1.2 数字版权保护技术发展
1.2.1 DRM技术的提出
PC出现以前,通过文件访问许可机制来保护多用户计算机上的数字文件,已经在我们今天所用的Web服务器和数据库服务器上广泛存在。后来,随着PC的出现,人们可以使用软盘来传播软件等数字文件。针对软盘很容易被复制的特点,软件销售商们通过使用产品序列号和加密锁等方式对软件作品予以保护,防止盗版。到了20世纪80年代后期,局域网(LAN)的广泛应用使得在不同用户的机器上共享数字内容更加便利,使用加密的手段来保护数字文件、进行访问控制成为主要的版权保护方式。
随着互联网的普及和数字化技术的发展,特别是P2P技术(如Napster、Gnutella、KaZaA等)的发展,网上传播的数字内容作品越来越多,盗版现象日益严重。传统的版权保护方式已不能满足需要。1994年,Xerox PARC研究室的Mark Stefik博士在他的文章“Letting Loose the Light:Igniting Commerce in Electronic Publication”中,首次将人们引入了一个自动定义和控制版权的世界,给出了第一个数字内容版权描述语言DPRL和一个控制数字内容使用的可信系统[15]。但是,Stefik的可信系统并不是一个DRM系统,它不支持数字内容的交易和版权的转移。在接下去的两年内,出现了第一个基于硬件的DRM系统(EPR公司的end-to-end系统)和纯软件的DRM系统(IBM公司的infoMarket系统)。尽管Xerox的DPRL、IBM的infoMarket和EPR的end-to-end都不算成功,但数字版权保护技术从此兴起。当前,Xerox(现在的ContentGuard)的DPRL已经发展成为XrML,infoMarket已经发展成为一个主要的流媒体版权保护系统EMMS,而EPR则发展成为业界最为著名的DRM研究机构和产品提供商InterTrust。
DRM就是对各类数字内容的知识产权进行保护的一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用,平衡数字内容价值链中各个角色的利益和需求,促进数字化市场的良性发展和信息的传播。具体来说,包括对数字内容各种形式的使用进行描述、识别、交易、保护、监控和跟踪等各个过程[3-11,16]。对数字内容的版权进行保护,必须根据所保护的数字内容特征及相应的商业模式和现行的法律体系进行。
DRM自产生以来,得到了工业界和学术界的普遍关注,被视为数字内容交易和传播的关键技术,特别是在数字出版领域,DRM已经成为必需的技术[3-11]。国内外许多著名的计算机公司和研究机构纷纷参与到DRM技术的研究和开发中,这些公司和研究机构遍及世界各地,包括Microsoft、Adobe、IBM、Intel、北京方正阿帕比等,涉及香港大学、北京大学、清华大学等著名高校,主要的产品和系统有微软的WMRM[18]和Digital Asset Server[20]、InterTrust的DigiBox[21]和RightsSystem[22]、Adobe Content Server[28]、SealedMedia DRM[29]、Authentica Active Rights Management[30]、OMA DRM[17]、Apabi DRM[19]等。
现有的DRM系统,根据保护对象,可分为针对软件的DRM系统和针对电子书、流媒体等一般数字内容作品的DRM系统;根据有无使用特殊的硬件,可分为基于硬件的DRM系统和纯软件的DRM系统;根据采用的安全技术,可分为基于密码技术的DRM系统、基于数字水印技术的DRM系统,以及两者结合的DRM系统。由于数字水印技术本身的不完善性,基于水印的版权保护系统存在各种问题[31,33]。现有大部分DRM系统都是基于密码技术或者密码技术和数字水印技术两者相结合而实现的[3,4,7-9,11,16-30]。
