求教Java web项目一般怎样做代码混淆或加密

一、java web项目混淆
proguard48工具，说是支持war的，可混淆过后少了classes目录了，自然成功不了。网上搜的过程不详说了，最后找着－－“J2EE-web工程ProGuard代码混淆07_28”，网址：>安秉加密软件对北京的企业可以提供本地化技术服务，以良好的服务及优惠的价格赢得了北京企业的青睐，安秉北京加密软件功能介绍如下：
1，多种加密模式，满足不同管理需求文件加密系统拥有强制加密、落地加密、透明加密等多种加密模式可以选择，可以根据文档的敏感程度，以及企业的安全管理需要，为不同部门、不同用户部署灵活的加密方案。
2、文档权限管理，分级保护机密安全文件加密系统可根据文件的敏感程度，对加密文档实行分部门分级别的管理机制，还可设置加密文档的使用者及其使用权限(阅读、修改、复制、打印、截屏等权限），对加密文档进行更细致、更有针对性的管控。
3、加密管理范围广泛，满足不同办公应用
对外交互，防止二次泄密当需要外发文件给合作伙伴时，只需要将文件制作成外发文件，并对其进行权限限制，如限制外发文档的查看期限、查看次数和使用权限，禁止复制、截屏、打印、修改等 *** 作以及过期自动删除等，防止出现二次泄密。出差办公，防止离线泄密针对人员出差，可对其部署离线策略，确保加密文档在出差期间依然可以正常使用，不影响正常办公。 可对出差人员设置个性化的离线策略，包括离线时长、加密软件类别以及文档使用权限等。移动端加解密，保护机密在移动端安全文件加密系统支持在手机、平板等移动终端上查看加密文档，加密或解密办公文档，满足企业的移动办公需求。
4、结合敏感识别技术，精准保护数据文件加密系统可自动搜索所有终端上含有敏感内容的文档，并对其进行加密保护，可以对高价值数据进行更有针对性的保护，也能避免重要机密被疏漏管理。
5、保护服务器数据安全，访问更智能安全网关可实现对服务器数据下载强制加密，结合文件加密系统可以严密保护下载到本地的数据文档安全。安秉信息防泄密方案可以覆盖到数据存储、使用、对外交互的每一个环节，帮助企业灵活保护各终端的数据安全，消除信息泄露风险，落实监管部门对数据分类分级以及对重要文档实行加密管理的要求，帮助企业严密保护数据机密，避免业务风险。

合力天下文档外发控制系统（HL-dataASCreator）V8
在信息社会的今天，对外发送电子文档已经成为我们日常工作和生活必不可少的方式，但是在很多场合，
我们经常会遇到这样的难题：
如何防止对外发送的文档被篡改、复制？
如何防止外发的文档流传到我们不想给的对象？
能否控制外发的文档不能被打印？
能否控制外发的文档允许打开的次数或使用时限？
针对以上文档外发的困境，我司于2008年推出了文档外发控制系统：合力天下文档外发控制系统（HL-dataASCreator）。

合力天下文档外发控制系统的应用特点：
1、 文档发出去后，能得到完整的内容保护、密码验证，时间控制和权限控制，可以控制外发文档的使用权限和自动销毁时间。比如：只读、编辑、另存、剪切/复制、录屏、截屏、打印等 *** 作；绑定U盘，绑定计算机，限制只在第一次打开的计算机上使用，显示公司版权，发件人，收件人水印，避免文档发出后失控。
2、 安装、 *** 作使用极为简便，接收人员只需用鼠标双击文件既可阅读；不需要安装第三方插件或客户端软件。
3、 所有外发文档都以密文方式打包外发，文档过期自动销毁；如遇非法复制传播文档自动销毁。
4、 合力天下文档外发控制系统支持：office文档，PDF、各种，图纸，视频等各种文档格式。
5、支持WINDOWSXP/2000/2003/WIN7/WIn8/win10/2008/2012等全系列windows平台部署。
6、生成的外发文档可以授权接受方编辑后重新发回，方便员工和客户或协作方在权限控制内进行业务沟通。
合力天下文档外发控制系统的专有技术优势：
1、合力天下文档外发控制系统 为密文+权限控制，不是常见的明文+权限控制文档外发工具,也就是讲打开外发文档时 *** 作系统缓存生成的TEMP文件也是加密的密文。其他厂家的文档外发工具只是做了禁止打印、禁止截屏等权限控制，但是TEMP缓存文件是明文，把TEMP文件后缀名改下就是没有任何限制的明文，也就失去了文档保护的作用。
2、外发文档的自动销毁时间以制作外发文档的计算机日期为准，阅读者私自调整打开文档的计算机时间无效。
3、合力天下文档外发控制系统 可以单机部署、局域网网络C/S架构部署、或者互联网B/S架构部署。
4、合力天下文档外发控制系统可以和公司已有的ERP、OA、CRM、或者其他业务系统无缝集成，授权员工可以通过电脑、手机、或者其他网络终端通过浏览器访问并制作外发文档。
HL-dataASCreator常见应用范围：
各种公文、统计数据、机要文件、会议记要、军事情报的文档外发或下发；
研究报告、调查报告、设计方案、咨询方案、讲师讲稿、会计报告、审计报告的文档外发或下发；
董事会决议、通告、合同、招投标文件、客户资料、价格表、技术白皮书等文档外发或下发；
提供发放在网上服务器的各种下载资料被下载后的内容保护和使用时间控制。

