文档章节

truelicense简要说明

Airship
 Airship
发布于 2017/09/07 04:55
字数 971
阅读 19
收藏 0

truelicense简要说明

2012-08-01 21:38 by 尔, 558 阅读, 0 评论, 收藏编辑

使用trueLicense来做软件产品的保护,我们主要使用它的LicenseManager类来生成证书文件、安装证书文件、验证证书文件.

 

假设我们已为我们软件的使用者提供了证书,下面的流程图为简略的trueLicense验证证书文件的流程。

 

 

LicenseEngine是我们自己写的一个引擎类,它封装了一些业务逻辑,以方便外部进行调用,我们验证license文件时,首先要安装license文件,安装license文件就是把文件形式的license文件(数字签名过的普通文本文件)转换成GenericCertificate对象,这个以及其他的持久化操作是由de.schlichtherle.xml.PersistenceService类提供的。

GenericCertificate是一个起纽带作用的类,也是truelicense最底层最核心的类。它对最底层的javax.crypto包下类的方法进行了逻辑封装,truelicense上层在生成license文件时对其数字签名以及在验证证书内容时解密证书内容就是借助它来完成的。

 

安装license文件和调用verify()方法时都会进行certification的验证和license内容的校验。

从LicenseManager的install()方法的源码中可以看出我们最好让LicenseManager为单例,只要虚拟机一直运行,在安装license时,install方法会通过setCertificate(certificate)来设置系统当前的certificate,注意LicenseManager是线程安全的类,使用得当的情况下单例也不会出现线程问题。

以下是install方法的源码。

validate(LicenseContent content)方法会验证证书的基本内容,最主要的是验证内容是对比当前日期和证书上的有效期。trueLicense的验证机制是当验证失败后,直接抛出异常。

下面简要说明如何生成license文件

首先license文件是被数字签名的普通文本信息,我们需要一个私钥库来生成私钥来用于加密,我们相应也需要一个从私钥库中导出的公钥来解密,我们可以使用JAVA的Toolkit来生成私钥库。

(1)命令行下:

keytool -genkey -alias privatekey -keystore privateKeys.store   

 

此时生成私钥库。

别名很重要 请务必记下来。

此时会提示你输入keyStore的密码,注意此时有个小陷阱,请务必把密码设置为数字和小写字母的混合体,原因是因为TrueLicense安全机制需要至少6个字符且同时包含数字和字母,否则汇报错。

 

 

(2)然后把私匙库内的公匙导出到一个文件当中:
keytool -export -alias privatekey -file certfile.cer -keystore privateKeys.store

 

 

(3)然后再把这个证书文件导入到公匙库:

keytool -import -alias publiccert -file certfile.cer -keystore publicCerts.store


这个公钥库要随软件一起发布给用户。

 

 

 

 

 

 

生成license文件依然需要用到LicenseManager类

从它实现的接口上看知道其既有创建License的职责又有验证License文件的职责。

调用LicenseManager的实例方法store(LicenseContent, File)即可生成license文件。

 下面是LiicenseManager类构造器的源码。

 public LicenseManager(LicenseParam param) {

        setLicenseParam0(param);

 }

生成一个LicenseManager类的实例,需要一个LicenseParam类型的形参。

下面是LicenseParam的继承体系

 

它持有生成license和验证license时所需要的一些对象。

注意这里的subject和LicensContent的subject必须一致,否则不能通过验证而抛出异常。

 

KeyStoreParam是根据公、私匙库的参数抽象出的类,在底层操作公私钥库时需要这些具体的参数(如通过alias来找到具体的钥库等

 

 

 

 

下面是简要的license文件生成的时序图。

 

 

 

简单说来就是对licenseContent的byte[]形式先进行签名,然后将byte[]以文件的形式输出。

本文转载自:http://www.cnblogs.com/91AS/archive/2012/08/01/3849678.html

共有 人打赏支持
Airship
粉丝 37
博文 874
码字总数 18996
作品 0
南京
高级程序员
truelicense实现JAVA的license机制(包括license生成和验证)

原文来自:http://blog.csdn.net/luckymelina/article/details/22870665 开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加...

zhaojd
2017/12/13
0
0
JS几种变量交换方式以及性能分析对比

前言 “两个变量之间的值得交换”,这是一个经典的话题,现在也有了很多的成熟解决方案,本文主要是列举几种常用的方案,进行大量计算并分析对比。 起由 最近做某个项目时,其中有一个需求是...

撒网要见鱼
2016/11/24
0
0
JS几种数组遍历方式以及性能分析对比

前言 这一篇与上一篇 JS几种变量交换方式以及性能分析对比 属于同一个系列,本文继续分析JS中几种常用的数组遍历方式以及各自的性能对比 起由 在上一次分析了JS几种常用变量交换方式以及各自...

撒网要见鱼
2016/11/25
0
0
jQuery Lightbox(balupton版)图片展示插件demo

link:http://www.zhangxinxu.com/jq/balupton_zh/demo/ 官网:http://leandrovieira.com/projects/jquery/lightbox/ jQuery Lightbox(balupton版)图片展示插件demo 一、Lightbox Tour <sc......

李长春
2011/11/25
0
0
doxgen comments example

1. 模块定义(单独显示一页) / @defgroup 模块名 模块的说明文字 @{ / … 定义的内容 … /** @} */ // 模块结尾 2. 分组定义(在一页内分组显示) / @name 分组说明文字 @{ / … 定义的内容...

长平狐
2013/01/06
46
0

没有更多内容

加载失败,请刷新页面

加载更多

wait()被notify()后,接着执行wait()后面的语句

wait()被notify()后,接着执行wait()后面的语句

noteman
17分钟前
0
0
Ubuntu集群-使用MAAS开始裸机安装

Ubuntu使用MAAS装机的七个步骤。 1、Setup your hardware You need one small server for MAAS and at least one server which can be managed with a BMC. It is recommended to have the M......

openthings
29分钟前
2
0
OSX | SafariBookmarksSyncAgent意外退出解决方法

1. 启动系统, 按住⌘-R不松手2. 在实用工具(Utilities)下打开终端,输入csrutil disable, 然后回车; 你就看到提示系统完整性保护(SIP: System Integrity Protection)已禁用3. 输入reboot回车...

云迹
今天
4
0
面向对象类之间的关系

面向对象类之间的关系:is-a、has-a、use-a is-a关系也叫继承或泛化,比如大雁和鸟类之间的关系就是继承。 has-a关系称为关联关系,例如企鹅在气候寒冷的地方生活,“企鹅”和“气候”就是关...

gackey
今天
4
0
读书(附电子书)|小狗钱钱之白色的拉布拉多

关注公众号,在公众号中回复“小狗钱钱”可免费获得电子书。 一、背景 之前写了一篇文章 《小狗钱钱》 理财小白应该读的一本书,那时候我才看那本书,现在看了一大半了,发现这本书确实不错,...

tiankonguse
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部