服务器许可证密钥,如何生成和验证软件许可证密钥？

小智..

7

我是Cryptolens软件许可平台背后的开发人员之一，并且从14岁起就开始从事许可系统的开发。在此答案中，我根据自己多年的经验提供了一些技巧。

解决此问题的最佳方法是设置一个许可证密钥服务器，应用程序的每个实例都将调用该服务器以验证许可证密钥。

许可证密钥服务器的好处

许可证密钥服务器的优点在于：

您始终可以立即更新或阻止许可证密钥。

每个许可证密钥可以锁定到一定数量的计算机上(这有助于防止用户在线发布许可证密钥供他人使用)。

注意事项

尽管在线验证许可证使您可以更好地控制应用程序的每个实例，但是并不总是存在Internet连接(尤其是针对大型企业时)，因此我们需要另一种执行许可证密钥验证的方法。

解决方案是始终使用诸如RSA或ECC之类的公共密钥密码系统对服务器的许可证密钥响应进行签名(如果计划在嵌入式系统上运行，则可能会更好)。您的应用程序应仅具有公共密钥来验证许可证密钥响应。

因此，如果没有互联网连接，则可以改用以前的许可证密钥响应。确保在响应中同时存储日期和机器标识符，并检查日期是否太旧(例如，您允许用户最多30天处于离线状态，等等)，并且许可证密钥响应属于正确的设备。

请注意，即使您已连接到Internet，也应始终检查许可证密钥响应证书，以确保自从它离开服务器以来未对其进行更改(即使您的API仍要这样做，也必须这样做)。许可证密钥服务器使用https)

保护秘密算法

大多数.NET应用程序都可以很容易地进行逆向工程(Microsoft提供了一个双汇编程序来获取IL代码，某些商业产品甚至可以检索C＃等源代码)。当然，您始终可以混淆代码，但是它永远不是100％安全的。

在大多数情况下，任何软件许可解决方案的目的都是为了帮助诚实的人诚实(即，愿意付款的诚实用户不要在试用期满后忘记付款，等等)。

但是，您可能仍然有一些绝对不希望泄漏给公众的代码(例如，预测股价的算法等)。在这种情况下，唯一的方法是创建一个API端点，应用程序将在每次执行该方法时调用该端点。它需要Internet连接，但可以确保客户端计算机永远不会执行您的密码。

实作

如果您不想自己实现所有功能，建议您看一下本教程(Cryptolens的一部分)