目前,DRM已从单纯的加密、授权技术,演变为数字内容作品的传输、管理和发行等环节在内的一套完整的解决方案。因此,DRM正在成为一个系统的概念,它包含数字版权信息使用、受版权保护的数字内容作品的管理和分发,是对有形/无形的版权资产和版权所有者关系的定义、辨别、交易、保护、监控和跟踪的手段。
广义的DRM是指“版权管理的数字化”,而非数字版权管理,即DRM是管理所有各种权利而不仅仅是管理对数字化内容的许可权。
更广义的DRM,是指在网络及数字化环境下,以权限管理技术为核心,旨在有效保护数字内容与支持数字版权贸易的新型商业模式。这种商业模式涉及技术、法律、社会等各方面的因素。由于本书编写者所处的行业,本书关注的重点是DRM在数字内容产业中的应用。
综上所述,DRM是一项涉及技术、法律和商业各个层面的系统工程,贯穿数字内容作品的整个生命周期,它包括内容制作、内容存储、内容发行、内容接收、内容播放、内容显示等。它以数字加密技术为基础,结合一系列软/硬件技术,融合了加密、签名、摘要、PKI、DOI、XML、元数据、电子支付等多种技术手段,为数字内容作品的商业运作提供一套完整的解决方案,它从技术上防止数字内容的非法复制,确保最终用户必须得到授权后才能使用内容作品。
根据W3C组织的建议,DRM涉及数字内容使用权限的描述。它包括对数字内容使用权限进行描述、认证、交易、保护、监测,对使用在有形和无形资产上的各种权限的跟踪和对版权所有人的关系管理等内容。因此,DRM要实现对数字内容的“永久性”保护。产业界从技术规范和商业模式的角度,对DRM的概念做了以下几种典型的概括:
(1)指涉及数字内容使用权限的设置、认证、交易、保护、监测、跟踪,以及界定使用者和权利人之间关系的数字版权管理技术(W3C定义)。
(2)指结合软件和硬件技术的数字内容的存取机制,即通过技术手段设置数字内容存取的权限,使得数字内容在其生命周期内从产生到消失,不管其使用过程是否被复制等,仍可追踪与管理数字内容的使用状况(IDC定义)。
(3)指通过技术、法律和(或)社会机制以保护数字内容版权的技术(AAP定义)。
(4)一种关于对(版权)内容的复制、发行或者以电子方式接触数字内容进行(权利)设置或保护的技术(OeBF定义)。
(5)指一种保障作品的安全发行,促进数字媒体作品在线销售的技术(Microsoft定义)。
(6)指通过数字技术对数字形式的知识产权(版权)进行权利管理的技术(Rosenblatt定义)。
上述定义虽然侧重角度不同,但作为共性,都显现了DRM不仅是一种被动的数字版权保护,还是一种主动的数字版权作品许可发行方式。DRM不仅仅控制未经授权的数字作品,对合法获得的数字作品的使用也进行控制。
DRM技术的原理是:首先,通过加密和附加使用规则对数字内容进行保护,附加的使用规则不仅可以断定用户是否符合播放数字内容的条件,同时可以防止内容被复制,以及限制其播放次数。其次,操作系统和多媒体中间件负责强制实行这些规则。最后,用户必须满足相关条件并得到授权后才能使用数字内容,这就从技术上防止数字内容的非法复制、篡改、假冒,使最终用户必须得到授权后才能使用数字内容。
1.2.2 典型的DRM体系结构
如何确保数字内容的合法使用,防止非法复制和非法扩散,是所有DRM系统需要考虑的首要问题。目前众多的DRM系统虽然在侧重的保护对象、支持的商业模式和采用的技术等方面不尽相同,但是它们的核心思想是相同的,都是通过使用数字许可证来保护数字内容的版权。用户得到数字内容后,必须获得相应的数字许可证才可以使用该内容[3,4,7-9,11,16-30],并且,用户只能按照数字许可证中授予的使用权利使用数字内容。
图1-1给出了典型的DRM系统的体系结构3-4],包括三个主要模块:内容服务器(Content Server)、许可证服务器(License Server)和客户端(Client)。
图1-1 典型的DRM体系结构
