控件注册验证机制探索 License

最新推荐文章于 2020-06-15 20:07:00 发布
最新推荐文章于 2020-06-15 20:07:00 发布
阅读量103 收藏
点赞数
文章标签: ux 数据库
原文链接:https://my.oschina.net/dyg540/blog/85024
版权

    先给大家介绍一下Silverlight客户端控件的使用情景。一般来说,Silverlight客户端控件会****给开发Silverlight程序 的公司,他们是控件的购买者。他们开发的程序中会用到Silverlight客户端控件。但是Silverlight控件最终是在浏览 Silverlight程序的网站用户机器上执行的。说的有点绕,请参照下图。

 


207084CB-0.jpg

 


 



这个纯客户端注册验证机制主要流程如下:
1, 控件购买者下载使用Silverlight控件(Silverlight控件中包含PublicKey及验证License的逻辑)。
2, 控件购买者通过控件生成商提供的网站输入一些注册信息(如输入程序部署路径等唯一标示),付费,完成注册。控件生成商会记录这些信息,并使用PrivateKey生成一个RSA签名过的License文件。
3, 控件生产商会将这个RSA签名过的License文件返回给控件购买者。
4, 控件购买者会将License文件绑定到他开发部署的程序中。
5, 网站用户浏览控件购买者开发部署的网站,下载Silverlight控件在网站用户机器上执行,并验证License文件的签名及程序部署路径等唯一标示。


 


这个验证性Demo中的License格式如下:



< License >
   < Id > 31f81fef-a036-4f6f-b47b-d0c8da1674ea </ Id >
   < AssemblyName > Vendor.TestControl, Version=1.0.0.0, Culture=neutral, PublicKeyToken=696fd0988622108f </ AssemblyName >
   < AuthorisedApp > http://localhost:8888/ClientBin/Customer.TestApp.xap </ AuthorisedApp >
   < Signature > MVALuQLzIK8SWfZ5q25/PD3P6ZV0FLqIhCt5YcZ7yNkBTuLABg/TGggC4imU2S6QyZBOLsXyEOSFfXXxBn7Spwhkr6P+CbQb0MvotPgr5nenLdccm7UwABkn7+PgtEchObGba5KUhHCAkvvSFfwi/e480AYI2YXznVpCsP8RA8o= </ Signature >
</ License >

  


    License中记录了控件生成商数据库中License信息记录Id,强名称签名的目标控件程序集全名,程序部署路径等一些唯一性标示及防止篡改这些信息的RSA数字签名。


    当用户浏览网站时,Silverlight控件会下载到在用户机器上执行,从而进行注册码验证工作。它会首先验证License的合法性(即使用RSA签 名验证算法检验License文件是否被篡改),然后会判断程序集及唯一性标示是否正确。从而判断控件是否成功注册。


 


    验证License合法性代码如下:


207084CB-1.jpg 207084CB-2.jpg 代码

     public   class  License
    {
         private   static   readonly   string  PublicKeyXmlString  =   " <RSAKeyValue><Modulus>wG5DRppiesQegis92ZyJOO3ADC6ANV470SPyOhuYBpDpwA/UX4gO3XQhEr2jx09ZLQWYvwVJdSg4JhoO46fw11nsQObzwd+wz/jEcjSF9MCfK+CVb3qMHH9TBgHh5dy7zbB+hUkuacm/nKY9bPfaoNj4sA2YnbiPl3+v80qy/gE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue> " ;
         private   static   readonly  RSAManaged.RSAPublicKey PublicKey  =   null ;
         static  License()
        {
            PublicKey  =  RSAManaged.RSAPublicKey.FromXmlString(PublicKeyXmlString);
        }

         internal  License()
        {
        }

         internal   string  Id {  get set ; }
         public   string  AssemblyName {  get internal   set ; }
         public   string  AuthorisedApp {  get internal   set ; }
         internal   byte [] Signature {  get set ; }

         public   bool  IsValid()
        {
             // 在这里验证License是否合法
             byte [] signData  =  Encoding.UTF8.GetBytes( this .Id  +   this .AssemblyName  +   this .AuthorisedApp);
            SHA1Managed sha1  =   new  SHA1Managed();
             bool  verifyResult  =  RSAManaged.RSAManaged.Verify(signData, PublicKey, sha1,  this .Signature);
            sha1.Clear();
             return  verifyResult;
        }

 


    验证程序集全名及程序部署路径等唯一性标示代码如下:


207084CB-3.jpg 207084CB-4.jpg 代码

         private   static   bool  ValidateLicenseFile()
        {
            AssemblyName assemblyName  =   new  AssemblyName(Application.Current.GetType().Assembly.FullName);
            Uri uri  =   new  Uri( " / "   +  assemblyName.Name  +   " ;component/license.lic " , UriKind.Relative);
            StreamResourceInfo sri  =  Application.GetResourceStream(uri);
             if  (sri  ==   null )
            {
                 return   false ;
            }

             string  licenseXmlString  =   new  StreamReader(sri.Stream).ReadToEnd();
            License license  =  License.FromXmlString(licenseXmlString);
             if  (license  ==   null   ||   ! license.IsValid())
            {
                 return   false ;
            }

             // 在这里验证程序集全名是否合法
             if  (Assembly.GetExecutingAssembly().FullName  !=  license.AssemblyName)
            {
                 return   false ;
            }

             // 在这里验证程序部署路径等唯一性标示
             if  (Application.Current.Host.Source.AbsoluteUri  !=  license.AuthorisedApp)
            {
                 return   false ;
            }

             return   true ;
        }

  


    优缺点分析:
    +使用私钥签名,公钥验证,能有效防止伪造License文件及分析代码写出注册机(不考虑篡改程序逻辑的爆破方式)。
    +纯客户端验证不需要跨域访问,也不需要控件购买者在程序发布服务器端部署其他东西。
    -比直接输入注册码麻烦
    -在现在的Silverlight版本中,只找到部署地址这个特征标示,因此只能做部署License授权。不能做成像WinForm控件那样为每个开发人员机器授权的方式。


     http://www.th7.cn/Article/bc/SilverLight/201001/372893.html(原文)

