Добрый день! Прошу прощения за возможную некомпетентность, помогите, плиз, разобраться со следующей задачкой.

У крупного дистрибьютора мед.продукции есть много клиентов по всей стране. Компания внедряет систему электронного дистанционного заказа продукции.. Алгоритм информационного обмена следующий:

1. Разработчики пишут для каждого клиентские модули (это экзэшник) и выкладывают их на сервер.
2. Клиенты скачивают клиенский модуль (у каждого он свой со своим идентификатром), устанавливают его у себя.
3. Далее обращение за новыми прайс листами идет уже через прогу-клиент. На основе прайсов клиенты формируют заказ, отсылают на сервер и далее заказ обрабатывается и выполняется.

Стоит актуальная задача защиты от копирования клиентской части с ПК клиентов. Силами наших программеров была реализована привязка к железу проги-клиента на клиентский ПК. Конкурентам ее удается отламывать, поэтому обратились к протекторам (типа ASProtect, Themida и проч.), чтобы не враги клиентское ПО не дебажили и, соответственно, не отламывали привязку к железу. Хотим еще один эшелон защиты сделать – обеспечить привязку к железу, но уже силами того самого протектора или же какой сторонней программулины. Понятно, что отломают, в конце концов и это, но все же…

Вопрос именно по привязке к железу сторонними прогами. Видно, не любят эту функцию разработчики (протекторов в том числе), потому что зависимость от железа возникает. Так что сходу найти нужный софт мне не удалось. Попробовал 3 протектора : ASProtector, EXECryptor и WINLicende:

1. ASProtector может использовать уникальные железные данные клиента только для создания Hardware зависимого ключа активации. Т.е. происходит только проверка машины, на которой пытается встать софт. А после активации злые люди могут свободно копировать нашего клиента.
2. EXECryptor использует привязку вроде, но не так как хотелось бы – привязал софтину на мой комп так, что больше ни у кого не запустилась. Другими словами привязал софт к компу разработчика:) И нигде не предложил мне ввести уникальный Hardware ID клиента, чтобы потом привязаться к нему при инсталляции.
3. WINLicende не привязался вовсе (или я че не так сделал). Хотя пишут, что должен. Как и EXECryptor, он не потребовал у меня ввода клиентского Hardware ID.

И еще один общий недостаток схемы защиты с некоторыми протекторами – необходима процедура предварительного получения Hardware ID, что может быть не очень удобно. Хотелось бы в процессе оборачивания клиентского ПО протектором или чем иным задать опцию привязки к железу при последующей инсталляции на ПК клиента.

Подскажите, пожалуйста, чем это можно сделать!
Спасибо!

Добрый день и спасибо за внимание !

imkot Может стоит обратить внимание на использование USB-ключей? Привязка не к железу, на котором стоит программа, а использование USB ключа.Что-нибудь типа Rainbow


Про хардлоки думаем. Думать придется долго — всякие испытания, бумажки, убеждать дать денюжку. Но это в перспективе, а защититься нужно сегодня. Кроме того, если у злоумышленников был доступ к ПК клиента через доверенную бабушку-продавщицу в аптеке, то, скорее всего и свой аппаратный ключ она им даст поюзать. К тому же хочется минимально обременять клиента всякими вводами ключей, вставками флешек и проч – такие требования со стороны коммерции вследствие специфики менталитета клиента.

aleks2Интересно, почему у "крупного дистрибьютора мед.продукции " возникает желание ограничить доступ к прайс-листам? Неужели клиентов столько, что уже не справляется?
---------------------------
...или это имитация бурной деятельности отделом ИТ?

Насколько сумел разобраться коммерческой составляющей - опасность представляет поставленное на поток скачивание прайсов конкурентами-дистрибъюторами у разных клиентов (у разных клиентов к тому же разные прайсы - по отраслевому направлению). Только такая глобальная информация имеет смысл для них, а не какой-то конкретный прайсик - его и так в аптеке можно получить. В слуае реализации этой угрозы конкуренты получают доступ ко всему механизму ценообразованич и скидок. И подстроят свои прайсы, чтобы клиентов перетащить.


weber
При первом просмотре вопроса меня напало :
1 Посылать дистрибюторам или клиентам хардвар ключи. Так делают компании допустим Рено при продаже проги по запчастям. Да и многие другие.
2 Завести систему как в банке генерацией сертификата и идентификацию через java. Можно потом добавить и отсылание второго кода допустим по СМС на их мобильник. Так задав логин пароль и получив в ответ на регистрированный мобильник код подтверждения который опять таки надо внести в форму заказа, исключаем случайный комп т.к. номер мобильника так или иначе на который пошлём ключик будет регистрированного клиента. Так можно требовать подтверждения при каждой торговой операции Для крупной компании послать СМС думаю дорого не будет Цену самой СМС закомпонуют в цену продукта.


По п.1. уже написал выше. По п.2. начальник рассказал, что когда-то была такая модель, но от нее отказались – бабушкам-аптекаршам Веб не понравился – слишком сложно.