合力天下文档外发控制系统在企业实际业务应用中的成功案例

应用案例一：在代工生产模式中保护设计公司的图纸安全　

困境与需求:

某家世界著名的运动品牌公司，他们负责新品的设计和市场营销工作，而将生产外包给世界各地的制造企业代工，他们当时的数据安全状态及需求是：

a、在自己公司内部有相对完善的安全保密措施，但是由于生产的需要，要将设计图纸等文件外发给生产企业；

b、担心生产企业不能很好保管设计资料，导致泄密；

c、担心生产企业得到资料后，在此基础上变更设计，侵犯自己的知识产权；

拥有类似需求的行业

与该企业类似，在重工行业、汽车制造行业、电子元器件设计行业、电视冰箱等家用电器设计领域、灯具及卫浴等涉及工业设计的行业、广告设计行业、水利设计院、电力设计院、电信设计院等单位，因为企业之间需要分工协作，都会向协作方公开自己的产品图纸、加工工艺等资料文件。怎样才能防止对方非法使用、修改、扩散这些文件呢？

合力天下文档外发控制系统的解决方案

1）改变以往直接将图纸文件等发放给生产企业的文件外发方式，而代之以利用文件外发管理工具，将要外发的文件打成一个加密文件包；并在打包时指定：

a 生产企业中有权浏览外发文件的 *** 作权限（只读、禁止截屏、禁止打印、禁止另存、到期自动销毁）。

b外发文件包的使用时间期限。

2）将外发加密文件包发给生产企业

3）生产企业浏览外发文件包中的文件。

并且，外发的加密文件包可以做到：

a外发的文件资料包是高强度加密的

b 外发的文件只能浏览；用户无法通过打印、复制内容、文件另存、截屏、录屏等 *** 作获取文件内容，也不能更改文件内容。

c 可以控制外发文件的使用期限，例如生产企业合同工期3个月，就设定外发文件的使用期限为3个月，到期之后，文件就不能再浏览使用。

应用效果:

用户以往对重要图纸的发放与控制，只能采用在合同中附加保密条款的方式，保密效果究竟如何是未知的，因为泄密的行为很难取证，甚至绝大多数泄密事件不会暴露出来。采用了合力天下文档外发控制系统的解决方案之后，从技术上防住了外发文件的扩散，堵上了企业的安全漏洞，保护了用户的知识产权。

应用案例二：咨询行业知识产权保护

困扰：专业从事调查与咨询的公司，主要产品是公司耗费大量人力财力进行访谈、调查、统计后总结出来的报告。显然，公司并不希望每份报告只能销售给一个客户。但他们面临的问题是：往往是一份报告在销售给几个客户之后，便会很尴尬地发现，在“准客户”的手里，甚至在互联网上，已经能够见到这份报告了。

解决方法：用合力天下文档外发控制系统设置给每个客户的报告，仅有该客户能够阅读，即便他们将文档发送给第三方，第三方也将无法打开该报告，能够切实有效地防止调查报告流失，对咨询产品的扩大销售起到了很好的技术保障作用。