内容服务器通常包括存储数字内容的内容仓库、存储产品信息的产品信息库和对数字内容进行安全处理的DRM打包工具。该模块主要实现对数字内容的加密、插入数字水印等处理并将处理结果和内容标识元数据等信息一起打包成可以分发销售的数字内容。另外,一个重要功能就是创建数字内容的使用权利,将数字内容密钥和使用权利信息发送给许可证服务器。
许可证服务器包含权利库、内容密钥库、用户身份标识库和DRM数字许可证生成器,通常由一个可信的第三方,即清算中心负责。该模块主要用来生成并分发数字许可证,还可以实现用户身份认证、触发支付等金融交易事务。数字许可证是一个包含数字内容使用权利(包括使用权限、使用次数、使用期限和使用条件等)、许可证颁发者及其拥有者信息的计算机文件,用来描述数字内容授权信息,由权利描述语言描述。大多数DRM系统中,数字内容本身都经过加密处理。因此,数字许可证通常还包含数字内容解密密钥等信息。
客户端主要包含DRM控制器和数字内容使用工具。DRM控制器负责收集用户身份标识等信息、控制数字内容的使用。如果没有数字许可证,DRM控制器还负责向数字许可证服务器申请数字许可证。数字内容使用工具主要用来辅助用户使用数字内容。
当前大部分DRM系统都是基于该参考体系建立的,如Microsoft WMRM、InterTrust Rights System、Adobe Content Server、RealNetworks RMCS和IBM EMMS等。通常情况下,DRM系统(特别是支持数字内容网上交易的DRM系统)还包括分发服务器和零售门户网站。分发服务器存放打包后的数字内容,负责数字内容的分发。零售门户网站直接面向用户,通常作为用户和分发服务器、版权服务器以及(金融)清算中心的桥梁,用户本身只与门户网站交互。
随着网络技术与数字出版技术的发展,以及多种终端设备的普及,新的数字内容服务模式日益显现。数字内容作品除了传统的整本零售、批发、借阅模式外,还出现了超级分发、预览、试读等多种促销模式和按章节销售、按权利销售、按需印刷、多内容个性化组合、内容共享等多种内容服务模式。
DRM的发展大致可分为两个时代。
第一代DRM系统侧重于对内容加密,限制非法复制和传播,主要利用网络安全和加密认证等方法来解决非法复制问题,目标是将数字内容的发布锁定和限制在合法用户的范围内。第二代DRM系统在第一代的基础上,在权限管理方面有了较大的拓展,包括了定义、描述、认证、交易、保护、监控和跟踪记录数字内容发布流程中的各种权利和使用形式,其中也包括对流程各参与方之间关系的管理。国外大多数DRM解决方案已进入这一阶段。
对DRM的研究目前主要集中在以下两方面。
1.包含DRM技术的产品
(1)IBM公司基于超级分发的Cryptolope系统。
IBM的Cryptolope的特征是用安全加密技术封装要保护的信息技术内容。Cryptolope是一种基于Java的软件,它由三部分组成。第一部分的Cryptolope Builder是打包工具,它允许构造加密的软件包,包中有使用的商业规则和内容,这一部分的工具为内容提供者使用。第二部分是为信息的消费者设计的,其Cryptolope Player是访问Cryptolope内容的解释器。它通过一个HTML的观看器与第三部分的Cryptolope Clearing Center交互。第三部分是可信任的第三方,它提供密钥管理、付费系统、事件登录和使用测量。这种方法面临的主要问题是这是一个封闭的所有权系统。用户被迫在IBM的InfoMarket网络环境中使用。这也是Cryptolope技术暂时未被广泛接受的原因。这项技术成功的要素是要能集成更多的商业伙伴,需要将版权保护与金融机构、内容提供者等多方密切地联系起来。
(2)Adobe公司的Merchant系统。
这是和Acrobat电子图书阅读器相配合的电子图书交易和版权管理系统。Merchant是基于服务器的软件,它充分利用XML(eXtensible Markup Language)语法,可以直接集成到电子商务和交易服务器中。网络出版商在DRM的早期阶段用PDF Merchant为Adobe PDF文件指派访问权限和加密钥匙,这些文件可能包含整部eBooks,也可能是单个受保护文件。
