服务器许可证密钥,如何生成和验证软件许可证密钥？

我是Cryptolens软件许可平台背后的开发人员之一，自14岁起就开始从事许可系统工作。在这个答案中，我根据多年来积累的经验提供了一些技巧。

解决此问题的最佳方法是设置应用程序的每个实例将调用的许可证密钥服务器，以便验证许可证密钥。

许可证密钥服务器的好处

许可证密钥服务器的优点是：您可以随时更新或阻止许可证密钥。

每个许可证密钥都可以锁定到特定数量的计算机(这有助于防止用户在线发布许可证密钥以供其他人使用)。

注意事项

虽然在线验证许可证可以让您更好地控制应用程序的每个实例，但并不总是存在互联网连接(特别是如果您的目标是大型企业)，因此我们需要另一种方法来执行许可证密钥验证。

解决方案是始终使用公钥密码系统(如RSA或ECC)从服务器签署许可证密钥响应(如果计划在嵌入式系统上运行，可能会更好)。您的应用程序应该只有公钥来验证许可证密钥响应。

因此，如果没有互联网连接，您可以使用以前的许可证密钥响应。确保在响应中存储日期和机器标识符，并检查它是否太旧(例如，您允许用户最多脱机30天等)以及许可证密钥响应属于正确的设备。请注意，您应该始终检查许可证密钥响应证书，即使您已连接到互联网)，以确保它自离开服务器后仍未更改(即使您的API仍然必须完成许可证密钥服务器使用https)

保护秘密算法

大多数.NET应用程序都可以很容易地进行逆向工程(Microsoft提供了一个用于获取IL代码的反汇编程序，而某些商业产品甚至可以在例如C＃中检索源代码)。当然，您总是可以对代码进行模糊处理，但它永远不会100％安全。

在大多数情况下，任何软件许可解决方案的目的都是为了帮助诚实的人诚实(即，愿意支付的诚实用户不要忘记在试用期满后付费等)。

但是，您可能仍然有一些代码，您绝不想泄露给公众(例如，预测股票价格的算法等)。在这种情况下，唯一的方法是创建一个API端点，应用程序将在每次执行该方法时调用该端点。它需要互联网连接，但它确保您的密码永远不会被客户端机器执行。

履行

如果您不想自己实现所有内容，我建议您查看本教程(Cryptolens的一部分)