1
shily 2018-12-31 17:41:02 +08:00 via Android
私有分区格式+专用播放器?模拟两个分区,一个 CD-ROM 放播放器,另一个私有分区放文件
|
2
Kirscheis 2018-12-31 17:42:06 +08:00 via Android
参考 drm 是怎么做的。。首先你得和各大操作系统厂商 py 交易一下
然后可以用一些私有的软件来解密并且播放,密钥要存在独立的硬件里,并且要做好反内存 dump 当然这些都防不住采集卡。。 |
3
Humorce 2018-12-31 17:42:10 +08:00 2
就算你做到了,录屏或者外部设备录像怎么破?
|
4
everwanna 2018-12-31 17:43:17 +08:00 via Android
虽然不懂硬件,但是你如果允许客户查看,就意味着解密后的数据要从优盘流向操作系统,那就不能够彻底组织客户截取数据。不管是硬件还是软件,所做的无非是混淆数据,提高难度而已,而无法加密。
intel 最近推出了一个服务器芯片支持 secure enclave app,好像叫 sgx,允许 app 在可信内存空间中执行,不允许操作系统访问,但不是 PC 芯片。也无法保护数据从可信内存拷贝到操作系统,毕竟绝大多数数据你要展示给客户,还是需要操作系统资源的 |
5
xml123 2018-12-31 17:48:12 +08:00
@everwanna #4 既然始终都要把资源交给操作系统,能不能在 u 盘里实现一个独立的操作系统(然后我发现那为什么不扩展为不依赖于其他设备的完整的硬件,最终产品大概类似以前的 mp4 ……
|
6
jaggerkyne OP |
8
everwanna 2018-12-31 18:02:51 +08:00 via Android
@jaggerkyne 如果通过 iOS app 分发数据,一定程度上可以大幅提高破解难度
|
9
hymzhek 2018-12-31 18:07:10 +08:00
|
10
hymzhek 2018-12-31 18:11:06 +08:00
https://item.jd.com/2385857.html
这个是自营金士顿 还有类似的 找找看 |
11
also24 2018-12-31 18:15:28 +08:00 1
这更像是一个逻辑问题,楼主既然已经知道 if it can be read, it can be copied,那应该很清楚,除非有类似 DRM 的机制,否则 Viewer 是一定逃不掉的。
让标准播放器可以兼容 = 输入文件(流)非加密 = 存在一份已解密的文件(流) = 存在一份可拷贝的文件(流) 文件(流)拷贝也不能用 = 文件(流)加密 = 标准播放器不可以兼容 = 需要定制 Viewer 除非能处理掉上面的六个等号中点任意一个,否则没戏。 可以说…… DRM 算是最接近的一个了,然而覆盖度还是不够 |
13
gamexg 2018-12-31 18:21:38 +08:00
u 盘大小的微型电脑,然后 hdmi 转 usb 摄像头?
|
14
wdhwg001 2018-12-31 18:26:39 +08:00 via iPhone
隐藏分区里放一个 Linux,数据分区用 Linux 分区格式并加密,需要查看的话只能用 U 盘启动系统并查看,应该足够了。
|
15
realpg 2018-12-31 18:53:14 +08:00
给党政做过成型方案且生产了 不过方案还在保密期
另外只能防基本的破解,真想搞你并不困难 |
16
gux928 2018-12-31 18:57:13 +08:00 via iPhone
做成自带屏幕的播放器吧
|
17
newtype0092 2018-12-31 19:03:14 +08:00 1
随手掏出手机对屏幕录像可破解楼上所有方法。。。
不如让自己的员工带着播放设备去客户现场播放,既满足需求,成本也不是很高。 |
18
a5677746 2018-12-31 19:04:44 +08:00 via Android
我们公司以前试过买一批寨板,接口全部用胶水封死,客户要看就拿着寨板看,愿意还就还,不愿意还就留在客户那了。
后来换成让客户远程桌面连到我们自己的主机上查看了,复制了也是在我们自己的机子上复制,顶多能录屏。 现在好像有只靠浏览器就能串流的技术,到时候连 u 盘都不用。 |
19
chinvo 2018-12-31 19:21:47 +08:00 1
所有的 DRM 都怕录屏,只是增加了盗版成本而已
微软有 PlayReady,Google 有 Widevine,Apple 有 Fairplay 这些并不能阻止盗摄和录屏 |
20
wqyyy 2018-12-31 19:28:13 +08:00 via Android
还有人不理解在可以物理接触的情况下一切防拷贝都是骗人骗自己吗
|
21
drlalll 2018-12-31 19:40:24 +08:00
学黑马培训的视频加密做法啊,必须固定的软件才能打开,每台电脑需要唯一的注册码,软件开启后关闭所有用户程序,不允许虚拟机运行。
把程序直接安装在 U 盘运行一次自动删除,然后做成只读就行了啊,就算拷出去也打不开。 |
22
Ya 2018-12-31 19:52:49 +08:00
防止拷贝 人家不会录像吗?
