V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
master13
V2EX  ›  问与答

离线保护软件产品,有没有什么成熟的产品

  •  1
     
  •   master13 · 2019-01-21 10:46:05 +08:00 · 1568 次点击
    这是一个创建于 2134 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景是我们生产的软件,跟一台通用服务器一起卖给客户。用有效期注册码这种保护方法,每隔 6 个月用户要再买我一个注册码这样。

    基本的密码学原理我们是清楚的,想问问有没有成熟的做这种保护的产品,我们就不自己开发了。剩下一个程序员让他干别的事,让他去做有氧运动。

    13 条回复    2019-01-22 14:56:55 +08:00
    hardyfish
        1
    hardyfish  
       2019-01-21 10:55:15 +08:00
    我做过离线的商业软件,用过很多商用 USB 加密锁,包括付费加壳工具,最后都是被破解,只是时间长短问题。
    最好的加密是让他离不开你,逻辑封装在网络云服务器端。
    master13
        2
    master13  
    OP
       2019-01-21 10:59:28 +08:00
    @hardyfish 恩恩,计算逻辑在自己这里肯定是最安全的。但是客户方是医院,不允许使用网络服务处理病人数据。所以只能想这个拌饭
    Telegram
        3
    Telegram  
       2019-01-21 12:11:58 +08:00 via iPhone
    各种 usb 加密狗呗,不过这就是增加破解难度而已
    hardyfish
        4
    hardyfish  
       2019-01-21 13:52:19 +08:00
    @master13 如果你这个是深度定制化的软件,无所谓盗版破解,随便写几行代码判断下日期过期即可。
    我之前做的都是通用软件,所以再怎么加密都没用。
    ebingtel
        5
    ebingtel  
       2019-01-21 13:59:00 +08:00
    你的服务器 不允许外部登录行不行?反正就暴露一个 web 端口?
    master13
        6
    master13  
    OP
       2019-01-21 14:33:41 +08:00
    @ebingtel 目前就是这样的,服务器在客户那,只暴露了 web 接口。考虑在这种情况下,仍然使用更进一步的保护方法,想问问有没有成熟的产品,不用自己写。


    @hardyfish 计划是这样做,P 私(摘要+日期)算一个签名,然后用户侧各种随机 validation。就想问有没有成熟的产品,不用自己开发了……
    woodensail
        7
    woodensail  
       2019-01-21 16:23:12 +08:00
    医院?做 his 还是别的啥?
    做医院的生意还需要担心破解的问题?医院那是相当依赖运维的啊,你还怕他们不续约?他们还怕你们做着做着倒闭了呢。
    alfchin
        8
    alfchin  
       2019-01-21 16:29:13 +08:00 via Android
    没有。真要保密,把关键验证信息打乱丢在程序的各个角落里,并且和计算结果进行交叉混淆。最后是他们明面上破解了你的程序,但是这个程序就是不会正常运行。
    wszgrcy
        9
    wszgrcy  
       2019-01-21 16:34:00 +08:00 via Android
    只要解密成本比软件高就行了。。。
    daijinming
        10
    daijinming  
       2019-01-21 16:46:36 +08:00
    授权文件生成和注册 https://github.com/lilunjia/simple-license
    master13
        11
    master13  
    OP
       2019-01-22 11:33:22 +08:00
    @woodensail 医院是不会有破解的风险,但是针对业务看技术,未免有点视野狭隘了……希望能反过来,针对技术看业务,方可不变应万变。


    @daijinming 看了一下,是常规的实现,我猜想也是某个轮子……
    woodensail
        12
    woodensail  
       2019-01-22 13:41:09 +08:00
    @master13 技术是要看应用场景的。众所周知,没有破解不了的软件。正版与盗版的斗争思路早就从一味的技术比拼上升到更高的层次,也就是通过服务来让对方必须为正版付费。
    这里可以有很多具体的例子,比如单机游戏网络化等。就 his 而言,对方需要的是持续的技术支持,以及一个能够背锅的商业公司,所以持续的服务和功能迭代才是让对方只需付费的第一动力。

    顺便一提,楼上提到的 license 很简单,我以前做过。但是纯 lincense 方案,不做加壳混淆等处理基本上是分分钟就破解给你看……
    master13
        13
    master13  
    OP
       2019-01-22 14:56:55 +08:00
    @woodensail 学习了,谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1038 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:07 · PVG 07:07 · LAX 15:07 · JFK 18:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.