License授权方案

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量1.9w 收藏 75
点赞数 7
文章标签: java 数据库 区块链 spring boot 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46007214/article/details/117341414
版权
源码地址: https://github.com/sixj0/license
解决的问题:

将项目卖给其他公司,需要将jar包在客户的服务器上部署,为了避免客户将项目jar包进行二次售卖,或者我们需要控制项目的使用期限,比如控制项目只能运行一年,这个是时候,需要使用License认证,生成一个License证书,该证书中包含客户服务器信息(IP地址、MAC地址、CPU序列号、主板序列号),同时可以设置生效时间与失效时间,控制项目到期之后项目不可用。

license授权机制的原理

(1)生成密钥对,包含私钥和公钥。

(2)授权者保留私钥,使用私钥对授权信息诸如使用截止日期,mac 地址等内容生成 license 签名证书。

(3)公钥给使用者,放在代码中使用,用于验证 license 签名证书是否符合使用条件。

使用KeyTool生成密匙库:

  1. 生成私钥库

    keytool -genkeypair -keysize 1024 -validity 3650 -alias SYSHLANG -keystore privateKeys.keystore -storepass 12345678A -keypass 12345678A -dname "CN=sixj, OU=runlion, O=redlion, L=HZ, ST=ZJ, C=CN"

参数说明:

  • keysize 密钥长度

  • validity 私钥的有效期(单位:天)

  • alias 私钥别称

  • keystore 指定私钥库文件的名称 (生成在当前目录)

  • storepass 指定私钥库的密码 (keystore 文件存储密码)

  • keypass 指定别名条目的密码 (私钥加解密密码)

  • dname 证书个人信息

  • CN 为你的姓名

  • OU 为你的组织单位名称

  • O 为你的组织名称

  • L 为你所在的城市名称

  • ST 为你所在的省份名称

  • C 为你的国家名称

  1. 生成证书文件

    keytool -exportcert -alias SYSHLANG -keystore privateKeys.keystore -storepass 12345678A -file certfile.cer

参数说明:

  • alias 私钥别称

  • keystore 指定私钥库文件的名称 (如果没有带路径,在当前目录查找)

  • storepass 指定私钥库的密码

  • file 导出证书文件名称

  1. 生成公钥库

    keytool -import -alias SYSHLANG -file certfile.cer -keystore publicCerts.keystore  -storepass 12345678A

参数说明:

  • alias 公钥别称

  • file 证书文件名称

  • keystore 公钥文件名称

  • storepass 指定私钥库的密码

看到以下三个文件:

  • privateKeys.keystore(私钥)提供给生成证书使用

  • publicCerts. keystore(公钥)提供给证书认证使用

  • certfile.cer后续步骤用不到,可以删除。

License证书:

根据客户服务器硬件信息(MAC地址、IP地址、CPU序列号、主板序列号)生成授权证书,同时可以给授权证书设置生效时间与失效时间。

整个授权过程分为三步:

  1. 获取客户端服务器信息(license-server-info服务)

将license-server-info服务部署到客户服务器上

请求接口/license/getServerInfo

得到硬件信息:

{
 "ipAddress": [ //授权的ip列表
     "172.17.0.8"
 ],
 "macAddress": [ //授权的mac地址列表
     "52-54-00-74-0B-D9"
 ],
 "cpuSerial": "55 06 05 00 FF FB 8B 0F", //cpu序列号
 "mainBoardSerial": "afb14aac-eccb-4a37-9c31-e7951ce73e0d"//主板序列号
}

  1. 生成授权证书(license-creator服务)

我们自己部署生成证书的服务(license-creator)

请求接口/license/generateLicense

传入授权信息:

{

 "expiryTime":"2021-05-25 19:07:59", //生效时间
 "issuedTime":"2021-04-25 19:07:00", //失效时间
 "keyPass":"12345678A", //密钥的密码
 "privateAlias":"SYSHLANG",
 "licensePath":"/Users/sixj/Desktop/license/license.lic", //证书生成地址
 "privateKeysStorePath":"/Users/sixj/Desktop/license/privateKeys.keystore",// 密钥文件地址
 "storePass":"12345678A", //密钥库的密码
 "subject":"pushi-kn-graph",
 "licenseCheckModel":{ //授权验证信息
     "cpuSerial":"47A8E193-23D4-5B93-92AB-4A96FBC0346F",//cpu序列号
     "ipAddress":[ //ip
         "192.168.174.107"
     ],
     "macAddress":[ //mac地址
         "F8-FF-C2-6A-3E-73"
     ],
     "mainBoardSerial":"C02C31HZMD6P"//主板序列号
 }
}
 

会生成一个license.lic授权文件到执行目录

  1. 授权验证(license-verify-starter)

需要添加授权功能的服务需要依赖license-verify-starter

配置证书信息

license.subject: pushi-kn-graph
license.publicAlias: SYSHLANG
license.storePass: 12345678A
license.licensePath: /Users/sixj/Desktop/license/license.lic
license.publicKeysStorePath: /Users/sixj/Desktop/license/publicCerts.keystore
 

项目启动的时候,会去验证授权证书的有效性,是否在有效期内,硬件信息是否匹配,如果授权证书无效,项目启动失败。

另外可以在一些核心接口,比如登陆接口,添加@License注解,请求该接口的时候,也会去验证授权证书的有效性,比如验证证书是否到期,如果失效,该接口将会拒绝访问。