转载于:https://my.oschina.net/dyg540/blog/85024

choujian7030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
license文件生成原理
weixin_30563319的博客
02-02 225
byte解密weblogic加密oraclehex 现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。 而license制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成Licens...
License认证流程
weixin_43937268的博客
09-19 1299
License认证流程
C#实现软件授权,限定MAC运行(软件license管理,简单软件注册机制
weixin_30387423的博客
10-20 913
一个绿色免安装软件,领导临时要求加个注册机制,不能让现场工程师随意复制。事出突然,只能在现场开发(离开现场软件就不受我们了)。花了不到两个小时实现了简单的注册机制,稍作整理。基本原理:1.软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册验证的逻辑,...
LicManager对动态授权license的管理
cn_1001的博客
11-12 660
LicManager对动态授权license的管理 一般典型的License授权方式是单节点锁定,产品的License是指定到某个用户和某个...
HTML件和验证件.ppt
最新发布
11-12
HTML件和验证件.ppt
asp.net数据验证
10-23
ASP.NET不仅把窗体的验证作为服务器件引入,还使这些件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,...
ASP.net的验证件浅析
10-28
前些天在做注册页面的验证的时候,用了下ASP.net的验证件,有一些体会,特写下这篇博客,如果有朋友有不同ideas,欢迎大家留言
asp.net 验证 FCKeditor
10-29
FCKEditor是一个很不错的在线编辑器,可称得上完美,但是它有一个问题,就是在使用RequiredFieldValidator进行验证的时候,即使内容不为空,也需要点击两次才能完成
validator验证件使用代码
09-05
由于代码比较简单注释也比较少,主要用于验证简单的规则(有内置的也可以自己添加正则表达式,暂不支持复杂的方法),并处理了表单提交时候验证,主要思路也是沿用以前基于jQuery的一个validator插件。
软件许可证的设计思路
认知 行动 坚持
09-16 1万+
今天, 我们来考虑这样一个问题: 你写了一个软件tool.exe,  别人想买, 需要花1块钱, 然后你把tool.exe发给他, 他就是你的用户了。 问题是: 你怎么防止tool.exe被无限复制和传播呢? 这样岂不是就挣不到钱呢?        这就涉及到软件许可证的制了。 你看, 我们平常用的一些软件, 经常需要搞个验证码什么, 就是类似的道理。        这里, 我们考虑
Android集成google licenseLicense Verification Library)
z372574152的博客
06-15 1538
当我们的应用上架google应用市场时,可能希望应用在被授权后才能使用。因此Google play为我们提供了许可服务,借助该服务,应用可以在运行时查询google play服务器,获取当前用户的许可状态,APP可以根据具体的情况禁止或允许用户进一步使用。以下是官方文档的链接:应用许可。 本博客的重点在于如何集成官方提供的License Verification Library,来实现权限验证。 1. 设置发布账号,并生成应用的许可公钥; 2. 下载LVL; git clone https://g
VS2010生成C#WinForm程序的安装包(简单类型)
C#
06-15 8881
一般直接拷贝Debug目录下的文件,程序就能在其它设备上运行,但有时会遇到环境配置问题需要打包成安装程序。本文以WinForm客户端程序为例 第一步 创建安装项目 打开要打包的项目,右击“解决方案XXX”->添加“新建项目”-》“其他项目类型”-》“安装和部署”-》“安装项目”(命名Setup) 第二步 修改项目属性 右击解决方案中的setup,选择“属性”-》点击“系统必备”-》 单选按...
License文件生成原理
撸其修远兮的博客
01-02 1万+
License是什么 如果你有一个产品,希望有权限的用户才可以访问,此时发布一个许可证给用户,就能制权限了。license是一种商业模式,用户通过购买产品软件,获取license就可以使用。 实现方案 license通过认证和鉴权实现管,认证指识别用户身份信息,鉴权指校验用户具有哪些功能权限信息; 认证实现方式:可以分为离线和在线,对于在线认证的实现方案,实现一个登录方案,通过账号和密...
ArcEngine开发件授权、代码授权license方式介绍
GIS蚂蚁专栏
03-23 1万+
ArcEngine开发的时候需要license授权,授权的方式基本上分为两种,一种是使用件授权,另一种是使用代码授权,两者都可以达到授权的目的。 第一种方法:        打开VS开发工具工具箱,找到【ArcGIS Windows Forms】下LicenseControl件(如下图),直接拖放至winForm窗体任何位置即可。 第二种方法:        使用代码方式,完成
软件授权与加密技术简单原理
know yourself
11-06 1万+
2019-11-05 当前趋势下,互联网公司一般对外提供服务,而非直接出售软件,所以,大家不怎么关心软件授权、加密。但是,一些工业的软件拥有很核心的算法及技术专利。对外发布时,需要保护好程序。一般有如下要求: 不能让未被授权的第三方未经授权而使用程序。 不能让他人反编译程序,重现代码,推算出算法。 对于第一个需求,就是需要实现授权。简单的授权方式有: 1,license文件 2,U...
C#(WinForm)实现软件注册
dkopg24406的专栏
08-12 216
C#(WinForm)实现软件注册 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Management; namespace SoftRegister { class SoftReg { ///<su...
C#软件license管理(简单软件注册机制
热门推荐
09-19 4万+
最近做了一个绿色免安装软件,领导临时要求加个注册机制,不能让现场工程师随意复制。事出突然,只能在现场开发(离开现场软件就不受我们了)。花了不到两个小时实现了简单的注册机制,稍作整理。 基本原理:1.软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值