正在开发一款软件。
设计时,软件运行需要类似网银 U 盾的硬件设备插入计算机,才可以运行软件。
请问淘宝有没有类似这种可以 U 盾可以二次开发和售卖?
PS:淘宝输入加密狗,发现不是需要东西。
求大佬指点
设计时,软件运行需要类似网银 U 盾的硬件设备插入计算机,才可以运行软件。
请问淘宝有没有类似这种可以 U 盾可以二次开发和售卖?
PS:淘宝输入加密狗,发现不是需要东西。
求大佬指点
 |
1
hysli 14 天前
感觉就是加密狗的领域
|
 |
2
foxhunt 14 天前
关键字 SafeNet 微狗 SuperDog 等
需要根据你的使用场景,选择不同的狗 |
 |
4
miyuki 14 天前 via iPhone
FIDO 的密钥不知道符不符合楼主需求
|
 |
6
humbass 14 天前  1
楼主是什么开发语言
|
 |
10
ysc3839 14 天前
找不可导出的非对称硬件密钥大概可以实现,类似 https 二级证书那种感觉,你持有根证书私钥,公钥内置到软件里,硬件里生成一个不可导出的私钥,用根证书对硬件上的密钥进行签名。验证的流程就类似 https 验证服务器证书的流程,用根证书的公钥去验证硬件密钥发来的证书公钥,根证书私钥保密,别人签发不了新的证书,同时硬件密钥保证证书私钥不可读取,也就解决了复制的问题。
|
|
11
ysc3839 14 天前 1
那些加密狗基本也是类似逻辑,核心功能都是硬件内私钥不可读取。相比其他通用硬件密钥可能加入了一些锁定功能,比如说需要密码才可以生成新私钥,以及给你封装好了一套 SDK 。
上述方案都不涉及软件加壳,加壳属于别的领域。 |
 |
13
kk2syc 14 天前
你要的就是加密狗,银行 U 盾本身也是加密狗的一种变种而已。
找加密狗厂商咨询可以定制,人家有一整套方案。 |
 |
14
flynaj 14 天前 via Android
就是加密狗,不过你的软件价值高也可能被破解,可以联网的话可以网络验证。
|
 |
15
htfcuddles 14 天前
u 盾是做用户身份认证的而且是私有协议要装插件。同样需求的话 passkey 即可,最新 fido2 协议,跨平台主流浏览器支持,fido 联盟的保证硬件不可破解,可选指纹认证,甚至不用专用硬件 iOS 设备也可支持。
|
 |
16
keshi 13 天前 via Android
之前记得有一个叫 e 密 应该和你描述的相符 你搜索淘宝 获得百度 不确定现在是否还有
|
 |
17
roygong 13 天前 via iPhone
FIDO2 和 FIDO U2F 的安全密钥是你要找的东西,这两个是国际标准,除了可以用来登录谷歌苹果等账号,还可以用于 Windows/Linux/Mac 系统登录
|
 |
18
billccn 12 天前
你的核心需求根本没有讲清楚,所以帖子里出现了两派答案。
如果你的软件本身不依赖可以进行鉴权的网络服务(单机软件),导致你是想通过一个硬件防止盗版,那你需要的是加密狗,这些厂家都会提供相应的加壳 SDK 。 如果你的软件可以联网,那你用联机验证的壳就行了。 如果你只是需要可靠的用户鉴权,那你要考虑你客户是不是真有这个需求,因为硬件密钥的发行管理是个相当麻烦的事情,接入一个 MFA 可能是更好的方案。 |
 |
19
hanguofu 12 天前 via Android
@ysc3839 请问用这种方式来保管被 cryptsetup 加密的另一个分区的解密口令是否合适?具体的场景就是不用人工输入解密口令,在启动过程中自动解密另一个分区。
|
 |
21
cppc 11 天前
国内的话,你可以用智能密码钥匙,这个有国标技术规范,不需要绑定某一家厂商。你说你用 rust 正好我之前有类似需求,做了一个国标 API 是 rust wrapper(PS 目前只做了国产加密算法的封装) : https://github.com/power4j/skf-rs
|
Select Language