License文件生成原理

最新推荐文章于 2024-05-10 15:10:22 发布
最新推荐文章于 2024-05-10 15:10:22 发布
阅读量1.8w 收藏 53
点赞数 7
分类专栏: Java 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013435007/article/details/103802707
版权

License是什么

如果你有一个产品,希望有权限的用户才可以访问,此时发布一个许可证给用户,就能控制权限了。license是一种商业模式,用户通过购买产品软件,获取license就可以使用。

实现方案

license通过认证和鉴权实现管控,认证指识别用户身份信息,鉴权指校验用户具有哪些功能权限信息;

认证实现方式:可以分为离线和在线,对于在线认证的实现方案,实现一个登录方案,通过账号和密码验证合法即可;离线一般通过绑定软件的机器码或者发放一个序列号实现。

鉴权实现方式:对于用户拥有的权限或者相应功能等信息加密后存放license文件中,在产品软件加载时校验。鉴权实现方式通常使用可逆的加密算法,例如:RSA非对称算法,授权公钥,校验时通过私钥解密。

实现代码

简单实现案例如下:

public class SecretTest {

    public static void main(String[] args) {
        KeyGenerater keyGenerater = new KeyGenerater();
        keyGenerater.generater();
        String plainText = "ASDFGHJklsghj%%@##$%^&";
        byte[] pubKey = keyGenerater.getPubKey();
        byte[] signText = Signaturer.sign(keyGenerater.getPriKey(), plainText);
        boolean isOk = SignProvider.verify(pubKey, plainText, signText);
        System.out.println(isOk);
    }


    private static final String ALGORITHM_RSA = "RSA";
    private static final String ALGORITHM_MD5_RSA = "MD5withRSA";

    static class SignProvider {
        private SignProvider(){

        }

        public static boolean verify(byte[] pubKeyText, String plainText, byte[] signText){

            try {
                // 解密由base64编码的公钥,并构造X509EncodedKeySpec对象
                X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(pubKeyText));

                // RSA 对称加密算法
                KeyFactory factory = KeyFactory.getInstance(ALGORITHM_RSA);

                // 取出公钥对象
                PublicKey pubKey = factory.generatePublic(bobPubKeySpec);

                // 解密base64 编码的数字签名
                byte[] signed = Base64.getDecoder().decode(signText);
                Signature signature = Signature.getInstance(ALGORITHM_MD5_RSA);
                signature.initVerify(pubKey);
                signature.update(plainText.getBytes());

                // 验证签名是否正常
                if(signature.verify(signed)){
                    return true;
                }else{
                    return false;
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            return false;
        }
    }

    static class Signaturer {

        public static byte[] sign(byte[] priKeyText, String plainText){

            try {
                PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(priKeyText));
                KeyFactory factory = KeyFactory.getInstance(ALGORITHM_RSA);

                PrivateKey prikey = factory.generatePrivate(priPKCS8);

                // 用私钥 对信息生成数字签名
                Signature signature = Signature.getInstance(ALGORITHM_MD5_RSA);
                signature.initSign(prikey);
                signature.update(plainText.getBytes());

                byte[] signed = Base64.getEncoder().encode(signature.sign());
                return signed;
            } catch (Exception e) {
                e.printStackTrace();
            }

            return null;
        }

    }

    /**
     * 生成公钥
     */
    static class KeyGenerater {

        private static final String RANDOM_STR = "www.baidu.com";
        private byte[] priKey;
        private byte[] pubKey;

        public void generater(){
            try {
                KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM_RSA);
                SecureRandom secrand = new SecureRandom();
                secrand.setSeed(RANDOM_STR.getBytes()); // 初始化随机产生器

                keyGen.initialize(1024, secrand);

                KeyPair keyPair = keyGen.genKeyPair();

                PublicKey pubkey = keyPair.getPublic();
                PrivateKey prikey = keyPair.getPrivate();

                pubKey = Base64.getEncoder().encode(pubkey.getEncoded());
                priKey = Base64.getEncoder().encode(prikey.getEncoded());
                System.out.println("pubKey = " + new String(pubKey));
                System.out.println("priKey = " + new String(priKey));
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
        }

        public byte[] getPriKey(){
            return priKey;
        }

        public byte[] getPubKey(){
            return pubKey;
        }
    }
}

 

