Win8的OA3.0技术探秘
win8的oa3.0技术探秘
从windows商业化运作开始,盗版与反盗版的争斗就没有停止过,而其中的oem授权更是斗争中的焦点。因为oem授权是电脑在出厂时就在bios写入授权信息,只要破解授权信息微软就会认为你的电脑是预装正版windows。因此微软也在oem授权技术方面不断地改进,在新发布的win8上就采用了新版oa3.0激活技术。那么oa3.0能否打击盗版?它又是怎么进行验证的呢?
首先我们得了解一下oa授权的流程:
oa授权由于是生产厂商的批量预论文联盟http://装授权,并且授权信息是固化在bios中。因此一次完整的oa授权主要涉及到生产环节、用户激活环节。
生产环节的准备
1. oem/odm厂商(可以是工厂也可以是公司)向microsoft提出购买需求。微软收到购买请求后通知厂商付款,然后oem厂商通过专有的渠道获得所需的key。
2.厂家开始在流水线上装配电脑,硬件装配完毕后,pc上线(使用oem厂商内部局域网网络),运行oa3工具,从key服务器申请,获得一个唯一的序列号,同时输出一张完整的msdm表。
3. 刷新bios,然后将上述生成的msdm表注入uefi或者bios中,开始安装windows 8镜像,完成安装后系统开始检测硬件、软件,确保不再变更。
4.再次运行oa3工具,生成硬件特征的128bit哈希值,连同之前获得的key,发送至reporting服务器,这个过程成为cbr(computer build report)。
ing服务器收到信息后,将硬件特征哈希值和序列号发送到微软,接着从硬件上删除cbr。此后用户usb外置设备接入,添加内部pcie、pci, sata扩展调整,就不再计入硬件哈希变更。
6.运行oa3工具,锁定msdm表,不允许更改。这样oem授权信息固化在bios中,并且和每台电脑的硬件信息关联。
oa3.0的组成
oa3.0 中包含的一组5x5的数码序列号,一个hardware hash序列和一个gml标签(genuine microsoft label,微软正版标签)。其中:5x5数码序列号: oa3.0由之前coa方式存于标签上的方式改变为数码data方式。
hardware hash:在激活系统时和每次进系统时会根据硬件的配置产生一组128位的hardware hash数据,用于比对是否和microsoft保存的一致,用来和序列
号一起配合激活系统。hardware hash和硬件配置有关,主板影响最大,外设影响不大,如果用户更换主板就需要重新激活系统。
用户激活环节
用户购买到预装win8的电脑后,第一次开机时还需要激活win8,只有成功激活后才可以享受win8的正版待遇。
1.用户第一次开机联网激活(如果没网络则通过电话方式激活)。第一次开机后,win8会在后台将序列号和本机此时生成的hw hash发给微软。
2.微软将序列号和本机计算的hw hash与之前oem report的cbr对比,来决定是否激活系统。如果比对一致则激活系统,并且发送hw hash到用户硬盘,保存。
3.之后用户每一次开机都会产生一组hw hash,并且和硬盘里面保存的比对。如果用户重装系统,则按新激活流程再跑一遍。如果用户更换主板等硬件设备,则提示需要重新激活win8。
这样通过oa3.0技术,win8就实现了一机一密钥、一机一特征的防盗版效果。每台oem电脑出厂时仅含序列号,硬件特征微软已预先知晓(需要在安装完成后使用oa3工具发送到微软服务器)。
上一篇:对计算机操作系统的简要探讨