摘? 要: 介紹一套單片機軟件狗加密系統——SmartLock。它安裝在微機并行口上，通過并口與加密軟件進行通信，主要使用代碼移植的方法實現軟件加密。該系統具有加密可靠、使用方便、兼容性好等特點。

　　關鍵詞: 軟件加密? 并行口? 單片機? 代碼移植

?

　　由于加密給軟件開發者和用戶帶來了許多不便和麻煩，因此，全球軟件業的趨勢是開發不加密軟件，依靠版權法來保護軟件開發者的權益。但對于一些大型的工程應用軟件系統如:AutoCAD、Xilinx FPGA開發系統等，由于銷量小、成本高，不得已仍然需要使用軟件加密技術。另外，對于某些敏感行業的應用軟件也必須實行軟件加密，對程序代碼進行保護。

　　早期的軟件加密方法有:軟盤或硬盤加密、加密卡等，由于加密性能、兼容性能或使用不方便等方面的原因而被淘汰。目前廣為流行的是軟件狗硬件電路加密法，其中又以使用單片機的加密技術最為可靠。其硬件通常都帶有智能抗分析技術，不可復制，且加密方式靈活、工作可靠、運行速度快、使用方便，不失為軟件加密的一種優選方法。

　　SmartLock軟件狗加密系統的硬件部分外形類似火柴盒，兩頭分別帶有一個IEEE-1284并行口的公頭和母頭，串接在并行口和打印機之間。軟件狗使用的是Atmel公司的89C2051單片機，芯片從微機并行口取電，通過并口與加密軟件進行通信，系統主要使用代碼移植技術實現軟件加密。

1 Smart Lock系統的硬件設計

　　通過研究微機打印口接口電路、IEEE-1284并口通信標準和89C2051型單片機特性，設計出SmartLock加密系統的硬件電路如圖1所示。有89C2051單片機、3個鍺二極管、1個12MHz晶振、2個30pF瓷片電容和1個電阻共8個元件。系統從并行口中共引出了11根端口線，其中有8根數據線D0～D7、1根狀態線(低電平有效 ，當打印機接收完一字節數據允許微機發送下一字節數據時，發給微機信號)、1根控制線(低電平有效，打印機自動換行信號)和地線GND。

?

?

　　微機的標準并口并不提供+5V電源，所以只有從驅動能力較強的數據口“借電”。依據IBM PC AT/XT設計標準，并行口數據位的高電平(4.5V)輸出電流為2.5mA(舊式的TTL型)或15mA(CMOS型)，而89C2051單片機的典型工作電流為5.5mA/3V，工作頻率為12MHz。所以使用D4～D6三根數據線經鍺二極管并在一起作為單片機電源(采用鍺管的原因是因為它的壓降較小，只有0.4V)。同時為減少軟件狗硬件的功耗，電路設計得極其簡潔，除了單片機，沒有其它有源器件。

　　單片機復位使用的是上電自動復位電路。因此微機對并行口供電幾百毫秒之后，單片機才進入正常工作狀態。

2 并口通信協議

　　軟件狗使用數據口的D0～D3及D7作為微機向單片機傳送數據的前向數據通道(一次送半字節數據，用D7位標志高/低半字節);并口控制/狀態信號中的和平時不常用，所以這里用來作為微機向單片機傳送數據時的握手信號。信號為高電平，則表示微機已準備好待傳送數據，此協議中稱為DR(data ready)信號;信號為低電平，表示單片機已準備好接收數據，此協議中稱為PR(peripheral ready)信號。

　　軟件狗從微機接收數據的時序如圖2所示。具體步驟是:

　　(1)微機中的加密程序將DR()控制線設置為0，然后在并口的D4~D6數據線上給一個負脈沖后再置恒1，使軟件狗復位啟動;

　　(2)加密程序延時300ms后，設置D7為0，表示傳送的是數據的低半字節;

　　(3)加密程序將需要傳送的數據放到并口的D0～D3;

　　(4)加密程序在DR控制線上給出一個正脈沖，通知軟件狗數據已準備好;

　　(5)軟件狗收到DR信號后從D0～D3線上讀取數據，同時，從D7位可以了解這半字節數據是低位還是高位。讀完數據后在PR()狀態線上給出負脈沖，通知微機數據已讀完，可以進行下一次傳送;

　　(6)加密程序收到PR信號后，即進行下一輪的數據傳送，直到最后所有數據傳送完畢或一定時間后仍沒有收到PR信號，則出錯退出。

?

