我不了解应用程序世界提供的许可模型。我想发布我的应用程序的付费版本,但我没有 http 服务器。所以我想我可以使用单一或池许可证模型。但是这些许可证模型到底是什么,我是否需要在我的应用程序中编写一些代码来验证密钥?或者这只是从应用程序世界下载的一些基本安全措施?
应用程序中似乎没有实际的许可证检查?因此,一旦用户从设备复制应用程序,他们就可以将其上传到某个盗版网站,因为它将安装在任何设备上?
我正在为用于 android 播放器的 playbook 编写应用程序。
问问题
616 次
2 回答
1
在我看来,如果没有应用程序中的许可证检查,整个许可事情就没有多大意义。但是从阅读链接文档和黑莓论坛中的这篇文章来看,我认为您必须自己实施许可证检查。它们的工作方式似乎类似于您必须输入序列号的老式 PC 许可证检查。该应用程序使用算法(和/或网络服务)来检查密钥。
但是 appworld 将该序列注入下载的文件中。所以至少你不必问用户。
我如何理解这些许可证模型:
- 静态许可模型
- 无需进行许可证检查。
- 单一许可模式
- 您检查一个对所有用户都相同的静态密钥。使用盗版应用程序分发它非常容易。您以后无法更改密钥,因为您会锁定购买您的应用程序的用户。
尽管黑莓一定已经实现了一种为合法客户获取新密钥的方法。也许 appworld 在下载更新时会注入一个新密钥。如果是这种情况,则可以在更新中更改密钥。
- 您检查一个对所有用户都相同的静态密钥。使用盗版应用程序分发它非常容易。您以后无法更改密钥,因为您会锁定购买您的应用程序的用户。
- 池许可证模型
- 您使用只有您知道的算法创建一个密钥列表。应用程序检查该密钥。分发盗版密钥很容易。但在更新中,您可以将这些特定键列入黑名单。有人可能破解您的密钥生成算法,您就会遇到问题,因为任何更改都会锁定购买该应用程序的用户。
为了获得额外的安全性,请在启动时针对您的 Web 服务检查密钥。如果它已经被列入黑名单,请告诉应用程序。 - 您创建一个总随机密钥列表,并在首次启动时使用您提供的网络服务验证密钥。如果没有互联网连接并且您的应用不需要互联网,您应该允许宽限期。有时,如果用户第一次启动您的应用程序,他们就在飞机上。
- 您使用只有您知道的算法创建一个密钥列表。应用程序检查该密钥。分发盗版密钥很容易。但在更新中,您可以将这些特定键列入黑名单。有人可能破解您的密钥生成算法,您就会遇到问题,因为任何更改都会锁定购买该应用程序的用户。
- 动态许可模型
- 使用用户提供的数据生成密钥。据我所知,您可以使用用户的黑莓密码和客户电子邮件地址,可能更多。与随机密钥许可证池相同的过程。检查您自己的网络服务。
但我没有这方面的经验。所以我只是做出有根据的猜测。但我认为这样说是有道理的。
于 2012-02-05T07:57:37.023 回答
1
现有的许可证模型主要用于 BlackBerry 手机。
对于 PlayBook,支持有限,除非您想让您的用户在第一次运行时手动将密钥从 App World 复制/粘贴到您的应用中。PlayBook 用户还不熟悉这些东西,而且我知道很少有应用程序真正使用了该功能。
应用程序无法通过编程方式自动从 App World 检索其密钥。如果您使用动态模型,则必须自己提供服务器,尽管显然您可以为此目的租用第三方许可服务器。
是的,目前的方案使得应用程序很容易被复制,而且很多都是如此。RIM 承诺在这整个领域进行一些重大改进,尽管这些更改似乎将在 2.0.1 中出现,而不是作为本月晚些时候主要 2.0 更新的一部分。
就个人而言,我会等到我们看到 2.0.1 中发生了什么变化,然后再花很多时间在这上面。在 2.0 发布后的一个月内,相关更改已被承诺(球场),这就是为什么我认为它会在 2.0.1 中,但这只是一个猜测。
于 2012-02-05T17:04:50.307 回答