关键字:license、Java、软件产品、数字签名、编译混淆、类装载器
中国是个盗版软件横行泛滥的国度,也许这里面有我们社会主义初级阶段这个国情的因素,我们确实离不开盗版软件。但要发展壮大本国的软件产业,知识产权保护亟需重视起来。除了寄希望于大环境方面的改善,我们自己也可以做些力所能及的事情,保护好自己的软件产品,以免自己的辛勤劳动成果被他人轻松窃取。
通常可以通过license机制来保护软件产品的安全,我们可以限定只有购买了license的用户在特定的机器上使用我们的软件。
我设想的license机制有以下的主要功能点:
|
Ø 应用程序可以创建以及验证绑定给用户、系统等实体的license。
Ø 防止用户随意拷贝软件和license。
Ø licenses可以是永久性的或者临时性的(在某个特定时期内有效)
Ø licenses的验证由JAVA Security API提供的数字签名机制来实现。
Ø license安装模块需要用特殊机制对其进行保护,以防被反编译轻易破解。
|
1、 定义license的文件格式
License文件采用普通java properties文件的定义格式。
文件中定义了产品、版本、Mac地址、license类型、license有效期等信息。如下所示:
|
Product.name=cpu
Product.version=3.2
License.type=Commercial
License.expiry=2010-05-12
Server.macaddress=00-1B-77-2C-9D-8F
signature=302d0215008b4ef2390e11d28f5ea7b86f71ba5168bfeaa6b402146c77706b985be68cc515
c6079b31ad50e3f17552
|
其中最下面一串数据为根据上面几项基本信息签名产生的注册号。
2、 创建以及验证license
以下是部分实现代码(篇幅问题,只好只粘方法说明):
|
/** 生成公钥、私钥对。公钥公开,注意保管好私钥(如果泄露,则有可能被hacker随意创建license) */
public static void generateKey() throws Exception;
/** 用私钥对license进行数据签名*/
public static synchronized void sign(License license) throws Exception ;
/**
* 验证license是否合法。
* 首先验证Mac地址是否有改变,有的话则非法。(防止用户自由拷贝软件)。
* 然后根据公钥验证签名是否合法。*/
boolean validate(License license) throws Exception ;
|
然后通过以下三步可以完成整个license的创建以及验证:
|
// 第一步:生成公钥、私钥对。公钥公开,注意保管好私钥(如果泄露,则有可能被随意创建license)。
LicenseFactory.generateKey();
// 第二步:根据产品、版本、Mac地址、有效期等信息,签名产生注册号,并将该注册号复制到license中。
License license = License.fromConfigFile("cpu.license");
LicenseFactory.sign(license);
FileHelper.writeFile(new File(LicenseFactory.LICENSE_DIR + "/cpu.license"), license.toString());
// 第三步:利用公钥对license进行合法性验证。可以在软件代码的重要模块中加入下面的验证,比如登录模块
LicenseManager.getInstance().validate (license);
|
3、 加强license机制实现模块的安全性
基于Java软件产品一般都是由编译文件.class组成的发布包,源代码很容易被诸如JAD之类的工具反编译出来,据此hacker们可以很轻松的重新实现部分代码来跳过license验证。
签于此,我们可以在编译或者类装载环节下些功夫,尽量增加被破解的难度。目前有多种工具可以帮助我们在编译JAVA文件的时候进行混淆,使得反编译出来的代码可读性很差,难以理解。至于类装载环节,可以对编译生成的class文件进行加密,然后通过自己定制的类装载器classLoader来装载。但这样的实现也并非无懈可击,类装载器本身也是Java文件,破解了类装载器也就破解了解密的过程,hacker还是能够反编译出源代码。所以说,这些做法只是尽可能的增加被破解难度,还是无法真正杜绝被破解。
另外Mac地址部分的实现也存在漏洞,据说现在有不少软件可以修改Windows、Unix下的机器的Mac地址(也许不是真正的修改,只是干扰我们调用ipconfig /all 或者 ifconfig等命令读取Mac地址的时候,读取的是这些软件设定的Mac地址)。对这方面还不是很了解。
以上是我的一些实现思路和方法,权当抛砖引玉,欢迎大家拍转。个人邮箱 : lovejava@163.com。
分享到:
相关推荐
web系统Licence验证 保证java web ,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
本软件既提供了保护源码的license控制端源代码,还包括了用户在线激活的运营端源代码,运营端代码还包括一个基于模拟的产品目录自动生成license的功能,生成的license可以通过邮件自动发送到指定的(用户)邮箱或者...
保证java web ,spirngboot,tomcate web安全,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
使用truelicense实现用于JAVA工程license机制(包括license生成和验证)
license机制实现原理分析,参考。。。
利用truelicense实现用于JAVA工程license机制(包括license生成和验证)
用Java实现license的生成器,包括Java源码以及图形化界面
java license生成验证的实现
软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册验证的逻辑,计算机信息加密后(key=key1...
软件产品中一般会用到license进行对软件授权访问。本程序提供可对接开发的license授权。 本授权工具包括: 1.license校验程序(.dll/.so形式对接到产品中); 2.license生成客户端(GUI/shell方式); 3.客户计算机...
注意配置文件目录摆放即可
基于truelicense实现用于JAVA工程license机制(包括license生成和验证)
1. JAVA 编写的 License生成器 2. 采用rsa非对称密钥算法。 3. 打包成jar直接运行。 4. 自动创建明文txt文件,修改后进行一键加密,生成License文件。 5. 优秀的界面操作。 6. 具有较好的不可复制性。
华为路由器 License License分类与License机制 主要包含内容:License文件、License分类、License机制。
python的License授权机制(csdn)————程序
基于truelicense实现JAVA工程license机制(压缩包内有生成和验证)
此程序为java代码,实现了license生成与管理,代码结构清晰,注释齐全,十分适合,十分适合软件授权管理的学习和应用。
市面上软件产品常用的license机制主要为以下几种:对运行的设备进行限制、对用户数进行限制、对使用时间进行限制。 License的验证方式主要为以下几种:密钥、注册码、联机激活等。 根据上述的设计思路,选择注册码...
JAVA中license控制实现示例 生成密钥对 私钥签名 公钥验证 很不错的资料