另一方面,即使使用了许可证,也只有被许可者才能合法使用相关产品。
通常,软件用户由一个或多个唯一id标识,例如计算机的Mac地址、主板序列号、CPU序列号或软件安装序列号,以及用户的UUID。
当然许可证也不一定安全,破解伪造许可证也是最大的安全问题。
二、思维方式
1、授权注册码申请
格式: (系统名称服务器序列号和CPU序列号)加密服务器hardwareuniqueidentifier :计算机的Mac地址、主板序列号和CPU序列号这些项目中的一个或几个一起构成系统名称。 名称是自由的,包括项目名称、客户名称和语义定制。 这里用手指指示。 当前时间:根据指定规则对在提交验证码的时间拼接的明文数据进行加密,生成密文(验证码)
2、授权码生成
注册码通常存储在文件或数据库中。 许可证注册码将反向分析为未加密的前一条明文数据。 添加许可证过期日期,最后加密生成许可证密钥。
许可证密钥格式:(许可证注册密钥许可证截止时间)加密ps )许可证注册密钥和许可证密钥采用无损加密算法,许可证截止时间不同。
3、授权码有效性验证
首先,判断认证码文件或数据是否存在。 接着,如果访问系统,按照认证码生成规则生成(系统名服务器硬件唯一标识符) code,并与认证码进行比较,最后判断认证码中的认证码是否过期的三个步骤之一也不通过,则没有认证
三.进程3.1、授权码申请阶段
安装软件,并根据服务器硬件等信息生成许可证注册码和许可证代码。
许可证注册码用于后续的许可证代码生成,通常不更改。
许可证代码用于软件许可证使用和许可证过期。 软件用户必须在后续软件许可证过期后才能继续租用,才能根据许可证代码获取最新的许可证代码。
1、许可证注册码的生成(软件初次安装,根据许可证设备的唯一识别信息生成许可证注册码,后续许可证代码有效期届满后,根据许可证注册码重新更新) 2、 保存许可证注册码)将许可证注册码保存在文件或数据库中) 3、根据许可证注册码生成许可证代码)许可证代码的生成根据许可证注册码增加许可证的有效期。3.2、授权码验证阶段
许可证代码经过合法验证,软件用户只能使用合法的许可证代码。
2、判断验证码是否存在)验证码一般存储在文件或数据库中,首先检查验证码是否存在,如果不存在,验证码为4、解密验证码baseCode :验证码格式()系统名称服务器哈为什么采用AES|DES + RSA 加密方式?
RSA算法本身的加密内容(即明文长度m )必须在指定访问范围内,否则将被要求报告错误。 可以用分级加密方式解决,但效率太低,所以一般不推荐。
首选:使用加密对称密钥(如AES/DES )加密数据,然后使用非对称密钥(RSA加密密钥)加密对称密钥。
5、)系统名称)服务器id )生成代码。 如果系统名称和服务器id是根据许可证代码规则拼接获取的(6、确定base代码是否包含代码)相同的许可证APP应用程序,则base代码应该包含代码)。 确定baseCode代码是否包含许可证过期时间)、许可证代码是否包含许可证过期时间)、许可证过期时间