Разрабатываем систему защиты авторских прав. Урок 2. Анализ мозгового штурма

Это последний урок из серии "Разрабатываем систему защиты авторских прав", публикуемый в бесплатном разделе. Начиная со следующего, публикация уроков будет продолжена в платном разделе. В бесплатном же разделе, возможно, иногда будут опубликованы некоторые отдельные статьи по проблемам защиты программных продуктов от несанкционированного использования.

И так, сегодня мы будем анализировать идеи, которые "нарожали" на предыдущем уроке. Вот их отредактированный список (помните мы вычеркивали неудачные мысли):

Привязаться к реестру Windows. При переносе на другой компьютер потребует повторной активации.
Привязаться к конфигурации компьютера. При переносе на другой компьютер прога так же потребует повторной активации.
Сделать аппаратный ключ.
При старте программа коннектиться к сайту, а там есть сведения, сколько лицензий.
Определенное количество запусков.
Сделать программный ключ.
Определять, сколько человек пользуются программной.
Постоянно менять регистрационный ключ и сделать автоматическое обновление ключа с сайта.

Вот с этим то списком мы сейчас и будем работать. Берем каждую идею и взвешиваем ее плюсы и минусы, а под ними пишем дополнительные мысли, если они будут.

Привязаться к реестру Windows.

Плюсы	Минусы
Работать с программной можно только на одном компьютере, если надо будет установить на второй, юзеру придется купить доп. лицензию	Дополнительные трудозатраты на активацию
	Взломать, в принципе возможно. Достаточно отыскать в реестре, что пишет туда программа и эмулировать это на другом компе
	Непонятно, как отследить, что со старого компьютера программа была действительно удалена. Можно, конечно, в этом случае, заставить пользователя покупать доп. лицензию, но это ему явно не понравится.

Доп. мысли:
1. Автоматическая активация через интернет при переносе на другой компьютер.
2. Активация на другом компьютере за дополнительную плату. Или просить доказательства, что программа была удалена.

Привязаться к конфигурации компьютера.

Плюсы	Минусы
Работать с программной можно только на одном компьютере, если надо будет установить на второй, юзеру придется купить доп. лицензию	Дополнительные трудозатраты на активацию
	Непонятно, как отследить, что со старого компьютера программа была действительно удалена. Можно, конечно, в этом случае, заставить пользователя покупать доп. лицензию, но это ему явно не понравится.
	При апгрейде компьютера программа не будет работать. И ее надо будет активировать повторно. Это либо дополнительные трудозатраты что бы проверить (и то непонятно как), что пользователь действительно сделал апгрейд, либо заставить его покупать доп. лицензии, что опять же снизит привлекательность программы.

Сделать аппаратный ключ.

Плюсы	Минусы
Относительно надежная защита от пиратского использования	Дорого
Для пользователя нет геморроя при переносе на другой комп
При переносе на другой комп есть гарантия, что на предыдущем компе программа не будет использована

При старте программа коннектиться к сайту, а там есть сведения, сколько задействовано лицензий.

Плюсы	Минусы
С программной смогут работать не более чем количество пользователей, на сколько зарегистрировано на сайте лицензий.	Программа не будет работать если нет интернета или «лежит» сайт
Относительно надежная защита

Определенное количество запусков.

Плюсы	Минусы
Легко реализовать	Легко взломать.
Если кончаться запуски, то пользователю придется продлить лицензию.	Для пользователя такая система неудобна, ему не понравится.
	Может оказаться так, что увеличиться трудоемкость по продлению лицензий.

Сделать программный ключ.

Плюсы	Минусы
Не на тратится на аппаратный ключ	Программный ключ тоже надо защищать от копирования
	Программный ключ надо писать

Доп. мысли:

1. Фирма 1С уже использует программный ключ. И как то защищает его. В частности, 1С:Предприятие, не найдя аппаратный ключ, пытается использовать лицензию программного ключа, а для его установки она запрашивает пароль, который идет в конверте вместе с коробовкой лицензионной программы. Может, как то перенять их идею?

Каким то хитрым образом определить, сколько человек используют программу

Плюсы	Минусы
	Идея – рассадник глюков
	Сложно или дорого реализовать
	Программу все равно можно скопировать на другой компьютер, так что непонятно, что это даст

Постоянно менять регистрационный ключ и сделать автоматическое обновление ключа с сайта.

Плюсы	Минусы
Если кто то работает с нелицензионной копией, то он после обновления ключа не сможет ей пользоваться.	Либо без доступа к интернету у лицензионного пользователя прекратится работа, либо будет возможность работы с программой у нелицензионных пользователей.
Срок лицензии учитывается на сервере, а значит, пользователь не сможет подделать время

Доп. мысли: о необходимости продления лицензий предупреждать заранее.

В итоге можно предварительно сформулировать вот такую идею:

У каждого экземпляра программного продукта генерируется свой УИД. Этот УИД регистрируется базе данных владельца исключительных прав на ПП (тоесть, у нас). Регистрация рассчитана на определенной количество запусков, по истечению которых программа обновит регистрационный ключ через интернет. Система запомнит, какой регистрационный ключ обновился и повторное его уже не обновляет. Что это даст? Допустим, пользователь купил лицензионную прогу. Через определенное время у нее кончился лимит запусков и ключи обновились через интернет. Что будет если эта прога попадет в руки нелицензионному пользователю? Лимит запусков кончился, программа должна обновиться через интернет. Допустим, она обновилась. И все, тогда лицензионный пользователь уже не сможет обновить ключи, на сервере уже есть информация что обновление прошло. И правильно, пусть не дает свой лицензионный экземпляр проги кому попало. В лицензионном договоре так и напишем, что за утерю лицензии ответственность несет юзер. Для красоты еще может пароль придумать, что бы тот кто украл прогу не смог обновить лицензию. Раскрыл пароль - извини, сам виноват, пароль надо хранить в тайне. Осталось только придумать способ, что бы пират не смог взломать счетчик количества запусков. Но это уже вопрос постановки задачи, его мы будем рассматривать на следующем уроке.

Пред. »

Вернуться