如何使用公共加密来管理 Android 应用程序的许可？

Question

我不想在 Android Market 上发布我的应用程序，但我会根据用户设备的 MAC 地址从我的网站创建许可证密钥。它还应包括到期日期。 一旦用户在 Android 设备中输入代码，它就会被识别。 我读到可以通过使用自定义公共加密来完成。在这种情况下，我应该实现：

1. 我的应用程序中的一个函数，它获取 MAC 地址 设备并向用户显示一个字符串。
2. 我的网站上的一个函数拥有私钥并在第 1 点对字符串进行加密，并添加过期日期
3. 我的应用程序中的一个函数使用公用密钥在第 2 点对字符串进行解密并验证许可证密钥。

我已经阅读了 stackoverflow 和其他网站上的许多讨论，但没有任何适用的...或者不清楚如何在我的场景中应用:(

你能给我提供解决这个问题的方法吗？有没有一些我认为是 android 原生的东西失踪了（我希望）？

非常感谢！ 马可

Answer 1

我认为实现您的意图没有什么困难：

1. 您的许可服务器必须有自己的私钥和公钥对。
2. 然后，您必须在第一次运行/安装期间在应用程序中创建私钥。它可以随机完成
3. 然后您必须使用公钥在您的应用程序和服务器之间进行交换
4. 在购买/许可过程中您的应用程序应该加密 MAC 地址或其他（gmail id、IMEI 代码等）发送到服务器 - 服务器存储密钥
5. 以便检查发送到服务器的 MAC 密码的许可证应用程序的有效性 - 服务器将其与数据库中存储的密码进行检查

如果您不知道如何实现私钥/公钥的内容 - 阅读手册，有很多 Diffie-Hellman 的过程 - 很简单，没什么特别的

Answer 2

我希望对未通过 Play 分发的应用实施许可，并发现了以下内容：

https://code .google.com/p/droidactivator/

也许它也会对您有帮助？