呂光金

　?。ㄉ虾Ｘ?cái)經(jīng)大學(xué)浙江學(xué)院，浙江 金華 321015）

      摘要：隨著Flash動(dòng)畫商業(yè)價(jià)值的不斷提升，各種加密和解密軟件也應(yīng)運(yùn)而生，如何有效地保護(hù)動(dòng)畫作品是一個(gè)值得探討的問題。首先對(duì)Flash文件進(jìn)行了解析，然后闡述了幾種保護(hù)Flash動(dòng)畫的加密方法，并對(duì)幾款相關(guān)的加密軟件進(jìn)行了測(cè)試比較，得出用加殼打包類軟件進(jìn)行加密比較安全。

　　關(guān)鍵詞：Flash動(dòng)畫；知識(shí)產(chǎn)權(quán)保護(hù)；加密；特征提取

0引言

　　Flash是Micromedia公司開發(fā)的一款動(dòng)畫制作軟件。許多愛好者運(yùn)用Flash制作出優(yōu)秀的動(dòng)畫作品，并上傳至閃客帝國(guó)、TOMFlash動(dòng)畫頻道等專業(yè)網(wǎng)站進(jìn)行學(xué)習(xí)與交流，極大地推動(dòng)了Flash等多媒體技術(shù)以及動(dòng)畫的傳播與發(fā)展［1］。隨著Flash作品的商業(yè)價(jià)值的劇增，各種加密和解密軟件也應(yīng)運(yùn)而生，個(gè)別用戶非法運(yùn)用解密軟件嚴(yán)重?fù)p害了用戶的知識(shí)產(chǎn)權(quán)。如運(yùn)用碩思閃客精靈軟件，將SWF文件反編譯成FLA文件提取各個(gè)元素。為了防止作品未經(jīng)許可被盜用或惡意修改，有必要對(duì)SWF作品加密方法進(jìn)行研究。

　　關(guān)于動(dòng)畫加密，國(guó)內(nèi)外一些學(xué)者和公司進(jìn)行了相應(yīng)的研究，如Micromedia公司在Flash軟件中自帶了防止導(dǎo)入功能?；鄯逍旁纯萍加邢薰狙邪l(fā)的網(wǎng)刃平臺(tái)支持對(duì)SWF文件和FLA文件的加密。文獻(xiàn)［2］對(duì)Flash動(dòng)畫的內(nèi)容特征提取進(jìn)行了深入的研究，并用VC++軟件開發(fā)了一個(gè)提取平臺(tái)。文獻(xiàn)［4］提出了基于Flash動(dòng)畫的信息隱藏算法。文獻(xiàn)［5］對(duì)SWF文件的版權(quán)保護(hù)設(shè)計(jì)了一個(gè)加密器，在一定程度上防止了反編譯軟件的攻擊。文獻(xiàn)［6］對(duì)基于AES的Flash加密方式進(jìn)行了研究。文獻(xiàn)［7］對(duì)運(yùn)用AESCCM模式進(jìn)行數(shù)據(jù)加密進(jìn)行了研究。目前為止，雖然理論研究較多，但是實(shí)踐很少，對(duì)現(xiàn)有的軟件介紹幾乎沒有，因此，本文先對(duì)SWF文件進(jìn)行解析，然后對(duì)現(xiàn)有的SWF加密軟件和方法進(jìn)行探討與實(shí)踐。

1Flash文件解析

　　Flash能把文本、圖形、圖像、動(dòng)畫、聲音、視頻以及交互方式等融合為一個(gè)整體［1］，制作成基于“流技術(shù)”的動(dòng)畫。 Flash動(dòng)畫的文件格式主要有兩種，即源文件格式（*.FLA文件）和播放文件格式（*.SWF文件），源文件可以通過Flash動(dòng)畫制作軟件修改和編輯，播放文件需要通過其他專業(yè)軟件反編譯后才能修改，本文所指文件為SWF格式文件。