|
25
wdlth 2018-12-31 20:16:23 +08:00
类似于 DLP 吧,那种一般都是在电脑上通过驱动去做的,不装客户端很难满足想要的效果。
对于媒体文件,你再怎么防,总防不了采集吧,4K UHD 蓝光都给你录下来…… |
27
jugelizi 2018-12-31 20:22:33 +08:00
专用播放器 文件加密
拷贝也没用 其他软件打不开 |
28
jaggerkyne OP @xml123 我们也给过类似的方案,但是客户想要的是一个 u 盘这么大小的方案。
@everwanna 是的,nexcopy 就是使用 IOS 的 appview 来实现的,可惜的是不支持安卓的 linux 系统 @hymzhek 这两个本质上还是加壳方案,只能对 windows,而且最终售价已经太高了。 @also24 是的,因为如果是加密解密的方案就会得出这样的结论,但是客户要求仅仅是文件不可拷贝。所以我们的以为硬件设计师进入了死循环的境况。 @gamexg 这个方案我们也提过,但是客户要的是 u 盘方案,这个方案的大小目前还没有可以所到 u 盘芯片那么小。 @wdhwg001 这个方案还是要在操作系统上运行一些壳程序,我们有 windows 的方案,mac,IOS 和安卓端怎么破? @realpg 很好奇什么时候解密?可否分享一下机制? @gux928 客户拒接了 @newtype0092 是的,但是在用户使用这样方法的时候,他得到的就是类似枪版的东西了。 @a5677746 在国内外发达地区可以使用流技术,但是客户的对象是广大的这些地区以外的地区。 @chinvo 同意,但是客户给了这道题,如果有确切的解决方案,可以换钱阿!客户的目的不是为了阻止内容传播,只是把传播的锁死在用户购买的 u 盘而已。 @wqyyy 是的,但是如果完成得漂亮是有钱收的阿。 @drlalll 我们也提供这样类似的方案,可惜客户已经否决了。 @Ya 不怕别人录,想要看原版就必须要物理拿到这个 u 盘。 谢谢以上所有大大的建议。在这里我再重申一下,客户的目的不是怕给人盗版,而是想要把资料和 u 盘做物理上的锁死,想要资料可以,必须连 u 盘都一起拿走。 到现在为止好像还没有大大提供 filesystem 的方案。已知可以支持手机(苹果和安卓),windows 和 mac 的 filesystem 好像只有 exfat。有没有一个机制能够在 u 盘的一个初始分区上面写入一个微型操作系统,这个操作系统唯一的任务就是选择相应的解决方案。比如说插入手机时,会按照安卓,苹果,mac 或 windows 选择自带的播放器,其他的全部隐藏。或者一个机制可以根据 u 盘插入的操作系统,自行选择显示相应的盘符? |
29
leoleoasd 2018-12-31 20:31:23 +08:00
|
30
sdijeenx 2018-12-31 20:32:45 +08:00
@jaggerkyne 既然有微型电视操作系统了还要 win 或者 mac 干什么,直接做一个播放视频的专用操作系统不就可以了。
插 U 盘->重启电脑->自动播放视频 nand 芯片一般都有唯一序列号的,只要检测出序列号不对就不让播放。 |
31
cai1151671293 2018-12-31 20:33:04 +08:00 via Android
既然堵不住,那就疏,参考视频水印,通过泄露的文件追究相应人员的法律责任
|
32
sdijeenx 2018-12-31 20:33:16 +08:00
电视->电脑
|
33
liyvhg 2018-12-31 20:35:27 +08:00 via Android
@jaggerkyne 已知的是 PlayStation 的 USB 底层和 Windows 的 USB 底层在枚举阶段有点不一样,这样设备自己能区分接入的是 PS 设备还是 win 设备。
Android 和 iOS 不了解,思路可以参考。 |
34
jaggerkyne OP @lastpass 录频没事,只要不是一个完整的原版就 ok 拉。
