從去年至今我花了很多時間研究車牌辨識，也逐步達到商業化的水準，尤其是近兩個多月研發的機車車牌辨識核心，可以更具彈性的從手拍的照片中自動鎖定大小角度不同的車牌，甚至可以辨識多種顏色，四到七碼的不同類車牌。拿手機拍個照片，上傳雲端立即辨識是不是贓車的理想，其實已經近在眼前了！

這次的案子較為不同的是，業主不是要我們製作一個完整的軟體，而是要將我的辨識功能整合到他們的驗車軟體中，所以要求我將辨識核心程式做成一個DLL檔案，也就是可以匯入整合到其他軟體的元件。老闆剛開始好像不以為意，輕鬆地與對方談，也沒多問我甚麼條件價碼或防盜拷的保護機制，只問我能不能做到辨識的需求，我是個Yes Man，很少說不的！但其實我一開始就很擔心。

原因是一個完整的軟體賣出後，即使被盜拷也很容易抓包，但是一個隱藏在介面之下的DLL其實是很難證實身分的，如果對方大量拷貝流傳出去，甚至包裝成不同的軟體販售怎麼辦？據說老闆與對方的協議是先在八個驗車站軟體中加入我的辨識功能，試用OK之後就會推廣到全省數百個驗車站(機車行)。

一個可以達到商業化標準的車牌辨識核心，開發成本起碼是數百萬，甚至錢砸下去也未必成功的！很多大學都在研究車牌辨識很多年了，但截至目前所知，台灣本土開發，可以達到商轉需求的核心，在我之前也只有工研院的一個版本而已！所以車牌辨識軟體的合法交易方式：一是你可以花幾百萬一口氣買下版權，再自己包裝成各式產品販售；或者一個一個拷貝的跟我買，我們自己來收小錢聚沙成塔，設法賺回之前「投資」的數百萬開發成本。

想當然耳的，我們眼前的顧客只願意先花十多萬買這個新產品的八個拷貝，當然不是買我的核心版權，但是如果我沒有適當的監督防範機制，當他們測試OK之後就直接將DLL複製給其他數百家機車行，甚至可能向他們加收升級功能的費用，而我們公司只能拿回大約我的兩個月薪水十多萬元！他們等於只用十多萬買走了我們手上價值百萬的商品，這算不算恐怖呢？我是覺得超恐怖的！

所以我先是找我的工程師，一起研究出硬體限制的方式，要用我的辨識核心DLL時必須插著一個USB插頭，一個DLL配一個插頭，這是很多國外高價軟體常用的方式。但是對方說「很不方便」，有點狀況外的，我的老闆也跟著一起向我「求情」，希望我不要這麼做。這讓我有點錯愕！因為我在保護的，主要是自己公司老闆的利潤啊？我是員工，真被盜版了老闆還是得繼續付我薪水啊！對方是與我們利害衝突的一方，哪能他說甚麼就照做啊？

經過我的仔細分析老闆應該懂了，也開始跟著我一起擔心幾百萬的生意可能會完全落空！無保護機制的盜版一旦流出，我們未來幾年原本可以獲得的不知多少利潤(?千萬)就完全蒸發了！所以最後我雖然退讓，不堅持做太「硬」的保護，但是使用金鑰監控的方式，讓程式即使非法流出時，我也還可以經過網路監控，必要時依據監控資料去法律追訴。

這類方法以前大概知道，但這還是第一次覺得非用不可！大致上是用程式產生有一定規則的金鑰，當作產品的貨號，合法的使用方式是我賣一個DLL配一個金鑰，首次啟動時必須聯網回傳此金鑰與該電腦基本資訊，否則程式無法啟動。當然一個金鑰給好幾台電腦使用，或自行破解產生可用的金鑰，也會可以啟動我的程式，但是很難不讓我們知道！因為一定要將你的資訊回傳到我的伺服器之後，才能完成啟動程序。違法的使用狀況我們是會取得「通聯」記錄的！

我不是資安專家，好像講太多了也對我不利！我相信可以騙過我的駭客還是有的，但是我常常認為越是攤在陽光之下的事情越不易被壞人利用。我在此宣傳的其實是車牌辨識程式真的還是很稀有的！而且一定是區域性客製化的！如果你近期內在台灣看到任何這類軟體(隨手拍就能辨識車牌)，核心程式應該只會來自兩個地方：工研院和我的公司！不然就是盜版！好朋友發現可疑軟體時就幫我通報一下吧！

當然，如果真有第三家自行研發成功的，也請快點跳出來嗆我吧！

(這樣說話，怎麼讓我覺得自己很像香港特首的女兒？)