由于软件产业的不断发展,盗版问题变得越来越突出,一般的软件产品都是采用注册机的方式防止盗版,但普通注册机的注册方式很易被破解,如果把椭圆曲线密码体制应用到这个领域,会极大地提升注册机的抗攻击能力。对于任何电子形式的软件产品,都是可复制的,要达到防止盗版的目的就要做到:
1.对一件软件产品售出后只可一次性使用。
借用公钥证书的思想,可把数字签名应用于防止软件盗版中。公钥证书就是可信赖的。
2.产品不能大量地复制与被买卖。
第三方或权威机构颁发,用来证明用户身份及其公开密钥真实性的一段被加密的数据。在这一方案中,将软件的发布单位或者委托管理单位看做CA中心,而将每一个软件产品看做一个用户。其使用过程如下:
1)买主在线注册产品,通过网络访问发布单位公布的网站,与认证注册中心建立连接。
2)软件S用自己的公钥K把参数T、G发给CA,其中T是系统获得的时间戳,G是产品的序列号或特征号。
3)CA中心验证T、G。在交互通信下CA中心传递给该软件注册参数,完成注册。同时,CA中心将该产品的序列号登记在库,以后将不会再响应标记为该序列号产品的请求。
在注册过程中,盗版者相当于一个窃听者,他们想获得该产品的注册码,并大量地复制出售盗版产品,若在注册通信的过程中采用椭圆曲线数字签名体制,那么盗版者就相当于要攻破椭圆曲线密码体制,而这有很大难度。另外,由于一件产品第一次被注册后,假设该产品的唯一标记被CA中心登记在库,以后的复制品将很难再次通过在线注册。
