呂光金

　　（上海財經大學浙江學院，浙江 金華 321015）

      摘要：隨著Flash動畫商業價值的不斷提升，各種加密和解密軟件也應運而生，如何有效地保護動畫作品是一個值得探討的問題。首先對Flash文件進行了解析，然后闡述了幾種保護Flash動畫的加密方法，并對幾款相關的加密軟件進行了測試比較，得出用加殼打包類軟件進行加密比較安全。

　　關鍵詞：Flash動畫；知識產權保護；加密；特征提取

0引言

　　Flash是Micromedia公司開發的一款動畫制作軟件。許多愛好者運用Flash制作出優秀的動畫作品，并上傳至閃客帝國、TOMFlash動畫頻道等專業網站進行學習與交流，極大地推動了Flash等多媒體技術以及動畫的傳播與發展［1］。隨著Flash作品的商業價值的劇增，各種加密和解密軟件也應運而生，個別用戶非法運用解密軟件嚴重損害了用戶的知識產權。如運用碩思閃客精靈軟件，將SWF文件反編譯成FLA文件提取各個元素。為了防止作品未經許可被盜用或惡意修改，有必要對SWF作品加密方法進行研究。

　　關于動畫加密，國內外一些學者和公司進行了相應的研究，如Micromedia公司在Flash軟件中自帶了防止導入功能。慧峰信源科技有限公司研發的網刃平臺支持對SWF文件和FLA文件的加密。文獻［2］對Flash動畫的內容特征提取進行了深入的研究，并用VC++軟件開發了一個提取平臺。文獻［4］提出了基于Flash動畫的信息隱藏算法。文獻［5］對SWF文件的版權保護設計了一個加密器，在一定程度上防止了反編譯軟件的攻擊。文獻［6］對基于AES的Flash加密方式進行了研究。文獻［7］對運用AESCCM模式進行數據加密進行了研究。目前為止，雖然理論研究較多，但是實踐很少，對現有的軟件介紹幾乎沒有，因此，本文先對SWF文件進行解析，然后對現有的SWF加密軟件和方法進行探討與實踐。

1Flash文件解析

　　Flash能把文本、圖形、圖像、動畫、聲音、視頻以及交互方式等融合為一個整體［1］，制作成基于“流技術”的動畫。 Flash動畫的文件格式主要有兩種，即源文件格式（*.FLA文件）和播放文件格式（*.SWF文件），源文件可以通過Flash動畫制作軟件修改和編輯，播放文件需要通過其他專業軟件反編譯后才能修改，本文所指文件為SWF格式文件。

　　SWF文件與XML文件的內部結構相似［2］，采用二進制標簽對動畫文件中的各個對象、效果以及交互方式進行定義。SWF文件由三部分組成：文件頭（Header）、文件主體（Body，由多個Tag組成）、文件結束標簽（End Tag），其結構如圖1所示。

　　文件頭定義了SWF動畫的基本信息，如文件的版本、文件大小、是否壓縮、幀頻、影格大小、總的幀數等［3］。SWF中的標簽又可以分為定義型標簽和控制型標簽兩種。標簽的組織順序可以任意排列，但必須遵循先定義后引用、先定義后控制的規則，聲音流標簽必須按順序播放，結束標簽只能有一個，而且必須是最后一個。部分加密軟件是通過修改SWF的文件頭，從而導致SWF解析器在對SWF文件解析時出錯來達到加密目的。

2Flash動畫加密方法

　　傳統的數字版權保護主要有以下幾種：（1）通過在產品中內置注冊體系的軟件保護方式。（2）在外面加一個加密外殼，從而保證程序不被別人盜用或改寫。（3）通過硬件方式對軟件產品進行保護，主要采用USB卡、加密狗等。前兩種一般統稱為軟保護。第（3）種為硬件加密方法，一般認為硬件加密最安全，但是必須用光盤分發，不能通過互聯網大范圍傳播，在SWF動畫加密中一般不采用。

　　2.1運用Flash自帶的防止導入功能

　　Flash作品的保護或加密，最原始的辦法就是防止導入。即防止將SWF導入到Flash軟件中提取各種特征元素。比如，當把一份優秀的SWF動畫發布到網上后，經過一段時間，會發現動畫中的各種元素（Flash中稱為元件）出現在了別人的動畫中。為了防止導入Flash動畫提取元素，可以通過Flash軟件本身的“防止導入”功能實現簡單的加密。具體方法是，在Flash “文件”菜單下，選擇“發布設置”命令，然后選擇“Flash” 選項卡，選取“防止導入”，在下面的密碼區輸入“防止導入”的密碼進行發布。該密碼只有在源文件中可以看到。

　　2.2運用ActionScript編程

　　在Flash軟件中，可以運用ActionScript編寫代碼控制動畫的播放以及與用戶實現交互，也可以通過編寫代碼對動畫進行加密。ActionScript是一種程序設計語言，它的語法結構與JavaScript的語法結構基本相似，在播放時，由Flash Player中的ActionScrip虛擬機來解釋并執行［8］。Flash的最新版本是FlashCS6，腳本語言為ActionScript3.0，簡稱AS3。在用Flash制作動畫時，可以運用AS3腳本語言在程序代碼中設置口令、時間鎖、地址限制、屏蔽右鍵和限制下載等功能。

　　2.2.1設置口令或時間限制

　　例如，下面的代碼實現了根據口令或在限定時間內播放動畫的功能。

　　stop();

　　Daylimit=new Date(2016,1,1);

　　todayDate=new Date();

　　_root.onEnterFrame =function(){

　　if(Key.isDown(13)){

　　if(a=="password")||(todayDate<Daylimit)

