軟件加密

密碼錶加密；軟件子校驗方式；序列號加密；許可證管理方式(SNHGLM)；鑰匙盤方式；光盤加密；

加密卡；單片機加密鎖；智能卡加密鎖。

軟件加密和硬件加密都是實現一樣的加密算法，理論上強度相同，而隨着多核心處理器的發展，軟件加密已經能趕上硬件加密的速度。

不同於使於本機軟件或硬件的加密方法，網絡加密由基於網絡的其它計算機或設備來完成加解密或驗證工作，而網絡設備和客户端之前通過安全通道進行通訊。

但是採用軟加密方式，有一些安全隱患：

（1）、密鑰的管理很複雜，這也是安全API的實現的一個難題，從幾個API產品來講，密鑰分配協議均有缺陷；

（2）、使用軟件加密，因為是在用户的計算機內部進行，容易給攻擊者採用分析程序進行跟蹤、反編譯等手段進行攻擊；

硬加密：

加密卡：專門用作對數據加密加速用，一般應用在網絡服務器對HTTPS進行加速，免卻佔用主機處理器的運算資源，一眾企業計算機廠商都有提供。

加密鎖：一般採用硬件加密鎖加軟件相結合的方式，單片機加密鎖正在逐步淘汰，這裏就不多説了，現在説一下智能卡加密鎖，這是主流技術產品：

智能卡加密鎖是中國人獨創的，也是在外殼加密後，中國人在世界的軟保領域中做出的最大貢獻，智能卡加密鎖的相關專利都在中國人手上，在中國市場，智能卡加密鎖佔據了整個市場約70%的市場份額。

（1）智能卡芯片是為安全而設計的，一般應用於安全領域，比如政府、軍隊及金融領域，要想做硬複製及克隆基本不可能，而單片機加密鎖卻非常容易。衡量智能卡芯片的標準，首先要看是否擁有國際的標準認證，就是智能卡芯片唯一的安全認證-EAL系列認證，如果沒有，軟件開發商需要慎重考慮；

（2）重要軟件代碼完全移植到硬件中運行，在軟件端不留副本，黑客無法通過跟蹤分析及反編譯的手段做破解；

（3）強大的運算處理能力，可以運算代碼及複雜的公開算法（RSA、TDES等）。硬件支持浮點運算、數學函數、安全服務、文件標準輸入和輸出等。

（4）強大的代碼及數據儲存能力，不再是單片機時代幾百字節了，而是幾十K了；可容納近萬行的C語言代碼。（5）智能卡提供硬件隨機數發生器，在CPU的控制下，每次芯片與外界數據傳輸中，產生的隨機數可以保證數據不會重複。

（6）智能卡技術的核心—操作系統COS。COS（卡片操作系統）存放在智能卡芯片上，是一個比較小但非常完整嚴密的系統，類似於一個DOS。

智能卡加密鎖選擇：國外的有Gemalto(Axalto, Schlumberger)， Safenet(Rainbow, Aladdin)，Giesecke & Devrient, Oberthur等，國內的有廣州江南科友，濟南得安，四川衞士通，無錫華正天網等。

選擇智能卡加密狗的標準：

真正的智能卡芯片：市場上有一些號稱是用智能卡芯片的加密狗，實質上是使用某些ASIC芯片或某些安全領域的芯片，並不是真正的智能卡芯片，並沒有國際的安全認證；國際上的芯片在穩定性和安全性上比國產的芯片要好一些（不是不愛國，實際上我們的芯片工業確實要比國外落後一些）；

大容量的存儲空間：可以放更多的代碼和算法，使破解者需要花更多的時間去分析，最後崩潰；

無驅功能：可以給軟件開發商節省售後的服務成本，並且杜絕破解者用替換的方式做破解；

無後門：這是一個在加密狗行業都是公開的秘密，很多加密狗企業為了方便自己管理，都留了後門，這個後門卻給破解者打開了方便之門。在選擇之前一定要確認有無後門。

售後服務：這是一個非常重要的條件，大公司的售後服務都比較標準化，也比較令人滿意，小公司卻有很多問題，選舉加密狗時，最好是選擇在行業內比較大的企業合作，這樣比較有保障一些。

網絡加密：

網絡加密被譽為最安全的加密方式，但是同時它的缺點也是最明顯的。首先，你必須一直在線才能使用這一服務，一旦網絡不穩定被加密的軟件就無法使用。國外曾經有一些遊戲軟件使用過這樣的加密手段，要求玩家必須連接網絡，網絡一旦不穩定或者掉線程序就會自動關閉，在用户的一片罵聲中廠商無奈停用了這樣的加密手段。

其次對於數據流量大的軟件來説網絡加密對帶寬的要求也比較高。網絡工程師需要一邊不停地解決帶寬問題另一邊為其用户提供儘可能最好的體驗。