獲取裝置唯一標識(Unique Identifier):Windows系統
之前有做過防止使用者非法使用公司軟體的元件(軟體授權),其中基於windows系統獲取裝置唯一標誌,上任開發者獲取的唯一標識之一CPU ID已經不再唯一產生的Bug,便是參考此文修復。現記錄之。
唯一的標識一個裝置是一個基本功能,可以擁有很多應用場景,比如軟體授權(如何保證你的軟體在授權後才能在特定機器上使用)、軟體License,裝置標識,裝置身份識別等。下面列舉一下各種方法的優劣:
(1)網絡卡MAC地址
MAC地址可能是最常用的標識方法,但是現在這種方法基本不可靠:一個電腦可能存在多個網絡卡,多個MAC地址,如典型的筆記本可能存在有線、無線、藍芽等多個MAC地址,隨著不同連線方式的改變,每次MAC地址也會改變。而且,當安裝有虛擬機器時,MAC地址會更多。MAC地址另外一個更加致命的弱點是,MAC地址很容易手動更改。因此,MAC地址基本不推薦用作裝置唯一ID。
(2)CPU ID
在Windows系統中通過命令列執行“wmic cpu get processorid”就可以檢視CPU ID。
目前CPU ID也無法唯一標識裝置,Intel現在可能同一批次的CPU ID都一樣,不再提供唯一的ID。而且經過實際測試,新購買的同一批次PC的CPU ID很可能一樣。這樣作為裝置的唯一標識就會存在問題。
(3)硬碟序列號
在Windows系統中通過命令列執行“wmic diskdrive get serialnumber”可以檢視。
硬碟序列號作為裝置唯一ID存在的問題是,很多機器可能存在多塊硬碟,特別是伺服器,而且機器更換硬碟是很可能發生的事情,更換硬碟後設備ID也必須隨之改變,不然也會影響授權等應用。因此,很多授權軟體沒有考慮使用硬碟序列號。而且,不一定所有的電腦都能獲取到硬碟序列號。
(4)自定義演算法生成唯一ID
可以使用自制的一個特定演算法(如GUID、或者一定位數的隨機數)生成唯一的ID,然後寫入到登錄檔或者裝置上,作為其唯一ID。
這種方法不依賴任何硬體特徵,唯一性也可以自己完全控制,不過純軟體的實現缺點是這個ID很容易偽造,也很容易擦除;而且很可能還需要線上驗證,後臺儲存所有ID的伺服器必須保持線上。
(5)Windows的產品ID(ProductId)
在“控制面板\系統和安全\系統”的最下面就可以看到啟用的Windows產品ID資訊,另外通過登錄檔“HKEY_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”也可以看到看到“ProductId”欄位。
不過這個產品ID並不唯一,不同系統或者機器重複的概率也比較大。虛擬機器中克隆的系統,使用同一個映象安裝啟用的系統,其產品ID就可能一模一樣。經過實測,筆者在兩臺Thinkpad筆記本上發現其ProductId完全一樣。
(6)MachineGUID
Windows安裝時會唯一生成一個GUID,可以在登錄檔“HKEY_MACHINE\SOFTWARE\Microsoft\Cryptography”中檢視其“MachineGuid”欄位。
這個ID作為Windows系統裝置的唯一標識不錯,不過值得注意的一點是,與硬體ID不一樣,這個ID在重灌Windows系統後應該不一樣了。這樣授權軟體在重灌系統後,可能就需要使用者重新購買授權。
(7)主機板smBIOS UUID
在Windows系統中通過命令列執行“wmic csproduct get UUID”可以檢視。
主機板UUID是很多授權方法和微軟官方都比較推崇的方法,即便重灌系統UUID應該也不會變(筆者沒有實測重灌,不過在一臺機器上安裝雙系統,獲取的主機板UUID是一樣的,雙系統一個windows一個Linux,Linux下用“dmidecode -s system-uuid”命令可以獲取UUID)。
但是這個方法也有缺陷,因為不是所有的廠商都提供一個UUID,當這種情況發生時,wmic會返回“FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF”,即一個無效的UUID。
(8)外接密碼裝置提供唯一ID
這種方法很多,比如U盾裡面可以提供唯一的金鑰標識,可信計算密碼晶片裡面的背書金鑰EK等都是唯一固定在安全硬體裡面的,而且通過良好的密碼演算法生成,唯一性和差異性都可以保證,安全性也更高。
這種方法需要在計算裝置連線外接密碼晶片,增加經濟負擔和開發成本。而且,即便這種方法也存在欺騙攻擊和代理攻擊等破解方法。
