To top
Products Products

全自动保护Java程序

Share:

JAVA 开发语言以其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。特别是近年来大数据、互联网+、云计算技术的不断发展,Java开发语言更具有不可替代的地位。

不过,JAVA最突出的跨平台优势使其要以中间代码的形式运行在虚拟机环境中,因此JAVA代码反编译要比其他开发语言更容易实现,并且反编译的代码经过优化后几乎可与源代码相媲美。为了避免出现这种情况,保护软件知识产权,有一种叫做Java混淆器的工具被开发出来。

但Java混淆器的作用是对编译好的代码进行混淆,使得反编译后的代码混乱难懂,真正起的作用只是增加了逆向工程的难度,最终的结果也是治标不治本,对于一些掌握工具的人来说几乎还是透明的。另外由于Java程序中会有多重映射关系,因此大多数混淆工具的兼容性会很差。

AxProtector Java是一款省时、省力的全自动加密工具,采用AxProtector Java,软件商无需任何代码开发,即可轻松加密Java应用程序、Jar包、War包,防止反编译,防止逆向工程,真正实现Java代码加密。

AxProtector Java II

AxProtector Java II 可对Java SE(J2SE)和Java EE(J2EE)应用程序、Jar包、War包进行全面而复杂的全自动保护。软件开发人员可以对各种类(Class)和方法(Method)分别进行加密;如需考虑安全性和性能的平衡,也可在需要的时候对个别类和方法不进行加密。

在集成的时候, AxEngine安全引擎直接被添加至Java应用程序中,在第一次调用应用程序时,AxEngine方法将在运行环境中注册。所有的类和方法在加载时,都将自动执行该方法,确保加密后的类和方法可以自动解密。Java AxEngine II 安全引擎,由Java组件和Java本地接口组成。

AxProtector Java 2nd Generation

AxProtector Java I

由于考虑兼容原因,威步仍然提供AxProtector Java I 产品。其仅在类层面上加密Java SE应用程序,因此需要对Java应用程序中每一个单独的类分别进行加密。当然如果为了不影响性能,则需要排除个别类不做加密。

在集成的时候,AxEngine安全引擎将作为一个外壳类添加至Java应用程序中。

该外壳类将作为应用程序中新的主类,并首先执行。外壳类运行时首先需要加载“威步类加载器”,然后加载原始程序的主类,同时“威步类加载器”负责对加密过的类进行解密。Java AxEngine I 安全引擎,由Java组件和Java本地接口组成。

AxProtector Java first generation

使用JNI提升安全

代码解密和大部分的安全检查工作均由AxEngine引擎中的JNI完成。如果没有相应的CmDongle硬件狗授权或CmActLicense软授权,则代码无法解密并运行。相比纯Java解决方案,使用Java本地接口(JNI)可以显著增强安全性。此类本地组件可支持Windows、MacOS以及Linux等操作系统。

AxProtector Java将最先进的反调试机制加载至Java应用程序中,确保受保护的应用程序运行在原始,未被修改的Java虚拟机中。任何篡改或本地虚拟机转存等行为,均会被检测到,并阻止解密受保护的类。另外,该工具也能实时侦测JVMTI等调试工具。

使用CodeMeter API提升安全

与集成CodeMeter API相比, AxProtector Java是以极小的使用成本实现高强度保护方案。如果希望更进一步的达到更高的安全强度,建议软件商可以同时使用CodeMeter API。软件商如果使用CodeMeter API中的加密函数,则可更进一步增加数据安全和通讯安全,并且实现软件分模块授权管理等功能。

使用分授权提升安全

使用AxProtector Java,可以使用不同的产品码加密Java程序中的不同功能模块。软件商可按需分发所有授权中的一部分,则用户只能使用其购买的模块或功能。使用CodeMeter API,软件商也可实现软件图形元素(比如按钮或菜单)的启用或禁用功能。

使用多个不同的产品码可以实现最大的安全性,每个产品码使用不同的AES密钥加密程序。如果没有相对应的产品码存在,则相应密钥不存在,并且无法授权解密相应的程序。

纯代码保护防止逆向工程

与威步其他软件加密产品一样,AxProtector Java产品也提供纯代码保护(Protection Only)方案。最终用户无需购买任何硬件加密狗或软授权,即可运行加密后的Java应用程序、Jar包或War包。软件商只需将CodeMeter Runtime与已经激活的授权和Java应用程序一起发行即可。Java应用程序的解密是发生在CodeMeter Runtime的本地部分里,相比纯Java方案,其安全标准更高。

适用于Java运行环境的加密狗产品

适用于Java运行环境的加密狗产品主要有以下形式:

CmStick - 标准USB产品

•   标准USB产品分银色塑料外壳和金属外壳,设计新颖大气,方便移动。

CmStick/C - 全球最小USB加密狗

•   全球最小加密狗,USB口外仅有4mm长,设计小巧紧凑,方便插在服务器上使用。

CmStick/IV - 内嵌式加密狗

•   内嵌式USB连接器形式的加密狗,为原器件设计,可直接插入主板上的USB插槽,兼容性更好,并且更为隐蔽安全,非常适用于插在服务器主板上使用。

CmActLicense - 软授权形式加密狗

CmActLicense软狗无需使用任何硬件加密狗,以软授权文件形式存储软件授权,可以绑定服务器或客户端电脑的硬件指纹,比较适用于一些不允许使用硬件外设的服务器环境。
 

 更多信息...... 

立即申请,免费试用!

IP Protection Mode

The IP Protection mode was created with freeware and freemium models in mind, but also works perfectly in combination with licensing. By contrast to the basic configuration, the encryption is not bound to a CodeMeter license. The key needed for decryption is securely hidden in the application itself. The application can be run at any time.

For freemium models, this IP Protection mode can be combined with individual licensing: Parts of the application in question are encrypted in the IP Protection mode and stay always available; other parts are bound to a license and can only be used by users who own the right license. The API can be used to check whether a feature is available or not (check_license).

对我们的CodeMeter加密狗感兴趣吗?欢迎联系威步,只需回答几个问题,我们的团队就会为您提供所需的所有信息。

提交