件指纹可以提取。因此软件开发商根本无法为其云中软件进行版本管理、时间管理、分模块管理等各类灵活的授权管理,无形中失去了很多销售商机。威步CodeMeter软加密解决方案中的SmartBind产品,绑定服务器中的CPU及虚拟机环境,轻松实现授权激活,并且可以实现和普通PC一样的分模块授权、时间管理授权、版本管理等授权模块。无论是CodeMeter硬件狗还是CodeMeterAct软授权,都可通过互联网,为服务器虚拟机环境、普通PC环境以及移动终端设备中的应用程序轻松实现各类授权服务。
|
如何确保云应用程序的登录安全
由于云应用程序处于企业网络和监测能力的范围之外,所以它们需要强有力的身份验证和授权控制。客户端的授权也是软件授权方式的体现,另外账户盗用就是一种常见的云安全问题,所以软件开发者需要实施一种比内部应用程序更为严格的身份验证策略,可以充分利用CodeMeter的身份认证功能。威步CodeMeter产品和WibuKey产品可以为ASP.net、C#应用程序、Java的J2EE程序提供挑战响应式的身份认证功能,无需复杂的PKI体系,无需购买昂贵的证书,即可实现高强度的身份认证功能。
CodeMeter为PC软件提供云授权服务
|
云授权也可称为网络授权,使用CodeMeter加密的PC软件可以通过互联网从云端获取授权。采用云授权模式,软件开发商可以大量的节省加密狗及软授权费用,并且可以实时了解最终用户使用软件的次数、时间以及模块功能。软件开发商无需做任何额外的开发工具,仅需要 在CodeMeter的客户端工具中启动CmWAN服务即可实现云中网络授权。
|
继武汉站之后,威步公司将于2014年9月分别在厦门、杭州、上海、北京等地继续举办技术研讨会,感兴趣的软件工程师可以登录威步官网报名参加。