Java加密类文件保护方案设计与实现
摘 要:java软件在知识产权的保护上面临着很大的安全风险。本文针对java软件保护的需求,从java类加载机制入手,提出了加密类文件来实现软件保护的方案。
关键词:软件保护;java软件;秘钥
软件是一切计算机应用的基础,满足不同行业、不同领域需求,面向各类应用的软件不断地孕育而生。计算机软件是高级逻辑思维的产物,是典型的技术密集型产品,其价值集中体现在内部的核心技术中,一旦被窃取或者复制,由此带来的经济、社会损失有时是无法估量的。软件保护就是在开发者被这种问题所困扰的情况下应运而生。
一、java如何给文件加密软件保护面临的问题解析
在对java体制和java类文件深入分析研究的基础上,人们从不同的角度出发,提出了多种保护技术,这些保护技术在一定程度上起到了保护java类文件的作用,但是都存在各自的缺点和不足。本地化技术是以丧失java的跨平台性为代价的,而这恰恰是java广受欢迎的重要原因,另外,目前的本地编译器还较不成熟,对java类库的支持还远远不够。远程接口访问技
术只适用于分布式结构的应用软件,而无法应用于单机应用软件,同时这种方法也存在着很大的安全隐患,一旦应用服务器被攻破,那么部署在其上的全部类文件都会泄露出去,造成更大的损失。数字水印技术目前被广泛的应用,但是数字水印技术不是一种主动的防御技术,而是一种被动的取证技术,只能在侵权行为己经发生,攻击者己经成功获得代码,为证明产权的归属提供证据时发挥作用,而不能从根本上用技术手段防止侵权行为的发生。
二、java加密类文件保护的可行性
在java软件保护中,需要保护的内容是体现软件价值的创新之处和核心算法,这些都包含在不同的类文件中,如果能够确保核心类文件的内容不被攻击者获得就可以确保java软件的安全性。密码学是研究利用数学算法将明文转变为不可能理解的密文和反过来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。利用密码技术,可以将敏感信息加密并通过一种并不安全的途径传递。这样,只有拥有密钥的收件人或终端才能解读原始信息。加密技术是一种数据安全的科学,要完成信息加密需要一种加密算法和一个密钥。使用加密的方法来保护类文件,需要确保密钥的安全。在采用加密技术保护信息时,核心
是对密钥的保护,而不是对算法或硬件本身的保护。这就涉及到密钥管理(key management)问题,而密钥管理是密码学中最困难的一部分,经常是保密系统的一个致命弱点。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论