(3)GlassBook公司Glass Book Content Server是一个电子图书的制作、存储、发布的电子图书版权管理服务软件。
(4)方正阿帕比是我国最早研究数字媒体DRM技术的厂商之一,提出了一套针对电子图书、数字报纸、互联网杂志等数字出版物的DRM系统,系统由Apabi Maker、Apabi Rights Server、Apabi Retail Server和Apabi Reader等支柱产品构成,涵盖了文档格式转换、作品流通和阅读等环节的版权保护。系统技术特点包括丰富的权利描述,针对不同粒度的权利控制,多种设备的内容共享等,并可以根据不同业务系统需求扩展其特有的权利项,设定满足自身需求的权利控制粒度。
(5)书生公司也是我国DRM技术厂商之一。书生公司的SureDRM系统以安全和加密技术为基础,包括版权描述语言、身份标识系统、设备标识绑定技术等。SureDRM为书生各种产品包括文档共享管理系统、数字图书馆系统、公文服务器等提供了文档保护的技术基础。作为一套整体解决方案,SureDRM提供不同安全级别、不同粒度、不同形式的版权管理机制,既有离线的数据绑定,也有在线的数据DRM。
2.DRM开发平台
(1)Intertrust公司的DigiBox为其他DRM应用开发商提供与应用无关的DRM开发平台。DigiBox的结构是一种安全的内容封装程序。在这种方法中,内容称为财产,定义它们使用的措施称为控制。一个DigiBox能够拥有一个或几个财产作为任意使用的数据。控制能在一个DigiBox中传送,也能在不同的DigiBox中传送。控制通过加密的手段与财产相联系。如果需要,财产能被其他的密钥加密。传输密钥由两部分组成,一部分存储在DigiBox中,而且与另一密钥结合存储在一个被保护的地方,它可以通过DigiBox打开。在DigiBox中的部分用公开密钥算法加密。这样做的主要好处是防止任意两个密钥之间的互相可计算。但是这种方法要求在不同的参入方中分配密钥(密钥管理),从而进一步要求每个主机上有一个称为InterRight点的安全存储。加密算法用三重DES和RSA。完整性认证要使用加密的哈希函数。一旦DigiBox打开,按照掌管控制的原则,有两种不同的信息流会发生,一方面是计费的目的,另一方面是根据DigiBox的控制集要求收集运回的用户使用信息。
(2)ContentGuard公司的ContentGuard是支持COM、Java等多种接口的DRM产品开发包。ContentGuard完整的DRM工具箱使版权持有人能够为自己的数字产品和服务(包括从电影下载、软件使用到网站访问的所有内容)创建和强制执行许可证制度。
1.2.3 DRM标准
作为一种先进的数字产品所有权保护措施,DRM应具有以下特性:非法复制探测能力,用来确定非法的产品复制行为;内容鉴定,用于鉴别可能经过伪造和各种信号处理的侵权产品;准确的所有权证明,必须能充分证明真正用户对作品的所有权。
1.Windows Media DRM标准和解决方案
微软的DRM系统包括内容打包程序、版权许可分发程序、媒体许可服务和用户验证4个模块。
(1)内容打包程序。内容打包程序使用密钥加密数字内容,它把密钥标识和用于版权许可分发的互联网地址置于内容头,然后再把内容头和需要加密的数字内容一起打包到一个Windows媒体文件中。密钥是由一个许可密钥种子和一个密钥标识生成的。许可密钥种子是在内容打包程序和版权许可分发程序中共享的秘密,它是一个不少于5字节长的随机值。密钥标识是全局唯一标识符。
(2)版权许可分发程序。版权许可分发程序使用由内容打包程序生成的相同密钥,然后版权许可分发程序加密该密钥。之后,版权许可分发程序生成了一个版权许可,并将加密的内容密钥添加到版权许可中,再添加一个从Windows媒体版权许可服务中获得的证书,然后使用证书中的公有密钥对版权许可进行签名。版权许可分发程序将签名后的版权许可传送到客户计算机的Windows媒体版权管理器上。
(3)媒体许可服务。Windows媒体版权管理服务器搜索版权库以获得播放内容合法版权许可。如果Windows媒体版权管理服务器搜索所需的版权许可失败,它将会从版权许可分发程序中申请一个版权许可,用于匹配请求内容头中包括的版权许可及与用户计算机相关的信息。
(4)用户验证。Windows媒体版权管理器验证该签名,并将该许可放在许可库中。Windows媒体版权管理器进行解密,并将所请求的多媒体内容包发送到播放器。用户的播放器请求Windows媒体版权管理服务器确定其所请求的Windows媒体文件是否可以播放。
2.Helix DRM标准和解决方案
Real Networks公司2002年发布的面向全球家电制造商和内容所有者的数字版权管理系统平台“Helix DRM”对媒体播放格式没有任何限制,可以向包括计算机、数字家电,以及数字移动终端设备在内的所有数字接收装置上发送受保护的数字媒体内容。
Helix DRM把受保护的数字内容和使用许可进行封装,同时跨越所有传输平台和多种接收设备,传输高质内容给得到授权使用的用户。它扩展了RealPlayer和Helix平台的开放结构,支持多种DRM系统。它可以方便地和现有所有类型的基础设备集成,支持多种业务模式,如流媒体服务、订阅、购买,等等。
Helix DRM是一个功能完整的数字版权管理系统平台,主要由4个部分组成。
(1)Helix DRM Packager。Helix DRM Packager使用强大的加密算法和安全的组件容器技术,把通过流式传输、下载或其他传输方法分发的数字内容进行封装,防止非法用户使用该数字内容。封装的媒体内容和与之关联的打开、使用数字内容的规则是分开存储的,这样,单个文件在不同的时间可应用不同的规则。Helix DRM Packager支持多种媒体格式,包括Real Audio、Real Video、MP3、MPEG-4、AAC*、H.263和AMR*等媒体格式,它与Helix编码器一起使用,可以安全地传输直播内容。
(2)Helix DRM License Server。Helix DRM License Server是一个可扩展的服务器,允许网络内容服务供应商发放许可、报告交易内容等。Helix DRM License Server鉴定请求并核发许可给可信任的最终用户客户端,若有用户违规,内容拥有者还可以撤回许可。
(3)Helix DRM客户端。Helix DRM客户端可在反篡改环境里下载和点播安全的媒体格式内容。这个环境是基于内容拥有者定义的使用规则。客户端程序可根据Helix DRM客户端标准开发制作。
(4)Helix Universal Server DRM插件。这个插件能使Helix Universal Server中受保护的数字内容以流媒体的形式进行点播、传输。
Helix DRM系统平台的应用优点如下:
● 支持多种使用权限,如允许用户在指定时间内播放、限制每个媒体文件播放的次数等。
● 支持多种商业模式,如租赁、订阅服务、内容联合、内容交易和推广、付费观看和视频点播等。
● 支持多种传输模式,安全内容可以通过流式传输(直播或点播)、下载、物理介质或P2P文件共享网络来分发等。
● 后台系统兼容性,能与已有的信息交换系统、支付系统、零售店面、数据库、客户关系管理软件和其他基本的商业系统兼容互联。
● Helix DRM系统平台中的数字内容和权限管理是分离的。这就意味着内容的拥有者可随时修改与内容关联的商业规则,而无须重新编码封装。
3.Apple DRM标准和解决方案
