每台计算机主板/BIOS 上是否有唯一的硬件令牌或 UUID 可用于创建“强耦合”软件?
我正在为客户编写专有软件,但我买不起任何人来创建相同的副本,因为未经授权的复制和安装会导致整个设置出现故障,从而导致生命和财产损失。该设置适用于 LAN 上的多个硬件设备,每个设备都有自己的安全密钥,并创建类似于“区块链”的设置。
我想知道主板上是否有特殊的硬件设备/IC(如 BIOS),这对于世界上制造的所有计算机都是独一无二的?
我通读了几篇文章,并想出了以下替代方案:
- BIOS 具有唯一的序列号 - 问题:并非所有 BIOS 制造商都确保将序列号写入其芯片。我现在的电脑就是这样一个例子。主板制造商是
MSI和 BIOS 生产的AMI。当查询时,我得到Default string结果。 - USB 令牌设备 - 问题:USB 设备是可拆卸的,它可以与软件一起轻松迁移到新系统。
- MAC 地址 - 问题:可以很容易地更改它。我不想让客户仅仅通过更换网卡而遇到麻烦。
- MFA(多因素身份验证) - 问题:LAN 将无法连接到 WWW,因此可能根本无法实现此功能。
有没有替代方案?我希望有一个强耦合系统,以便创建副本非常困难(如果不是不可能的话)。任何需要的维护只能由经过培训和授权的人员进行。
您的方法中的问题是您将部分许可外包给第三方,即设备制造商。
即使您找到了某种通用身份验证令牌,仍然可能有数以千计的硬件产品具有该功能的错误实现。一旦有东西坏了,你就不能做任何事情来修复它。
当您将部分许可外包给第三方时,您也无法测试许可。
您应该完全拥有许可基础架构。一种方法是在云中实施许可后端。所有软件实例都将收到唯一的许可凭证,这些凭证从后端进行检查。
如果后端检测到相同许可证的两个用户,那么它将禁用这两个许可证。
这种方法确实需要连接到许可证后端。
总体而言,设计一个运行良好的许可系统是一个非常复杂的话题。因此,我建议您在该主题上获得一些专业帮助。
通过进一步研究,我发现现在有一个设备称为可信平台模块,缩写为 TPM,默认情况下可能会或可能不会添加到您的主板。它用于存储此类信息,如硬件机密、加密细节、证书等。这里唯一的限制是我必须提供硬件并且不允许客户在产品的生命周期内更改它。