跳转至

管理软件行业解决方案#

简介:#

面向各种行业中产生的信息流和物流和现金流等管理类软件统称为管理行业软件,具体细分为
1. OA(企业内部沟通与管理)
2. CRM(客户关系管理)
3. ERP(生产与制造物料管理)
4. HR(员工绩效与工资管理)
5. POS(超市收银和饭店点餐)
6. 财务软件(管理工资和报销)
7. IT项目管理软件(如软件硬件开发中的项目需求管理等)

行业现状:#

软件形态:#

非常丰富,既有传统的单机软件也有移动APP。

传统软件因为历史原因,在上个世纪90年代末开发时候能选择的模型不多,多为单机或者ClientServer,对于小型软件本地数据存储,本地运行软件最为方便,部署及其简单,比如财务的发工资和报销系统。后来随着业务规模上升采取了多端PC软件,服务器为集中数据存储,这种结构成为Client-Server,虽然Server只是存储关键数据,还是传统PC的软件形态。
最新软件形态为SaaS部署或者云端部署或者私有化部署,对于不同规模的企业采用合适的部署方式。
面对新零售的爆发态势,更多出现了Server+多端部署方式。Server可以以数据存储中心或者业务运算为中心的关键节点,并且部署方式及其灵活从私有部署,云端部署等。而端的形态非常多,包括浏览器、移动APP、POS机器客户端程序、物联网的小设备。其中POS机器客户端还是本地程序,因为涉及到大量外设交互,比如小票打印或者激光扫描枪或者收额数字显示器。另外一些餐饮行业或者专卖店还配套了安卓和iOS的下单和结账功能,APP跟企业内部联网完成业务。

软件交付方式:#

传统销售方式为一次性采购,一手交钱一手交货,一般货物为光盘和加密锁为一个包装盒 。最新方式为网上下载激活软件,可以免费使用若干时间,然后在网上付费正常使用。对于不联网的客户可能需要一只硬件加密锁来激活软件,或者使用软加密来激活软件,通常为CDKEY或者SN。 软件升级收费,如果使用传统买一个版本的客户,软件几乎可以终身使用,只有在软件升级大版本的时候再收费。 而使用订阅模式的用户,可以按照时间和坐席数量进行收费。在今天国内市场软件许可和硬件许可并存,是有存在合理性,并且这种并存会持续相当一段时间。

销售模式#

严重依赖代理和伙伴代理的方式线下销售模式和在线直销方式,两种模式各有优缺点,但是有共同点就是需要软件有管控过程,从软件购买在线激活与正版在线验证过程和售后维护都需要完善的精细化数据跟踪,否则无法识别正版盗版,其中“黑”代理是存在多年的一个问题,尤其有能力做技术支撑的代理,一方面有客户资源又有技术实施能力还能自己做盗版锁,在客户面前还是所谓的官方合作代理,这样代理把高仿加密锁和盗版软件卖给客户一般都不会怀疑软件有问题。

软件技术栈件技术栈#

早期需要大量程序员堆积产品功能与模块,这就需要程序员比较容易招聘了,所以容易入门语言成为关键性指标之一,无论早期PB VB Delphi还是后期的Java和C#和ASP都成为重大公司首选语言,选了开发语言之后的技术整体体系几乎沿用了对应操作平台和其它技术链条,这也导致了国内大部分开发商依赖微软技术体系 如WindowsServer +MSSQLServer + IIS + dotNet技术系列,部分SaaS部署甚至互联网化团队走的激进技术体系,几乎是Linux+Nginx Tomcat Java,客户端采用浏览器和移动APP。不过到2019年部分传统软件公司还在使用Delphi/PB/VB6等边缘化语言,挣扎在老产品维护和新程序不会PB/VB的矛盾中。( 开发语言比例 C# VB6 ASP Java Deliph PowerBuilder, 移动端和互联网 H5 小程序 Java Object-c swift等 )

