我们采用的是RSA非对称加密算法,服务端存放私钥,公钥对外公开。安全性高,支付宝支付接口也是采用这种算法。
1、获取受权码
1.1客户端将设备ID通过公钥加密,发送服务端。(可以多个硬件id组合,以电脑为例:CPU,硬盘,网卡等,都有自己的id,将它们id合并起来,更安全。只要更换cpu、硬盘、网卡之一,就会验证不通过)。
1.2服务端接收客户端发送的密文,并验证密文。
1.3服务端获取密文中的id,将密文中的id和私钥进行签名。并将签名返回给客户端。
1.4客户端接收服务端返回的签名。并通过公钥验证签名。
1.5签名验证通过之后,将签名保存在本地。
2、客户端受权码验证
每次使用软件时,软件获取设备id,并与本地签名中的id对比。如验证通过,用户可以使用软件,否则禁止用户使用软件。(签名是密文,只能用公钥才可以验证)
源码下载地址: https://pan.baidu.com/s/1Dtq33c6wd1wUMmfB63_MfA?pwd=esqt 提取码: esqt
原创来自 www.luofenming.com