實際測試與結果

當以上的受保護元件與應用程式均準備妥當之後，接下來開始進行實際的測試。以 下將依上述的四個情境進行，並將其執行畫面顯示於後。

1. 製作元件授權書：執行結果如預期，會產生授權書供申請者儲存。

圖 20：智光科技-測試-製作元件授權書

2. 元件執行時沒有授權書：執行結果如預期，會產生錯誤訊息。

圖 21：智光科技-測試-沒有元件授權書

3. 在正確的目標電腦上執行：執行結果如預期，元件直接執行所要求的功能，並 回應該功能的回傳值。

圖 22：智光科技-測試-正確的目標電腦上執行

4. 元件與授權書被複製到非目標電腦上執行：執行結果如預期，產生錯誤訊息。

圖 23：智光科技-測試-在非目標電腦上執行

4.6 討論

本系統至此已完成整個系統的生命週期，在這個發展過程中，本文利用每個階段的 產出討論了元件保護方法的需求、解決方案、系統設計等議題，最後開發出適用於智光 科技軟體公司的元件保護方法。雖然在本專案中將此方法稱之為系統，但這個系統並非 如一般資訊系統純粹由軟體構成，而是包括配套的程序、規範與支援性的程式。

這樣的系統雖然是以虛擬的軟體公司為對象所設計出來的，但是對於不同的組織，

只要有相同的需求，都可以採用本方法的架構，依該組織的特性或特別的需求略為修改 就能使用。而且本系統能修改以結合組織內部門管理、人員管理、電腦管理等系統，讓 整個製作授權書、下載元件、開發元件的過程更流暢而完整。因此或可稱本文的方法為 一個參考性的架構。

從執行使用的層面來看，由於驗證程序是多出的執行步驟，必然會影響到整個應用 程式的執行效率。其中用到非對稱加密法來解密授權書，雖然會減低一些效率，但本設 計中的授權書內容僅包含元件資訊與電腦資訊，對於加解密運算量並不大，因此影響有 限。本文由於著重在整體架構的建立，因此未能針對這些效能進行細部分析。但相信未 來硬體設備的進步，這些問題的影響應該會愈來愈小。

雖然本研究試圖為元件授權提供一套完整又有效率的方案，但是在以下的情況仍然 無法提供保護：

1. 元件、授權書、智慧卡、機器同時被帶走。

2. 驗證程序可能被某些駭客中斷跳過。

針對第一個問題，如果連同機器都被帶走的情況，非法使用者還是僅能在該台機器 上執行一份程式，對於商業軟體來說，只要能避免被大量複製就算是可以接受的保護方 式，因此尚不算是非常大的問題。對組織而言，這算是嚴重的竊盜行為，通常組織會有 其他方法保護組織資產，所以也較不易發生。

而第二個問題目前來說的確很容易破解，但是程式碼本身的驗證與完整性，都有商 業軟體及其他研究在進行。而本文的著眼點仍是整體程序與其帶來的效益，且這個問題 是所有的程式都會有的共同問題，為避免整個研究失焦，並未探討這部分的防護方式。

五、結論與未來工作