日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
我做了一個(gè)App,如何讓別人限時(shí)使用?

為了避免這種情況發(fā)生,你首先想到的辦法,肯定是把過期時(shí)間寫死到代碼里面,時(shí)間到了App自動(dòng)銷毀。對方付錢以后,你再把這個(gè)寫死的時(shí)間延長或者去掉。再重新編譯后發(fā)給客戶。

但問題是,每次重新編譯代碼并發(fā)給用戶是非常麻煩的事情,有沒有更簡單的辦法呢?能不能軟件始終是一個(gè)軟件,但是給用戶一個(gè)注冊碼,這個(gè)注冊碼里面標(biāo)記了有效時(shí)間。等到過期以后,只需要給用戶一個(gè)新的注冊碼,就可以繼續(xù)使用了。

看到這里,有同學(xué)肯定會(huì)想,怎么在注冊碼指定有效期呢?首先這個(gè)時(shí)間肯定不能是明文的,否則用戶把它一改,豈不是就可以自行延長了。

但如果加密的話,就必須把解密算法放到軟件里面,一旦用戶對程序進(jìn)行初步的反編譯,就能拿到解密算法或者對稱加密的密鑰。

因此,我們只能使用非對稱加密。而非對稱加密里面,通過公鑰加密,使用私鑰解密。如果我們要讓軟件從注冊碼里面解碼出有效時(shí)間,難道要在軟件里面放私鑰?

私鑰不能泄露,因此放到軟件里面的只能是公鑰。但是難道能使用私鑰加密,用公鑰解密?

實(shí)際上,真的可以這樣做,但這不叫做私鑰加密公鑰解密,這叫做私鑰簽名(sign),公鑰驗(yàn)證(verify)。并且,使用這個(gè)方法有一個(gè)好處,就是有效時(shí)間可以直接明文存放,不怕用戶修改。因?yàn)橐坏┬薷牧?,簽名就匹配不上?/p>

假設(shè)我們有一個(gè)字符串message,使用私鑰,可以對這個(gè)字符串進(jìn)行簽名,獲得一個(gè)簽名字符串signature。而我們用公鑰,可以驗(yàn)證message是否能夠生成簽名字符串signature。如果message發(fā)生了修改,或者signature發(fā)生了修改,或者message和signature同時(shí)發(fā)生了修改,公鑰驗(yàn)證都會(huì)失敗。

各個(gè)語言都有非對稱加密相關(guān)的第三方庫。我們用Python中的PyCryptodome來進(jìn)行演示。

首先,我們在macOS下面,生成一對公鑰和私鑰:

ssh-keygen -t rsa

根據(jù)提示輸入密鑰的儲存路徑就可以了,如下圖所示:

在當(dāng)前文件夾,生成了私鑰sign和公鑰sign.pub。

接下來,使用pip安裝PyCryptodome:

pip install pycryptodome

接下來,導(dǎo)入公鑰和私鑰:

>>> from Crypto.PublicKey import RSA
>>> with open('sign') as f:
...  private = f.read()
...
>>> with open('sign.pub') as f:
...  public = f.read()
...
>>> private_key = RSA.import_key(private)
>>> public_key = RSA.import_key(public)

由于我們之前生成密鑰使用的是SHA256算法,因此我們需要用SHA256算法對需要簽名的數(shù)據(jù)生成摘要。這一步在簽名和驗(yàn)證簽名的時(shí)候都需要做。

>>> from Crypto.Hash import SHA256
>>> digest = SHA256.new()
>>> message = 'expire: 2022-03-01'
>>> digest.update(message.encode())

接下來,對這個(gè)數(shù)據(jù)進(jìn)行簽名:

>>> import base64
>>> from Crypto.Signature import PKCS1_v1_5
>>> signer = PKCS1_v1_5.new(private_key)
>>> code = signer.sign(digest)
>>> signature = base64.b64encode(code)
>>> print(signature.decode())

運(yùn)行效果如下圖所示:

現(xiàn)在,你只需要把字符串expire: 2022-03-01和簽名字符串xbelbTNpq8M...很長一串...發(fā)送給客戶就可以了。

客戶把過期時(shí)間的字符串和簽名字符串輸入到軟件以后,軟件使用公鑰來驗(yàn)證這個(gè)字符串是不是由自己對應(yīng)的私鑰簽名的:

>>> message = 'expire: 2022-03-01'
>>> signature = 'xbelbTNpq8MCFkSxGBoTq7SwQ+oqHRAObrj5p8K2gyY+7uWs5dXGjsQ+GP2XTS5YskCtGjYIBZmAmeM5ey69lRQyk5S1m7t68pYNbUvf3o39Ym0rcmK7XGkBh3euZzVeRErs4JCl7ffTbfcqM4aAsWldDKESrZvaDNQ5DkC8VRYHPBfZfScHqPw/zcHCMRhC9Dch8j9eQlnk8/UKY0MM92jXT4map94PzZRfMLkD4vsciZTtMJm4a42UiiWDUpA6zIgQCYru2YyKspS1uZFE51atYP5DcgPWvJUVRDJS/ZjdPfi9chRjx0dS/Df1sFEreZ7myzXAJP7Y8FA6rvi7EZLlHZ1ViM9tTJp9ut/ZlKgnPAuDCp1JSyKMUk/doVqzUjTqTNHuORe+p3Hhb+xkCASyD8eUH+CyEDVLRcDkSMH5U3o/uONnOQao2o9dbkGiSYNkToElQJ2v20S3MnncPciij8H7iI2dDp1dwt8bkcZOD+E1Tf88LMvRaxB7YnhJ'
>>> digest = SHA256.new()
>>> digest.update(message.encode())
>>> reader = PKCS1_v1_5.new(public_key)
>>> reader.verify(digest, base64.b64decode(signature.encode()))
True

但如果你篡改了message的內(nèi)容,那么驗(yàn)證就會(huì)失敗,如下圖所示:

軟件第一次驗(yàn)證通過以后,就可以把這個(gè)過期時(shí)間的字符串和簽名字符串一起用文件的形式存到硬盤上,每次啟動(dòng)軟件的時(shí)候都檢查一遍。發(fā)現(xiàn)合法并且沒有過期就正常運(yùn)行。發(fā)現(xiàn)過期了或者不合法就就重新彈出輸入注冊碼的對話框。


網(wǎng)站標(biāo)題:我做了一個(gè)App,如何讓別人限時(shí)使用?
網(wǎng)頁鏈接:http://www.dlmjj.cn/article/dpeioig.html