?

　　SmartLock系統使用了狀態線作為單片機向微機發送“串行”數據時的數據線。同時，通過使用獨特的脈寬調制數據傳送方式，實現了單端口線的數據傳輸。這是由于:

　　(1)微機并行口的用途是由微機向外設進行單向的數據傳輸，同時沒有多余的備用端口線;

　　(2)并口中只有狀態線才能向微機傳送信息，其中狀態線一般不用。

　　軟件狗向微機發送數據的時序比較特殊，如圖3所示。具體步驟是:

　　(1)微機中的加密程序將控制幀發送完畢后開始等待軟件狗的返回數據。

　　(2)軟件狗計算出返回數據后，首先發送一個固定長度的標準負脈沖，然后再依據數據值發送一個數據脈沖，兩個脈沖代表一個數據值;直到所有數據發送完畢為止。

　　(3)加密程序通過計算數據脈沖與標準脈沖的寬度比得到數據值。

　　以上說明的是微機與軟件狗之間數據通信的底層協議。雙方通信時數據幀的具體格式則可以由用戶根據需要自行定義。

?

?

3 加密軟件系統

　　軟件部分目前只采用內含式加密法。分為以下五個模塊:底層I/O操作模塊、用戶接口模塊、反跟蹤模塊、異常處理模塊和全自動操作模塊。它們之間的結構層次關系見圖4。

?

?

3.1 底層I/O模塊

　　底層I/O模塊是最底層的功能函數，也是整個加密軟件系統的核心。主要用于與軟件狗進行數據通信，向軟件狗發送數據，接收軟件狗的返回值(包括對返回值的數字化轉換和求精)及向上層模塊報告通信過程中出現的錯誤。實際上是前面密鑰模塊在微機內運行的接口部分。另外，各種反跟蹤技術主要也融入到此模塊中。

3.2 用戶接口模塊

　　用戶接口模塊有多個，分別與軟件狗的各個功能一一對應，用于對通信中數據格式的轉換及對通信過程的管理。它們將上層軟件傳來的指令翻譯為軟件狗能識別的格式后再傳給底層模塊，然后將底層模塊的返回值整理后上傳。

　　用戶接口函數可由待加密軟件直接調用。它們自行檢測并處理軟件被跟蹤調試時的情況，同時顯式或是隱式地向用戶軟件提供軟件狗是否合法的信息，用戶軟件可依據該信息來自行定義對軟件系統處于非法運行狀態時的處理措施(本軟件系統提供了與各種反擊方法對應的函數)。這種使用模式十分有利于加密模塊與軟件系統的融合，能大大提高軟件系統的抗解密性能。

3.3 全自動操作模塊

　　若用戶要求軟件加密系統自動完成對軟件狗的檢測及對檢測結果的處理，則可使用該函數。它自行使用隨機命令調用用戶接口模塊以檢測軟件狗的合法性，然后自動對檢測結果進行判斷并處理。當然，集成度高必然導致抗解密性能下降。

3.4 反跟蹤模塊

　　各類反跟蹤措施(函數或程序段)用于檢測軟件系統目前是否處于被跟蹤的狀態，或人為地制造一些障礙，阻止解密者對本加密軟件的分析。它們融合于底層I/O模塊、用戶接口函數及自動操作模塊中，隱蔽地檢測軟件系統是否運行于調試環境下并自動作出相應處理。

3.5 異常情況處理模塊

　　當加密軟件檢測到軟件系統運行在調試環境下或軟件狗非法時，就調用這一模塊正常或非正常地中止程序的運行。一般情況下由于程序已處于被調試的狀態，中止程序運行的標準方法通常會被解密者覺察出來而達不到目的。因此，只有那些違反常規的操作代碼才能有效地中止程序的運行。