@wdlth 是的,所以反对 DRM 的就是觉得很鸡肋。 @jugelizi 这样就失去了跨平台性了,很多这样的方案就是特殊的 player 或者 viewer 的方案,基本都是 windows 的。其他平台没有。请问您有没有跨平台的方案呢? @leoleoasd 我等一下去研究研究,这个方案可以跨平台吗? @sdijeenx 这个对 pc,mac 或者电视端都可以,但是手机移动端呢? @cai1151671293 目的不是堵住他们拷贝内容,而是内容和 usb 硬件锁死,二者合二为一,缺一不可。 @liyvhg 这个有相应的技术文档或者解决方案吗? |
35
sdijeenx 2018-12-31 20:46:51 +08:00
如果不能定做 APP 那就没办法了=3=
|
36
leoleoasd 2018-12-31 20:46:58 +08:00
@jaggerkyne #34 不太了解 没用过其他平台下的
官网上说网卡模拟跨平台 |
37
leoleoasd 2018-12-31 20:47:55 +08:00
无论如何 录屏防不住 录像不清晰 能用采集卡
|
38
everwanna 2018-12-31 20:53:40 +08:00 via Android
@jaggerkyne 支持 android 也可以,只是安全性不如 iOS 而已,只要手机没有 root,问题不大
|
39
realpg 2018-12-31 20:56:22 +08:00
|
40
realpg 2018-12-31 20:57:00 +08:00
PS 这边方案只管 windows,但是 mac、linux 都可以用不低的成本实现这一机制
|
41
jaggerkyne OP |
42
realpg 2018-12-31 21:08:30 +08:00
@jaggerkyne #41
我可以给你透个底 我这边的 U 盘就是普通外面的 U 盘 随便找寨厂定制的 只需要主控统一 做了四千个 16G U 盘,硬件成本都没有团队来回现场机票多 技术实现上,windows 的程序上累计成本算是花了五万多吧,从原理上来说,mac 和 linux 都可以实现,成本比 windows 贵的原因主要是会开发 windows 应用程序的满大街,会写 mac/linux 桌面程序的还得做的好的人,太难找 |
44
realpg 2018-12-31 21:16:54 +08:00
@sdijeenx #43
不是 定制 U 盘只是为了保证主控一致性 假如我选型直接用金士顿的某款 U 盘 先买了一批 过一阵子假如不够了 再想买一批 特么金士顿换主控了 那就哭去吧 定制的话,第一个是成本便宜 16G 的低速 U 盘(节约成本用的垃圾主控垃圾 flash,只要有 5MB/s 读写速度就能流畅播放就够了 而且寿命没预期坏了让客户换更好) 一个才 12.5 元…… |
45
Kagari 2018-12-31 21:20:23 +08:00
干脆模拟一下现在的直播网站,视频存在加密区里,然后主控搞成后端,用户使用浏览器打开
然后猜测一下楼上是像 badusb 那样用 U 盘模拟成了某类型的设备,然后一顿操作后用个小程序和主控通信,控制播放 |
46
jaggerkyne OP |
47
dremy 2018-12-31 21:22:43 +08:00 via iPhone
PPT ?另存为了解一下
|
48
sdijeenx 2018-12-31 21:26:32 +08:00
@jaggerkyne 这个暂时没想到好的方法,因为在这种情况下可以使用 dd 命令复制整个 U 盘。
|
49
realpg 2018-12-31 21:26:37 +08:00
@jaggerkyne #46
原生 player 播放?呵呵……预算从人民币换成比特币差不多可以考虑一下 |
50
CRH 2018-12-31 21:30:36 +08:00
@jaggerkyne “用系统原生的 player 进行播放,阅读,浏览”,你的意思是说,一个 doc 文件,就要用用户电脑上预装的 Microsoft Word 打开吗?
