zoukankan      html  css  js  c++  java
  • Androidclient验证Licence的原理

    需求

    限制App的使用,使App仅仅能在有许可的设备上执行。

    分析及解决方式

    原理

    让App在每次执行的时候都连接server进行合法性验证——当然是一个非常成熟可靠的方案。
    可是这样做的局限也是每次都须要连接server,对一些不须要联网或者仅仅连局域网的内部应用来说就太不可行了——服务端验证不可行的话就仅仅能在client验证了。


    一种client验证方法的基本原理:

    1. 取一个唯一的设备号A。

    2. 在client依据一个加密算法f(A)算出一个许可号B。
    3. 要求用户输入一个许可号C(Licence),与B进行比較,完毕验证。

    具体

    1. 设备号A能够是序列号(Serial Number)、MAC地址、蓝牙地址、ANDROID_ID等等。
    2. 加密算法f(x)从A->B的变换能够使用md5、字符串大写和小写变换、字符串增删、顺序变化等各种变换的组合。可是最好要满足两个条件:
      • 结果唯一:这个是必须条件,是验证可靠性的保证。

      • 过程不可逆:这个非必须的,可是最好如此,能够添加破译的难度。
    3. 将用户的输入的Licence保存到client——仅仅须要输入一次。
    4. Android的验证能够放在首个启动的Activity的OnResume方法中,或者直接放在Applaction的onCreate方法中。

    5. 条件同意的情况下,能够使用服务端和client的双重验证,以保证Licence的正确性。


    http://www.barryzhang.com/archives/377


    同步发表在 http://www.barryzhang.com/archives/188

    广告一下我的新博客,欢迎訪问哈~:BarryZhang.com  

  • 相关阅读:
    JS 数组及函数的应用
    JavaScript 基础知识点
    利用css布局效果图
    css 区块与盒子模型
    JS数组及函数的应用
    JavaScript基础
    近期总结12.30
    层叠样式与盒子模型
    PHP课后小结 2017.12.22
    PHP课后小结 12.20
  • 原文地址:https://www.cnblogs.com/claireyuancy/p/7146883.html
Copyright © 2011-2022 走看看