我们目前有一个仅在Internet Explorer下运行的Web浏览器应用程序,我们正在尝试跨浏览器。使用IE的主要原因是我们可以从ActiveX控件访问硬件信息。出于显而易见的原因,我们希望摆脱这种方法。
如果我们忘记了当前的工作方式并回到安全要求并寻找其他方法来完成同样的事情。应用程序的用户必须位于必须位于安全位置的已知计算机上。我对如何做到这一点感到茫然。
我们目前使用Protect / unprotect来加密我们需要的数据,并保证该文件只能在同一台机器上解密。这使用户无法找到该文件并将其复制到另一台机器并运行。该文件通过单独的安装过程放在计算机上,该过程只能由授权人员运行。
那么如何获得某种类型的机器专用密钥,以便我能够识别出无法复制到另一台计算机的计算机?
====================================
我们正在努力做到网络试图阻止我们做的事情,所以如果没有特定的浏览器扩展,例如ActiveXControl,这可能是不可行的。
USB响应很有趣但不保证位置。我们确实将USB设备用于需要双因素身份验证的终端。
另一种可能性是计算机中安装的用户或机器证书。我看到的问题是可以导出证书。我们在几年前尝试过,操作开销太高了。