USB 防拷贝 U 盘-需要行业大佬们的建议

2018-12-31 17:27:33 +08:00
 jaggerkyne
最近一个客户找到我们,提出了想要这样的一个资源分享方案。

USB 防拷贝技术,要求是放在 usb 里面的文件:主要是音频,视频,文件,图片最终客户可以看,但是不能够私自拷贝。文件格式主要是:mp3,mp4,pdf,ppt,jpg。u 盘必须是独立运行,不能让客户安装客户端(包括插进去后自动安装的 autorun,而且还得跨平台 windows 和 mac ),或者 viewer 之类的东西。

要求支持的平台有:苹果和安卓手机,mac 和 windows。

给的钱大约是 20WRMB,每月的订单为 2W 美金左右的订单。

看了目前所有市场上的我们能找到的方案,基本上就是在文件上加了一个类似播放器的壳,然后运用软件给壳来解锁。我们还发现有些方案直接就是把文件给建造在层层的文件夹里隐藏起来(最可怕的,人家还拿到国内的专利证书)。

最后找到了 2 家,以色列的 TrusCont 和美国的 nexcopy,这两个类似是用硬件的,TrusCont 但是本质上还是壳,还要使用 autorun,虽然已经很接近了,但人家只支持 windows。还找到日本的一家 Hagiwara Sys-Com,可惜还没拿到 developer kit。

我知道一个关于拷贝的定律,if it can be read, it can be copied.

上来求助 v 圈的大大们,看看有没有现成的方案,或者能够做的?

先行感谢拉。
19029 次点击
所在节点    程序员
181 条回复
shily
2018-12-31 17:41:02 +08:00
私有分区格式+专用播放器?模拟两个分区,一个 CD-ROM 放播放器,另一个私有分区放文件
Kirscheis
2018-12-31 17:42:06 +08:00
参考 drm 是怎么做的。。首先你得和各大操作系统厂商 py 交易一下

然后可以用一些私有的软件来解密并且播放,密钥要存在独立的硬件里,并且要做好反内存 dump

当然这些都防不住采集卡。。
Humorce
2018-12-31 17:42:10 +08:00
就算你做到了,录屏或者外部设备录像怎么破?
everwanna
2018-12-31 17:43:17 +08:00
虽然不懂硬件,但是你如果允许客户查看,就意味着解密后的数据要从优盘流向操作系统,那就不能够彻底组织客户截取数据。不管是硬件还是软件,所做的无非是混淆数据,提高难度而已,而无法加密。

intel 最近推出了一个服务器芯片支持 secure enclave app,好像叫 sgx,允许 app 在可信内存空间中执行,不允许操作系统访问,但不是 PC 芯片。也无法保护数据从可信内存拷贝到操作系统,毕竟绝大多数数据你要展示给客户,还是需要操作系统资源的
xml123
2018-12-31 17:48:12 +08:00
@everwanna #4 既然始终都要把资源交给操作系统,能不能在 u 盘里实现一个独立的操作系统(然后我发现那为什么不扩展为不依赖于其他设备的完整的硬件,最终产品大概类似以前的 mp4 ……
jaggerkyne
2018-12-31 17:49:44 +08:00
@shily 这是绝大多数的软件和硬件系统这样做,但用起来用户体验不好,而且目前仅有 windows 端。有支持手机端(苹果和安卓)和 mac 端的方案介绍吗?

@Kirscheis 能稍微具体一些吗?客户最终的销售对象不会使用采集卡这样的“高端设备”。客户只是需要把内容锁死在这个 u 盘里面,如果要分享,必须把这个 u 盘给别人。

@Humorce 外部设备和录频有专门的软件方案,但是客户认为最终用户需要花大成本去做这件事情,也就不会这么做了。

@everwanna 这个能支持手机端吗?
everwanna
2018-12-31 18:01:08 +08:00
@xml123 是的,你需要音视频设备,然后就变成定制的计算机系统了
everwanna
2018-12-31 18:02:51 +08:00
@jaggerkyne 如果通过 iOS app 分发数据,一定程度上可以大幅提高破解难度
hymzhek
2018-12-31 18:07:10 +08:00
https://item.jd.com/10279507133.html
这个行吗
hymzhek
2018-12-31 18:11:06 +08:00
https://item.jd.com/2385857.html
这个是自营金士顿 还有类似的 找找看
also24
2018-12-31 18:15:28 +08:00
这更像是一个逻辑问题,楼主既然已经知道 if it can be read, it can be copied,那应该很清楚,除非有类似 DRM 的机制,否则 Viewer 是一定逃不掉的。

让标准播放器可以兼容 = 输入文件(流)非加密 = 存在一份已解密的文件(流) = 存在一份可拷贝的文件(流)

文件(流)拷贝也不能用 = 文件(流)加密 = 标准播放器不可以兼容 = 需要定制 Viewer

除非能处理掉上面的六个等号中点任意一个,否则没戏。
可以说…… DRM 算是最接近的一个了,然而覆盖度还是不够
also24
2018-12-31 18:16:42 +08:00
@hymzhek #9 #10
这类磁盘一旦解密之后,里面全是正常文件,想怎么 copy 就怎么 copy
gamexg
2018-12-31 18:21:38 +08:00
u 盘大小的微型电脑,然后 hdmi 转 usb 摄像头?
wdhwg001
2018-12-31 18:26:39 +08:00
隐藏分区里放一个 Linux,数据分区用 Linux 分区格式并加密,需要查看的话只能用 U 盘启动系统并查看,应该足够了。
realpg
2018-12-31 18:53:14 +08:00
给党政做过成型方案且生产了 不过方案还在保密期

另外只能防基本的破解,真想搞你并不困难
gux928
2018-12-31 18:57:13 +08:00
做成自带屏幕的播放器吧
newtype0092
2018-12-31 19:03:14 +08:00
随手掏出手机对屏幕录像可破解楼上所有方法。。。
不如让自己的员工带着播放设备去客户现场播放,既满足需求,成本也不是很高。
a5677746
2018-12-31 19:04:44 +08:00
我们公司以前试过买一批寨板,接口全部用胶水封死,客户要看就拿着寨板看,愿意还就还,不愿意还就留在客户那了。
后来换成让客户远程桌面连到我们自己的主机上查看了,复制了也是在我们自己的机子上复制,顶多能录屏。
现在好像有只靠浏览器就能串流的技术,到时候连 u 盘都不用。
chinvo
2018-12-31 19:21:47 +08:00
所有的 DRM 都怕录屏,只是增加了盗版成本而已

微软有 PlayReady,Google 有 Widevine,Apple 有 Fairplay

这些并不能阻止盗摄和录屏
wqyyy
2018-12-31 19:28:13 +08:00
还有人不理解在可以物理接触的情况下一切防拷贝都是骗人骗自己吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/522737

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX