Linux系统中软件简单License的实现

最新推荐文章于 2023-10-29 10:49:14 发布
最新推荐文章于 2023-10-29 10:49:14 发布
阅读量9.8k 收藏 9
点赞数
分类专栏: Net

Linux系统中软件简单License的实现

 

笔者:鄞云鹏

时间:2007-5-22

email: laopang@vip.sina.com

 

概述

       目前,很多商用应用系统是运行在Linux系统之上的,为了维护开发者利益,有必要为软件添加license功能,防止软件被盗用和挪用。本文探讨如何在Linux软件中添加license功能,用到的算法是MD5算法。

 

关键字: MD5

 

一 目的和思路

       设置License就是要将软件和运行该软件的机器进行简单“绑定”,该软件只能在某台指定机器上使用,如果将该软件挪动到其他机器上则无法运行。

       根据以上目的,那么思路就很清晰,则我们需要读取该指定机器的某些特征,这里我们只抓取两个特征,即CPU特征和机器MAC地址。

这样,我们需要一个获得机器特征的程序,一个生成license的程序以及在所要加license的程序中嵌入检查license的代码。生成license程序可以是在windows操作系统下编写,也可以在Linux系统下编写,本文只讨论后面一种。

 

二 关键技术

       这里的三个关键技术是获得本机的CPU信息、获得网卡MAC地址信息以及MD5加密。

1.       获得CPU信息

兼容x86的CPU的信息存储在数据结构:

 

 

struct cpuinfo_x86 {

__u8 x86;        /* CPU family */

__u8 x86_vendor; /* CPU vendor */

__u8 x86_model;

__u8 x86_mask;

char wp_works_ok;    /* It doesn't on 386's */

char hlt_works_ok;    /* Problems on some 486Dx4's and old 386's */

char hard_math;

char rfu;

       int cpuid_level; /* Maximum supported CPUID level, -1=no CPUID */

unsigned long x86_capability[7];

char x86_vendor_id[16];

char x86_model_id[64];

int x86_cache_size;  /* in KB - valid for CPUS which support this

                   call  */

int x86_cache_alignment; /* In bytes */

int fdiv_bug;

int f00f_bug;

int coma_bug;

unsigned long loops_per_jiffy;

unsigned char x86_num_cores;

};

中,对于我们来说,只要获得x86_vendor_id和x86_model_id两项信息即可,前者记录的是CPU的制造商的信息,后者记录CPU的记录信息。在Linux下,可以通过以下代码获得:

 

static inline void

cpuid(int op, unsigned int *eax, unsigned int *ebx,

                      unsigned int *ecx, unsigned int *edx)

{

       __asm__("cpuid"

              : "=a" (*eax),

                "=b" (*ebx),

                "=c" (*ecx),

                "=d" (*edx)

              : "0" (op));

}

 

static unsigned int

get_cpu_id()

{

       unsigned int *v;

 

       cpuid(0x00000000, &cpu_info.cpuid_level,

             (int *)&cpu_info.x86_vendor_id[0],

             (int *)&cpu_info.x86_vendor_id[8],

             (int *)&cpu_info.x86_vendor_id[4]);

 

       v = (unsigned int *) cpu_info.x86_model_id;

       cpuid(0x80000002, &v[0], &v[1], &v[2], &v[3]);

       cpuid(0x80000003, &v[4], &v[5], &v[6], &v[7]);

       cpuid(0x80000004, &v[8], &v[9], &v[10], &v[11]);

 

       return 0;

}

 

       这样,CPU的信息就存储在cpu_info中。

 

2.       获得MAC地址

网卡信息是存储在数据结构:

struct ifconf ifc;

中,该结构包含在头文件

#include <net/if.h>

中,在编写代码时需要将它包含。获得MAC地址的代买如下:

 

#define IFRSIZE      ( ( int )( size * sizeof( struct ifreq ) ) )

 

static int

get_mac_addr(void)

{

       int                sockfd, size = 1;

 

       if (0 > (sockfd = socket( AF_INET, SOCK_DGRAM, IPPROTO_IP))) {

              logit(LOG_SYS, LEVEL_ERR, "get_mac_addr: cannot open socket.\n" );

              return -1;

       }

       ifc.ifc_req = NULL;

 

       do {

              ++size;

              /* realloc buffer size until no overflow occurs  */

              if (NULL == (ifc.ifc_req = realloc( ifc.ifc_req, IFRSIZE))) {

                     logit(LOG_SYS, LEVEL_ERR,  "get_mac_addr: out of memory.\n" );

                     return -1;

              }

              ifc.ifc_len = IFRSIZE;

              if (ioctl(sockfd, SIOCGIFCONF, &ifc)) {

                     logit(LOG_SYS, LEVEL_ERR, "get_mac_addr: ioctl SIOCFIFCONF");

                     return -1;

              }

       } while (IFRSIZE <= ifc.ifc_len);

 

       ifr = ifc.ifc_req;

       for (; ( char * )ifr < ( char * )ifc.ifc_req + ifc.ifc_len; ++ifr) {

              if (ifr->ifr_addr.sa_data == ( ifr + 1 )->ifr_addr.sa_data) {

                     continue;  /* duplicate, skip it */

              }

              if ( ioctl( sockfd, SIOCGIFFLAGS, ifr ) ) {

                     continue;  /* failed to get flags, skip it */

              }

/*           printf( "Interface:  %s\n", ifr->ifr_name );*/

              if ( 0 == ioctl( sockfd, SIOCGIFHWADDR, ifr)) {

                     switch ( ifr->ifr_hwaddr.sa_family ) {

                     case ARPHRD_NETROM:

                     case ARPHRD_ETHER:

                     case ARPHRD_PPP:

                     case ARPHRD_EETHER:

                     case ARPHRD_IEEE802:

                            break;

                     default:

/*                         printf( "\n" );*/

                            continue;

                     }

                     mac_addr = ( unsigned char * )&ifr->ifr_addr.sa_data;

                     if ( mac_addr[0] + mac_addr[1] + mac_addr[2] + mac_addr[3]

                            + mac_addr[4] + mac_addr[5] ) {

                            return 0;

                     } else {

                            return -1;

                     }

              }

/*          printf( "\n" ); */

       /* end of for */

       close(sockfd);

       return 0;

}

 

       这样,MAC地址就放在mac_addr中,mac_addr 的定义是:

unsigned char *mac_addr;

 

3.       MD5算法加密

MD5算法其实是一个用来产生随机数的算法,已经有了现成的源码(在RFC中有详细描述),它最主要的接口主要是函数:

UINT4B  md_32(char *string, int length)

该函数传入一串字符串,然后返回一个32字节的带符号位整型数。这里,字符串的内容可以是任意的,而一旦内容固定,那么返回的整型数就是唯一的。于是,我们就可以利用这个函数来验证输入的字符串的正确性。

 

四 流程

      

1.       生成license

首先是获得CPU信息,则通过上述代码,将CPU信息存入cpu_info。

其次是获得MAC地址,则通过上述代码,将MAC地址存入mac_addr中,

最后就是调用函数md_32,获得一个随机数,将该随机数写入到某个文件,可以称之为验证码,那么该文件即生成为license文件。

 

2.       验证license

验证license的一部分步骤和生成license是一模一样的,即验证时,也需要先读取CPU和MAC地址信息,然后也通过md_32函数生成一个验证码。此时,验证过程需要读入license文件中的数字,然后将两者进行比较,如果相同,则表示license正确,可以继续以下流程,如果不一样,则表明license出现问题,程序终止。

 

五 拓展

1.       加入其他限制

因为生成license的原理是通过一个字符串生成一个验证码,于是,这个字符串的内容是可以任意修改的。也就是说,可以根据需要加入一些限制条件。

例如,要限制某个程序的最大网络连接数为200,那么就可以加入200这个数字在字符串中,生成一个新的验证码,而在license文件中写入类似:max_conns = 200的内容。当验证license时,验证流程读入max_conns的值作为全局变量,同时再通过计算license的验证码是否正确。一旦正确,那么max_conns的值(200)就成为程序的一个全局变量,可以用它来限制最大连接数。如果有人修改了license文件,使得max_conns的值发生变化,那么验证过程根据新的max_conns值所得到的验证码就跟license文件的验证码不一样,这样验证不过关,表示license文件是错误的。

另外,在license中加入验证时间的有效性也是常用的方法。

 

2.       生成license文件的变化

上面讨论的生成license和验证license的过程,都是在Linux操作系统中生成的。在生成license时,因为CPU和MAC地址的关系,必须在同一台机器上操作,这样带来了很大不方面,而且不利于保密。

一个改进的办法是,将生成license文件的过程拆成两个步骤:

第一步,将获得的CPU和MAC地址信息放入一个文件;

第二步,将文件传递到某个平台,由该平台生成license文件。

这样的好处是,生成license文件的执行程序可以是Linux系统的,也可以是Windows系统下的,而且不需要在同一台机器上运行。

       附录的源码就是这样一个过程。

 

 (相关附录的源码放在http://laopang.vip.sina.com/articles/own/Tech/linux.license.rar)

xinsuanwencun
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cpuinfo:CPU 信息库(x86x86-64ARMARM64,LinuxWindowsAndroidmacOSiOS)
08-05
CPU信息库 cpuinfo 是一个库,用于检测有关主机 CPU 的性能优化信息。 特征 跨平台可用性: Linux、Windows、macOS、Android 和 iOS 操作系统 x86、x86-64、ARM 和 ARM64 架构 现代C/C++ 接口 线程安全 初始化后无内存分配 没有抛出异常 检测支持的指令集,最高可达 AVX512 (x86) 和 ARMv8.3 扩展 检测SoC和核心信息: 处理器 (SoC) 名称 每个 CPU 内核的供应商和微架构 每个 CPU 内核的 ID(ARM 上的MIDR ,x86 上的CPUID叶 1 EAX 值) 缓存信息检测: 缓存类型(指令/数据/统一)、大小和行大小 缓存关联性 共享缓存的内核和逻辑处理器(超线程) 拓扑信息检测(逻辑处理器、内核和处理器包之间的相对关系) 经过良好测试的生产质量代码: 60 多项基于真实设备
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
【与达梦同行】LinuxLicense 的检查与安装实践
usersjx的博客
12-09 3313
LinuxLicense 的检查与安装实践
synopsys工具安装系列(二)-安装license工具以及启动license
weiqi7777的博客
03-18 1万+
synopsys的工具,是需要官方授权的license认证,才可以运行的。因此需要搭建license服务器,以提供license服务。 synospys提供了scl工具,用来搭建license服务器。 从官网下载scl工具。我这里的版本是v2021.03 工具的内容如下: 因为license server是可以搭建在windows上的。所以也提供了windows版本的安装包。但是,这里,我们是将license服务器,搭...
[Linux]Linux操作系统软件包的安装以及查询
热心网友
10-29 684
通常在/usr/bin、/usr/sbin和/usr/local/bin、/usr/local/sbin目录。一般为“.tar.gz.tar.bz2”等格式的压缩包包含程序的原始代码,需要编译安装。将这个二进制文件和配置文件复制到之前的规定目录。完成对系统的基本管理工作,例如IP配置工具。通过rpm或yum方式安装的应用程序。执行文件及配置文件的 man 手册页。将人类写的高级语言翻译成二进制。查询rpm软件包文件的信息。3)创建本地yum源配置文件。2.3.查询rpm软件包。卸载指定的rpm软件
Intel x86_64使用cpuid指令获取CPU信息
小立仔
04-28 5186
一个简易版的Linux 系统下获取cpu的信息
arnold对彩色图像解密方法matlab实现代码-jf-nested-dielectric:生产嵌套介电表面的高效,物理上可行的渲染
05-25
Budge于2002年发表的论文,射线追踪图像简单嵌套电介质可在此处获得: 有关许可证,请参见license.txt。 用 完整文档: 安装 使用github页面右侧的“以zip格式下载”按钮,以zip格式下载整个软件库。 然后将适当...
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
逐步回归法matlab代码-Awesome-Machine-Learning:很棒的机器学习
05-21
精选的很棒的机器学习框架,库和软件的列表(按语言)。 其他很棒的列表可以在列表找到。 有关可下载的免费机器学习书籍列表,请访问 目录 -基于C /缓存/核心的计算机视觉库,现代计算机视觉库 -OpenCV具有C ++,C...
在Eclipse使用SVN与CVS代码管理工具管理项目
11-18
除此之外,一些自由软件开发的协作网如SourceForge.net除了提供CVS外,现在也提供专案开发者使用SVN作为原码管理系统,JavaForge、Google Code以及 BountySource 则以SVN作为官方的源码管理系统。2009年,绝大多数...
License管理_流程和页面设计
03-22
公钥密码概念是由Whitfield Diffie和Martin Hellman于1976年提出的,他是密码学历史的一个重大成就。公钥密码与以前的密码方法都大相径庭:一是以前的密码算法都基于代换与置换操作,而公钥密码使用数学函数进行变换;二是公钥密码体制使用非对称的方式,使用两个密钥(密密钥和解密密钥),而传统的密码算法仅使用一个密钥。公钥密码体制的提出首先是为了解决利用传统密码体制进行密码分发时遇到的问题,数字签名时期后期应用的一个重要领域。统观公钥密码算法,它们的数学基础是比较狭窄的。大多数公钥密码算法都是基于如下三种数学难题之一的:背包问题,给定一个互不相同的数组成的结合,