撸其修远兮
关注
  • 7
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
软件产品license的简单实现java
black_dawn的博客
03-15 1万+
软件产品License权限控制简单实现
license文件生成原理
Lison
06-04 7万+
现在很多J2EE应用都采用一个license文件来授权系统的使用,特别是在系统购买的早期,会提供有限制的license文件对系统进行限制,比如试用版有譬如IP、日期、最大用户数量的限制等。    而license控制的方法又有很多,目前比较流行,只要设计的好就很难破解的方法就是采用一对密匙(私匙加密公匙解密)来生成License文件中的Sinature签名内容,再通过Base64或Hex来进行编码
Java实现License(许可证)--包括详细注释和思路解释及源码文件
最新发布
a1374469523的博客
05-10 2423
确定自己需要校验的属性,用来标识License使用方即表示谁用了你的软件、平台或者是库。在商业软件中,License通常用于限制软件的试用期、功能使用、并发用户数等,以便开发者能够收取相应的费用。将本机代码的激活码和license开始时间及结束时间,当作参数传入creater模块的creater类中。core:为核心模块、creator:为创建License模块、verify:为校验模块。将私钥放入创建License模块的资源文件夹内、将公钥放入License校验文件夹内。获取windos硬件信息。
软件授权与加密技术原理
sinat_56310865的博客
03-06 2884
三方软件授权原理
license机制实现原理
06-17
license机制实现原理分析,参考。。。
软件License设计思路与实现方案
chengpei147的博客
04-29 1万+
文章目录前言一、在License中保存配置1.有效期2.机器ID3.其他限制条件二、加密配置信息三、配置信息签名总结 前言        最近接到一个需求,需要给我们的软件系统增加一个License授权的机制,可以把软件系统部署到客户的服务器供客户试用,到期后系统就不能使用了获取产生一些限制,需要我们提供给他新的License以后才可以继续使用。        针对这
License控制实现原理(20140808)
tec_feng技术专栏
08-08 2万+
最近需要做一个License控制的实现,做了一个设计,设计图如下: 犹豫涉及到上线项目的控制,所以就不将详细的实现原理添加出来了.                                                                                                                      
License授权的基本思路
csdnzzt的博客
03-22 963
对于收费软件,一般是我们需要去购买一个许可,然后输入这个许可到软件里就能够使用软件。于是有的小伙伴就开始好奇这个许可是怎么实现的,特别是在情况下它是怎么给软件授权,同时又能避免被破解的。
license 生成license文件demo
02-10
总结来说,"license 生成license文件demo"这个主题涵盖了软件授权的基本原理和实践,涉及到公钥和私钥加密技术的应用,以及如何通过编程生成和验证授权文件。对于软件开发者来说,理解和掌握这些知识是确保软件安全...
vivado2018-1的license文件
06-11
2. **生成硬件锁码**: 安装Vivado后,软件会自动检测系统硬件并生成一个硬件锁码(Machine ID),这是license文件生成的依据。 3. **提交锁码**: 将硬件锁码提交给Xilinx,他们会根据此生成定制的license文件。 4....
软件许可证(License)设计方案
03-05
市面上软件产品常用的license机制主要为以下几种:对运行的设备进行限制、对用户数进行限制、对使用时间进行限制。 License的验证方式主要为以下几种:密钥、注册码、联机激活等。 根据上述的设计思路,选择注册码方式更适合本项目。许可证管理系统使用RSA非对称加密算法,用私钥对用户信息进行加密,生成注册码,发放给用户。软件系统取得用户输入的注册码内容,通过公钥进行解密,得到用户信息,从而实现对系统的使用进行有效的控制。
License生成器(源码+客户端)
01-14
自己开发的用于软件license授权的通用解决方案,可以用于自己的软件产品授权保护。源码部署到服务器,客户端用于生成license生成license结果服务器验证通过后才视为合法有效的license
C#软件license管理(博客源码)
09-05
软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件;3.注册验证的逻辑,计算机信息加密后(key=key1...
软件License授权原理
一口Linux的专栏
02-22 5117
本文将介绍License生成原理,理解了License的授权原理你不但可以防止别人破解你的License,你甚至可以研究别人的License找到它们的漏洞。可找回是指用户申请的License一旦丢失或者要续期,基于第一次申请License时创建的源文件,再一次生成新的License,新的License会携带用户当初申请时的信息。保密性是指License里携带的data信息具有一定的隐蔽性,这样可以防止想要破解License的人寻找到生成License的规律,进而伪造自己的License
License认证本地生成文件
weixin_43937268的博客
09-19 4433
License认证本地生成文件
SpringBoot -- 软件许可(License)证书生成+验证+应用完整流程
热门推荐
Appleyk的专栏
09-27 14万+
一、项目目录树结构 由于时间有限,不可能在博客上花太多时间、也不可能每一个细节都说的很细,所以,下面的内容虽然一时间看着比较懵,但是文末有项目的GitHub地址,或者不懂的可以留言; 这个是粗糙的项目结构,没有细分,实际应用的话应该是授权的代码要和验证的代码分开,防止授权的代码引进客户端系统中,被破解和拆穿,也为了防止公钥st...
一种license文件生成方案
Q先森的博客
02-05 1558
有时,我们为了保护自己写的程序不被滥用(搞点钱),会想绑定硬件,还要设置使用期限。本文就实践了一种license方案,当然没有考虑逆向,这个方面也不在讨论的范畴,所以大家要保护自己的代码时请充分调研!!!首先我们要知道RSA加密是一种非对称加密,它的公钥和私钥是分开的。我们了解一下就可以知道,RSA的公钥是两个素数的乘积,它的私钥约等于需要知道这两个素数才可以得到,通过因数分解基本不可能得到私钥。所以RSA的安全性比较高。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值