Fiable façon de générer un IDENTIFIANT matériel unique

Question: je dois venir avec ID unique pour chaque client en réseau, tels que:

  • il (ID) qui devrait se poursuivre une fois le logiciel client est installé sur l'ordinateur cible, et devrait continuer à persister si le logiciel est ré-installé sur le même ordinateur et le même OS opus,
  • il ne devrait pas changer si la configuration matérielle est modifié dans la plupart des cas (à l'exception de la modification de la carte mère)
  • Lorsque le disque dur avec un logiciel client installé est cloné à un autre ordinateur avec la même configuration matérielle (ou, aussi semblable que possible), le logiciel client doit être conscient de ce changement.

Un peu d'explication et un histoire:

Cette question est fondamentalement vieille question qui touche également le sujet de logiciel de protection contre la copie, comme certains des mécanismes utilisés dans ce domaine sont mentionnés ici. Je dois être clair à ce moment que je ne suis pas à la recherche d'une protection contre la copie régime. S'il vous plaît, lisez la suite. 🙂

Je suis en train de travailler sur un client-serveur logiciel qui est censé fonctionner dans un réseau local. L'un des problèmes que j'ai à résoudre est d'identifier chaque client unique dans le réseau (pas tellement un problème), de sorte que je peux appliquer certains attributs spécifiques à chaque client, de fidéliser et de faire appliquer ces attributs lors du déploiement durée de vie d'un client spécifique.

Alors que je cherchais une solution, j'ai été conscient de ce qui suit:

  • D'activation de Windows, le système utilise une certaine sorte de forte empreinte mécanisme qui est extrêmement sensible à des modifications du matériel,
  • Logiciel d'imagerie de disque copies le long de tout le Volume de l'IDs (lié à chaque partition formaté), et personnalisée, unique Id générés pendant le processus d'installation, lors de la première exécution, ou par tout autre moyen, c'est strictement le logiciel dans sa nature, et stockées dans la base de registre ou sur disque dur, il est donc très facile de confondre les deux.

Le choix évident pour ce genre de problème serait de savoir BIOS identificateurs (pas sûr à 100% si ce qui est unique à travers l'identique des modèles de carte mère, tout de même), que c'est la seule chose que je peux compter sur qui ne sont pas dupliquées, transférés par le clonage, et qui ne peut pas être changé (du moins pas en utilisant une partie de l'espace utilisateur du programme). Tout le reste échoue, soit comme n'étant pas fiable (clonage de l'adresse MAC, quelqu'un?), ou trop exigeant (dans les conditions qu'il est trop sensible à des modifications de configuration).

Sous-question que je voudrais poser est: suis-je la faire correctement, architecture-sage? Il est peut-être un meilleur outil pour la tâche que je dois accomplir...

Une autre approche que j'avais à l'esprit est quelque chose de semblable à un mécanisme de poignée de main, où un serveur maintient interne d'une table de recherche de client connecté Id (qui peut même être complètement basé sur le logiciel et non unique à un moment donné), et indique au client de venir avec un ID différent au cours de la poignée de main, si un ID en double est fourni au moment de la connexion. Cette approche, malheureusement, ne joue pas bien avec l'une des exigences pour attacher des attributs spécifiques du client pendant la durée de vie.

  • Salut monsieur.b un problème intéressant, j'ai fait quelques recherches car il m'intrigue. Mais quelque chose s'est produite pour moi, de regarder les choses d'un angle différent vous êtes à la recherche au moyen de l'identification univoque d'un utilisateur après la connexion à un serveur? S'il peut être au niveau de l'utilisateur, contrairement à une machine de niveau - pouvez-vous générer l'ID vous-même côté serveur et sur la machine? Similaire à la façon dont un id de session conserve la trace des utilisateurs au sein d'une application web et stocke un cookie (mais persister plus longtemps)?
InformationsquelleAutor mr.b | 2010-05-15
  1. 8

    Il me semble que vous devez construire l'IDENTIFIANT unique correspondant à vos exigences. Cet ID peut être construit comme un de hachage (comme MD5, SHA1 ou SHA512) à partir de l'information qui est important pour vous (un peu d'informations sur les logiciels et le matériel composant).

