我的朋友过去几年一直在编写一些讲座和学习材料,现在他想出售他的内容。他担心他的内容被盗或未经购买就被使用。他的大多数客户都是地区人士,他会手动将内容交给他们。他有以下要求 -
- 用户无法将内容(视频讲座和文档)复制粘贴到他们的电脑上。
- 一台电脑上仅可有一个人使用它。
- 内容应在 1 年后自动过期。
我能给他提什么建议吗?我不想让他的努力白费。我知道这个要求很难实现,但我会很感激任何能帮助他的建议。
答案1
由于您无法阻止用户从 USB 驱动器复制文件,因此您能做的最好的事情就是让这些文件对用户来说毫无用处。
为此目的:
- 每个文件都使用不同的密钥加密,并且每个 USB 记忆棒的密钥都不同。
- 显然是2048位加密等等
- 提供的软件会拨打电话到服务器,检查用户是否仍有资格访问内容。当然需要用户名和密码。
您必须拥有一个可以访问上述解密密钥的自定义查看器,您必须使用该密钥并立即销毁它。每次需要文件时,从服务器获取新副本。当密钥在 RAM 中时,它所在的 RAM 有 2 级加密,因此即使 RAM 被转储也没有意义。显然,每 5 分钟更改一次 RAM 的随机解密密钥以增加难度。
这是一个很多的工作实施。
即使如此,执着的黑客也可能能够利用中间人攻击获取解密密钥。如果检测到漏洞,您可以使解密密钥无效。黑客可以使用屏幕录制软件等重新录制材料并对文本进行 OCR。
然而,你已经大大增加了你和黑客的难度。