居于互联网的手机加密认证及销量统计的探讨

kerden

转发！！！！！！

居于互联网的手机加密认证及销量统计的探讨。


探讨前首先要理解整个手机市场的商业链。我们就会明白为什么要对自己的软件加密了。


国内的山寨手机一般由下面的角色组成：方案开发商，集成商，生产商，销售商。

其中方案开发商，负责手机软件，硬件，设计出一个PCBA交由生产商生产。把生产出来的PCBA给集成商把外壳装成一台整机，再发放到销售商进行批发到最终客户手中。

其中方案公司跟集成商有几种合作模式，第一种叫OPEN BOM：单做硬件的设计和软件的开发，给集成商一个生产用的BIN和一块空的PCB。集成商自己采购物料，找生产厂家生产出最终的PCBA，再加自己设计的外壳做成整机。第二种叫PCBA：就是采购物料给方案商，生产也归方案商，最后方案商把PCBA给集成商装成整机。

这两种合作的模式区别在于物料的采购和PCB贴片的生产有谁负责。一般如果是小的方案公司，都会采取OPEN BOM的方式，因为他们没有采购优势，采购的成本比较高，生产出来的PCBA自然价格高，利润空间就更小了。所以一般都是给一个bin和一个PCB的合作模式。如果是大的公司，采购和生产都有优势的话，那利润空间就会更大，所以大公司一般都会采用供集成商PCBA的方式。


无论哪种模式，集成商都会先给一笔先期开发费用，一般都是几万到十几万，也有上百万的，看哪个平台和复杂的程度。如果是52的，或者53的低端机，也就几万块钱。最后如果项目量产了，按每台机提成多少钱来合作。一般52的板子可以提成5块钱，35的10多块钱，或几十块钱。

看到这里我们就会遇到一个问题：方案商怎么知道集成商做了多少台机子？不知道生产多少台，那按台的提成又从何说起？当然如果集成商讲诚信的话是没问题，如果不讲诚信呢？他可以在下面环节来避开甚至可以绕开方案商来生产整机。

就拿OPEN BOM的合作方式来。方案商给了集成商bin文件，和PCB。那唯一能够证明出货数量的只有PCB的数量了。也就是说方案商卖出多少块PCB，集成商那边就出多少货。但是PCB这玩意能牵得住集成商对利润的贪婪吗。事实表明，一款4层板的手机PCB，只要你拿到样板，市场上大把抄板的公司可以在几天内帮你抄出一个完全一样的PCB来。价格也就一千几百。这样一来，集成商就可以不需要向方案商要PCB了。那就不需要给方案商提成了，那每块板5块钱的提成就落入集成商的口袋了。这样集成商就完全可以绕开方案商了。这样的作弊成本太低了。

方案商提供PCBA的合作方式一样存在问题。这种方式是方案商不给集成商BIN文件，而是贴好器件的PCBA，但是你想想，PCBA都已经在集成商手里，破解bin和抄板只是多给了集成商一个障碍，就是既要想办法破解bin，又要找人你花钱去抄PCB。增加了破解的成本，但对于上百k的出货量，这只是百牛半毛的事情而已。


基上所述，其实集成商是很容易就可以绕开方案商，独自生产手机的。唯一要做的就是拿到bin和抄PCB。所以方案商就必须想办法对这两样东西进行保护了。那下面讲的东西就比较专业的了。

在中国这个国度来讲，凡是看得到的东西破解都是轻而易举的事情。像PCB，你想加密那是不可能的。所以我们只能对bin来进行加密了。加密的方式有以下几种。分别讨论他们的优缺点。
1：纯软件加密。该加密也是最普通最常用的加密方式，像我们电脑有很多费免费的应用软件都会提示输入注册码。你需要给开发者一笔授权费用后，开发者会给你一个注册码。才能使用其软件。
2：硬件加密。这种加密方法也就是我们经常说的DOG加密（硬件加密狗），需要外接一个USB类似的设备来进行授权。只有在硬件加密狗连到设备才能使用设备。
3：软件+硬件一起加密。这方法既需要硬件加密狗，还需要输入认证码来注册软件。
4：互联网加密。其原理是通过互联网链接到开发者的服务器里面进行解密。
5：软件+互联网一起加密。用户可以通过软件进行认证，也可以通过互联网的方式认证，还可以通过特定的软件输入连接到网上去认证。
6：软件+硬件+互联网一起加密。这是在前面网络认证的基础上加了个加密狗的功能。

前面3种方法我们称之为单机加密，后三种方法我们称之为多机加密。单机加密优点是：简单方便，认证块，不需要网络，成本低。在手机上实现的方法是，做一个认证界面。方案商生产几台就给几个注册码。按注册码的数量来计算提成。这样集成商就算拿到了bin，抄好了PCB也没用，也绕不开方案商因为需要输入认证码。缺点是：因为算法，数据都在手机上，而破解这个注册码也不是难事。现在电脑上一些应用软件也是如此给暴力破解的。
后面3种方法也是目前为止应该是最安全的方法了。既在bin文件上加入了认证软件，还需要硬件配合，而且必须上网。这样把3个不同的加密文件放在不同的地方，要想破解必须经过3个防线。难度就更大了。


综上所述，我们探讨一个可以在目前国内最大的山寨手机平台（MTK）的加密方案。我称之为“居于互联网的加密认证系统”。实现原理就是，手机的bin只对已经注册了的手机有效，而且是一台手机对应一个加密码。没有经过认证的手机功能是不完善的，或者加上“测试”水样。每出厂一台手机必须通过认证系统对手机进行解密认证才能流放到用户手里，这就保证了就是给别人偷了你的bin代码。认证系统后台在你手里，他一样绕不开你。而且在认证的过程中可以完成对销量的统计工作。

然而这个系统必须的保证下面几点：
1：手机必须有唯一识别码，该识别码经过加密运算后得到一个身份码，身份码是跟手机唯一绑定的。经过认证的手机会自动在NVRAM里面保存认证码。每次开机手机会根据唯一识别码经过算法得到身份码，身份码再与保存在NVRAM的认证码对比，如果一样则开放全功能，否则关闭部分功能。
2：解决同一台机可以多次认证的销售统计。因为认证码是保存在NVRAM里面的，如果要升级软件，必须的格式化。那NVRAM里面的值就会丢失，那必须的重新注册了。那我们的销售统计就不能重复累
加了。
3：必须同时支持工厂生产自动化认证和人工手动认证两种方式。在工厂出厂时一般都是大批量的认证。这就要开发一个有效的快递的认证工具来完成对手机的认证和统计，这需要专门开发一个PC端的认证软件。当手机销售后个别客户对软件升级，需要再次认证的话可以通过人工上网的方式认证。或者使用短信服务功能。
总结：MTK的芯片有唯一的识别码，使得我们能够用这个方式来对bin进行绑定成为可能，即使你把bin拷贝了，烧录到其他机子当中，每次开机都要经过身份码认证，新的手机会生成新的身份码，与已经原来存在NVRAM里面的认证码对应不上。所以是无效的。这样就可以防止拷贝bin了。因为没生产1台机就必须认证。这样做销售统计中就不存在谁骗谁了。这样方案商的利益就得到保障了。

对该方案有兴趣开发或者想探讨有或者想合作的都可以跟我联系，19447502@qq.com 注明事宜。