那么请问打开以后,你打算怎么禁止“另存为”这个按钮呢? |
51
jaggerkyne OP |
52
sdijeenx 2018-12-31 21:32:54 +08:00
系统原生的 player 进行播放一定有缓存,缓存一定在本地。
|
53
jaggerkyne OP |
54
sdijeenx 2018-12-31 21:38:40 +08:00
no thanks, 个人觉得用 USB 虚拟网卡或者做一个专用操作系统放视频比较容易实现=3=
|
55
sobigfish 2018-12-31 21:40:24 +08:00
U 盾那种输了物理密码才能解密成密钥,然后才能解密出内容,相当于内容用这个密钥加密。
|
56
sdijeenx 2018-12-31 21:48:52 +08:00
以前见过一个病毒可以把 U 盘中所有文件夹放进一个隐藏文件夹里,原始的文件夹替换成文件夹图标的 exe 文件并且名字不变。这时双击文件夹打开的其实是病毒,病毒完成感染过程之后再帮你打开原始文件夹。
|
57
winglight2016 2018-12-31 21:49:04 +08:00
mp4 是个好办法,只需要支持 hdmi 输出就可以了,基本上现在 200 多的 android 工控板就可以做了
|
58
jaggerkyne OP @sdijeenx 个人也觉得是纯软件的,单一平台,或专用平台比较简单,东西都是现成的。但是一旦跨平台,底层的东西很难办,因为很多都拿不到技术文档,有的是拿到了也看不懂。现在国内很多的方案都是采用这套思路的,这是层层加壳的原理,有个公司还拿了相应的专利。
@sobigfish 这个价格很高,而且无法跨平台。 @winglight2016 本质上已经不是 u 盘,而是蚊型电脑了。 |
59
sdijeenx 2018-12-31 21:57:14 +08:00
你说的是 HDMI 无线同屏器么?
那里边就是一个跑 Linux 的单片机,改一下应该也可以用。 不过首先你需要一个电视=3= |
60
winglight2016 2018-12-31 21:59:17 +08:00
@jaggerkyne 和宿主通讯的协议,被动读取文件的可加密性很低,毕竟要交互数据,还要兼容多平台多个原生播放器,怎么可能全部加密一遍,可以破解的地方太多——话说第三世界人民的破解水平有这么高吗?
|
61
realpg 2018-12-31 22:04:16 +08:00
@jaggerkyne #53
显然我们并没有用 fat32 exfat 等等 所以说么 其实核心就是一句话 |
62
uptime 2018-12-31 22:04:25 +08:00
按你客户要求,要原生 player 就能使用,而不是特定程序,这是不可能的
或者换个思路吧,U 盘后置一个清除模块,或者说病毒,自动清除特定的文件。 |
63
sobigfish 2018-12-31 22:05:59 +08:00
@jaggerkyne #57 自己写 client (读显示内容的) 就都可以啊,又不是直接用银行的。
|
64
px1396 2018-12-31 22:10:52 +08:00
做一个防拷镜像量产到 u 盘可以吧
|
65
zander 2018-12-31 22:11:51 +08:00
破坏掉目录结构,利用一些操作系统对特殊文件 /文件夹名称处理上的障碍,做出只能播放不能复制的文件。(只对一般人有效)
|
66
smdbh 2018-12-31 22:12:19 +08:00
看了半天,不如发发小册子算了,完全符合要求。
|
67
jaggerkyne OP |
68
px1396 2018-12-31 22:21:51 +08:00
@jaggerkyne U 盘量产可以把 U 盘模拟成一个 USB 光驱,然后你参考一下这个链接 看能不能做出一个防拷光盘镜像 https://wenku.baidu.com/view/258bd9a1284ac850ad024248.html
|
69
smdbh 2018-12-31 22:29:09 +08:00
