Усиление безопасности

Хотя лицензия, сгенерированная с помощью smart-license, обладает способностью защиты от подделки, всё же технически подкованные пользователи могут использовать некоторые методы для получения исходных данных лицензии и создания поддельной «легальной» версии файла лицензии с помощью smart-license.

Для предотвращения лёгкого взлома системы безопасности лицензии необходимо разработать стратегию усиления безопасности. Принцип усиления заключается в следующем: на этапе генерации лицензии исходные данные предварительно обрабатываются с использованием асимметричного шифрования. Во время работы программы из лицензии извлекаются зашифрованные исходные данные, которые затем расшифровываются с помощью открытого ключа для восстановления исходного содержимого.

Поставщик программного обеспечения может жёстко закодировать открытый ключ в программе. Даже если пользователь получит открытый ключ, он не сможет создать поддельную лицензию. Кроме того, поставщик программного обеспечения может внедрить в программу механизм обфускации кода, что усложнит процесс обратного проектирования и повысит уровень безопасности программного обеспечения.

Этапы усиления безопасности

1. Запустите скрипт ${LICENSE_HOME}/bin/keypair.sh для создания пары ключей.

   

2. После успешного выполнения скрипта в командной строке будут выведены сгенерированный открытый ключ publicKey и закрытый ключ privateKey. Чтобы предотвратить потерю пары ключей, они будут сохранены в файле keystore в текущем каталоге.

   

3. При создании лицензии с помощью скрипта ${LICENSE_HOME}/bin/license.sh передайте параметр закрытого ключа для шифрования файла.

   

4. При загрузке и анализе лицензии передайте открытый ключ для расшифровки данных. Рекомендуется жёстко закодировать открытый ключ в коде проекта.