x86: perf_events内核初始化
大昱的博客
08-20 1070
Linux性能计数器的使用(perf_events)可能会带来泄露受监控进程访问的敏感数据的巨大风险。在直接使用perf_events系统调用API的情况下,数据泄露都是可能的以及由perf工具用户模式实用程序(perf)生成的数据文件风险取决于perf_events性能监控单元(PMU)的数据的性质和perf收集并公开以进行性能分析。收集的系统和性能数据可分为以下几类尔“架构性能监控”CPUID检测/枚举详细信息struct {} split;};cpu_hw_events CPU硬件事件/**//*
Linux内核怎么生成cpuinfo的,Linux内核如何获取有关处理器和内核的信息?
weixin_42268494的博客
04-30 519
简短的回答内核采用专用CPU指令cpuid并在内部保存结果结构 - cpuinfo_x86用于x86龙答案内核源为y我们最好的朋友。 从入口点开始 - 文件/proc/cpuinfo。 作为任何proc文件,它必须在内核的某个地方创建,并用一些file_operations声明。这在fs/proc/cpuinfo.c完成。有趣的部分是seq_open,使用参考一些cpuinfo_op。此操作在ar...
[Cadence Sigrity] PowerDC打开提示No license available
ZHENGSA的博客
01-22 2560
打开PowerDC时,提示No license available
linux系统下制作简单license
weixin_43993145的博客
01-07 1877
linux系统下制作简单license
使用qt制作License(原理)
家俊的博客
03-02 3416
qt制作license的原理很简单,我们写完的代码,编译成exe文件给别人使用,当然他也可以将这个exe再发给另外一个人使用。假设这个是商业性质的话,那么你只要卖出一份,那别人就可以拿你的工具进行赚钱,所以我们需要制作license来防止第二个人进行使用,所以,我们一般使用电脑上的配置(比如硬盘id啊,cpuid啊,等等)来作为唯一id,因为这些东西在出厂时便拥有唯一id,每个电脑都不一样,所以一个license只能对应一台电脑,是不是获取到电脑上的一些唯一id就可以了呢,还是不行,因为你电脑上的唯一id,
软件产品license简单实现java
black_dawn的博客
03-15 8352
软件产品License权限控制简单实现
Mac 设置允许任何来源软件运行
热门推荐
SoulKey的博客
12-13 1万+
在升级了macOS Sierra (10.12)版本后在“安全性与隐私”不再有“任何来源”选项 接下来,我们就打开终端,然后输入以下命令: sudo spctl --master-disable 输入后,可能会让你输入电脑的密码,输入就可以(屏幕上不会显示,但你真的输入了,Linux和Unix核心输入密码都是这样的) 然后再重新打开安全**隐私,就惊奇地发现,已经出现
linuxlicense管理
Alfred的博客
04-22 1901
Flexera是应用程序用法管理的战略解决方案提供商。FlexNet Publisher提供了自定义定价、软件包和软件许可条款的技术,也可防止未授权使用。 lmgrd是在端口27000上监听的许可证服务器管理器,作为多种产品的系统服务运行。 lmstat -help lmstat - Copyright © 1989-2015 Flexera Software LLC. All Rights Reserved. usage: lmstat [-a] (display eve
java jni实现linux环境下绑定硬件的license
最新发布
12-28
JNI(Java Native Interface)是Java的一种机制,用于实现Java与其他语言(如C、C++)的交互。在Linux环境下,可以利用JNI来实现绑定硬件的license。 首先,我们需要编写一个C或C++的动态链接库(.so文件),用于与硬件交互并实现license绑定的操作。在该库,我们可以调用Linux系统提供的API来获取硬件信息,如网卡MAC地址、CPU序列号等。然后,将获取到的硬件信息进行密处理,生成一个唯一的license密钥。 接下来,我们需要编写一个Java类,通过JNI调用动态链接库的函数。在该Java类,我们可以设计一个方法,用于调用C或C++动态链接库的函数来获取硬件信息并生成license密钥。然后,将生成的license密钥保存在文件或发送到服务器进行验证。 最后,我们可以在Java应用程序调用这个方法来实现绑定硬件的license。当应用程序启动时,首先调用这个方法检查license是否有效,如果有效则继续运行,否则提示用户重新绑定license或者联系客服。 通过JNI实现Linux环境下绑定硬件的license,可以确保应用程序在特定硬件上运行,防止非授权使用,保护软件的安全性和使用权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值