Предложения по лицензированию ПО на ВМ?

Question

[Lil_BowlLeen]

Как происходит лицензирование ПО на ВМ? Задача: необходимо продумать механизм лицензирования ПО. Текущая реализация программного лицензирования ПО подразумевает создание зашифрованного файла с параметрами лицензии. Шифрование осуществляется с помощью ключа, который генерируется на основе фиксированного набора параметров операционной системы. Эта плохо работает в случае виртуальной машины, у которой при миграции между хостами гипервизора используемые параметры могут меняться, что приводит к невозможности дешифровки файла лицензии. Задача, в решении которой требуется экспертная помощь: придумать способ шифрования и дешифрования файла лицензии, который с одной стороны должен быть привязан к параметрам конкретной инсталляции ОС, с другой – допускал изменение какого-то количества/набора этих параметров без потери возможности дешифровать файл лицензии со стороны ПО То есть достаточно защищал от несанкционированного запуска ПО, с другой – не мешал той же миграции по хостам гипервизора.

Comments

[mayton2019]

Обычно лицензии не шифруются а подписываются.

[Александр Ананьев]

Почему не хотите использовать готовое решение от какого-нибудь вендора?

[Lil_BowlLeen]

Александр Ананьев, Можете пожалуйста назвать данные готовые решения, чтобы я посмотрел хотя бы, просто не знал о их существовании. А в общем готовые решения нам не подходят потому что планируется своими силами разворачивание данной системы

[mayton2019]

Шифрование осуществляется с помощью ключа, который генерируется на основе фиксированного набора параметров операционной системы. Эта история плохо работает в случае виртуальной машины, у которой при миграции между хостами гипервизора используемые параметры могут меняться

Тут криптография непричем КМК. Просто формат лицензий должен быть настолько либерален чтобы допускать некоторые расширения параметров. Например вместо

Model name: AMD Ryzen 5 1600

вы указываете выражение-маску под которое подходит виртуализованные имена процессоров типа и все возможные маски.

Model name:                      (VMWare*|Intel*|AMD*)

[Александр Ананьев]

Lil_BowlLeen, https://www.guardant.ru/solutions/protection/

[Lil_BowlLeen]

mayton2019, Можете пожалуйста расписать поподробнее, не много не понимаю суть.

[mayton2019]

Lil_BowlLeen, я говорю сверка лицензии должна быть толерантнее к изменениям.

Answer 1

[Владимир Коротенко]

Сделайте плавающую лицензию.
Примерный алгоритм

1. Вычисление хэша матери проца и дисков отправка к вам на сервер и ввод логина и пароля.
2. если хэши совпадают то просто запуск, но тут главное первый запрос на сервер

В итоге программа запускается в 1 экземпляре, если вторая машина регистрируется то все остальные билеты протухают

Answer 2

[Adamos]

Я бы сказал, что этот вытащенный из прошлого века намордник для клиента в принципе не будет работать с виртуалками.
С одной стороны, попытки что-то к чему-то привязать создадут лояльному клиенту (а значит, и вашей поддержке) поле грабель.
С другой - хитрован, банально клонировавший виртуалку со всеми ее настройками, будет пользовать ваш софт столько раз, сколько захочет, и плевать он хотел на ваши защиты.

А если так или иначе предполагаются запросы к вам на сервер - вообще нет никакого смысла маяться дурью, для идентификации одного клиента с одной лицензией за глаза достаточно одной строчки UUID, генерируемой при установке вашего софта.

Answer 3

[Вячеслав]

Если софт - это что то корпоративное, требующее регулярных обновлений и поддержки, то можно скомбинировать:
1. Генерить ключ в зависимости от MAC-адреса. Клиент регистрирует ключ на портале поддержки и получает файл лицензии. Виртуалку склонировать это не помешает, однако в одной сети с одним маком будет неудобно;
2. Клиента на портале поддержки регистрируют только по корпоративным емейлам и в привязке к текущему контракту. Ну и поддержка должна быть полезной, а не для галочки;
3. Доступ к обновлениям - только для зарегистрированных клиентов;

Все это не помешает клонировать виртуалки, однако во совокупности компании проще купить, чем ловить геморрой с взломанным софтом без поддержки.
Да и принять для себя, что те кто сильно заморочился и готовы пользоваться без поддержки - скорее всего денег вам в любом случае не принесут.

Answer 4

[CityCat4]

Как только Ваш продукт станет интересен более чем полутора калекам - на него напишут кейген и все ваше шифрование пойдет лесом. Или сделают патч, который позволит принимать лицензию, даже если там написано слово #опа.
Единственный рабочий вариант - это проверять лицензию на сервере

Comments

[Владимир Коротенко]

Тут есть один момент. Пока тихушничает дома всем пофигу, а вот в конторе то это реальный залет до 1 крысы. И тогда иметь будут вплоть до уголовки

[CityCat4]

Владимир Коротенко, Это да. Сейчас конечно не совсем понятно, что в отношении того же M$, автодеска, адоба и прочих с "параллельным импортом" :D Но законодательство не изменилось и по нему можно очень нехило огрестись.