系统部署到客户的服务器,全部服务用 docker 启动,如何设计一个激活码机制让这个系统到指定时间不能使用
现在的设计是:
部署是离线环境,防止通过修改系统时间来破解授权,就想到了用系统运行时间来校验;将运行时间加密存在文件里,但如果这个时间文件被删除或被克隆,记录的运行时间就会被重置了,请问各位大佬怎么解决这个问题
1
newaccount 22 天前 1
把当前时间和已运行时间一起放到时间文件里,多记录几个差值,增加调整时间的模拟难度
至于文件被删除,那就默认不允许运行好了,让他们找你 |
2
chobits336 OP @newaccount 如果服务器有快照,回滚到指定时间点,然后把系统时间也修改到那个时间,时间差是一样的,就破解了
|
3
chobits336 OP @chobits336 但也记录了恢复快照前的时间,用这个来对比当前时间,好像可以防止
|
4
dmitsc 22 天前
数据上埋呢 加上数据库内容。他们总不能把历史数据清了吧
|
5
ysc3839 22 天前 via Android
非对称加密是基础操作,但是可能遇到 hook OpenSSL (如果公钥验证用了 OpenSSL 等外部库的话),或者直接替换可执行文件内的公钥。
建议加解密部分静态链接进可执行文件,同时做好自校验。 |
6
InDom 22 天前
发硬件,一年后收回硬件。USBkey 也是。
|
7
ysc3839 22 天前 via Android
至于修改系统时间,没有好的解决办法,一般的思路是尽可能多的把最后时间存在各种文件中。比如某绘图软件会把试用时间存在源文件里,过了试用期之后,那个源文件就只能用付费版打开,任何其他试用版都打不开。还可以考虑把时间写到配置文件里面,要重置就只能删配置文件。
|
8
janus77 22 天前
硬件+1 ,PC 端网银软件不就是这么解决的吗
|
9
rekulas 22 天前
离线
到指定时间不能使用 这两者本身就冲突了,从技术上无法完美解决,只有参考那些工业机器授权过期的解决方案,附带一个加密硬件/设备作为钥匙,你的授权强度就看你硬件破解难度了 |
10
chobits336 OP @ysc3839 把时间写在源文件或配置文件里,回滚磁盘快照就重置时间了
|
11
wfhtqp 22 天前
@chobits336 存数据库,数据库还能重置?
|
12
msg7086 22 天前
只有完全可信设备才能做到,比如带时钟的加密狗。
还有一种做法就是把时间戳合并到永久存储的数据中,比如类似区块链这样每一条数据写入的时候同时写入时间戳,每条数据都可以向上回溯校验数据完整性,这样用户如果要回滚就要连同数据一起回滚。 |
13
GeekGao 22 天前
做一个发号器机制:运行时长超过特定时间后自动降频(能用,但是会很卡顿,以至于无法继续商用)
|
14
815979670 22 天前
如果对时间要求特别严格,可以提供一个带内置时钟的加密狗(淘宝好像就几十块钱)
|
15
chobits336 OP @wfhtqp 数据库也是部署到同一台服务器上的,快照恢复数据库也会影响到吧
|
16
chobits336 OP @msg7086 和数据绑定校验的话,完全可以将数据先导出来再回滚,在把数据导进去(数据库也是在客户的服务器部署的,环境变量里有密码)
|
17
thevita 22 天前
把授权信息和业务数据混在一起
比如对历史业务数据 进行分区块签名, 把所有业务操作和结果都记账,也能防止某些时钟回拨 虽然可以通过不停恢复快照继续使用,但是业务功能也就没意义了 |
18
sn0wdr1am 22 天前
道高一尺,魔高一丈。
有意思。 |
19
msg7086 22 天前
@chobits336 数据导出来有什么用,你把时间戳嵌入进去,数据导回去不还是能检查出时间不对吗。
|
20
yuankui 22 天前
电子签名
|
21
la2la 22 天前 2
咨询一下律师,签个合同,软件到期后不续费接着用就告他
|
22
wfhtqp 22 天前
@chobits336 除非业务数据不存数据库,他还能把业务数据都重置掉?
|
23
nealHuang 22 天前
你的需求跟我的一模一样。但我完全不担心时间回溯,你想想,数据库中很多纪录都是带时间的,如果他们回溯了时间,那么这一批未来数据就没有意义了,或者整个系统的业务数据都会发生错乱了。如果恢复了快照,那么也没法保留数据了,如果系统对他们很重要,那么业务数据是很关键的,如果系统不重要,那么也不会去回溯快照
|
24
chobits336 OP @msg7086 这个时间戳是系统时间吗,如果恢复快照前是 2024-11-01 ,回滚快照后再把系统时间改为 2024-11-01 就可以通过校验;如果这个时间是系统运行时间(加密不能被篡改)倒是可以校验一致性,但数据里掺杂时间戳感觉太麻烦了,还是说每个业务表加个字段,但这个字段的值可以篡改呀
|
25
chobits336 OP @nealHuang 可以先把数据 dump 出来,恢复快照后再 load 进去,这样系统也可以用,数据也还在
|
26
InDom 22 天前 2
楼上一堆说把时间嵌入数据中的,楼主是一个也没听懂啊...
