HiddenTag软件鉴定产品真假的原理
HiddenTag在过去对伪造’马油’的揭发上起到了很大的作用。并且为了更加积极地应对盗版产品,HiddenTag通过收集识别出山寨产品消费者的举报和实时监测等信息,确定非法复制...
在线验证/联机验证
基本思路,核心是:
生成大量 成对的 【防伪码A、防伪验证码B】,保存到数据库——A/B之间不要有逻辑关系,避免反推;
生成二维码时加入防伪码A(比如某个网址Url加防伪码A作为参数);
印刷时加入涂层保护的防伪验证码B;
App扫码时访问二维码对应的特定Url加防伪码A作为参数;
对应网站程序获取到防伪码A参数,提示用户刮开涂层输入防伪验证码B;
在数据库查询防伪码A对应的防伪验证码B`是否与输入的防伪验证码B一致;
可选:这时将防伪码A标记为“已使用”。
这个思路通用于所有刮码验证模式(包括刮码彩票)。
此时,有的简化了防伪验证码B,仅查询不验证;有的简化了标记为“已使用”。
离线验证/脱机验证
有很多场景无法联网,不能【在线验证】怎么办?
用 对称加密 或 非对称加密 生成 ticket “票”和“票根”——类似于 防伪码A/防伪验证码B——用【特定的密钥】对“票根”加密得到“票”。
通过用【特定的密钥】验“票”与“票根”是否匹配,来确认“是不是我(【特定的密钥】)发行的票”,此时两种加密手段:
对称加密:缺点是“验票”环节的密钥一旦泄露(逆向代码),整个体系失效;
(有评论提到失效问题,其实是误会了HiddenTag用的【离线验证】机制)非对称加密:生成票、验票环节用配套但不同的密钥不怕泄露,但运算能力要求略高(尤其密钥长度越大强度越高)。比如某些场景的简单芯片运算力不足——不过这几年已经基本不是问题。
最常见的是互联网前时代的 CD-Key、电话验证、“软件注册码”等等。
未登录,无法查看下载地址!
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://bbs.60112.cn//html/kjzx/54.html