Security

用於軟體認證的硬體令牌/UUID

  • June 2, 2021

每台電腦主機板/BIOS 上是否有唯一的硬體令牌或 UUID 可用於創建“強耦合”軟體?

我正在為客戶編寫專有軟體,但我買不起任何人來創建相同的副本,因為未經授權的複制和安裝會導致整個設置出現故障,從而導致生命和財產損失。該設置適用於 LAN 上的多個硬體設備,每個設備都有自己的安全密鑰,並創建類似於“區塊鏈”的設置。

我想知道主機板上是否有特殊的硬體設備/IC(如 BIOS),這對於世界上製造的所有電腦都是獨一無二的?

我通讀了幾篇文章,並想出了以下替代方案:

  1. BIOS 具有唯一的序列號 - 問題:並非所有 BIOS 製造商都確保將序列號寫入其晶片。我現在的電腦就是這樣一個例子。主機板製造商是MSI和 BIOS 生產的AMI。當查詢時,我得到Default string結果。
  2. USB 令牌設備 - 問題:USB 設備是可拆卸的,它可以與軟體一起輕鬆遷移到新系統。
  3. MAC 地址 - 問題:可以很容易地更改它。我不想讓客戶僅僅通過更換網卡而遇到麻煩。
  4. MFA(多因素身份驗證) - 問題:LAN 將無法連接到 WWW,因此可能根本無法實現此功能。

有沒有替代方案?我希望有一個強耦合系統,以便創建副本非常困難(如果不是不可能的話)。任何需要的維護只能由經過培訓和授權的人員進行。

您的方法中的問題是您將部分許可外包給第三方,即設備製造商。

即使您找到了某種通用身份驗證令牌,仍然可能有數以千計的硬體產品具有該功能的錯誤實現。一旦有東西壞了,你就不能做任何事情來修復它。

當您將部分許可外包給第三方時,您也無法測試許可。

您應該完全擁有許可基礎架構。一種方法是在雲中實施許可後端。所有軟體實例都將收到唯一的許可憑證,這些憑證從後端進行檢查。

如果後端檢測到相同許可證的兩個使用者,那麼它將禁用這兩個許可證。

這種方法確實需要連接到許可證後端。

總體而言,設計一個執行良好的許可系統是一個非常複雜的話題。因此,我建議您在該主題上獲得一些專業幫助。

引用自:https://serverfault.com/questions/1065109