　　{ fscommand("fullscreen","true");gotoAndPlay(2);}

　　else fscommand("quit","true");}}

　　圖2Flash讀取XML文件過程這種代碼編寫方法通俗易懂，安全性也較低。可以進一步改進，將密碼與時間存儲在獨立存放的XML文件中，然后通過讀取XML文件內容生成密碼和比對時間，但是程序編寫要復雜得多。Flash讀取XML文件的內容需要有路徑的定義、URL的請求和加載過程，與讀取外部圖片或聲音的方法類似但調用的類不同。讀取XML的過程如圖2所示。

　　2.2.2運用LoadMovie()命令

　　在把Flash作品發布成SWF文件之前，可以將源文件分割成多個子文件，然后把各個.fla子文件分別發布成播放文件（如“child1.swf”、“child2.swf”等），并放在不同的路徑下，以相互嵌套的方式調用，可以起到保護作品的作用。因為當該作品被其他用戶下載時，用戶只能下載它的主文件，而其他子文件不能被下載。運用LoadMovie()函數調用Flash子文件的方法為：LoadMovie（“某路徑下的子文件childx.swf”，“mySWF”）。其中的路徑可以是相對路徑或絕對路徑，x必須為具體數字，如child1.swf。

　　2.3運用Flash專業加密軟件

　　運用專業軟件對Flash作品進行加密更安全，但是一般都需要付費，如 GeneralEncryptor 、Swfkit、DoSWF等。這些軟件對SWF加密主要使用了動態內存修改技術(DMM)、ActionScript 混淆技術、加殼打包技術、綁定硬件（CPU、網卡、硬盤）技術等。

　　2.3.1動態內存修改技術

　　動態內存修改技術類加密軟件有DoSWF、Flashincrypt和SWFEncrypt等，它們都是SWF文件加密工具，能防止SWF文件被反編譯成源文件，通常使用動態內存修改技術和腳本混淆技術進行保護。DoSWF軟件采用一些工具做代碼混淆，降低了程序的可讀性，即使被破解了，也很難看懂，這種方法其實可以稱之為加密代碼。但是加密后的文件會明顯變大，為了避免加密后文件過大的問題，可以在加密前先將FLA源文件分解并生成多個SWF文件，然后再進行逐個加密。

　　2.3.2加殼打包技術

　　Swfkit是一款優秀的加殼打包軟件，它不僅能創建 Flash播放程序或屏幕保護程序，而且能為它們建立安裝程序。用該軟件打包的EXE文件不容易被還原，因為它打包的格式不同于Flash軟件中打包的EXE，而且調用IE中的Flash控件進行播放，因此，Flashtool、Exe2swf等軟件無法將其反編譯；利用碩思閃客精靈、ImperatorFLA、閃客精靈之錘等破解軟件也不能提取作品中的元素。常用的加殼打包類加密軟件還有網刃數字版權保護平臺、FlashJestor、Swfkit、Iceprojector、Swishstudio等。

　　2.3.3硬件綁定模式

　　GeneralEncryptor不僅支持SWF文件加密，而且也支持FLA文件加密。用戶可以選擇不同的硬件綁定模式對用戶機器進行綁定，如選定CPU、主板、Flash硬盤、網卡等設備進行“一機一碼”方式的授權；它還支持水印效果、播放次數限制、有效期設置。常用的硬件綁定類加密軟件還有FlashEncryptor、EasySWF、SWFprojection等。

3幾種加密軟件的比較

　　為了驗證SWF加密軟件的功能，制作了一個Flash動畫，并選用了幾種常用加密和解密軟件的試用版進行了相關實驗，結果如表1所示。

　　通過實驗發現，（1）Exe2swf解密軟件功能較強，能將Flash播放器生成的EXE文件解密成SWF文件，并通過解析SWF文件讀取文件頭，顯示文件的基本信息，包括：文件版本、文件大小、是否壓縮、影格大小、影格比例、總幀數。（2）SWFEncrypt、DoSWF等軟件的加密功能一般，加密后生成的SWF文件明顯變大，而且能被碩思閃客精靈解密并提取元素；（3）加殼打包類軟件的加密功能比較強大，不能被Exe2swf解密，只是加密后生成的EXE文件明顯變大。由此可知，從安全角度考慮，加密時建議選取加殼打包的方法。

4結束語

　　本文針對Flash動畫的加密方法進行了探討與實踐。雖然市場上出現了各種各樣的SWF加密軟件，但是仍無法抵制一些著名的專業解密軟件和破解方法。因此，只有不斷增強全民的知識產權保護意識，倡導購買或使用經過授權的作品或軟件，才能將盜版現象降低到最低限度。

參考文獻

　　［1］ 詹青龍，吳學會,宗哲玲. Flash二維動畫設計與制作［M］. 北京：清華大學出版社，2010.

　　［2］ 徐振國，孟祥增.Flash動畫的內容特征提取研究［J］.電化教育研究,2015（6）：5560.

　　［3］ 倪應華，金炳堯.SWF矢量動解析框架設計［J］.計算機系統應用,2010（3）：202205.

　　［4］ 張曉彥，張曉明.基于Flash動畫的信息隱藏算法［J］.計算機工程,2010（1）：181183.

　　［5］ 王繼州，袁雪霞.一種SWF文件保護簡單實現方案［J］.數字技術與應用,2012（8）：169171.

　　［6］ 鄒蕾. 基于AES的Flash加密實現［J］.電腦編程技巧與維護,2014（22）：115116.

　　［7］ 仇國慶，包俊杰，曹冬梅，等. 基于AES算法的ZigBee網絡加密方法研究［J］.電子技術應用,2014，40（4）：5658.

　　［8］ 陳銀鳳. Flash中利用Action Script3.0實現圖像的扭曲效果［J］.微型機與應用,2012，31（16）：3537.