    Vous pouvez faire de votre solution la plus sûre si vous signer ce genre de hachage avec votre clé privée et de vos logiciels de vérifier, pendant le démarrage, que la clé (signé valeur de hachage) est signé (seule la clé publique doit être installé avec le logiciel). On peut étendre ce type de solution avec les différents services en ligne, mais les clients peuvent trouver les services en ligne n'est pas très joli.

    • Composant logiciel n'est pas fiable, car il peut facilement être cloné, droit? La combinaison des deux pourrait être une meilleure solution, comme vous l'avez proposé, depuis qui pourrait permettre de serveur distant pour identifier cloné clients, afin de les appeler. Bonne idée. Merci.
    • Je veux dire, que vous pouvez produire une chaîne de caractères ou un tableau d'octets avec toutes les informations (concaténation de cette information), qui sont importantes et sont invariant au cours du clonage de l'ordinateur. Alors vous calculer une valeur de hachage à partir de ce tableau d'octets. Cette valeur de hachage sera votre IDENTIFIANT unique. Vous enregistrez une telle valeur de hachage lors de l'installation du logiciel. Chaque fois que votre logiciel sera lancé calculer l'ID (hash) une fois de plus et de les comparer avec l'enregistrés lors de l'installation de la valeur. N'est-ce pas ce que vous voulez? Comment lire les informations sur le matériel n'est pas un problème. Il y a beaucoup de façons inclusive WMI.
    • Bien que ce est très proche de ce que je suis à la recherche d'une autre affiche a fourni plus de la réponse. Cependant, je dois souligner que j'aime votre suggestion pour construire de hachage basée sur "des informations sur les logiciels et le matériel composant". Cela m'a conduit à penser fonctionnalité supplémentaire que je pourrais incorporer, qui est la capacité à détecter les cloné clients, par le fait d'avoir séparé hw et sw Id - dire que hw ID est vraiment unique, et sw code peut ne pas être unique, dans ce cas, c'est clairement cloné instance.
    • Si vous ne savez pas comment lire les BIOS ou MAC, vous devez demandé dans votre question. En outre, vous n'avez pas écrit que vous utilisez .NET ou code non managé, C/C++ ou VB, et ainsi de suite. Pour le développeur C/C++ utilisation de WMI n'est pas la méthode la plus simple et pas de la meilleure façon, il y a beaucoup de facile, C-comme les API de Windows qui peuvent vous donner les informations que vous recherchez. Votre question son beaucoup plus que vous êtes à la recherche d'une idée pour la construction de l'IDs, comme Microsoft et les autres, ce n'. Je viens de l'expliquer brièvement l'idée principale de ces implémentations. Bonne chance.
    • Merci, j'ai été sans doute trop descriptive, à partir de la meilleure intention d'expliquer ce que je veux accomplir. Je ne veux pas dire que j'ai été à la recherche pour le code exact de la solution, mais j'étais à la recherche d'un morceau de l'unique identifiables, telles que le BIOS et/ou de la carte Mère IDENTIFIANT de la chaîne. Comment pourrais-je le lire c'est une autre histoire (malgré le fait d'avoir obtenu localisation précise de l'endroit où je peux le lire à partir de). Vrai, WMI peut pas être la voie à suivre, comme vous l'avez suggéré. Désolé pour la confusion. Pour être parfaitement honnête, j'ai été à la recherche pour un deuxième avis sur le sujet, ce qui est exactement ce que j'ai reçu de vous. Merci beaucoup!
    • Pour être encore plus honnête, les deux d'entre vous ont parfaitement acceptable réponses, mais plutôt de ne pas marquer une réponse comme "la réponse", j'ai pensé qu'il serait mieux pour marquer un qui est de l'OMI de plus près à ce que j'attendais, en quelque sorte.
    • Ce n'est pas un problème. J'ai assez de points de réputation. Vous bienvenue. C'est juste drôle de voir si je trouve une question à laquelle je m'quelques année auparavant. Je sais exactement comment mettre en œuvre ce que vous recherchez, parce que de mon expérience précédente. Afin de vous souhaiter la bienvenue et bonne chance!

