作者在“Why Android”一文中谈到了 Google 为什么要发展 Android 和其它个人和公司为何要加入 Android 这个生态系统的一些个人观点 ——
围绕 Android 的将是一个日益壮大的生态系统,它的开放性,选择的多样性,对创新的鼓励和回报能够使得它不断成长,并成为IT产业在智能设备和移动互联网的发展上的一个最重要的力量。
但是在作者的另外一篇文章“改善开发者在 Android 生态系统中的商业前景,Google 提供授权认证服务”中也谈到当前在 Android 生态系统中,获得最大收益的还是设备供应商,或者电信运营商,而作为在这个系统中扮演最重要角色的开发社区,它们所能得到的回报还是十分可怜,而 Google 为开发者提供的许可验证服务将有助于改善这一点。
下面的部分是对官方的技术文档“Licensing Your Applications”一些重要内容的摘要,希望有助于已经或者正在开发 Android 收费应用的开发者更清晰了解该服务并使用它来为自己的应用提供防拷贝保护。
要使用该许可认证服务,你必须是菜市场的注册开发者,而且你的收费应用也必须通过菜市场提供。(呵,这也是 Google 打击其它各式各样的山寨安卓市场的重要手段啊,一旦它们无法提供破解的收费应用,并因为缺少像 Google 这样的防拷贝机制,也很难吸引到收费应用的开发者进驻,只能提供一些简单的免费应用的话,对用户的吸引力自然大大减少)。
Android Market Licensing Service
LVL
public key
...
// Construct the LicenseChecker with a Policy.
mChecker = new LicenseChecker(
this, new ServerManagedPolicy(this,
new AESObfuscator(SALT, getPackageName(), deviceId)),
BASE64_PUBLIC_KEY // Your public licensing key.
);
...
被缓存到本地的验证结果可以通过LVL提供的一个Obfuscator 接口进行混淆加密,LVL 内置提供了一个 AESObfuscator 实现,AES公钥可以通过预设的种子,应用 ID和设备ID产生,要破解缓存的验证结果也将会非常困难。
Google 建议你对你的收费应用程序也使用混淆器如 ProGuard 做代码混淆,避免被人直接破解程序(比如修改验证的代码)。
Google 提供了完善的测试环境,允许你事先测试验证成功,验证失败等各种状况。
如果已经使用了该许可验证服务,在发布应用时,就不要再设置防拷贝选项(In the Publishing options section, make sure that the Copy Protection radio button selection is “Off”)。
完整的信息,请参考官方技术文档“Licensing Your Applications”一文。
欢迎留言交流您对该服务的想法和具体实作时的心得 ^_^
Via Android Developers