假设授权时间为 2024-01-01 ~ 2024-12-31 的 365 天,并且假设系统第一次使用的时候时间是准确的。 并且假设每天客户都会添加一条新数据,并且每条数据都带有当前具体时间。 那么,如果你需要验证当前使用是否到期,只需要从数据库中取出时间最早和最晚的时间,取时间差,是不是超过 365 天了,超过就不能用。 你需要验证的时间信息始终是跟着数据的时间走的,客户只要需要保留数据,就没法作弊。 如果你担心数据导出来修改时间,你可以对导出数据加密,还可以每条数据都把当前数据 与上条数据的 hash 作为自己的 hash 来防篡改。 |
27
Esec 22 天前 via Android
日志,存储,系统自身文件,甚至宿主文件系统和硬件都是可以埋雷的地方,就是容易报毒,毕竟做的事情本质上差不多
|
28
mylovesaber 22 天前 1
楼主项目什么语言写的?我这隔壁组一个 java 老哥解决你这种问题的思路是:
java 是能够轻松反编译的语言(编译出来的文件直接拖进 ide 就能看到源码的程度) rust 主打一个安全,很难被反编译, 用 rust 写一个启动器,把 key 写在启动器中,魔改 springboot 框架的启动器,将其功能改成 rust 启动器来启动,时间信息加密分散到数据库中,让 rust 去调数据库拿数据,验证通过才能唤醒 sb 启动器来启动项目,而单独启动 java 项目是无法工作的。至于时间怎么防回滚,你可以自行思考下,写文件是不能接受的行为,必须写数据库 |
29
chobits336 OP @InDom 感谢,这样的确可以解决办法,license 的过期时间改为 xxx 天而不是具体的时间,每个数据表加一个 hash 字段,hash 上一条数据的 id ,就不会被外部篡改了,但数据表的修改和删除就会变得很麻烦
|
30
msg7086 22 天前
|
31
zengxs 22 天前
禁止他重启你的系统就行了,每次开机要你们的人到现场操作,并且收开机费
上次我朋友去医院做飞秒,医生给他说做飞秒的机器就是这样收费的,每开一次机要收 1w 医院只能把所有病人集中到每周的某一天做手术,这样一周只开一次机就行 |
32
iorilu 22 天前
搞这么麻烦干啥
我想到个方法 系统启动时候需要输入口令, 这口令和当前日期有关系, 每次启动时候需要对方找你, 你根据日期生成口令 给他, 这样就不存在启动的时候修改日期 这样就解决了客户单独启动的问题, 反正服务器也不可能经常重启把 至于运行时候到期判断, 这就记录数据时间阿 , 每天记录第一笔数据之前查找下系统内是否有更新的数据, 如果有必然是当前时间被改到了过去 |
33
InDom 22 天前
楼主最后附言的方案,是打算自己单独建一个表么?
如果我 docker exec mysql ,然后删除、清空你的这个表会怎么样呢? 一定要把时间融入到他们的业务中,数据和使用二选一。 @iorilu #32 ,启动时提供授权是个好主意,相当于间接同步时间了。 |
34
chobits336 OP @InDom 清空 license_record 表就启动不了系统,第一条记录为 license 凭证,这个凭证也不能被复用
|
35
iorilu 22 天前
|
37
maladaxia 22 天前
我还有个办法,
1. 运行你的程序获取环境信息 2. 客户把环境信息发给你, 你来计算激活码 3. 客户用激活码激活 环境信息里应该包含时间和硬盘运行时间等信息 从而保证这个激活码只能一次性使用 |
38
youyouzi 21 天前
网银的 U 盾啊。这不是很成熟的加密方式了嘛?
|
39
ladypxy 21 天前 via iPhone
最简单的,参考 2FA 原理,注册就绑定一个 2FA 的 token ,到期从服务器删除即可
|
40
barfi1316 21 天前
@chobits336 如果 license_record 表清理只保留第一条,同时修改系统时间,是不是 license 就重新计算?
|
41
DeWjjj 21 天前
我的做法,内存区一个活跃区块,没有文本,及时校验,如果 nop ,直接跳进暗桩。
我知道有一些人喜欢看汇编 cmp xx,xx 。没啥用的,防不住,每次迭代的时候都丢点暗桩进去。 触发,触发信息向服务器获取 ntp 时间校验,ntp 有加随机数盐。 |
42
Lxmzfb43AC35PAkL 21 天前
沒有不能破解的系統,
我把你電腦冰起來讀 memory 取 key 也可以. |
43
humbass 21 天前
设计一个远程的 API ,定期获取 token ,无效的 token 不能启动。
|
44
webcape233 21 天前 via iPhone
@humbass 这要能联网当然就简单了
|
45
isSamle 21 天前
1. 激活码涵盖:内置加密算法的 key 、加密字符、时间戳、相关校验内容、多层加密逻辑
2. 离线项目涵盖:解密逻辑算法,混淆加密数据文件(用于存放校验信息),系统每日运行按逻辑修改校验信息并加密覆盖回去,在项目多个路径存放校验文件(配随机路径生成逻辑,每次运行变更校验地址,将地址目录集加密存储到校验信息文件中),如果多个随机地址的文件找不到或对应不上,视为被绿色的,限制功能使用 |
46
kokerkov 21 天前
你去问问隔壁的 Denuvo
|
47
totoro52 20 天前 1
我觉得这些都没啥用,该破解还是破解。不如故意在正式版多留点设计上 BUG 或者坑,后期一点一点慢慢修复,美言其名为商业化支持。
|
48
daimiaopeng 19 天前 1
你先列举一个存在的防破解的系统激活码
|