应用案例三：制造企业向外协单位发放图纸

困扰：你是产品设计方，要把图纸发给外协企业制造，可你又很担心图纸被篡改、流失、甚至被对方稍加改变就变成了别人的设计。和对方签署保密协议吗？由于发现、举证困难，又有多大的约束力？

解决方法：合力天下文档外发控制系统可以控制发给外协企业的图纸内容不被对方复制和篡改，控制图纸能使用的时间，对方不能有意无意地扩散图纸（因为图纸是加密的并且可以指定授权使用人，非授权人即使拿到文件也打不开）给第三方，有效保护了制造企业的图纸安全和知识产权。

应用案例四：参与投标，向甲方发放标书

困扰：参与投标，标书中包含了设计方案，甚至为了表明已方的优势，还包含了大量的技术内容。可又担心甲方拿着你的标书，去找另一家公司合作。

解决方法：合力天下文档外发控制系统可以控制标书中的技术资料不被甲方复制和篡改（比如对方没法拿走你的设计资料去找别人），控制甲方只能看多长时间（比如1天，只读、禁止截屏、禁止打印、禁止另存、到期自动销毁，招标结束就无法打开了）。等你方中标后，再把设计资料给他，即使未中标，也不用担心标书被传播给竞争对手。

应用案例五：广告公司、装饰设计公司向意向客户发放设计方案、效果图

困扰：广告、装饰设计、咨询公司等向意向客户发放设计方案、效果图等。而此时客户还处于咨询、选择阶段，没有签约。你担心客户拿着你的资料去找另一家公司合作。

解决方法：合力天下文档外发控制系统可以控制这些技术资料只能被意向客户有限制地浏览，比如不能把文件提供给第三方利用、只能看多长时间（比如1天，只读、禁止截屏、禁止打印、禁止另存、到期自动销毁）等。等签约后，你再把设计资料给他，这样就能有效保护企业的创意及知识产权安全。

对部分加密狗实现IP或者MAC限制，精锐5加密锁可实现绑定本机设备。
C#程序使用精锐5加密狗的方式来实现软件的加密保护及授权管理，需考虑安全及授权管理两方面。
加密的安全性，不能随便被破。精锐5加密锁的加密技术由：代码加密/代码碎片化/代码混淆。
代码碎片化：深思自主知识产权的最新技术：基于 LLVM 和 ARM 虚拟机技术，自动抽取海量代码移入 SS 内核态模块，极大的降低了使用门槛， 不再需要手动移植算法，可移植的算法从有限的几个增长到几乎无限多，支持的语言也不再限于 C， 这是加密技术的一次综合应用，效果上类似于将软件打散执行，让破解者无从下手。
代码加密(IL)：针对dotNet程序，保护IL代码：一种动态运行方法解密被保护代码。把当前代码加密存储为密文，存储起来，当程序运行到被保护函数时候自动解密并且执行，执行之后再擦除代码，执行之后再擦除代码，运行到哪里才解密哪里的代码，黑客无法获得原始的中间语言的指令和内存完整性的代码，由于是纯内存 *** 作所以运行速度快， 性价高的保护手段，建议全加。
代码混淆（IL）：
将代码中的各种元素，如变量，函数，类的名字改写成无意义的名字。比如改写成单个字母，或是简短的无意义字母组合，甚至改写成“__”这样的符号，使得阅读的人无法根据名字猜测其用途。
a)重写代码中的部分逻辑，将其变成功能上等价，但是更难理解的形式。比如将for循环改写成while循环，将循环改写成递归，精简中间变量，等等。
b) 打乱代码的格式。比如删除空格，将多行代码挤到一行中，或者将一行代码断成多行等等。
c) 添加花指令，通过特殊构造的指令来使得反汇编器出错，进而干扰反编译工作的进行。
加密锁本身的安全：
内置安全算法
精锐5加密狗内置安全算法有：
RSA1024/RSA2048
ECC192/ECC256/ECC384
AES128/AES192/AES256
DES/TDES
SHA1/SHA256
存储空间：目前加密锁存储空间最大可达到512K。
接口标准：USB20全速设备
加密方式：加壳工具
加壳工具可快速的对代码进行加密保护，无需修改代码，几分钟即可完成高安全性加密。

---