SmartLock并口單片機軟件狗加密技術(shù)

SmartLock系統(tǒng)使用了狀態(tài)線作為單片機向微機發(fā)送“串行”數(shù)據(jù)時的數(shù)據(jù)線。同時，通過使用獨特的脈寬調(diào)制數(shù)據(jù)傳送方式，實現(xiàn)了單端口線的數(shù)據(jù)傳輸。這是由于:

　　(1)微機并行口的用途是由微機向外設(shè)進行單向的數(shù)據(jù)傳輸，同時沒有多余的備用端口線;

　　(2)并口中只有狀態(tài)線才能向微機傳送信息，其中狀態(tài)線一般不用。

　　軟件狗向微機發(fā)送數(shù)據(jù)的時序比較特殊，如圖3所示。具體步驟是:

　　(1)微機中的加密程序?qū)⒖刂茙l(fā)送完畢后開始等待軟件狗的返回數(shù)據(jù)。

　　(2)軟件狗計算出返回數(shù)據(jù)后，首先發(fā)送一個固定長度的標準負脈沖，然后再依據(jù)數(shù)據(jù)值發(fā)送一個數(shù)據(jù)脈沖，兩個脈沖代表一個數(shù)據(jù)值;直到所有數(shù)據(jù)發(fā)送完畢為止。

　　(3)加密程序通過計算數(shù)據(jù)脈沖與標準脈沖的寬度比得到數(shù)據(jù)值。

　　以上說明的是微機與軟件狗之間數(shù)據(jù)通信的底層協(xié)議。雙方通信時數(shù)據(jù)幀的具體格式則可以由用戶根據(jù)需要自行定義。

3 加密軟件系統(tǒng)

　　軟件部分目前只采用內(nèi)含式加密法。分為以下五個模塊:底層I/O操作模塊、用戶接口模塊、反跟蹤模塊、異常處理模塊和全自動操作模塊。它們之間的結(jié)構(gòu)層次關(guān)系見圖4。

3.1 底層I/O模塊

　　底層I/O模塊是最底層的功能函數(shù)，也是整個加密軟件系統(tǒng)的核心。主要用于與軟件狗進行數(shù)據(jù)通信，向軟件狗發(fā)送數(shù)據(jù)，接收軟件狗的返回值(包括對返回值的數(shù)字化轉(zhuǎn)換和求精)及向上層模塊報告通信過程中出現(xiàn)的錯誤。實際上是前面密鑰模塊在微機內(nèi)運行的接口部分。另外，各種反跟蹤技術(shù)主要也融入到此模塊中。

3.2 用戶接口模塊

　　用戶接口模塊有多個，分別與軟件狗的各個功能一一對應(yīng)，用于對通信中數(shù)據(jù)格式的轉(zhuǎn)換及對通信過程的管理。它們將上層軟件傳來的指令翻譯為軟件狗能識別的格式后再傳給底層模塊，然后將底層模塊的返回值整理后上傳。

　　用戶接口函數(shù)可由待加密軟件直接調(diào)用。它們自行檢測并處理軟件被跟蹤調(diào)試時的情況，同時顯式或是隱式地向用戶軟件提供軟件狗是否合法的信息，用戶軟件可依據(jù)該信息來自行定義對軟件系統(tǒng)處于非法運行狀態(tài)時的處理措施(本軟件系統(tǒng)提供了與各種反擊方法對應(yīng)的函數(shù))。這種使用模式十分有利于加密模塊與軟件系統(tǒng)的融合，能大大提高軟件系統(tǒng)的抗解密性能。

3.3 全自動操作模塊

　　若用戶要求軟件加密系統(tǒng)自動完成對軟件狗的檢測及對檢測結(jié)果的處理，則可使用該函數(shù)。它自行使用隨機命令調(diào)用用戶接口模塊以檢測軟件狗的合法性，然后自動對檢測結(jié)果進行判斷并處理。當然，集成度高必然導(dǎo)致抗解密性能下降。

3.4 反跟蹤模塊

　　各類反跟蹤措施(函數(shù)或程序段)用于檢測軟件系統(tǒng)目前是否處于被跟蹤的狀態(tài)，或人為地制造一些障礙，阻止解密者對本加密軟件的分析。它們?nèi)诤嫌诘讓覫/O模塊、用戶接口函數(shù)及自動操作模塊中，隱蔽地檢測軟件系統(tǒng)是否運行于調(diào)試環(huán)境下并自動作出相應(yīng)處理。

3.5 異常情況處理模塊

　　當加密軟件檢測到軟件系統(tǒng)運行在調(diào)試環(huán)境下或軟件狗非法時，就調(diào)用這一模塊正?；蚍钦５刂兄钩绦虻倪\行。一般情況下由于程序已處于被調(diào)試的狀態(tài)，中止程序運行的標準方法通常會被解密者覺察出來而達不到目的。因此，只有那些違反常規(guī)的操作代碼才能有效地中止程序的運行。