Apple公司基于Veridisc技术开发了Fair Play DRM系统。Fair Play被制作成具体的Quick Time多媒体软件,提供给Apple公司的各种多媒体播放设备和数字内容作品的网上商店,如iPhone、iPod、Apple TV、iTunes、iTunes Store、the App Store等。用户在iTunes Store上购买的所有数字内容都会经过Fair Play加密成AAC音频文件。所有经过Fair Play加密的数字内容都必须使用iTunes软件在iTunes Store上进行购买,iTunes软件需要经过Quick Time多媒体软件对加密过的数字内容进行解密和播放。
经过Fair Play加密的数字内容产品文件一般是MP4格式的文件,加密采用AES算法,密钥也会被同时封装在MP4格式的文件中。用户每次使用iTunes来购买一个数字内容作品,一个用户密钥就会随机生成并被用来加密主密钥。随机用户密钥连同账户信息存储在苹果的服务器上,并同时被发送给iTunes软件,iTunes是能够利用随机密钥检索用户密钥解密所需的主密钥。使用主密钥,iTunes才能够解密AAC音频流并进行播放。
当用户确定播放数字内容产品的设备时,iTunes会发送这台播放设备的ID给主服务器,主服务器会发送用户所有密钥给播放设备进行存储,一方面用户播放设备只能播放用户购买的数字内容产品,另一方面也限定了用户权限只能在这台播放设备上使用。当用户撤销播放设备的播放权限时,所有信息会从播放设备中一并删除。
4.OMA DRM标准和解决方案
2002年,OMA提出了OMA DRM 1.0版本的规范,并被OMA联盟所采用。当用户通过支付的方式取得了版权许可后,就能对相应的数字内容进行传播,并且这种传播是不得被非法复制的,从而保证内容的发布者对属于自己的数字格式内容版权能有效地控制与保护。但其缺陷在于标准的安全度较低,尤其是密钥的安全传输及版权内容的防篡改技术不足,只能针对低端的移动通信设备,在媒体内容的呈现上也受到极大的限制,不能支持对音/视频媒体文件的使用。
1.2.4 反盗版与盗版之争
道高一尺,魔高一丈。世界上没有绝对安全的事物,版权保护技术也是一样。尽管市场上各种保护措施已相当丰富,但随着技术的进步,盗版工具也在与时俱进。目前,市场上常见的盗版方式主要有如下几种。
1.网络盗版
网络盗版是当前盗版侵权的主要途径,最常见的盗版的方式包括规避装置、可下载媒体、产品盗版和流媒体盗版四类。
1)规避装置
规避装置是指能规避或解除设置于电影拷贝、录像带、光盘等载体上的内容保护装置的任何物质媒介或数字文档。
规避技术措施的行为包括三类:第一类是避开或者破坏技术措施。这里所称避开是指绕过技术措施,使得技术措施对自己失去效用,但是对他人仍然能够发生效用;破坏是指毁损技术措施,使得技术措施对任何人都失去效用。美国《数字千年版权法》对规避技术措施的行为作了列举式的规定,可以作为参考。该法第1201条(3)(A)规定,规避技术措施的行为包括对已经编码的作品进行解码,对已经加密的作品进行解密,或者以其他方式避开、越过、清除、破解或者损坏技术措施。第二类是制造、进口或者向公众提供主要用于避开或者破坏技术措施的装置或者部件。这里所称的“主要用于避开或者破坏技术措施的装置或者部件”,参考其他国家的相关规定,可以从目的和用途等方面判断,是指主要为避开或者破坏技术措施设计、制作,除此目的外,没有或者很少有其他用途或者价值的装置或者部件。第三类是为他人避开或者破坏技术措施提供技术服务,主要是指为他人避开或者破坏技术措施提供技术或者设备的支持。
上述三类行为中,第一类属于直接规避技术措施的行为,各国法律都予以禁止,立法和实践中并无太多争议。第二、三类属于间接规避技术措施的行为,是否应当予以制止,各国的立法和具体做法尚不一致。
2)可下载媒体
可下载媒体是指把数字内容作品压缩并上传到网上,以便直接下载到一台计算机上。这是在线盗版非常重要的方式之一。
3)产品盗版
产品盗版是指通过互联网非法销售、发行及交易任何一种形式的数字内容作品。盗版的产生在于其生产的低成本,因而售价低廉,因此可以很大程度地满足市场需求。将盗版来的内容压制到光盘上的过程,在技术上与正版的制作几乎别无二致,这就使盗版产品在质量上几乎没有损失,对消费不产生影响。