    InformationsquelleAutor Oleg
  2. 9

    Ce que vous cherchez est la Windows WMI. Vous pouvez obtenir la carte mère IDENTIFIANT (qui est unique à travers le même type de carte mère) ou de nombreux de nombreux autres types d'identificateurs uniques et de venir avec quelques intelligent graines de fonction pour générer un UHID. Waouh ce que je viens de faire un acronyme?

    Et si vous êtes à la recherche spécifiquement pour l'obtention de la carte Mère (BIOS) ID:

    WMI class: Win32_BIOS
Namespace: \Root\Cimv2

    Documentation: http://msdn.microsoft.com/en-us/library/aa394077(SV.85).aspx

    Exemple de code: http://msdn.microsoft.com/en-us/library/aa390423%28VS.85%29.aspx

    Modifier: Vous n'avez pas de spécifier une langue (et j'ai supposé que C++), mais cela peut être fait en Java (avec un pilote COM), et tout .NET de la langue, en tant que bien.

    • Correct, je n'ai pas de spécifier une langue, parce que je trouve que la langue spécifique n'est pas pertinent à la question à portée de main. Je suis intéressé par un niveau plus élevé moyen pour y parvenir. Je trouve votre réponse très précise. La seule chose que je veux savoir est comment vers l'arrière-compatible avec cette interface, c'est à dire. quel est l'âge de la carte mère sont pris en charge à l'aide de cette méthode?
    • Je suis sûr que tous les Bios ont été normalisées depuis le début et le milieu des années 90. Le WMI a été autour depuis Windows 2000 (et est disponible sous forme de patch pour Windows 95 et Windows NT). En bref, vous n'avez rien à craindre 🙂 C'est entièrement rétro-compatible, sauf si vous êtes l'installation de votre logiciel sur Windows 3.1 ou les ordinateurs qui ont été construits il y a 30 ans.
    • Merde, le début et le milieu des années 90 a été de 15 à 20 ans... Parlez de l'heure du vol!!! J'étais conscient que, dans le passé récent (disons, il y a 10 ans et au-delà), la plupart des fabricants eu ces standardisé, et s'est intéressé à l'audience combien de temps il va revenir. Maintenant j'ai ma réponse. Merci.
    • Je suis de retour avec mes conclusions, concernant le soutien à l'unique, liées au BIOS de l'identificateur. Malheureusement, aucun de 4-5 cartes mères (tous les 1-2 ans) avait BIOS SerialNumber. Suis-je en train de faire quelque chose de mal? Je l'aide a été mentionné à la propriété de générer des Identifiants uniques, mais en vain... des idées?
    • De toute façon, il s'avère que ce n'est pas une solution à mon problème. Je vais aller avec une réponse générique.
    • WMI n'est pas disponible dans tous les ordinateurs par défaut. Aussi, il se casse assez facilement. Je m'arriver. Heureusement, il existe un correctif ( searchwindowsserver.techtarget.com/tip/Repairing-damaged-WMI ). De toute façon, dans ces cas, la licence code de validation peut échouer.

    InformationsquelleAutor David Titarenco
  3. 4

    Beaucoup de programmes utilisent le hostId afin de construire un code de licence (tels que ceux basés sur FlexLM). Jetez un oeil à ce que Matlab ne en fonction sur le système opératif:

    http://www.mathworks.com/support/solutions/en/data/1-171PI/index.html

    Également jeter un oeil à cette question:

    L'obtention d'un id unique à partir d'un système unix

    Une fois que j'ai vu aussi quelques programmes de baser leurs licences sur le numéro de série du disque dur, un peut-être qui est le moins susceptible chose à changer. Certains suggèrent d'utiliser le MAC de la carte ethernet, mais qui peut être reprogrammé.

    • La bonne chose à propos de ce projet est que les utilisateurs n'ont pas à passer par un effort de changer de MAC, car ils devaient acquérir absolument rien en faire (comme ce n'est pas la forme de la protection du logiciel). Mais, en raison de la nature du programme, disque dur numéro de série n'est pas une option, malheureusement 🙁 MAC, est gênante, car même des ordinateurs en réseau à ne pas exposer leur adresse MAC lors de la NIC est désactivé... 🙁 Qui me laisse avec la probabilité que la majorité des utilisateurs ne plaisante pas avec leur CARTE (comme ils ne devraient pas, étant donné que ce programme est étroitement lié au réseau).
    InformationsquelleAutor SystematicFrank
  4. 1

    MAC

    NE COMPTEZ PAS SUR MAC! JAMAIS. Il n'est pas permanent. L'utilisateur peut facilement modifier (en moins de 30 secondes).

    ID de Volume

    NE COMPTEZ PAS SUR le Volume de la pièce d'identité! JAMAIS. Il n'est pas permanent. L'utilisateur peut facilement changer. Par ailleurs, il modifie simplement le formatage du disque.

    WMI

    WMI est un service. Peut être facilement désactivé. En fait, j'ai essayé et je trouve que sur de nombreux ordinateurs est désactivé ou cassé (oui, assez souvent cassé).

    Serveur de licence

    Connexion à un serveur de validation peut vous causer beaucoup d'ennuis à cause de:

    * vos clients ne peuvent pas toujours être connecté à Internet.

    * vos clients peuvent se connecter avec des paramètres spéciaux (routeur/NAT/proxy/gateway) dont ils ont besoin pour entrer dans votre programme pour qu'il puisse se connecter au serveur de validation.

    * ils peuvent être derrière un pare-feu qui bloque tous les programmes à l'exception de quelques-uns (mon cas). Dans certains cas, le pare-feu ne peut pas être sous leur contrôle (valable pour la PLUPART des utilisateurs de l'entreprise)!

    * il est super facile pour rediriger votre programme à un faux serveur web qui émule votre serveur de licences.

    Matérielle de données

    Si vous avez besoin d'une forte protection dont vous avez besoin de s'appuyer sur le matériel. Quelque chose qui ne peut pas être modifié par l'utilisateur. Quelque chose comme le CPU ID instruction disponible dans le processeur Intel/AMD Cpu et le numéro de série dans le lecteur de l'interface IDE.

    Le numéro d'identification du CPU et du disque dur ID sont permanents. Ils ne changeront jamais, pas même après avoir formater l'ordinateur et réinstaller Windows.

    Que c'est faisable. Par exemple cette bibliothèque lit l'ID de matériel d'un ordinateur. Il est compilé démo et aussi le code source/DLL. Avertissement: le lien mène à un produit commercial (19€/pas de royalties).

    • Désolé, mais ce n'est pas de répondre à la question - il simplement des liens vers un site web commercial avec une supposée DLL qui "résout le problème".
    • Il montre également les options sont garantis de ne PAS travailler 🙂
    • Je n'ai pas forcé quiconque à "extraire" de l'argent de leur poche pour l'achat de cette DLL. J'ai simplement suggéré qu'IL EST possible de le faire, car d'autres l'ont fait. La personne qui a posé la question, peut mettre en œuvre son propre code ASM pour obtenir l'ID de l'IDE lecteur de carte d'interface. Mais il faut VRAIMENT être bon marché si il va commencer à creuser dans du matériel avancé de la documentation pour écrire son propre code ASM, afin d'économiser de 19€ 🙂
    • J'aurais juré que j'ai répondu à votre commentaire récent. Regardez, vous répondez à un commentaire d'il y a 4 ans. Excellent travail sur la mise à jour de votre réponse pour le rendre clair.
    InformationsquelleAutor WeGoToMars