WEB系统防止拷贝编译的一点方法

方法只适用于一些简单的小系统中,在安全性要求比较高的地方,就不适用了.且没有考虑到代码混淆部分,主要防止非技术人员对系统进行非技术方面的操作.(只防普通用户)
    1,数据库
    现在基本上都把用户名和密码放在配置文件中,所以将连接数据放在程序里已不适实际.于是考虑在进行数据连接的代码中,将读出的数据进行另一种运算(解密)而得到实际的数据.如下图所示:

Xml代码
<driver-properties>  
    <property name="decrypt" value="true"/>  
    <property name="user" value="root"/>  
    <property name="password" value="4akslkslksiwx3fr24sef"/>  
</driver-properties>  
<driver-properties>
 <property name="decrypt" value="true"/>
 <property name="user" value="root"/>
 <property name="password" value="4akslkslksiwx3fr24sef"/>
</driver-properties>
     简单起见,只对密码进行了处理.实际密码为123456,而生成的密码根据
     配置文件中的密码,即是加密之后的密码,原密码为(123456).
     配置文件中的decrypt,即是是否解密的配置,当值为true时,表示为需要解密.而为false时,表示为不解密.
    在开发的时候,将decrypt置为false,并以明文密码开发;而在实际部署时,将密码进行加密处理之后,覆盖相应的配置文件.以达到数据库连接加密的目的.
 参考代码如下:

Java代码
String x = properties.getProperty("decrypt");   
if(x != null && x.equals("true")) {   
    String password = properties.getProperty("password");   
    if(password != null && password.length() > 0) {   
    String passwordTemp = new String(SingleCipher.getDefaultCipher().decrypt(SingleCipher.hex2byte(password)));   
    properties.remove("decrypt");   
    properties.setProperty("password", passwordTemp);   
}  
String x = properties.getProperty("decrypt");
if(x != null && x.equals("true")) {
 String password = properties.getProperty("password");
 if(password != null && password.length() > 0) {
 String passwordTemp = new String(SingleCipher.getDefaultCipher().decrypt(SingleCipher.hex2byte(password)));
 properties.remove("decrypt");
 properties.setProperty("password", passwordTemp);
}     2,程序
     这里主要讨论的是在系统运行之中,在加载class文件时对文件进行解密操作再加载的情况.
     由于我们用的是tomcat,故考虑由tomcat的classLoader入手,将class的加载根据系统的需要分成两部分.对于需要进行解密加载的先进行解密(强制解密),而对于不需要的直接进行解析加载.具体方法如下:
     将需要进行加密的文件,以列表形式放在一个可配置的配置文件中,如encrypt.properties文件中.
    加密需要被加密的文件,并部署至用户系统.
    tomcat运行系统,运行加载class二进制文件时,读取配置文件,对需要解密的文件在加载时先进行解密操作,再加载文件.
   参考代码如下:
     encrypt.properties内容:

     

Java代码
com.XX.action.A.class  
com.XX.service.B.class  
com.XX.action.A.class
com.XX.service.B.class    进行解析还原数据

   

Java代码
if(encryptFileList.contains(name)) {   
//binaryContent是由tomcat加载器读出的文件二进制数据   
    binaryContent = SingleCipher.getDefaultCipher().decrypt(binaryContent);   
}  
if(encryptFileList.contains(name)) {
//binaryContent是由tomcat加载器读出的文件二进制数据
 binaryContent = SingleCipher.getDefaultCipher().decrypt(binaryContent);
}
     这样,系统的运行将需要修改的tomcat才能运行,故当用户只是将系统拷贝之后,因为新的tomcat不能直接解析加密之后的class文件,而不能启动运行.达到防止拷贝的目的.
     3,机器绑定
     主要方法就是读取机器内部特征码(目前主要考虑到mac地址),进行一系列运算,与期望值相比对.如果符合,则表示目的机器是符合要求的,否则抛出异常,表示不能通过验证.主要步骤如下:
     在进行程序部署的时候,由相关命令生成一个指定文件X(文件名为C:/WINDOWS/sys.key,与系统文件相混淆),文件中包含本机的相关信息.
    源程序进行一个静态方法,在程序加载运行的同时,程序开始进行方法验证.
    方法读取指定的文件X.
    方法从文件中读取相应数据.
    方法读取运行机器的mac地址,按照即定算法生成相应的验证信息.
    将新验证信息与文件X中的验证信息进行比对,如果比对成功,验证通过.否则不通过.
 参考代码如下:

读出mac地址(适用于jdk1.6):

Java代码
Enumeration<NetworkInterface> networkInterfaces = NetworkInterface.getNetworkInterfaces();   
List<String> stringList = new ArrayList<String>();   
while(networkInterfaces.hasMoreElements()) {   
    NetworkInterface networkInterface = networkInterfaces.nextElement();   
    byte[] x = networkInterface.getHardwareAddress();   
    if(x != null) {   
        stringList.add(SingleCipher.byte2hex(x));   
        }   
    }   
return stringList.toArray(new String[stringList.size()]);  
Enumeration<NetworkInterface> networkInterfaces = NetworkInterface.getNetworkInterfaces();
List<String> stringList = new ArrayList<String>();
while(networkInterfaces.hasMoreElements()) {
 NetworkInterface networkInterface = networkInterfaces.nextElement();
 byte[] x = networkInterface.getHardwareAddress();
 if(x != null) {
  stringList.add(SingleCipher.byte2hex(x));
  }
 }
return stringList.toArray(new String[stringList.size()]); 静态验证:

Java代码
public static void vaditate() {   
    String fileName = FILE_NAME;   
    File file = new File(fileName);   
    try {   
        String random = getObject(file, 1);   
        String message = getObject(file, 2);   
        String[] mac = getMac();   
        if(mac.length == 0)   
            invalidate("no mac.");   
        for(String m : mac) {   
            String mTemp = byte2hex(SingleCipher.getDefaultCipher().encrypt((m + random).getBytes()));   
            if(mTemp.equals(message))   
                    return;   
        }   
        throw new Exception("ls");   
    } catch(Exception e) {   
            invalidate("verify error");   
    }   
}  
public static void vaditate() {
 String fileName = FILE_NAME;
 File file = new File(fileName);
 try {
  String random = getObject(file, 1);
  String message = getObject(file, 2);
  String[] mac = getMac();
  if(mac.length == 0)
   invalidate("no mac.");
  for(String m : mac) {
   String mTemp = byte2hex(SingleCipher.getDefaultCipher().encrypt((m + random).getBytes()));
   if(mTemp.equals(message))
     return;
  }
  throw new Exception("ls");
 } catch(Exception e) {
   invalidate("verify error");
 }
} 以上3个方法从不同的部分对代码进行保护.对于某些行业性的系统,有一定的保护作用.
 如果你有新的方法,还请告知.