Java 离线授权方案

公司开发了一个新产品，客户是在内网环境下使用的，但是我们的产品又需要卖授权，有没有人做过类似的方案呢？目前考虑的方案是:使用非对称加密算法生成公钥和私钥，公钥保存在公司内，用于生成 licence，私钥嵌入产品内，licence 中包含机器码等信息，软件启动时加载 licence 并用私钥解密，判断机器码和使用时间等信息是否有效。但是这个方案容易被破解，毕竟 class 反编译后私钥,licence 文件格式,授权检验等信息都藏不住，把检验的 class 文件替换掉就破裂掉了。即使做代码混淆也不过是提高了反编译的难度而已。技术所限，想了一天都想不到解决方案，各位有没有什么更好的方案可以提供参考呢？或者其他离线授权机制的思路？

ETiV

2018-06-05 00:58:25 +08:00

不过话说回来，你服务的客户，真有这样的技术么 -。-
去破解你家的软件，再拿出去卖吗…

我有个大学同学，毕业后留校了，管图书馆
去年聊天得知，图书馆内部的那个什么系统，也是买的第三方的，授权之类的一律离线

然后卖他们系统的就有售后服务的小伙，全国各地的跑，去更新这个系统、备份里面的数据，相当于运维。

qwertyegg

2018-06-05 01:00:44 +08:00

@jadec0der 有了私钥虽然不能解析算出来公钥，但是要攻击并不难，因为缺的那个 e 并不大(1 < e < λ(n) )，而且常常选的就是 65537

miketeam

2018-06-05 01:39:43 +08:00

楼主的老板思维好僵化，看看人家微软怎么做！你不会盗版？没关系，我注册小号教你破解系统！要的是市场。

Lighfer

2018-06-05 07:46:25 +08:00

@lastpass 哈哈哈哈是这样的没错，所以我们这个不带数据库的哈，除了日志文件，其他的不能记录任何客户的信息，导出日志都需要审核，我们的产品是工具类的

qile1

2018-06-05 13:44:29 +08:00

@flower545 是自助发药机的接口，从 his 系统整理药品数据，同步到发药机的火鸟数据库，用的 his 系统是微软 mssql，用户名 sa 别系统也在使用，数据库封 ip 后有的程序报错，连接不上，现在用跟踪器发现我程序名没有重复的，不知道怎么封！

wmhx

2018-06-06 01:51:24 +08:00

v2ex 里面有个卖水厂软件的,说到类似的版权保护方案, 大概意思是说纯靠技术基本是不现实的, 需要一个很好好的合约,里面做好约定, 然后才是考验你的技术了, 类似#36 楼那样, 设置多个检查点, 定期检查, 如果发现问题就加密或混淆部分数据, 这就是破解或者没有售后的结果, 等其发现数据不对自然回来找你的, 然后你再用约定来约束之, 让买授权解决数据恢复问题. 这也是一个 javaer 能想到的最好的方案了 .

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/460322

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.