Java 使用基于USB的硬件解决方案保护盗版

我想通过使用一些基于USB的身份验证和密码管理解决方案来保护我的Java产品，就像您可以在这里购买的那样： 这意味着，在启动应用程序之前，您必须连接一个带有特殊软件的U盘

我想在此介绍一些使用过类似硬件的用户的经验

• 这听起来安全吗
• 将军：你会花多少钱去买 保护一个可以销售的软件 100次

我将混淆我的Java代码，并将一些特定于用户的操作系统设置保存在硬盘上某个地方的加密文件中。我不想限制用户在线注册，因为应用程序不需要互联网

谢谢

评论：

---

我现在工作的公司已经使用了5年多了。

请不要这样做。以代表其价值的价格出售软件，如果必须让诚实的人保持诚实，则使用基本密钥方案，并保持不变。盗版者总是会偷它，而硬件狗只会让你诚实的客户感到悲伤

---

此外，你构建的任何方案都会被逆向工程打败；如果你让使用你的软件成为一种痛苦，你会激励诚实的人去打败它，或者在互联网上寻找漏洞。只需使保护比搜索漏洞更轻松。

尽管我的观点是不使用此类盗版保护方案，但我可以给您一些建议，因为我们过去使用过此类解决方案。特别是我们也使用了阿拉丁代币

---

这个解决方案在安全性方面非常健壮，因为它要么在系统上有，要么没有。如果您的代码也安全的话，您就不能轻易地重写它

在不利的一面，我们遇到了一个问题，使我们放弃了硬件令牌解决方案。我们的应用程序是一个intranet web应用程序（即，在客户的本地intranet中运行的web应用程序，而不是托管解决方案），客户通常希望将我们的应用程序部署在刀片服务器甚至虚拟服务器上，而他们没有USB端口

---

因此，在选择这样的解决方案之前，请考虑这些因素。

我使用过这样的产品，它们令人痛苦。我个人不会在硬件方案或第三方保护方案上花任何钱

不要被基于硬件的保护方案所诱惑

唯一确定的事情是：

• 任何保护方案都将被破解
• 你会惹恼合法的顾客
• 您将失去支持与保护相关的问题的时间
• 当合法客户由于保护而无法使用您的产品时，会出现问题
• 将您本应用于保护的任何时间和资金用于改进产品或寻找更多客户，这是一种更好的投资

---

保护的黄金法则是让你的客户无痛。硬件保护方案会给您的客户带来不便，也会让那些欺骗您的人变得更容易，这显然是不对的。

另一个稍微不同的观点是：

有一种情况下，我很乐意接受“加密狗”方法。MATLAB有一种定价结构，如果你在一台固定机器上安装某个东西，成本为X美元。如果你想将它作为并发许可证（网络上的许可证服务器）安装，让一个人一次使用，成本为4X美元。这对于很少使用的软件来说毫无意义

购买超精密扭矩扳手的商业模式不应与有多少人想使用它无关，如果a人想使用它，但B人已经在使用它，那么B人必须在a人使用它之前完成使用。如果在多个用户共享的站点上使用物理令牌，那么遵循此模型的软件不会有任何问题。这是一种比提高并发许可证价格更公平的商业模式。物理代币方法对个人客户的吸引力可能会降低，但如果你有一款产品可以控制价格，那为什么不呢

如果你没有一款需求量达到那种程度的产品，我就不麻烦了

---

你最好有一个处理丢失代币的机制。（唉，我对此一无所知）

虽然我同意大多数其他答案，但也有一种情况，即硬件加密狗可以工作，这适用于低容量、高价值的软件。流行的大容量软件总是会被破解，所以用昂贵的硬件系统来烦扰你的客户没有什么意义

然而，不太可能有人会费心去破解专门的、低容量的软件。然而，如果只在另一台机器上安装很容易，许多客户可能会“忘记”购买另一个许可证，而你失去了宝贵的收入。在这里，如果他们想同时运行两个拷贝，则加密狗保护工作正常，因为他们需要返回给您获取另一个加密狗

---

我使用过Aladdin加密狗，但请注意，有软件仿真器可用于这些加密狗，因此您还必须使用仿真器无法知道的内容对加密狗上的内存进行编程。

首先，确保它不会适得其反。它在开发、测试、维护和客户支持方面的成本不容忽视。这种保护更合适的情况是，您的软件就是软件，几乎有一台专用于它的机器

我知道最新的wibu产品具有相当好的健壮性，并且在实践中是防黑客的。（也可能存在其他类似产品）。基本上，您的部分代码可以在密钥本身中进行加密，加密密钥会一直更改。他们管理世界