-2

我在一个项目上工作了 9 个月,终于准备好开始将其出售给潜在客户。在我这样做之前,我想知道要采取哪些安全措施,以免被盗版者入侵或盗取。

我想用这两个条件来保护我的软件:

1/ 检查用户电脑上是否存在加密狗 2/ 如果加密狗存在,检查用户是否连接到互联网

我想在服务器中托管所有软件脚本(加密)

我的问题是:

我对加密狗保护一无所知,我可以将任何 USB 闪存盘转为加密狗吗?还是我必须买?

4

1 回答 1

0

验证脚本的真实性。

不必将整个脚本上传到服务器只是为了验证它没有更改,这就是哈希的用途。

  1. 创建所有脚本的哈希并将它们保存在服务器上。
  2. 让客户端创建脚本的哈希并将其上传到服务器。
  3. 在服务器上将客户端哈希与服务器哈希进行比较。

注意:几乎可以使用任何加密哈希,SHA-256 是一个不错的选择,它只有 32 字节,而且通常很快。

或者,您可以比较客户端上的哈希。如果您担心用户更改客户端中的比较哈希,则用户更有可能只是删除 scrypt 检查。这本质上就是 Apple 所做的,它拥有所有代码文件的哈希值作为应用程序的一部分(有一些特殊的东西)。

闪存驱动器作为加密狗:不,这不起作用,因为用户可以复制闪存驱动器。

于 2017-12-06T13:09:49.257 回答