脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python授权加密

python授权加密的几种常见方案

 更新时间:2025年03月21日 09:32:18   作者:三块钱0794  
文章介绍了几种提高软件授权码安全性的方法,包括使用非对称加密、硬件绑定、时间限制、HMAC或对称加密以及使用在线授权服务器,建议企业级产品采用服务器+本地加密结合的方式,感兴趣的朋友一起看看吧

要让软件授权码(License Key)更安全,并能限定服务器和使用时间,通常可以结合加密、硬件绑定和时间限制等方式来增强安全性。以下是几种常见的方案:

1. 采用非对称加密(RSA、ECC)

使用非对称加密(如 RSA、ECC)来生成和验证授权码,避免私钥泄露:

  • 生成授权码时:服务器用私钥加密生成带有使用时间和设备信息的授权码;
  • 客户端验证:客户端软件用公钥解密并校验授权码的有效性。

示例

  • 授权码内容:
  • 用 RSA 私钥加密并生成授权码
  • 客户端用 RSA 公钥解密并验证有效性

2. 绑定服务器(机器)信息

防止授权码在多个设备上使用,可以绑定 硬件 ID(如 CPU ID、MAC 地址、硬盘序列号等)。

  • 生成授权码时,记录服务器的唯一硬件标识
  • 客户端运行时校验当前设备信息是否匹配授权码

实现方法

  • 获取设备唯一 ID,例如:
    • Windows: wmic cpu get ProcessorId
    • Linux: cat /etc/machine-id
  • 生成授权码时,把硬件 ID加入授权信息
  • 在客户端解密授权码后比对当前设备 ID

3. 设置时间限制(防止永久使用)

授权码应包含有效期,并防止用户篡改系统时间:

  • 在授权码中嵌入到期时间,如 expire: "2025-12-31"
  • 服务器定期验证授权码,或者客户端检查到期时间
  • 防止修改系统时间:
    • 可使用 NTP 服务器获取时间
    • 记录本地第一次使用的时间戳,并在下次启动时对比是否倒退

4. 使用 HMAC 或对称加密(AES)防篡改

为了防止授权码被篡改,可以使用 HMAC(哈希消息认证码)AES 加密

  • HMAC 方式(SHA256):服务器用密钥签名授权码,客户端验证签名
  • AES 方式:用对称密钥加密整个授权码,客户端解密后校验

验证授权码时,客户端用相同的 secret_key 计算签名并校验。

5. 结合在线授权服务器

为了更安全,可以使用在线授权服务器,客户端每次启动时需向服务器验证:

  • 授权服务器存储授权码和绑定的设备信息
  • 客户端每次启动时请求服务器验证授权码
  • 服务器返回结果,是否授权、是否过期、是否被盗用

额外措施

  • 允许离线模式(如本地缓存授权信息)
  • 服务器可吊销授权码(如检测到异常使用)

最佳方案推荐

  • 本地校验:使用RSA(公私钥加密)+ HMAC(防篡改)
  • 绑定设备:获取 CPU ID 或 MAC 地址,存入授权码
  • 限制时间:内嵌到期时间,并校验系统时间防修改
  • 服务器验证(可选):定期检查授权码状态,支持远程吊销

如果是企业级产品,建议采用服务器+本地加密结合的方式,避免破解和滥用。

上代码

管理员:

1.生成公钥私钥

import rsa
# 生成 2048 位密钥
(public_key, private_key) = rsa.newkeys(2048)
# 保存私钥(供授权中心使用)
with open("private.pem", "wb") as priv_file:
    priv_file.write(private_key.save_pkcs1())
# 保存公钥(供客户端使用)
with open("public.pem", "wb") as pub_file:
    pub_file.write(public_key.save_pkcs1())
print("RSA 密钥对已生成:private.pem(私钥) 和 public.pem(公钥)")

2.生成授权文件

import rsa
import json
import base64
import os
from datetime import datetime
# 读取私钥
with open("private.pem", "rb") as priv_file:
    private_key = rsa.PrivateKey.load_pkcs1(priv_file.read())
# 获取目标设备的 CPU ID
# def get_machine_id():
    # try:
        # if os.name == 'nt':
            # machine_id = os.popen("wmic cpu get ProcessorId").read().split()[1]
            # print('授权设备的唯一标识:'+machine_id)
        # else:
            # return os.popen("cat /etc/machine-id").read().strip()
    # except:
        # return "UNKNOWN"
# 生成授权文件
def generate_license(user, expire_date, machine_id):
    license_data = {
        "user": user,
        "expire": expire_date,
        "machine_id": machine_id
    }
    print(license_data)
    # 签名授权数据
    data_str = f"{user}|{expire_date}|{machine_id}".encode()
    signature = rsa.sign(data_str, private_key, 'SHA-256')
    # 添加签名并保存 JSON
    license_data["signature"] = base64.b64encode(signature).decode()
    with open("license.json", "w") as license_file:
        json.dump(license_data, license_file, indent=4)
    print("✅ 授权文件 license.json 生成成功!")
# 示例:为某个客户生成授权
generate_license(user="client1", expire_date="2025-12-31", machine_id="机器码")

3.授权文件格式

{
    "user": "client1",
    "expire": "2025-12-31",
    "machine_id": "BFE***ED",
    "signature": "R62******8/w=="
}