管理行业软件的挑战:#

  1. 上一轮跟SaaS转型争论根本没有形成实质行为,而这轮被移动互联网冲击较大,比如传统饭店点菜和超市结账系统基本在百团大战中被互联网企业彻底冲击替换,2016年到2018年几乎被美团替换特定ANDROID点菜和移动支付,并且还能外接互联网外卖订单,机器不过千元,传统的POS机器几乎无招架之力,简直是灭顶之灾,两年之内收入几乎为0。
  2. 面对互联网企业天翻地覆的攻击下,其它的软件收入也不是太好过,并且发现传统软件中盗版软件更是侵占了大量利润和服务工作量,经常为盗版用户做了客服,还要跟做盗版锁的黑代理做技术识别,提高了企业成本降低了利润。
  3. 软件加密方案难做主要有三点,后续详细说明。

软件保护的痛点#

  1. 真假盗版问题体现几个具体问题:

    • 用户无法区分,客户识别正版锁通道几乎为0;
    • "黑"代理和盗版很流行,甚至统计数据达到1比9左右。
    • 加密锁正版识别成本较高,只能靠加密锁厂商后期的技术识别,周期长对客户服务体验差。

  2. 软件加密方案不好做:

    • dotNet和Java基于高阶虚拟机语言的代码软件不好保护,C# dotNet 等和JAVA程序非常容易被反编译为源代码,导致开发商所有的加密方案
    • 加密授权通信需要加密,否则会被监听并且攻击与重放
    • 软件跟加密必须做强绑定,否则软件容易被爆破,修改几个关键跳转点就能绕开保护

  3. 出现盗版之后方案被动:

    出现盗版之后只能通过打补丁方式去挽救,并且用户必须安装才能打击一部分盗版,其中客户安装补丁需要有前提,就是新补丁包软件必须有关键性功能提升用户才肯安装。另一部分用户站在盗版商那里,不愿意放弃使用盗版过时的软件,所以这部分打击效果和失效期差。

  4. 加密是成本还是利润?

    在很多开发商眼里硬加密锁和电子授权都是成本,只有极少部分开发商把加密锁做成客户服务利润中心。

总结安全性诉求:#

  • 软件防止反编译和反调试;
  • 加密锁原生支持正版验证;
  • 软件支持文件防篡改功能发现修改就提醒盗版。

功能性需求:#

  • 云部署需求:支持阿里云虚拟机部署
  • 老产品兼容诉求:可以使用原有许可体系下从而增强安全性
  • 软件支持永久和订阅机制

深思解决方案#

  1. 加密方案:使用SS加密中间件和精锐5授权和云锁授权,并且使用VirboxProtector外壳加密,同时部署带反黑引擎,在企业端部署一套正版查询网站在线验证是否为正版授权。

  2. 深思授权方案无论硬锁软锁云锁,都配备大容量数据区,可以兼容开发商已经使用的加密方案,三区数据共192K,每个区有64K,几乎可以兼容市面所有加密方案迁移。由于SS加密中间件做了通讯加密,数据区内容非常安全,并且使用只读技术*,黑客无法篡改和仿造授权数据。

  3. VirboxProtector 代码加密效果,可以保护大量dotNet代码逻辑阻止DnSpy类IL代码反编译,极大保护开发商代码逻辑如图:

并且使用了碎片代码技术,是一部分代码逻辑在内核级别的安全虚拟机中运行,使用授权解密才能执行关键代码,没有授权则无法运行的代码保护逻辑使得黑客无法轻松还原代码逻辑,最大化保护代码逻辑。

  1. 软锁可以顺利阿里云虚拟机绑定,软锁本身具有设备数量,累计激活特性,即使发生虚拟机漂移,由于软锁有硬件绑定数量限制,可以在虚拟机中自动再绑定新的硬件,保证了软件可靠性运行。

  2. 硬件锁为精锐5,改锁为EAL5+安全认证无法硬克隆,并且本身配备CA签名和全球唯一的设备证书和认证加密,难以软复制和模拟加密锁。开发商把加密锁的证书文件存储在服务器上,使用SS的WEB认证模块,在线实现正版校验,一锁一证书,方便客户直接在线查询是否为正版加密锁。

  3. 使用反黑引擎提前部署到软件运行中,如果发现盗版则提取盗版补丁文件的特征值通过云下发策略从而不用更新发布软件客户端把盗版封杀。