文档章节

truelicense简要说明

Airship
 Airship
发布于 2017/09/07 04:55
字数 971
阅读 19
收藏 0

truelicense简要说明

2012-08-01 21:38 by 尔, 558 阅读, 0 评论, 收藏编辑

使用trueLicense来做软件产品的保护,我们主要使用它的LicenseManager类来生成证书文件、安装证书文件、验证证书文件.

 

假设我们已为我们软件的使用者提供了证书,下面的流程图为简略的trueLicense验证证书文件的流程。

 

 

LicenseEngine是我们自己写的一个引擎类,它封装了一些业务逻辑,以方便外部进行调用,我们验证license文件时,首先要安装license文件,安装license文件就是把文件形式的license文件(数字签名过的普通文本文件)转换成GenericCertificate对象,这个以及其他的持久化操作是由de.schlichtherle.xml.PersistenceService类提供的。

GenericCertificate是一个起纽带作用的类,也是truelicense最底层最核心的类。它对最底层的javax.crypto包下类的方法进行了逻辑封装,truelicense上层在生成license文件时对其数字签名以及在验证证书内容时解密证书内容就是借助它来完成的。

 

安装license文件和调用verify()方法时都会进行certification的验证和license内容的校验。

从LicenseManager的install()方法的源码中可以看出我们最好让LicenseManager为单例,只要虚拟机一直运行,在安装license时,install方法会通过setCertificate(certificate)来设置系统当前的certificate,注意LicenseManager是线程安全的类,使用得当的情况下单例也不会出现线程问题。

以下是install方法的源码。

validate(LicenseContent content)方法会验证证书的基本内容,最主要的是验证内容是对比当前日期和证书上的有效期。trueLicense的验证机制是当验证失败后,直接抛出异常。

下面简要说明如何生成license文件

首先license文件是被数字签名的普通文本信息,我们需要一个私钥库来生成私钥来用于加密,我们相应也需要一个从私钥库中导出的公钥来解密,我们可以使用JAVA的Toolkit来生成私钥库。

(1)命令行下:

keytool -genkey -alias privatekey -keystore privateKeys.store   

 

此时生成私钥库。

别名很重要 请务必记下来。

此时会提示你输入keyStore的密码,注意此时有个小陷阱,请务必把密码设置为数字和小写字母的混合体,原因是因为TrueLicense安全机制需要至少6个字符且同时包含数字和字母,否则汇报错。

 

 

(2)然后把私匙库内的公匙导出到一个文件当中:
keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store

 

 

(3)然后再把这个证书文件导入到公匙库:

keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store


这个公钥库要随软件一起发布给用户。

 

 

 

 

 

 

生成license文件依然需要用到LicenseManager类

从它实现的接口上看知道其既有创建License的职责又有验证License文件的职责。

调用LicenseManager的实例方法store(LicenseContent, File)即可生成license文件。

 下面是LiicenseManager类构造器的源码。

 public LicenseManager(LicenseParam param) {

        setLicenseParam0(param);

 }

生成一个LicenseManager类的实例,需要一个LicenseParam类型的形参。

下面是LicenseParam的继承体系

 

它持有生成license和验证license时所需要的一些对象。

注意这里的subject和LicensContent的subject必须一致,否则不能通过验证而抛出异常。

 

KeyStoreParam是根据公、私匙库的参数抽象出的类,在底层操作公私钥库时需要这些具体的参数(如通过alias来找到具体的钥库等

 

 

 

 

下面是简要的license文件生成的时序图。

 

 

 

简单说来就是对licenseContent的byte[]形式先进行签名,然后将byte[]以文件的形式输出。

本文转载自:http://www.cnblogs.com/91AS/archive/2012/08/01/3849678.html

共有 人打赏支持
Airship
粉丝 38
博文 908
码字总数 19854
作品 0
南京
高级程序员
私信 提问
truelicense实现JAVA的license机制(包括license生成和验证)

原文来自:http://blog.csdn.net/luckymelina/article/details/22870665 开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加...

zhaojd
2017/12/13
0
0
JS几种变量交换方式以及性能分析对比

前言 “两个变量之间的值得交换”,这是一个经典的话题,现在也有了很多的成熟解决方案,本文主要是列举几种常用的方案,进行大量计算并分析对比。 起由 最近做某个项目时,其中有一个需求是...

撒网要见鱼
2016/11/24
0
0
JS几种数组遍历方式以及性能分析对比

前言 这一篇与上一篇 JS几种变量交换方式以及性能分析对比 属于同一个系列,本文继续分析JS中几种常用的数组遍历方式以及各自的性能对比 起由 在上一次分析了JS几种常用变量交换方式以及各自...

撒网要见鱼
2016/11/25
0
0
jQuery Lightbox(balupton版)图片展示插件demo

link:http://www.zhangxinxu.com/jq/balupton_zh/demo/ 官网:http://leandrovieira.com/projects/jquery/lightbox/ jQuery Lightbox(balupton版)图片展示插件demo 一、Lightbox Tour <sc......

李长春
2011/11/25
0
0
doxgen comments example

1. 模块定义(单独显示一页) /* * @defgroup 模块名 模块的说明文字 * @{ */ … 定义的内容 … /** @} */ // 模块结尾 2. 分组定义(在一页内分组显示) /* * @name 分组说明文字 * @{ */ ...

长平狐
2013/01/06
49
0

没有更多内容

加载失败,请刷新页面

加载更多

JVM问题排查也不是很难--工具使用

目录 概述 环境准备 工具介绍 远程连接方式 开启JMX 工具远程连接 参考文献 概述 线上环境中,程序越来越慢,一头雾水?遇到程序经常宕机,但找不到原因?排查问题却经常记不住命令? 那是没找到好...

java_龙
15分钟前
3
0
MySQL

1、查看数据库中所有的数据表: SHOW DATABASES; 2、连接数据库: use (数据库名); 3、显示已经打开的数据库: SELECT DATABASE(); 4、创建数据表: CREATE TABLE (数据表的名字)(第...

墨冥
24分钟前
2
0
idea 设置背景色

编辑界面背景色 控制台背景色

暗中观察
25分钟前
1
0
Win10强制更新怎么关闭 彻底禁止Windows自动更新方

Win10强制更新怎么关闭 彻底禁止Windows自动更新方法 (全文) 百事数码原创 2018-07-06 17:39电脑百事网7843 + 关注 很多Win10用户来说经常会遇到这样的烦恼,电脑系统会不时的提醒自动更新,...

阿K1225
41分钟前
3
0
不用编写程序代码,送你一个爬虫程序批量采集猫眼电影票房数据

"大数据"是一个体量特别大,数据类别特别大的数据集,并且这样的数据集无法用传统数据库工具对其内容进行抓取、管理和处理。 "大数据"首先是指数据体量(volumes)大,指代大型数据集,一般在1...

技术阿飞
55分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部