不要纠结原生播放器, 自己实现一个绿色的播放器,有区别么? 其他问题就迎刃而解了
|
70
sdijeenx 2018-12-31 22:32:22 +08:00
小册子+放复制光盘=3=
|
71
chinvo 2018-12-31 22:37:35 +08:00
ARM 模拟成 U 盘 + USB 网卡,实现一种主流 DRM License Server 和时钟,通过模拟的优盘提供加密后的文件内容,通过模拟的 USB 网卡提供 DRM 服务。
DRM 服务以内置的时钟和 NAND 序列号作为密钥加解密种子,一批内容用同样的密钥加密,然后密钥用相关逻辑和种子生成的密钥保护起来放在不对上位机暴露的 NAND 区域。 这样即使能拷贝数据也必须有对应的硬件 ID 和种子算法才能解密(而硬件 ID 和算法是不对上位机暴露的)。 单个设备(仅主控部分)成本大概能控制在几美元 |
74
sdijeenx 2018-12-31 22:44:43 +08:00
tf 卡有一个临时只读寄存器和永久只读寄存器,临时的可以随便改,永久的只能写一次。
|
75
jaggerkyne OP |
76
ThirdFlame 2018-12-31 22:52:06 +08:00
古巴 巴西 印度 三个国家中的一个应该是。
|
77
chinvo 2018-12-31 23:08:07 +08:00
|
78
discrete 2018-12-31 23:13:01 +08:00 1
@ThirdFlame 我感觉是朝鲜,印度都不至于。
|
79
aphyllan 2018-12-31 23:18:04 +08:00
从 U 盘主控的角度来看,“视频播放”与“文件拷贝”的读取模式应该是有显著差异的吧,如果文件足够大。
以 VLC 为例,默认的本地文件缓冲为 1 秒,读请求呈现相对固定的周期,而且单次的数据量较小。 而文件拷贝会在远小于视频时长的时间内,以链路能达到的最大速度访问完所有数据。 假如有硬件开发能力的话,写个模式识别是不难的,在检测到疑似拷贝行为时马上断掉 USB 连接。 考虑到操作系统的缓存机制会模糊掉这些特征,还需要在文件头部填充或者通过主控动态注入无效数据用来膨胀体积,这又涉及到封装格式和解码器的各种问题,坑还是挺多的。。。 |
80
qile1 2018-12-31 23:36:43 +08:00 via Android
把内容打印出来,什么用胶粘死一个 u 盘
|
81
jinhan13789991 2018-12-31 23:42:15 +08:00 via Android
文件内容 gpg 加密,每次看都需要请求服务器进行解密。
|
82
hugee 2018-12-31 23:43:40 +08:00 via Android
有啥用?视频音频都可以录,图片直接截图了。
|
83
kcats 2018-12-31 23:45:02 +08:00
我觉得只要是纯客户端的操作就没有"防拷贝"的可能性, 因为只要客户端在客户手里, 那数据自然就解码出来了.
|
84
vmebeh 2018-12-31 23:53:27 +08:00 via iPhone
怎么都少不了客户端接应,u 盘本身太底层,不知道上层是什么操作
|
85
stzz 2019-01-01 01:43:49 +08:00
那用 U 盘干啥,弄成防拷贝光盘多方便。。。
|
86
rio 2019-01-01 01:58:48 +08:00 1
我有一事不明:iOS 什么时候支持插 U 盘了?😂
|
87
qiukong 2019-01-01 02:05:45 +08:00 via iPhone
DRM 文件尚且能被录制,更何况 U 盘?
|
88
chinvo 2019-01-01 02:06:58 +08:00
@rio #85 需要第三方 app,虽然系统是支持 OTG 的但是并没有系统级的文件管理功能,原声的音乐、视频等 app 也没有相关读取能力
|
89
LGA1150 2019-01-01 02:09:27 +08:00 via Android
防得住 cat 和 dd ?
