关于在客户端绑定设备和对Java代码进行加密的想法总结

最新推荐文章于 2023-04-13 10:59:07 发布
最新推荐文章于 2023-04-13 10:59:07 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 杂篇 文章标签: 设备绑定 jar包加密 windows NT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32020035/article/details/81063893
版权

近日,公司项目有关于服务器对客户端进行绑定的操作。在绑定范围内的设备允许访问服务器,进行相应的服务。对于绑定范围外的设备,不能得到相应的服务

需求如上,实况如下:
1.服务器项目是maven管理的web项目。web项目是B/S模式,不是C/S模式。无法通过一个简单的Http连接获取到客户端的详细设备信息。即使能获取到,也要考虑用户篡改,伪造,代理等因素,所以最初的方案,向客户端获取设备信息失败
2.既然B/S模式不能获取,那么我们需要想办法在客户端有我们的相关代码,去获取用户的设备信息。这串代码相当于C/S的C,也类似于插件
3.根据这个想法,得出了一个方案。封装获取设备信息的代码,用户传入随机参数,进行加密后,返回给用户一个机器码token。后台根据这个机器码token分析出设备信息,达成设备绑定
4.但是上面的方案。我们初步设想将其封装为jar包,但是便要考虑其隐蔽性,不可以让用户知道其中的代码和流程,否则用户可以进行破解,将已经绑定的设备信息进行多台使用,那么我们绑定设备的功能就失效了
5.所以,得出要对jar包进行代码混淆,加密加壳的操作。防止用户反编译得到代码的相关信息

开发过程:
1.首先是获取本地设备的代码,此处我获取的是设备MAC,MAC地址通过用户传入的随机数和从服务器获取的有一定时限的字符串组成密钥,最后通过ACE加密,得到机器码token给用户使用

2.本来想能把jar包能为不可反编译,然后把jar包发给用户即可,这个jar包起到插件作用。但事实上发现不可行,jar包只要是jar包形式,就只能代码混淆,不能加密加壳隐藏。一切都由于java的开源性,所以防止反编译网上有多种方案,但都不能把他包装成一个jar包,因为想要不开源,那么就需要这个jar包有个与普通java不同的运行环境JRE,网上的有用帖子如下:
https://blog.csdn.net/xuke6677/article/details/16350049
https://www.zhihu.com/question/19766494

3.后来发现了一系列关于AOT编译的工具,或者JNI等等的工具,但最后还是使用了Jar2Exe工具,较为方便,易理解,且对class文件有隐藏和加密的作用,短暂性的满足了我的需求

4.但是即使有这个工具,还不够,因为它会把一个jar包最后封装成一个程序,索性,我们就把它能成windows NT服务,在这个jar包,搭建一个netty的简单服务器,展示端口供给客户调用,客户需要安装这个windows后台服务,通过127.0.0.1和指定端口号,即可拿到机器码token。包装成windows NT服务的帖子如下:
http://www.regexlab.com/zh/jar2exe/demo3.htm