　　SWF文件與XML文件的內(nèi)部結(jié)構(gòu)相似［2］，采用二進(jìn)制標(biāo)簽對(duì)動(dòng)畫文件中的各個(gè)對(duì)象、效果以及交互方式進(jìn)行定義。SWF文件由三部分組成：文件頭（Header）、文件主體（Body，由多個(gè)Tag組成）、文件結(jié)束標(biāo)簽（End Tag），其結(jié)構(gòu)如圖1所示。

　　文件頭定義了SWF動(dòng)畫的基本信息，如文件的版本、文件大小、是否壓縮、幀頻、影格大小、總的幀數(shù)等［3］。SWF中的標(biāo)簽又可以分為定義型標(biāo)簽和控制型標(biāo)簽兩種。標(biāo)簽的組織順序可以任意排列，但必須遵循先定義后引用、先定義后控制的規(guī)則，聲音流標(biāo)簽必須按順序播放，結(jié)束標(biāo)簽只能有一個(gè)，而且必須是最后一個(gè)。部分加密軟件是通過修改SWF的文件頭，從而導(dǎo)致SWF解析器在對(duì)SWF文件解析時(shí)出錯(cuò)來達(dá)到加密目的。

2Flash動(dòng)畫加密方法

　　傳統(tǒng)的數(shù)字版權(quán)保護(hù)主要有以下幾種：（1）通過在產(chǎn)品中內(nèi)置注冊(cè)體系的軟件保護(hù)方式。（2）在外面加一個(gè)加密外殼，從而保證程序不被別人盜用或改寫。（3）通過硬件方式對(duì)軟件產(chǎn)品進(jìn)行保護(hù)，主要采用USB卡、加密狗等。前兩種一般統(tǒng)稱為軟保護(hù)。第（3）種為硬件加密方法，一般認(rèn)為硬件加密最安全，但是必須用光盤分發(fā)，不能通過互聯(lián)網(wǎng)大范圍傳播，在SWF動(dòng)畫加密中一般不采用。

　　2.1運(yùn)用Flash自帶的防止導(dǎo)入功能

　　Flash作品的保護(hù)或加密，最原始的辦法就是防止導(dǎo)入。即防止將SWF導(dǎo)入到Flash軟件中提取各種特征元素。比如，當(dāng)把一份優(yōu)秀的SWF動(dòng)畫發(fā)布到網(wǎng)上后，經(jīng)過一段時(shí)間，會(huì)發(fā)現(xiàn)動(dòng)畫中的各種元素（Flash中稱為元件）出現(xiàn)在了別人的動(dòng)畫中。為了防止導(dǎo)入Flash動(dòng)畫提取元素，可以通過Flash軟件本身的“防止導(dǎo)入”功能實(shí)現(xiàn)簡(jiǎn)單的加密。具體方法是，在Flash “文件”菜單下，選擇“發(fā)布設(shè)置”命令，然后選擇“Flash” 選項(xiàng)卡，選取“防止導(dǎo)入”，在下面的密碼區(qū)輸入“防止導(dǎo)入”的密碼進(jìn)行發(fā)布。該密碼只有在源文件中可以看到。

　　2.2運(yùn)用ActionScript編程

　　在Flash軟件中，可以運(yùn)用ActionScript編寫代碼控制動(dòng)畫的播放以及與用戶實(shí)現(xiàn)交互，也可以通過編寫代碼對(duì)動(dòng)畫進(jìn)行加密。ActionScript是一種程序設(shè)計(jì)語言，它的語法結(jié)構(gòu)與JavaScript的語法結(jié)構(gòu)基本相似，在播放時(shí)，由Flash Player中的ActionScrip虛擬機(jī)來解釋并執(zhí)行［8］。Flash的最新版本是FlashCS6，腳本語言為ActionScript3.0，簡(jiǎn)稱AS3。在用Flash制作動(dòng)畫時(shí)，可以運(yùn)用AS3腳本語言在程序代碼中設(shè)置口令、時(shí)間鎖、地址限制、屏蔽右鍵和限制下載等功能。

　　2.2.1設(shè)置口令或時(shí)間限制

　　例如，下面的代碼實(shí)現(xiàn)了根據(jù)口令或在限定時(shí)間內(nèi)播放動(dòng)畫的功能。

　　stop();

　　Daylimit=new Date(2016,1,1);

　　todayDate=new Date();

　　_root.onEnterFrame =function(){

　　if(Key.isDown(13)){

　　if(a=="password")||(todayDate<Daylimit)

　　{ fscommand("fullscreen","true");gotoAndPlay(2);}

　　else fscommand("quit","true");}}

　　圖2Flash讀取XML文件過程這種代碼編寫方法通俗易懂，安全性也較低?？梢赃M(jìn)一步改進(jìn)，將密碼與時(shí)間存儲(chǔ)在獨(dú)立存放的XML文件中，然后通過讀取XML文件內(nèi)容生成密碼和比對(duì)時(shí)間，但是程序編寫要復(fù)雜得多。Flash讀取XML文件的內(nèi)容需要有路徑的定義、URL的請(qǐng)求和加載過程，與讀取外部圖片或聲音的方法類似但調(diào)用的類不同。讀取XML的過程如圖2所示。

　　2.2.2運(yùn)用LoadMovie()命令

　　在把Flash作品發(fā)布成SWF文件之前，可以將源文件分割成多個(gè)子文件，然后把各個(gè).fla子文件分別發(fā)布成播放文件（如“child1.swf”、“child2.swf”等），并放在不同的路徑下，以相互嵌套的方式調(diào)用，可以起到保護(hù)作品的作用。因?yàn)楫?dāng)該作品被其他用戶下載時(shí)，用戶只能下載它的主文件，而其他子文件不能被下載。運(yùn)用LoadMovie()函數(shù)調(diào)用Flash子文件的方法為：LoadMovie（“某路徑下的子文件childx.swf”，“mySWF”）。其中的路徑可以是相對(duì)路徑或絕對(duì)路徑，x必須為具體數(shù)字，如child1.swf。

　　2.3運(yùn)用Flash專業(yè)加密軟件

　　運(yùn)用專業(yè)軟件對(duì)Flash作品進(jìn)行加密更安全，但是一般都需要付費(fèi)，如 GeneralEncryptor 、Swfkit、DoSWF等。這些軟件對(duì)SWF加密主要使用了動(dòng)態(tài)內(nèi)存修改技術(shù)(DMM)、ActionScript 混淆技術(shù)、加殼打包技術(shù)、綁定硬件（CPU、網(wǎng)卡、硬盤）技術(shù)等。

　　2.3.1動(dòng)態(tài)內(nèi)存修改技術(shù)

　　動(dòng)態(tài)內(nèi)存修改技術(shù)類加密軟件有DoSWF、Flashincrypt和SWFEncrypt等，它們都是SWF文件加密工具，能防止SWF文件被反編譯成源文件，通常使用動(dòng)態(tài)內(nèi)存修改技術(shù)和腳本混淆技術(shù)進(jìn)行保護(hù)。DoSWF軟件采用一些工具做代碼混淆，降低了程序的可讀性，即使被破解了，也很難看懂，這種方法其實(shí)可以稱之為加密代碼。但是加密后的文件會(huì)明顯變大，為了避免加密后文件過大的問題，可以在加密前先將FLA源文件分解并生成多個(gè)SWF文件，然后再進(jìn)行逐個(gè)加密。

　　2.3.2加殼打包技術(shù)

　　Swfkit是一款優(yōu)秀的加殼打包軟件，它不僅能創(chuàng)建 Flash播放程序或屏幕保護(hù)程序，而且能為它們建立安裝程序。用該軟件打包的EXE文件不容易被還原，因?yàn)樗虬母袷讲煌贔lash軟件中打包的EXE，而且調(diào)用IE中的Flash控件進(jìn)行播放，因此，F(xiàn)lashtool、Exe2swf等軟件無法將其反編譯；利用碩思閃客精靈、ImperatorFLA、閃客精靈之錘等破解軟件也不能提取作品中的元素。常用的加殼打包類加密軟件還有網(wǎng)刃數(shù)字版權(quán)保護(hù)平臺(tái)、FlashJestor、Swfkit、Iceprojector、Swishstudio等。