當然還有很多其它方法,如可以獲取音效卡、CPU模式和頻率、IDE控制器、記憶體等其他資訊。甚至,可以收集裝置的軟硬體配置,通過統計方法和機器學習方法進行分類識別裝置。學術上,還有各種密碼演算法,硬體不可克隆函式PUF等唯一標識的方法可以使用。
從軟體授權這個簡單的應用來看,購買外接密碼裝置硬體太過昂貴,可以採用簡單的組合方法,推薦使用主機板UUID作為主標識,當UUID返回無效的值時,可以進一步採用CPU ID、BIOS序列號、MachineGUID等方式作為次標識,這基本可以解決問題。
其實裝置唯一標識其實也是指紋的一種,想要使用標識或者指紋時,首先必須明確自己的真實意圖,是要標識一個使用者(這樣可以使用身份證、指紋、手機驗證等方式),還是要標識一個裝置(本文列舉的各種裝置ID)。根據自己的真實意圖才能進一步思考具體使用的方式,不忘初衷。
不過,不管使用怎樣的硬體資訊或者牛氣的演算法來進行使用者或者裝置的標識,還是一句老話“道高一尺,魔高一丈”,都是可以被攻破的,即便你的標識偽造不了、克隆不了,攻擊者也可以使用其它攻擊方式,如逆向你的驗證check程式碼,然後將其修改掉,使其check失靈。因此,無論裝置標識或者使用者標識,很多情況下可能只防君子、不防小人,甚至悲觀者認為這些手段都是防止合法使用者的,影響使用者使用的方便性,大可以取消掉。筆者認為,沒有必要這麼悲觀,智慧財產權等資訊是尊敬人的價值和勞動的表現,即便不能完全防止小人,我們也要通過這些方法將一般的小人排除在技術門檻之外,並儘量增加高階小人破解時的代價。
相關推薦
獲取裝置唯一標識(Unique Identifier):Windows系統
之前有做過防止使用者非法使用公司軟體的元件(軟體授權),其中基於windows系統獲取裝置唯一標誌,上任開發者獲取的唯一標識之一CPU ID已經不再唯一產生的Bug,便是參考此文修復。現記錄之。 唯一的標識一個裝置是一個基本功能,可以擁有很多應
裝置唯一標識方法(Unique Identifier):如何在Windows系統上獲取裝置的唯一標識 zz
原文地址:http://www.vonwei.com/post/UniqueDeviceIDforWindows.html 唯一的標識一個裝置是一個基本功能,可以擁有很多應用場景,比如軟體授權(如何保證你的軟體在授權後才能在特定機
設備唯一標識方法(Unique Identifier):如何在Windows系統上獲取設備的唯一標識 zz
machine 安裝 ren 常用 安全 name system 需要 dmi 原文地址:http://www.vonwei.com/post/UniqueDeviceIDforWindows.html 唯一的標識一個設備是一個基本功能,可以擁有很多應
如何獲取Android唯一標識(唯一序列號)
有很多場景和需求你需要用到手機裝置的唯一識別符號。 在Android中,有以下幾種方法獲取這樣的ID。 1. The IMEI: 僅僅只對Android手機有效: 1 2 TelephonyManager TelephonyMgr = (Telephony
android 獲取手機唯一標識(遇到的問題及處理)
我們專案中有一個需求,那就是獲取同一使用者進行簽到時候只能使用一個裝置,在17年之前還可以正常使用,最近新增一個手機唯一標識許可權開啟管理,從而影響了最早之前的邏輯處理在這裡專門做一個記錄,來警醒自己。最早之前部落格 http://blog.csdn.net/u0140075
獲取Android唯一標識(唯一序列號)
在Android中,有以下幾種方法獲取這樣的ID: 1. The IMEI: (僅僅只對Android手機有效) TelephonyManager TelephonyMgr = (TelephonyManager)getSystemService(TELEPHONY_S
android獲取裝置唯一標識
IMEI 百度百科解釋:IMEI(International Mobile Equipment Identity)是國際移動裝置身份碼的縮寫,國際移動裝備辨識碼,是由15位數字組成的“電子串號”,它與每臺行動電話機一一對應,而且該碼是全世界唯一的。每一隻行動電話機在組裝完成後都將被賦予一個全
主鍵(primary key)和唯一索引(unique index)區別
主鍵一定是唯一性索引,唯一性索引並不一定就是主鍵。 所謂主鍵就是能夠唯一標識表中某一行的屬性或屬性組,一個表只能有一個主鍵,但可以有多個候選索引。因為主鍵可以唯一標識某一行記錄,所以可以確保執行資料更新、刪除的時候不會出現張冠李戴的錯誤。主鍵除了上述作用外,常常與外來鍵構成參照完整性約束,防止出現數