4 加密軟件的使用方法

　　用戶軟件只需以函數調用的方式調用SmartLock加密系統中的用戶接口模塊，完成對軟件的加密。這樣便在用戶軟件和加密軟件之間建立了數據聯系，隱式地檢查合法軟件狗的存在。加密軟件將自動對調試軟件檢測和處理，用戶不需管理。

　　另一個更為可靠的使用方式是用戶定制加密軟件。SmartLock系統將用戶待加密軟件中的某些算法完全移植到單片機軟件狗中去，再提供相應的用戶接口模塊。這一方式下用戶軟件將受到最大限度的保護。

5 代碼移植技術

　　傳統的軟件加密的指導思想是:在軟件系統中加入一種特殊的信息，這種信息既是加密后的軟件系統在正常運行時必須引用的，又是用戶無法自行復制的。于是，加密后該軟件系統的運行完全依賴于售給用戶的原信息載體。這一載體在加密技術中又被稱為密鑰。

　　本加密系統使用的代碼移植技術是指將待加密軟件的某些算法、程序段、重要的運算過程改造成單片機程序放在單片機中執行。由于單片機的程序ROM是解密者不可讀的，這樣，這段代碼就被完全地保護起來了，解密者將無法接觸到這段代碼和數據。通過接口函數，軟件狗可代替用戶軟件系統執行一些簡單的運算功能，以實現代碼移植。這一技術實際上是改造了傳統的加密指導思想，它把原軟件系統中的一部分信息取出來，封裝到解密者不可復制的軟件狗中。

　　按傳統加密思想加密后的軟件系統中，軟件部分實際上仍然包含有原軟件系統正常運行時所需要的所有信息(指令算法和數據)。在經過代碼移植技術加密的軟件系統，系統的軟件部分已不完整，解密者即使歷盡千辛萬苦把軟件分析透徹了，軟件系統的正常運行還是離不開軟件狗的支持。

　　SmartLock軟件加密系統中使用的新穎技術主要有以下兩點，它們有力地保證了軟件狗的抗分析、反跟蹤性能。

　　(1)特殊的并口通信協議

　　脈沖形式的握手信號，可有效對抗各種跟蹤調試工具及軟件。由圖2軟件狗的數據接收時序可知，本通信協議中，微機向單片機傳送數據時是使用窄脈沖信號作為握手信號，這樣微機的CPU必須不間斷地查詢軟件狗的PR信號。而解密者在調試跟蹤本軟件時必然會因調試狀態下軟件運行時斷時續而收不到握手信號，使數據傳輸過程出錯。軟件將無法正常工作。同時，反跟蹤模塊也可由此輕易查知調試環境的存在而采取相應的對策。

　　通過脈寬調制信號從軟件狗向微機傳送數據是一種全新的微機打印口數據傳輸方法。由于它與通常的數字信號相差很大，所以這種形式的數據具有很強的反動態跟蹤能力。這樣既解決了標準并行口反向傳輸信道窄的問題，又可有效對抗各種調試工具軟件及端口信號分析儀。除非解密者完全了解它的工作機理，否則根本無法知道軟件狗在干什么。

　　(2)代碼移植技術

　　該技術將待加密軟件與加密系統緊密配合，將需要保護的軟件完全封裝在黑盒中。

　　實際使用時，SmartLock軟件狗系統還可以進行更靈活的設計以達到更強的加密效果。例如:將并行口的數據線與89C2051單片機的P1口全部對接，同時將8根數據線全部通過鍺二極管并接成單片機電源。通信過程中，將其中的5根作為數據傳輸線，3根作為電源傳輸線;而且每根數據端口線的作用可以進行動態再分配。這種方法可以讓端口分析儀幾乎失去作用，抗分析性極強。

　　SmartLock軟件狗可以輕易設計成一系列軟件加密狗，在實際應用中效果良好。

?

參考文獻

1 劉? 鳴.計算機磁盤加密技術.天津:天津大學出版社，1996

2 張昆藏.IBM PC/XT微型計算機接口技術.北京:清華大學出版社，1991

3 IEEE 1284-1994號PC機雙向并口外設接口的通信標準，1994

4 Atmel89C2051技術手冊