司晓杰
关注
  • 7
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
License 授权机制保护下的商业软件产品
简简单单Onlinezuozuo
04-28 825
Java 层面有 License3j、TrueLicense、JLicenseManager、License4j 几个库可以用于生成和验证软件许可证。(确保可以在到期后收取维保费用,或者防止甲方不支付尾款等,需要考虑对软件产品进行保护)为了维护商业软件产品的所有权不被损害,确保商业软件的利益不被损害。2、License 授权使用机制。4、代码混淆、反调试、防篡改技术。包括但不限于以下手段。
软件License授权原理
一口Linux的专栏
02-22 5225
本文将介绍License的生成原理,理解了License授权原理你不但可以防止别人破解你的License,你甚至可以研究别人的License找到它们的漏洞。可找回是指用户申请的License一旦丢失或者要续期,基于第一次申请License时创建的源文件,再一次生成新的License,新的License会携带用户当初申请时的信息。保密性是指License里携带的data信息具有一定的隐蔽性,这样可以防止想要破解License的人寻找到生成License的规律,进而伪造自己的License
license授权方案
weixin_43480441的博客
10-18 832
当我们的商业软件售卖给客户后,往往需要对分发出去的软件进行限制,比如指定使用者,限制软件使用有效时间,声明版权信息、限制软件使用磁盘大小等。很多场景又是离线使用,无法使用网络进行认证。所以参照 https 网站、PE 文件的签名机制,开发出了一套用于授权证书签名校验的程序,采用 MIT 开源协议,非常方便集成到其它软件中。授权 license 文件采用 json 格式,内容可随意添加,一般包含有如下几项:(产品确认)
License授权的基本思路
csdnzzt的博客
03-22 986
对于收费软件,一般是我们需要去购买一个许可,然后输入这个许可到软件里就能够使用软件。于是有的小伙伴就开始好奇这个许可是怎么实现的,特别是在情况下它是怎么给软件授权,同时又能避免被破解的。
基于RSA+DES加密算法的License授权管理方案
peakzjf的专栏
06-15 5411
当我们的产品需要卖给客户进行私有化部署时,我们通常会考虑只允许客户指定服务器上部署及对客户可用的功能权限、用户数等进行控制,进而考虑了License授权管理方案
软件许可(License授权方案
u010249118的博客
09-08 2522
软件许可(License授权方案
软件系统授权方案设计
学海无涯,行者无疆
12-31 2792
本篇提供一种软件产品的版权保护设计思路,主要包括几个核心问题的思考和结论,背景与需求、如何加密、用什么信息作为加密项、如何验证、越权访问场景应对。 核心是通过RSA加密算法,对系统运行所在的软硬件环境进行加密,在系统登录环节进行授权验证。
license生成方案
龚艺洋的博客
04-09 7228
license主要用来机器的授权,加密。主要用到非对称加密,散列加密,hex加密,还有机器码的生成,一般机器码包含:CPUID,主板序列号,硬盘序列号,MAC地址等;这里主要包含了CPUID,主板序列号,硬盘序列号。 license主要用来防止客户更换服务器硬件或者软件破解等,主要流程就是使用非对称加密内容防止破解,用唯一机器码做服务器或者软件绑定。 关于加密相关算法使用的hutool工具已经...
软件许可证(License)设计方案
03-02
软件许可证(License)设计方案是软件开发过程中的一个重要环节,它涉及到软件的使用、分发、修改和再分发等权利的定义与管理。一个合理的许可证设计方案可以保护软件开发者权益,同时确保用户能够合法合规地使用...
netware 5.1授权LICENSE
05-12
LICENSE文件是用于验证软件合法性的凭证,它包含了特定版本的操作系统的授权信息,如许可证密钥、授权类型(如用户数限制、并发连接数等)以及可能的服务级别协议(SLA)。 描述中提到"经测试可用,好像没有用户...
python的License授权机制(csdn)————程序.pdf
12-03
Python的License授权机制是软件开发中的重要组成部分,用于规定软件的使用、分发和修改条件。在Python中,开发者可以选择不同的开源或商业许可证来保护他们的代码,并决定用户如何与代码互动。以下是对Python ...
halcon license
03-04
本文将深入探讨Halcon License的相关知识点,帮助用户更好地理解和管理Halcon的授权。 1. **Halcon License类型** - **Evaluation License(评估许可证)**:这是为潜在用户提供的一种临时许可证,允许在一定时间...
枚举工具类
qq_43049583的博客
08-04 334
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 369
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 702
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 691
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
上传系统License证书
07-25
对于上传系统License证书的需求,以下是一个可能的需求说明: 一、需求背景 系统License证书是用于验证系统合法性和授权权限的重要文件。上传系统License证书的需求主要是为了将有效的License证书应用到系统中,确保系统能够正常运行并获得相应的功能和服务。 二、需求概述 上传系统License证书的需求主要包括以下方面: 1. 提供上传License证书的功能,允许管理员或授权人员将有效的License证书导入系统。 2. 验证License证书的合法性和有效性,确保上传的证书符合授权要求。 3. 实现License证书的解析和存储,将证书相关信息存储到系统中,以供后续验证和授权操作使用。 三、详细需求描述 1. 提供上传License证书的功能 1.1. 在系统管理界面或相关设置页面,提供上传License证书的按钮或文件选择功能。 1.2. 允许管理员或授权人员选择本地存储的License证书文件进行上传。 2. 验证License证书的合法性和有效性 2.1. 对上传的License证书进行验证,确保证书格式正确且未被篡改。 2.2. 根据证书中的授权信息,验证其是否与当前系统匹配,如授权时间、许可数量等。 2.3. 检查证书的数字签名或其他安全措施,确保证书的合法性和可信度。 3. 实现License证书的解析和存储 3.1. 对上传的License证书进行解析,提取出授权信息和相关数据。 3.2. 将License证书相关的信息存储到系统的数据库或其他持久化存储中,确保证书信息的可用性和安全性。 四、技术实现方案 1. 开发相应的界面或接口,用于实现上传License证书的功能。 2. 使用合适的加密算法或数字签名验证技术,确保证书的合法性和安全性。 3. 使用数据库或其他持久化存储技术,将License证书相关信息存储到系统中。 五、需求交付物 1. 需求说明书; 2. 系统设计文档; 3. 系统源代码; 4. 用户手册; 5. 系统部署说明。 六、注意事项 在上传License证书的过程中,需要确保证书的安全性和保密性,避免证书泄露给未经授权的人员。另外,需要进行充分的测试和验证,确保上传的证书能够成功应用到系统中,并且系统可以正常运行和提供相应的功能和服务。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值