离线保护软件产品,有没有什么成熟的产品

2019-01-21 10:46:05 +08:00
 master13

场景是我们生产的软件,跟一台通用服务器一起卖给客户。用有效期注册码这种保护方法,每隔 6 个月用户要再买我一个注册码这样。

基本的密码学原理我们是清楚的,想问问有没有成熟的做这种保护的产品,我们就不自己开发了。剩下一个程序员让他干别的事,让他去做有氧运动。

1581 次点击
所在节点    问与答
13 条回复
hardyfish
2019-01-21 10:55:15 +08:00
我做过离线的商业软件,用过很多商用 USB 加密锁,包括付费加壳工具,最后都是被破解,只是时间长短问题。
最好的加密是让他离不开你,逻辑封装在网络云服务器端。
master13
2019-01-21 10:59:28 +08:00
@hardyfish 恩恩,计算逻辑在自己这里肯定是最安全的。但是客户方是医院,不允许使用网络服务处理病人数据。所以只能想这个拌饭
Telegram
2019-01-21 12:11:58 +08:00
各种 usb 加密狗呗,不过这就是增加破解难度而已
hardyfish
2019-01-21 13:52:19 +08:00
@master13 如果你这个是深度定制化的软件,无所谓盗版破解,随便写几行代码判断下日期过期即可。
我之前做的都是通用软件,所以再怎么加密都没用。
ebingtel
2019-01-21 13:59:00 +08:00
你的服务器 不允许外部登录行不行?反正就暴露一个 web 端口?
master13
2019-01-21 14:33:41 +08:00
@ebingtel 目前就是这样的,服务器在客户那,只暴露了 web 接口。考虑在这种情况下,仍然使用更进一步的保护方法,想问问有没有成熟的产品,不用自己写。


@hardyfish 计划是这样做,P 私(摘要+日期)算一个签名,然后用户侧各种随机 validation。就想问有没有成熟的产品,不用自己开发了……
woodensail
2019-01-21 16:23:12 +08:00
医院?做 his 还是别的啥?
做医院的生意还需要担心破解的问题?医院那是相当依赖运维的啊,你还怕他们不续约?他们还怕你们做着做着倒闭了呢。
alfchin
2019-01-21 16:29:13 +08:00
没有。真要保密,把关键验证信息打乱丢在程序的各个角落里,并且和计算结果进行交叉混淆。最后是他们明面上破解了你的程序,但是这个程序就是不会正常运行。
wszgrcy
2019-01-21 16:34:00 +08:00
只要解密成本比软件高就行了。。。
daijinming
2019-01-21 16:46:36 +08:00
授权文件生成和注册 https://github.com/lilunjia/simple-license
master13
2019-01-22 11:33:22 +08:00
@woodensail 医院是不会有破解的风险,但是针对业务看技术,未免有点视野狭隘了……希望能反过来,针对技术看业务,方可不变应万变。


@daijinming 看了一下,是常规的实现,我猜想也是某个轮子……
woodensail
2019-01-22 13:41:09 +08:00
@master13 技术是要看应用场景的。众所周知,没有破解不了的软件。正版与盗版的斗争思路早就从一味的技术比拼上升到更高的层次,也就是通过服务来让对方必须为正版付费。
这里可以有很多具体的例子,比如单机游戏网络化等。就 his 而言,对方需要的是持续的技术支持,以及一个能够背锅的商业公司,所以持续的服务和功能迭代才是让对方只需付费的第一动力。

顺便一提,楼上提到的 license 很简单,我以前做过。但是纯 lincense 方案,不做加壳混淆等处理基本上是分分钟就破解给你看……
master13
2019-01-22 14:56:55 +08:00
@woodensail 学习了,谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/529003

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX