需求

限制App的使用，使App只能在有许可的设备上运行。

分析及解决方案

原理

让App在每次运行的时候都连接服务器进行合法性验证——当然是一个很成熟可靠的方案；
但是这样做的局限也是每次都需要连接服务器，对一些不需要联网或者只连局域网的内部应用来说就太不可行了——服务端验证不可行的话就只能在客户端验证了。
一种客户端验证方法的基本原理：

1. 取一个唯一的设备号A。
2. 在客户端根据一个加密算法f(A)算出一个许可号B。
3. 要求用户输入一个许可号C（Licence），与B进行比较，完成验证。

详细

1. 设备号A可以是序列号（Serial Number）、MAC地址、蓝牙地址、ANDROID_ID等等。
2. 加密算法f(x)从A->B的变换可以使用md5、字符串大小写变换、字符串增删、顺序变化等各种变换的组合。但是最好要满足两个条件:
   • 结果唯一：这个是必须条件，是验证可靠性的保证。
   • 过程不可逆：这个非必须的，但是最好如此，可以增加破译的难度。
3. 将用户的输入的Licence保存到客户端——只需要输入一次。
4. Android的验证可以放在首个启动的Activity的OnResume方法中，或者直接放在Applaction的onCreate方法中。
5. 条件允许的情况下，可以使用服务端和客户端的双重验证，以保证Licence的正确性。

http://www.barryzhang.com/archives/377