Đề tài do nhóm kỹ sư của Học viện Công nghệ bưu chính viễn thông nghiệm thu tại TP HCM hôm qua. Đây là giải pháp dựa trên công nghệ thẻ thông minh, áp dụng cho các phần mềm trong ngành bưu chính viễn thông nói riêng và phần mềm Việt Nam nói chung.

Smartcard được xem là một máy tính thu nhỏ với đầy đủ thành phần ROM, RAM, CPU và hệ điều hành. Nó đáp ứng các tiêu chí: khó bẻ khóa, ít ảnh hưởng đến phần mềm và dễ phân phối. Smartcard chỉ cho phép sử dụng phần mềm khi đã nạp thẻ (có gắn IC) vào máy. Các chức năng đọc, ghi và xóa bộ nhớ chỉ thực hiện được khi có thẻ. Trước mắt, nhóm nghiên cứu đề xuất sử dụng Smartcard có sẵn với 2 loại thẻ: memory card và CPU card. Memory card, giá từ 1,5 đến 30 USD, phải có password và chỉ dùng cho 1 nhà sản xuất phần mềm. Còn CPU card, giá 10-70 USD, sử dụng 1 khóa công khai và 1 khóa bí mật, có thể dùng chung cho nhiều nhà sản xuất phần mềm.

Nhóm kỹ sư đã thử nghiệm công nghệ này vào việc bảo mật các phần mềm ngành bưu chính viễn thông và bước đầu có những kết quả khả quan.

Về khả năng ứng dụng của đề tài, tiến sĩ Dương Anh Đức, Trưởng khoa CNTT của Đại học Khoa học Tự nhiên TP HCM đồng thời là thành viên hội đồng nghiệm thu, nhận định: “Sử dụng Smartcard bảo vệ phần mềm là công nghệ mới, đáng khuyến khích phát triển. Nhưng đề tài này cần thời gian và kinh phí nghiên cứu, hoàn thiện thêm để có thể áp dụng cho nhiều nhà sản xuất phần mềm. Trong đó cũng phải chú trng đầu tư tự sản xuất thẻ nhằm giảm giá thành”.

Theo điều tra của công ty phần mềm VietSoftware, mức độ sao chép phần mềm ở Việt Nam hiện rất phổ biến và tập trung chủ yếu trong các cơ quan quản lý, doanh nghiệp Nhà nước, doanh nghiệp kinh doanh công nghệ thông tin. Những phần mềm bị vi phạm nhiều nhất là các sản phẩm có tính xã hội cao như: từ điển Lạc Việt, English Study, VietKey…Điển hình là từ điển Lạc Việt. Phần mềm này đã cài đặt trong khoảng 70 vạn máy tính cá nhân ở Việt Nam, nhưng có chưa tới 4.000 máy mua bản quyền chính thức.

Các "nạn nhân" đã áp dụng nhiều giải pháp như: Serial Number, Encryption, CD, Floppy, Dongle… để bảo vệ phần mềm của mình nhưng đều nhanh chóng bị bẻ khóa. Nguyên nhân chính vì các giải pháp đó chỉ dựa trên phần mềm và phần mềm phải chạy trên máy tính, do vậy không thể ngăn cracker dịch ngược mã nhị phân và cracker sẽ vô hiệu khóa. Thực tế, cũng như những lĩnh vực khác thuộc về bảo mật thông tin, không có giải pháp hoàn hảo cho việc bảo vệ phần mềm. Vì vậy, mục tiêu nghiên cứu, xây dựng của các giải pháp hiện nay là gây khó khăn đủ để làm nản lòng các cracker.