proteger la aplicación Java por licencia o clave

Question

Quiero hacer una aplicación de escritorio que solo se ejecute en máquinas que tienen clave o licencia. ¿Cómo se puede lograr esto?

Answer 1

Esto depende totalmente de lo seguro que quiere que sea ...

El problema con Java es que se puede revertir compilarlo. Por lo tanto, si alguien quisiera, podría descargar su software, compilarlo en reversa y luego eliminar cualquier seguridad que haya puesto en su lugar (y luego redistribuirlo si lo desea).

Esto es solo un problema si planeas ir al mercado masivo y venderlo y la piratería en realidad sería un problema.

Si no le preocupa esto, puede optar por la verificación en línea o sin conexión.

La empresa con la que trabajo utiliza el método en línea; hay unos pocos pasos:

EDITAR: desde entonces he cambiado la forma en que esto funciona, ya que la antigua era una pesadilla de mantenimiento.

1. Un archivo de licencia
   • (esta puede contener lo que quiera en realidad, sólo tiene que ser único por usuario La mayoría de la gente normalmente van con atuendo general;.
   • name
   • company
   • email
   • y luego un key. Es decir, JDU8-AJS9-88DF-SASF-ASF9 tipo de cosa que frecuentemente veo.
2. El programa genera un hash del archivo de licencia.
   1. poner todos los datos desde el archivo de licencia en una cadena
   2. pasar la cadena a una función hash this page le puede mostrar cómo.
3. tienen el programa de verificación en línea (en su servidor). Los datos se codifican en una solicitud HTML (post/get/json/lo que quieras) y se envían a la página de verificación de tu licencia, que luego verifica los datos. Incluido en los datos se encuentra una cadena generada aleatoriamente, que es utilizada por la página de verificación para generar otra contraseña.Esto luego se devuelve al programa, que también ha utilizado la cadena aleatoria para generar su propia contraseña. Si los dos coinciden, el programa se inicia.

Para generar las claves, simplemente use la misma función de hash, y luego cargue el hash en su servidor.

Si quiere que esté fuera de línea, puede incluir los valores hash en el código, supongo, y consultarlos allí.

Debo señalar, sin embargo, que no soy un experto en seguridad de ninguna manera, solo desarrollo para una empresa como parte de un doctorado y así es como lo hice.

Editar: esta imagen podría ser útil:

Segunda edición:

ahora he incluido "fuera de línea de verificación" en el proceso. En realidad, no se trata de verificación fuera de línea, solo usa al usuario como un proxy; es necesario que accedan a Internet de otra manera.

funciona así:

1. sin conexión a Internet se encuentran: el usuario disponga de un código de 4 dígitos
2. usuario va a fuera de línea página de verificación (optimizado para el uso móvil también)
3. usuario selecciona el cual software que utilizan en la lista desplegable
4. usuario enteres su nombre de usuario (este campo se acuerda de entradas)
5. usuario introduce el código del programa les dio y se somete
6. página web proporciona un código de 4 dígitos, que luego ingresan en el programa, y ​​comienza.
El programa
7. agrega algunos datos especiales al archivo de licencia, lo que significa que no será necesario repetir este proceso para la próxima semana/mes/independientemente de la duración.

cada vez que el programa con éxito verifica en línea, sino que también añade una contraseña de acceso fuera de línea para el archivo de licencia, lo que significa que es robusto frente a tiempo de inactividad temporales de Internet, y sólo dejará de funcionar si el Internet es presionado durante más de una semana/mes/sin importar cuánto tiempo esté configurado para trabajar.

Answer 2

depende de cuántos clientes planee tener y el modo de distribución también. Puede utilizar un servidor de licencias, pero esto requiere una conexión a Internet para el cliente. También puede usar dongles USB para gestionar licencias.

No hay un sistema perfecto que necesite para hacer un compromiso entre simplicidad, esfuerzo y precio.

Answer 3

Puede rastrear la licencia de una máquina con macIP en línea. Incluso en Windows puedes escribir en el registro, no hay API, pero aún puedes hacerlo. Encuentra snippet abajo para leer registro -

public static final String readRegistry(String location, String key){ 
     try { 
      // Run reg query, then read output with StreamReader (internal class) 
      Process process = Runtime.getRuntime().exec("reg query " + 
        '"'+ location + "\" /v " + key); 

      StreamReader reader = new StreamReader(process.getInputStream()); 
      reader.start(); 
      process.waitFor(); 
      reader.join(); 
      String output = reader.getResult(); 

      // Output has the following format: 
      // \n<Version information>\n\n<key>\t<registry type>\t<value> 
      if(! output.contains("\t")){ 
        return null; 
      } 

      // Parse out the value 
      String[] parsed = output.split("\t"); 
      return parsed[parsed.length-1]; 
     } 
     catch (Exception e) { 
      return null; 
     } 

    } 

Y en el nivel de clase si desea ocultar el uso proGuard.