没有不忧伤的故事
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java绑定设备_java报表移动端如何进行移动设备绑定与撤销
weixin_42361622的博客
03-01 606
场景需求描述为了增强移动端的登录机制验证,保证数据的安全性,报表工具FineReport提供了移动设备绑定的功能,每个系统用户在使用移动端连接系统的时,需要管理员授权,将用户的移动设备与系统绑定起来,如果管理员没有给设备授权,则无法登录。注:给移动设备授权,需要配合用户使用,也就是说用户只能使用固定的一台或几台设备登录系统,如果使用别的设备登录,但是该设备没有授权,也是无法登陆的,如果在一台已搜授...
java的动态绑定机(非常重要)
m0_68648030的博客
04-10 643
java动态绑定机制 1. 当调用对象方法的时候,该方法会和该对象的内存地址/运行类型绑定 2. 当调用对象的属性的时候,没有动态绑定,哪里声明,哪里使用 //父类 class A{ public int i = 10; public int sum() { return getl() + 10; } public int sum1() { return i + 10; } public int ge
java中如何实现同一账号不能同时登录
12-28
java中如何实现同一账号不能同时登录
JAVA代码加密机器绑定通用解决方案
s13353955305的博客
04-13 1903
代码加密代码混淆、机器绑定
pusher-websocket-java:适用于Java的Pusher Channels客户端库,面向通用Java和Android
05-14
聆听连接事件订阅频道公开频道私人频道专用加密频道出席渠道用户对象绑定和处理事件触发事件访问连接套接字ID 辅助方法从字符串获取频道检查频道是否已订阅Java文档图书馆发展环境先决条件克隆项目Eclipse专案建造...
java+xfire(web service) + php 客户端 并实现文件加密
05-26
标题 "java+xfire(web service) + php 客户端 并实现文件加密" 描述了一个集成项目,其中涉及到Java、XFire(一个基于Java的Web服务实现框架)和PHP的交互,以及文件加密功能。这个项目的目标是构建一个安全的分布式...
java编写socket服务端和客户端给予cmpp3.0
12-12
Java 编写基于 CMPP3.0 的 Socket 服务端和客户端是移动通讯领域中常见的技术实践,主要用于实现与移动运营商的短信网关进行数据交互。CMPP(China Mobile Short Message Peer-to-Peer)是中国移动制定的一种短消息...
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
最新发布
06-16
默认情况下,这个 JMX Agent 的 RMI 端口是不加密的,并且没有进行身份验证,这意味着任何人都可以连接到该端口并对应用程序进行操作。 Java JMX Agent 安全性改进措施: 要改进 JMX Agent 的安全性,我们可以...
gpg-java:GnuPG命令行工具的Java绑定
05-07
描述提到,这个Java绑定最初是为了在单元测试中对加密文档存储的代码进行测试而创建的。这意味着它不仅适用于大型项目,而且具有足够的灵活性,可以在各种上下文中集成,确保在编码过程中能够对加密逻辑进行有效验证...
java 通过jni接口获取当前机器硬盘ID(序列号)
08-05
通过jni接口调用本地dll实现当前机器ID的获取。
Java绑定
weixin_30799995的博客
01-08 174
java程序绑定:【静态绑定+动态绑定】 (一)首先:要知道java的编译 运行过程: ①:java编译过程:java源文件(.java文件)-->字节码文件(.class文件--->JVM可执行代码)【这个过程中java不与内存打交道,编译器解析语法,语法不正确会报错】 ②:java运行过程:是JVM装载字节码文件--->解释器来解析执行。【这个过程才会创立...
java获取mac和机器码,注册码的实现、CPU序列号
热门推荐
MysticalYcc的博客
04-09 1万+
CPU序列号:   package test;      import java.io.IOException;   import java.util.Scanner;      public class CPUTest {          /**       * @param args       * @throws IOException        */    ...
java中的绑定
kevin的博客
05-17 2115
浅谈java中的绑定 1.什么是绑定绑定是指一个方法的调用和该方法所属的类(所在的类)相关联,意思就是在执行方法调用的时候,jvm所知道调用了哪个类的方法,类和调用方法相关联 java绑定分类: 静态绑定(前期绑定) 运行时绑定(后期绑定) 2.静态绑定 什么是静态绑定? 静态绑定就是程序在执行前就知道了该方法所属的类,即在编译前该方法已经绑定,在java中只有private , stat...
如何连接到另外一台计算机,如何从另一台计算机连接到JavaDB?
weixin_35981628的博客
07-24 327
我正在尝试学习一些基本的JDBC。我已经创建了一个JavaDB服务器并创建了一个Java程序,我可以在其中读取和更改数据库中的某些表。我认为能够从运行在同一网络上的另一台计算机连接到服务器是一个有趣的下一步,如果它是相似的,甚至可以从互联网连接到服务器。到目前为止,我刚尝试在另一台计算机上打开项目,看看它是否会连接到本地主机,但预计它会太容易了...当前的db名称是“jdbc:derby:// l...
设备绑定关系设计实现
sinat_33536503的博客
04-07 193
在以上代码中,checkPhoneCanBindDevice()方法用于判断一个手机号是否可以绑定一个设备,而checkDeviceCanBindPhone()方法则用于判断一个设备是否可以绑定一个手机号。手机号与设备绑定关系的设计与实现:要求一个手机号最多允许与3个设备绑定,一个设备最多允许5个手机号使用。针对手机号和设备号的绑定关系,可以设计两张表:一个是"device"表,用于存储设备信息和绑定的手机号;以下是Java代码示例,用于判断一个手机号最多绑定3个设备,一个设备最多被5个手机号绑定
java jni linux_java jni实现linux环境下绑定硬件的License
weixin_39951295的博客
02-21 274
由于系统运行在Linux环境中,该License绑定服务器的cpuid和mac等信息,而java实现起来不太方便所以就利用了JNI问题及解决方法:1、System.loadLibrary("License");时出错解决:libLicense.so文件要放到正确的目录下,可以利用System.getProperty("java.library.path"));打印出path,我放的是 /lib/ ...
使用VC/JAVA/C#编程 实现简单的基于TCP或UDP的通信程序(控制台和视窗都可以对完成的socket通信进行安全性设置,4项任选2项实现(1.做用户验证(用户未注册或者密码不正确,就断开连接)2.加密信息内容3.超时机制4.黑名单机制)
06-06
以下是使用C#语言和Visual Studio开发环境实现基于TCP的通信程序并对通信进行安全性设置的代码示例,其中实现了用户验证和加密信息内容两项安全性设置。 Server端代码: ```csharp using System; using System.Net...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值