　　2.3.3硬件綁定模式

　　GeneralEncryptor不僅支持SWF文件加密，而且也支持FLA文件加密。用戶可以選擇不同的硬件綁定模式對(duì)用戶機(jī)器進(jìn)行綁定，如選定CPU、主板、Flash硬盤、網(wǎng)卡等設(shè)備進(jìn)行“一機(jī)一碼”方式的授權(quán)；它還支持水印效果、播放次數(shù)限制、有效期設(shè)置。常用的硬件綁定類加密軟件還有FlashEncryptor、EasySWF、SWFprojection等。

3幾種加密軟件的比較

　　為了驗(yàn)證SWF加密軟件的功能，制作了一個(gè)Flash動(dòng)畫，并選用了幾種常用加密和解密軟件的試用版進(jìn)行了相關(guān)實(shí)驗(yàn)，結(jié)果如表1所示。

　　通過實(shí)驗(yàn)發(fā)現(xiàn)，（1）Exe2swf解密軟件功能較強(qiáng)，能將Flash播放器生成的EXE文件解密成SWF文件，并通過解析SWF文件讀取文件頭，顯示文件的基本信息，包括：文件版本、文件大小、是否壓縮、影格大小、影格比例、總幀數(shù)。（2）SWFEncrypt、DoSWF等軟件的加密功能一般，加密后生成的SWF文件明顯變大，而且能被碩思閃客精靈解密并提取元素；（3）加殼打包類軟件的加密功能比較強(qiáng)大，不能被Exe2swf解密，只是加密后生成的EXE文件明顯變大。由此可知，從安全角度考慮，加密時(shí)建議選取加殼打包的方法。

4結(jié)束語

　　本文針對(duì)Flash動(dòng)畫的加密方法進(jìn)行了探討與實(shí)踐。雖然市場(chǎng)上出現(xiàn)了各種各樣的SWF加密軟件，但是仍無法抵制一些著名的專業(yè)解密軟件和破解方法。因此，只有不斷增強(qiáng)全民的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)，倡導(dǎo)購買或使用經(jīng)過授權(quán)的作品或軟件，才能將盜版現(xiàn)象降低到最低限度。

參考文獻(xiàn)

　?。?］ 詹青龍，吳學(xué)會(huì),宗哲玲. Flash二維動(dòng)畫設(shè)計(jì)與制作［M］. 北京：清華大學(xué)出版社，2010.

　?。?］ 徐振國(guó)，孟祥增.Flash動(dòng)畫的內(nèi)容特征提取研究［J］.電化教育研究,2015（6）：5560.

　?。?］ 倪應(yīng)華，金炳堯.SWF矢量動(dòng)解析框架設(shè)計(jì)［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用,2010（3）：202205.

　?。?］ 張曉彥，張曉明.基于Flash動(dòng)畫的信息隱藏算法［J］.計(jì)算機(jī)工程,2010（1）：181183.

　?。?］ 王繼州，袁雪霞.一種SWF文件保護(hù)簡(jiǎn)單實(shí)現(xiàn)方案［J］.數(shù)字技術(shù)與應(yīng)用,2012（8）：169171.

　　［6］ 鄒蕾. 基于AES的Flash加密實(shí)現(xiàn)［J］.電腦編程技巧與維護(hù),2014（22）：115116.

　?。?］ 仇國(guó)慶，包俊杰，曹冬梅，等. 基于AES算法的ZigBee網(wǎng)絡(luò)加密方法研究［J］.電子技術(shù)應(yīng)用,2014，40（4）：5658.

　　［8］ 陳銀鳳. Flash中利用Action Script3.0實(shí)現(xiàn)圖像的扭曲效果［J］.微型機(jī)與應(yīng)用,2012，31（16）：3537.