防止java程序源码被人盗用的应用实例.docx

防止Java程序源码被人盗用的应用实例 大多数JVM本身并不安全。狡猾的黑客可能会修改 JVM,从ClassLoader之外获取解密后的代码并保 存到磁盘，从而绕过本文的加密技术。 Java没有为此提供真正有效的补救措施。 前面介绍了如何加密和解密数据。要部署一个经过加密的应用，步骤如下： 步骤1 :创建应用。我们的例子包含一个 App主类，两个辅助类（分别称为Foo和Bar）。这个应用没有 什么实际功用，但只要我们能够加密这个应用，加密其他应用也就不在话下。 步骤2 :生成一个安全密匙。在命令行，利用 GenerateKey工具（参见GenerateKey.java） 把密匙写入 一个文件： % java GenerateKey key.data 步骤3:加密应用。在命令行，利用EncryptClasses 工具（参见EncryptClasses.java） 加密应用的类：% java EncryptClasses key.data App.class Foo.class Bar.class 该命令把每一个.class文件替换成它们各自的加密版本。 步骤4:运行经过加密的应用。用户通过一个 DecryptStart 程序运行经过加密的应用。 DecryptStart 程序如Listing 6 所示。 【Listing 6 : DecryptStart.java ，启动被加密应用的程序】 以下是引用片段： import java.io.*; import java.security.*; import import import java .l ang.reflect.*; javax.crypto.*; javax.crypto.spec.*; public { class DecryptStart extends ClassLoader // 这些对象在构造函数中设置， // 以后loadClass（）方法将利用它们解密类 private SecretKey key; private Cipher cipher; // 构造函数：设置解密所需要的对象 public DecryptStart( SecretKey key ) throws GeneralSecurityException, lOException { this.key = key; String algorithm = "DES"; SecureRandom sr = new SecureRandom(); System.err.println( "[DecryptStart: creating cipher]" ); cipher = Cipher.getlnstance( algorithm ); cipher.init( Cipher.DECRYPT_MODE, key, sr ); } // main过程：我们要在这里读入密匙，创建 DecryptStart 的 // 实例，它就是我们的定制 ClassLoader 。 // 设置好ClassLoader以后，我们用它装入应用实例， // 最后，我们通过Java Reflection API调用应用实例的main方法 static public void main( String args[] ) throws Exception { String keyFilename = args[0]; String appName = args[1]; // 这些是传递给应用本身的参数 String realArgs[] = new String[args.length-2]; System.arraycopy(args, 2, realArgs, 0, args .l ength-2); System.arraycopy( args, 2, realArgs, 0, args .l ength-2 ); // // 读取密匙 System.err.println("[DecryptStart:reading key]" );byte rawKey[]Util.readFile(keyFilename ); System.err.println( "[DecryptStart: reading key]" ); byte rawKey[] Util.readFile( keyFilename ); DESKeySpec dks=new DESKeySpec( rawKey ); DESKeySpec dks =new DESKeySpec( rawKey ); SecretKeyFactorykeyFactory = SecretKeyFactory.getInstance("DES");SecretK