我有一个Android应用程序,可以在“专用设备”模式下在单板计算机(SBC)上运行。 有没有办法防止某人复制它?
欢迎使用任何特定的董事会示例。
P.S。 Raspberry Pi和Tinker Board可能无法正常工作,因为复制其SD卡内容非常容易。
答案 0 :(得分:0)
使用带有LUKS的USB令牌...只是因为密钥不能存在于未加密的分区上-不能从加密的分区读取。通常,这些令牌甚至支持两个密钥,因此另一个仍可用于其他用途。在每种情况下,复制SD都比复制令牌更容易-并且将辅助密钥与Web服务结合使用时,这是一种有效的复制保护,因为它已锁定在硬件上(您可能还需要运行密钥) -server,以防需要复制和替换这样的USB令牌)。我怀疑没有最少附加安全因素的SBC能否提供类似的复制保护或软件激活功能。
答案 1 :(得分:0)
我还没有找到完美的解决方案,但是这里是最好的候选人:
在“专用设备”模式下使用标准的Android手机(或平板电脑)。大多数标准电话已经具有安全启动功能。待办事项:研究在这种情况下如何保护用户应用程序免受复制。
使用带有焊接eMMC的SBC,并用环氧树脂或其他东西覆盖它(或整个电路板)。
使用具有安全启动功能的SBC。 TODO:找到一个具有Android支持的设备。
在每个板上安装唯一版本的软件,以检查CPU ID或MAC地址或其他内容。缺点:使构建系统复杂并且相对容易被破坏。