cat /dev/sdb > xxx.img 直接整成镜像了 还可以 dd 回其他 U 盘上 |
90
sdijeenx 2019-01-01 02:27:36 +08:00
方案 4 目测用普通的 U 盘主控+嵌入式 OS 应该能实现。不管多 nb 的 U 盘主控本质上就是个自带 USB 和 nand 或者 emmc 或者 pcie 控制器的单片机,搞不好还是 C51 核心的呢。
|
91
icyalala 2019-01-01 02:52:59 +08:00
iOS 的话,U 盘必须用 MFi 协议,而且必须要安装自己开发的 App,这个都是绕不开的。。
但是 MFi 的话,首先就不符合 "不装 App" 的需求,其次 20W 找代工厂来做可能连开模都够呛。 |
93
icyalala 2019-01-01 02:58:30 +08:00
@rio iOS 是能插 U 盘的,京东可以搜到一大把,接口是 Lightning 的。
需要 MFi 认证,走的是 iDP2 协议,内部数据协议只能自己定义,所以需要安装自行开发 App。 |
94
Mohanson 2019-01-01 03:03:56 +08:00 via Android
这个现成方案很多吧,我十来年前买过一个台积电(不太确定)的优盘,双击优盘盘符是要输入密码的,进去后里面有一个管理工具,打开管理工具需要另一个密码,进入后就有禁止拷贝的选项
|
95
Mohanson 2019-01-01 03:10:28 +08:00 via Android
原理可能是优盘里面内容全部加密,那个管理工具劫持了 fs read 事件,然后实时解密后把数据塞回给操作系统。我记得想用优盘里面的数据必须打开一个工具,不开工具复制出去的文件都是一坨乱码。不过后来我闲麻烦就格式化了……既然能被操作系统格式化就说明它是个普通优盘
|
96
DreaMQ 2019-01-01 04:05:05 +08:00 via iPhone 1
U 盘模拟 USB 网卡,集成一个 http 服务器,在里面展示相关内容。劫持所有 captive 登录网页实现跨平台自动弹出。展示方式可以用各种 http5 工具,记得去掉下载按钮,用 JS 之类的劫持复制和右键。大概可以防绝大部分小白用户复制了吧
|
97
DreaMQ 2019-01-01 05:54:22 +08:00 via iPhone
HTML5...
|
98
whileFalse 2019-01-01 07:23:54 +08:00
“客户处在从 DVD 到 U 盘的时代”,古巴互联网吗?通过 U 盘离线分发音视频和文本?在这种时代去支持 macOS 其实是个笑话。你们客户的客户的 macOS 拥有率应该极低。我甚至觉得 iOS 都无需支持。建议你们和客户商量下,不支持 macOS、iOS 你们可以报一个更低的价格。另外就是,一定要确认需要支持的文件格式。
方法就那么几个: 1. 直接启动到定制操作系统,可以统一解决桌面平台的问题,但移动端没戏 2. 定制播放器。 3. 使用定制驱动,同样是移动端没戏,并且兼容性是个大问题。 定制操作系统对于最终用户的体验其实是打了折扣的。对于我个人来说,如果在这么落后的网络环境下,我宁可在自己机器上装来源不明的驱动也不愿意花精力去重启到 U 盘里的 Linux 操作系统。而且教育用户重启到 U 盘其实是一个不太靠谱的事情。 定制播放器的话,比较恶心的是多种文件格式的支持。 首先考虑使用跨平台语言。楼上有人说过的 H5,H5 挺好的,库多开发快,不同系统套个不同的壳子就行了。唯一需要确认的是移动端的算力有限,古巴互联网你不能指望用户的手机有多快。这个是需要考虑的一个点。建议做做调研,看在移动端上用 H5 做解密费劲不。 Flutter 也是可考虑的。Flutter 也是跨移动端和桌面的,比 H5 性能好,缺点是目前会的人不多。 定制驱动的优势是一个驱动解决所有问题,不需要 care 文件格式了。可以和 sandboxie 联系下,看人家能不能吧驱动卖给你。你需要的就是一个沙盒,做一个自己的文件管理器,双击文件后使用沙盒启动宿主机上的各类应用来查看文件。因为各种播放器应用跑在沙盒里,所以退出沙盒后,对系统的更改都能撤销掉,沙盒外的应用也不能访问沙盒里面的文件。 还有影子卫士啊,冰点还原精灵等整个机器还原的,也可以看看能不能从他们那里买驱动。自己写就算了。 我没听过 macOS 上有类似的玩意。不过如我说的,支持 Mac 可能是个伪需求。 综上所述,最推荐的是定制播放器。 |
99
swulling 2019-01-01 07:28:33 +08:00 via iPhone
这个价格做不到,不用想了
|