java加密和licence控制的設計

duduwolf 2005-07-20

展開全文

1.版權(quán)聲明

本文是關(guān)于如何通過序列號來加載加密的class文件的闡述。

本文所提及的Resin hessian是Caucho公司的注冊產(chǎn)品名稱，其版權(quán)規(guī)caucho所有。

本文可以轉(zhuǎn)載，但是必須注明作者的Blog地址：

http://blog.csdn.net/oldjavaman

2. 本文的適用對象

作為技術(shù)人員，本文的技術(shù)細節(jié)涉及到Java語言的基礎知識，您在閱讀前應該了解Java動態(tài)裝載Class的機制，以及常規(guī)的Java加密的相關(guān)知識，同時本文假定您已經(jīng)具有開發(fā)web的基本能力，了解jsp和servlet的運作過程。

3.怎樣閱讀

你可以在下面地址下載到本文所用到的Jar文件和加密工具

http://www./download/licenceClient_1.0.3.jar

加密工具的下載：

http://www./download/encryption.exe

關(guān)于序列號的生成部分，鑒于保護公司產(chǎn)品的考慮就不再公開發(fā)布了，有興趣的同仁可以用mail和我交流。

4.1. 加密Java源碼的原因

　　Java源代碼經(jīng)過編譯以后在JVM中執(zhí)行。由于JVM界面是完全透明的，Java類文件能夠很容易通過反編譯器重新轉(zhuǎn)換成源代碼。因此，所有的算法、類文件等都可以以源代碼的形式被公開，使得軟件不能受到保護，為了保護產(chǎn)權(quán)，一般可以有以下幾種方法：

　?。?）"模糊"類文件，把文件的名稱和方法換成000OOoo的方式,當然只要你有足夠的耐心, 將這些編碼轉(zhuǎn)換成自己可以看懂的代碼, 并非難事。

　?。?）流行的加密工具對源文件進行加密，比如PGP（Pretty Good Privacy）或GPG（GNU Privacy Guard）。這時，最終用戶在運行應用之前必須先進行解密。但解密之后，最終用戶就有了一份不加密的類文件，這和事先不進行加密沒有什么差別。

　　（3）加密類文件，在運行中JVM用定制的類裝載器（Class Loader）解密類文件。Java運行時裝入字節(jié)碼的機制隱含地意味著可以對字節(jié)碼進行修改。JVM每次裝入類文件時都需要一個稱為ClassLoader的對象，這個對象負責把新的類裝入正在運行的JVM。JVM給ClassLoader一個包含了待裝入類（例如java.lang.Object）名字的字符串，然后由ClassLoader負責找到類文件，裝入原始數(shù)據(jù)，并把它轉(zhuǎn)換成一個Class對象。

　　用戶下載的是加密過的類文件，在加密類文件裝入之時進行解密，因此可以看成是一種即時解密器。由于解密后的字節(jié)碼文件永遠不會保存到文件系統(tǒng)，所以竊密者很難得到解密后的代碼。

　　由于把原始字節(jié)碼轉(zhuǎn)換成Class對象的過程完全由系統(tǒng)負責，所以創(chuàng)建定制ClassLoader對象其實并不困難，只需先獲得原始數(shù)據(jù)，接著就可以進行包含解密在內(nèi)的任何轉(zhuǎn)換。

4.2. Java密碼體系和Java密碼擴展

　　Java密碼體系(JCA)和Java密碼擴展(JCE)的設計目的是為Java提供與實現(xiàn)無關(guān)的加密函數(shù)API。它們都用factory方法來創(chuàng)建類的例程，然后把實際的加密函數(shù)委托給提供者指定的底層引擎,引擎中為類提供了服務提供者接口在Java中實現(xiàn)數(shù)據(jù)的加密/解密，是使用其內(nèi)置的JCE(Java加密擴展)來實現(xiàn)的。Java密碼體系結(jié)構(gòu)支持供應商的互操作,同時支持硬件和軟件實現(xiàn)。

4.3. 本文采用的方式

我們采用的是第三種方式, 將class文件加密作為產(chǎn)品的發(fā)行版本,但是為了讓這個加密的方式可以在不同的項目里面使用, 又將這個解密的處理做成webservice的方式來進行.

5. 基本設計思想

這個過程可以劃分成5個部分:

1) 將加密的class文件傳遞到webService里面.

2) 由webService來查看Licence是里面, 是否有合法的信息, 譬如產(chǎn)品名稱, 版本, 授權(quán)用戶,已經(jīng)過期時間等, 有此決定是否繼續(xù)執(zhí)行第3個步驟

3) 如果一切驗證通過, 將由webService返回一個解密的文件

4) 由本地的webService來裝載這個class對象,

5) 構(gòu)造成一個class的instance

6.那個文件應該被加密

在以前, 嘗試將自己的API進行加密, 但是作為API本身在公司內(nèi)部發(fā)行, 這就要求我們每個programmer在編寫代碼的時候必須人手一個Licence才可以進行正常的工作, 為API的升級和維護也帶來極大的不便, 為什么? 因為API不能作為一個Jar發(fā)布, 只能以class的方式來發(fā)布.

那么. 我們應該加密的是什么呢? 在我們設計web程序的時候, 一般的流程是, login 然后在session或cookie里面記錄他的身份信息, 譬如她是一個什么樣的用戶, 是學生或者教師還是管理員, 同時, 我們要記錄他具有什么權(quán)限, 每個權(quán)限的操作范圍又是什么? 那么這個過程我們一般在用戶登陸, 和數(shù)據(jù)庫連接之后來進行的, 這是一個復雜的邏輯操作過程,, 加密這個方法是一個好的想法, 這樣惡意的用戶, 即使把所有的其他class文件用jad來還原, 也無濟于事, 除非他可以猜出你在login的時候到底做了什么。