sql:主鍵(primary key)和唯一索引(unique index)區別
主鍵一定是唯一性索引,唯一性索引並不一定就是主鍵。 所謂主鍵就是能夠唯一標識表中某一行的屬性或屬性組,一個表只能有一個主鍵,但可以有多個候選索引。因為主鍵可以唯一標識某一行記錄,所以可以確保執行資料更新、刪除的時候不會出現張冠李戴的錯誤。主鍵除了上述作用外,常常與外來鍵構成參照完整性約束
Android獲取裝置唯一標識解決方案
關於Android裝置唯一識別符號號 前言 由於在開發中需要開發遊客模式,在使用者沒有登入的情況下必須確保裝置的唯一性,於是慣性思維想到的肯定是使用DevicesId 來作為裝置的唯一標識,用以代替使用者登入以後的唯一識別符號。 但是由於國內複雜的rom定製情況,以及使
安卓獲取渠道名渠道id Android獲取裝置唯一標識的終極解決方法,防止安卓7.0時崩潰問題
一,先說獲取渠道名(這裡以友盟為例) /* * 4.5.1新加渠道名欄位,用來傳給後臺去統計各個渠道下載量 * */ public static String getSource() { //獲取渠道名 Strin
Android獲取裝置唯一標識碼
話不多說,先貼程式碼 /**獲取裝置唯一標識碼 * @param context 上下文 * @return 裝置唯一標識碼 */ public static String getUDID
android獲取裝置唯一標識完美解決方案
這是Android系統為開發者提供的用於標識手機裝置的串號,也是各種方法中普適性較高的,可以說幾乎所有的裝置都可以返回這個串號,並且唯一性良好。 這個DEVICE_ID可以同通過下面的方法獲取: TelephonyManager tm = (TelephonyManager)getSystemServi
各種獲取裝置唯一標識的方法介紹
//現在蘋果對隱私方面很嚴 很難獲取一種較好的裝置唯一識別符號方法,下面幾篇博文僅做參考: 使用UUID作為手機唯一識別符號在app刪除並重新安裝後會重新生成。當我們把第一次生成的UUID儲存到KeyChain中就能解決這個問題。 推薦大家使用SFHFKeychai
iOS獲取裝置唯一標識的八種方法
UDID UDID(Unique Device Identifier),iOS 裝置的唯一識別碼,是一個40位十六進位制序列(越獄的裝置通過某些工具可以改變裝置的 UDID),行動網路可以利用 UDID 來識別移動裝置。 許多開發者把 UDID 跟使用者的真
Android下獲取裝置唯一標識(UDID, DeviceID)
android下獲取裝置唯一標識原本非常簡單(至少不會像iOS一樣禁用這個,禁用那個),但是由於裝置的多樣性需要考慮的東西也對應複雜起來。 先附上完整程式碼protected static final String PREFS_FILE = "gank_device_id.
14、MySQL-唯一約束(UNIQUE KEY)
保證記錄的唯一性,一個表中可以有多個唯一性約束,空值不受唯一性約束 唯一性約束格式 CREATE TABLE tbl_name( 欄位名稱 欄位型別 UNIQUE KEY ); mysql> CREATE TABLE IF NOT EXISTS tes
android獲取裝置唯一標識完美解決方案的思考以及實現方式
前言 由於在開發中需要開發遊客模式,在使用者沒有登入的情況下必須確保裝置的唯一性,於是慣性思維想到的肯定是使用DevicesId 來作為裝置的唯一標識,用以代替使用者登入以後的唯一識別符號。 但是由於國內複雜的rom定製情況,以及使用者許可權禁止的情況。De
iOS開發之獲取裝置唯一標識的各種方法?IDFA、IDFV、UDID分別是什麼含義?
一、UDID (Unique Device Identifier) UDID的全稱是Unique Device Identifier,顧名思義,它就是蘋果IOS裝置的唯一識別碼,它由40個字元的字母和數字組成。在很多需要限制一臺裝置一個賬號的應用中經常會用到。
MySQL之主鍵(primary key)和唯一索引(unique index)區別
主鍵一定是唯一性索引,唯一性索引並不一定就是主鍵。 所謂主鍵就是能夠唯一標識表中某一行的屬性或屬性組,一個表只能有一個主鍵,但可以有多個候選索引。因為主鍵可以唯一標識某一行記錄,所以可以確保執行資料更新、刪除的時候不會出現張冠李戴的錯誤。主鍵除了上述作用外,常常與外來鍵構成