4)流媒体盗版
流媒体是指能够在一段时间内持续地将数据传输给用户或观看者的技术,它能使文件上的数据在剩余数据与文件尚在传输的时候就被打开并观看。许多合法的网站,都以这种方式将电影作品放在网上,供在线视频点播。随着宽带技术的发展,P2P点对点传输更容易导致盗版的泛滥,服务提供者和管理者也很难限制使用者侵犯版权。
在P2P技术环境下,侵犯版权的行为包括两种:一种是直接侵权行为,即行为人未经版权人许可和法律授权,擅自从事受版权人专有权利控制的行为,如发表、修改、复制作品等,直接侵犯行为人应承担严格责任。另一种是间接侵权行为,分为帮助侵权(辅助侵权)和替代侵权。前者是指行为人知道或有理由知道直接侵权行为的情况下,向直接侵权人提供实质性帮助的行为;后者是行为人在具有监督他人行为的能力和权利,却没有及时发现和制止直接侵权行为,并从中获得直接经济利益时,应为他人的侵权行为承担责任。通常而言,在P2P侵犯版权案件中,终端用户承担直接侵权责任,而P2P软件提供者和网络服务商承担间接侵权责任。
2.电子图书盗版
电子图书盗版主要有以下三种形式。
(1)将受版权保护的书籍(包括印刷型)另外制作成电子书,在网上提供复制下载。对于印刷型文献,要么直接扫描成图片,要么稍加处理转换成文本格式,最后通过专门的制作软件生成电子书;对加密过的电子书则是进行截图等非解密性质的处理。
(2)合法拥有正版的电子书,但是违背协议规定进行多次复制。因为现在的电子书基本都有加密程序,一般的消费者无法破解。所以这种形式已经越来越少。
(3)破解加密程序,无偿或有偿提供下载。这种形式与上述两种形式的最大区别在于需要解除电子书的加密程序,或是由专业性的技术公司提供解密服务。
3.软件破解
当我们的软件开发完成后用于商业行为时,为了盈利,就需要设置权限让未购买者不能使用部分功能。这个时候注册码、激活码显得非常重要,未购买者会加上一些限制,如使用天数的限制、部分功能不能正常使用、软件定时提示注册等。但是随之而来的是软件被破解,现在软件破解技术越来越强大,几乎国内外大型的软件都有注册机,但是大都不断被破解了。以下为常见的软件破解方式。
1)暴力破解
暴力破解是最常见也是最简单的方法。破解者通过一些破解工具(如Cain and Abel)对可以执行的文件.exe进行修改。暴力破解是一种针对于密码的破译方法,根据组合原理,将数字、字母的组合逐个推算、测试直到找出真正的密码为止。
2)算法注册机破解
现在的软件商一般都自己写一些算法来保护自己的产品。例如,数字加密、字符串加密(将字符串转码、加上特定字符串)等。算法注册机是在充分了解了软件的算法基础上,制做出的一种可以自动生成软件注册码的程序。
3)补丁破解及注册表破解
补丁破解法是指用相关的补丁程序来修改软件,以达到破解软件的目的。此方法一般是破解软件的验证注册码或时间,基本上都是修改源程序的判断语句。注册表破解主要指通过修改注册文件.reg来实现破解。例如,软件试用限制时间是一个月,那么破解者就可以通过修改注册文件.reg来延长甚至无限制地使用该软件。
4)程序破解
目前市场上大多数控件是开源的,以C#为例,在市场上有很多的软件是通过C#来编写的。从商业利益角度看,软件商设置了很多的限制,但是破解者一样可以长驱直入。Reflector就是大多破解者选择的破解工具,利用该软件,可以清楚地看见源程序的代码。因而破解者可以轻易根据软件商的算法得到软件注册码。
在软件编程语言里,Java语言是最为安全的编程语言之一。如果不拿到源代码,几乎不可能破解Java程序。即使下载拿到了源代码,打开Java文件后看到的也全是乱码,但使用Java反编译工具XJad仍能把编译后的Java文件反编译成正常代码。
5)加密狗破解
硬件加密锁FreeEIM,俗称“加密狗”,对于加密狗的破解大致可以分为3种方法:一种是通过硬件克隆或者复制;一种是通过Soft-ICE等Debug工具调试跟踪解密;一种是通过编写拦截程序修改软件和加密狗之间的通信。