4.要被授权控制的软件

import os
import time
import threading
import json
import tkinter as tk
from tkinter import messagebox, ttk
from datetime import datetime
import boto3
import configparser
from elasticsearch import Elasticsearch
from urllib3.exceptions import InsecureRequestWarning
import warnings
import base64
import logging  # 添加 logging 模块
import rsa
import hashlib
from botocore.exceptions import ClientError, EndpointConnectionError
warnings.filterwarnings("ignore", category=InsecureRequestWarning)
# ==================== 配置日志 ====================
logging.basicConfig(
    level=logging.INFO,
    format='%(asctime)s - %(levelname)s - %(message)s',
    filename=f'logs/file_search_{datetime.now().strftime("%Y%m%d_%H%M%S")}.log',
    filemode='w'
)
logger = logging.getLogger(__name__)
# ==================== 授权管理 ====================
LICENSE_FILE = "license.json"
PUBLIC_KEY_FILE = "public.pem"
def get_machine_id():
    """ 获取当前设备的唯一标识(CPU ID)"""
    try:
        if os.name == 'nt':
            machine_id = os.popen("wmic cpu get ProcessorId").read().split()[1]
            print('获取当前设备的唯一标识:'+machine_id)
            return machine_id
        else:
            return os.popen("cat /etc/machine-id").read().strip()
    except:
        return "UNKNOWN"
def load_rsa_public_key():
    """ 加载 RSA 公钥 """
    try:
        with open(PUBLIC_KEY_FILE, "rb") as f:
            return rsa.PublicKey.load_pkcs1(f.read())
    except Exception as e:
        logger.error(f"无法加载公钥: {e}")
        messagebox.showerror("授权错误", "授权系统异常,无法加载公钥")
        exit(1)
def verify_license():
    """ 验证授权码 """
    if not os.path.exists(LICENSE_FILE):
        messagebox.showerror("授权错误", "未找到授权文件,请联系管理员")
        exit(1)
    try:
        with open(LICENSE_FILE, "r") as f:
            license_data = json.load(f)
        user = license_data.get("user")
        expire = license_data.get("expire")
        machine_id = license_data.get("machine_id")
        signature = base64.b64decode(license_data.get("signature"))
        if not all([user, expire, machine_id, signature]):
            messagebox.showerror("授权错误", "授权文件损坏")
            exit(1)
        # 校验过期时间
        if datetime.strptime(expire, "%Y-%m-%d") < datetime.now():
            messagebox.showerror("授权错误", "授权已过期,请联系管理员续费")
            exit(1)
        # 校验机器码
        if machine_id != get_machine_id():
            print(machine_id)
            print(get_machine_id())
            messagebox.showerror("授权错误", "设备不匹配,授权无效")
            exit(1)
        # 验证签名
        public_key = load_rsa_public_key()
        data_str = f"{user}|{expire}|{machine_id}".encode()
        try:
            rsa.verify(data_str, signature, public_key)
        except rsa.VerificationError:
            messagebox.showerror("授权错误", "授权码无效或被篡改")
            exit(1)
        logger.info("授权验证成功")
    except Exception as e:
        logger.error(f"授权验证失败: {e}")
        messagebox.showerror("授权错误", "授权文件无效")
        exit(1)

 5.将公钥和授权json文件放在要授权的程序下

6.运行效果

python main.py
获取当前设备的唯一标识:178B****F10

7.修改授权文件任性信息授权报错

到此这篇关于python授权加密的文章就介绍到这了,更多相关python授权加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Docker部署Python爬虫项目的方法步骤

    Docker部署Python爬虫项目的方法步骤

    这篇文章主要介绍了Docker部署Python爬虫项目的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-01-01
  • WxPython开发之实现表格数据导出到Excel并打开

    WxPython开发之实现表格数据导出到Excel并打开

    在 Python 中使用 wxPython 导出实体类列表数据到 Excel,通常可以借助 openpyxl 或 pandas 库来实现,下面就跟随小编一起来了解下具体操作吧
    2024-12-12
  • 一个计算身份证号码校验位的Python小程序

    一个计算身份证号码校验位的Python小程序

    闲着无事,便想写个实用点的Python小程序,如何计算机身份证号码的校验位,这样的文章在网上一抓一大把,这里仅简单介绍下吧
    2014-08-08
  • 跟老齐学Python之再深点,更懂list

    跟老齐学Python之再深点,更懂list

    对于list,由于她的确非常非常庞杂,在python中应用非常广泛,所以,虽然已经介绍完毕了基础内容,这里还要用一讲深入一点点,往往越深入越...
    2014-09-09
  • OpenCV中Canny边缘检测的实现

    OpenCV中Canny边缘检测的实现

    本文主要介绍了OpenCV中Canny边缘检测的实现,边缘检测一般是识别目标图像中亮度变化明显的像素点,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-07-07
  • 如何用定值 Cookie 实现反爬详解

    如何用定值 Cookie 实现反爬详解

    这篇文章主要为大家介绍了如何用定值 Cookie 实现反爬示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-04-04
  • Python 实现数据结构中的的栈队列

    Python 实现数据结构中的的栈队列

    这篇文章主要介绍了Python 实现数据结构中的的栈,队列,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-05-05
  • python pandas分割DataFrame中的字符串及元组的方法实现

    python pandas分割DataFrame中的字符串及元组的方法实现

    本文主要介绍了python pandas分割DataFrame中的字符串及元组的方法实现,主要介绍了3种方法,具有一定的参考价值,感兴趣的可以了解一下
    2022-03-03
  • Python中unittest的数据驱动详解

    Python中unittest的数据驱动详解

    这篇文章主要介绍了Python中unittest的数据驱动详解,数据驱动测试,是一种单元测试框架,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-08-08
  • python的xpath获取div标签内html内容,实现innerhtml功能的方法

    python的xpath获取div标签内html内容,实现innerhtml功能的方法

    今天小编就为大家分享一篇python的xpath获取div标签内html内容,实现innerhtml功能的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-01-01

最新评论