1
为简洁起见简化情景:如何确保许可证密钥的生成
开发人员为客户创建应用程序。客户将此应用出售给最终用户。该应用程序需要许可证密钥才能运行,并且该密钥由客户使用开发人员创建的简单工具为每个最终用户生成。许可证密钥包含许可证的到期日期,并进行了加密,以便最终用户不能篡改它。
这里的问题是开发人员(或任何拥有许可证密钥生成器副本的人)可以轻松创建有效的许可证密钥。如果这个生成器落入了错误的手中,它可能会给客户业务带来灾难。
理想情况下,客户将不得不使用密码来创建新的许可证密钥。这个密码对于开发者来说是未知的,并且在应用程序中被加入到解密算法中,所以如果尝试使用未经授权的密钥,它将会失败。
您将如何为透明和安全的问题实施解决方案?