AxProtector Java
WIBU
2020-12-01
JAVA 开发语言以其安全性高、代码优化、跨平台等特性,迅速取代了很多传统高级语言,占据了企业级网络应用开发等诸多领域的霸主地位。特别是近年来大数据、互联网+、云计算技术的不断发展,Java开发语言更具有不可替代的地位。
不过,JAVA最突出的跨平台优势使其要以中间代码的形式运行在虚拟机环境中,因此JAVA代码反编译要比其他开发语言更容易实现,并且反编译的代码经过优化后几乎可与源代码相媲美。为了避免出现这种情况,保护软件知识产权,有一种叫做Java混淆器的工具被开发出来。
但Java混淆器的作用是对编译好的代码进行混淆,使得反编译后的代码混乱难懂,真正起的作用只是增加了逆向工程的难度,最终的结果也是治标不治本,对于一些掌握工具的人来说几乎还是透明的。另外由于Java程序中会有多重映射关系,因此大多数混淆工具的兼容性会很差。
AxProtector Java是一款省时、省力的全自动加密工具,采用AxProtector Java,软件商无需任何代码开发,即可轻松加密Java应用程序、Jar包、War包,防止反编译,防止逆向工程,真正实现Java代码加密。
AxProtector Java II
AxProtector Java II 可对Java SE(J2SE)和Java EE(J2EE)应用程序、Jar包、War包进行全面而复杂的全自动保护。软件开发人员可以对各种类(Class)和方法(Method)分别进行加密;如需考虑安全性和性能的平衡,也可在需要的时候对个别类和方法不进行加密。
在集成的时候, AxEngine安全引擎直接被添加至Java应用程序中,在第一次调用应用程序时,AxEngine方法将在运行环境中注册。所有的类和方法在加载时,都将自动执行该方法,确保加密后的类和方法可以自动解密。Java AxEngine II 安全引擎,由Java组件和Java本地接口组成。
AxProtector Java I
由于考虑兼容原因,威步仍然提供AxProtector Java I 产品。其仅在类层面上加密Java SE应用程序,因此需要对Java应用程序中每一个单独的类分别进行加密。当然如果为了不影响性能,则需要排除个别类不做加密。
在集成的时候,AxEngine安全引擎将作为一个外壳类添加至Java应用程序中。
该外壳类将作为应用程序中新的主类,并首先执行。外壳类运行时首先需要加载“威步类加载器”,然后加载原始程序的主类,同时“威步类加载器”负责对加密过的类进行解密。Java AxEngine I 安全引擎,由Java组件和Java本地接口组成。
使用JNI提升安全
代码解密和大部分的安全检查工作均由AxEngine引擎中的JNI完成。如果没有相应的CmDongle硬件狗授权或CmActLicense软授权,则代码无法解密并运行。相比纯Java解决方案,使用Java本地接口(JNI)可以显著增强安全性。此类本地组件可支持Windows、MacOS以及Linux等操作系统。
AxProtector Java将最先进的反调试机制加载至Java应用程序中,确保受保护的应用程序运行在原始,未被修改的Java虚拟机中。任何篡改或本地虚拟机转存等行为,均会被检测到,并阻止解密受保护的类。另外,该工具也能实时侦测JVMTI等调试工具。
使用CodeMeter API提升安全
与集成CodeMeter API相比, AxProtector Java是以极小的使用成本实现高强度保护方案。如果希望更进一步的达到更高的安全强度,建议软件商可以同时使用CodeMeter API。软件商如果使用CodeMeter API中的加密函数,则可更进一步增加数据安全和通讯安全,并且实现软件分模块授权管理等功能。
使用分授权提升安全
使用AxProtector Java,可以使用不同的产品码加密Java程序中的不同功能模块。软件商可按需分发所有授权中的一部分,则用户只能使用其购买的模块或功能。使用CodeMeter API,软件商也可实现软件图形元素(比如按钮或菜单)的启用或禁用功能。
使用多个不同的产品码可以实现最大的安全性,每个产品码使用不同的AES密钥加密程序。如果没有相对应的产品码存在,则相应密钥不存在,并且无法授权解密相应的程序。
纯代码保护防止逆向工程
与威步其他软件加密产品一样,AxProtector Java产品也提供纯代码保护(Protection Only)方案。最终用户无需购买任何硬件加密狗或软授权,即可运行加密后的Java应用程序、Jar包或War包。软件商只需将CodeMeter Runtime与已经激活的授权和Java应用程序一起发行即可。Java应用程序的解密是发生在CodeMeter Runtime的本地部分里,相比纯Java方案,其安全标准更高。
适用于Java运行环境的加密狗产品
适用于Java运行环境的加密狗产品主要有以下形式:
CmStick - 标准USB产品
• 标准USB产品分银色塑料外壳和金属外壳,设计新颖大气,方便移动。
CmStick/C - 全球最小USB加密狗
• 全球最小加密狗,USB口外仅有4mm长,设计小巧紧凑,方便插在服务器上使用。
CmStick/IV - 内嵌式加密狗
• 内嵌式USB连接器形式的加密狗,为原器件设计,可直接插入主板上的USB插槽,兼容性更好,并且更为隐蔽安全,非常适用于插在服务器主板上使用。
CmActLicense - 软授权形式加密狗
CmActLicense软狗无需使用任何硬件加密狗,以软授权文件形式存储软件授权,可以绑定服务器或客户端电脑的硬件指纹,比较适用于一些不允许使用硬件外设的服务器环境。