如果我们关注软件许可，我建议看看我在这里写的另一个Stack Overflow答案，以获得如何构建许可密钥验证系统的灵感。

GitHub上有一个开源库，可以帮助您进行许可证验证。

你可以通过pip安装许可来安装它，然后添加以下代码:

pubKey = "<RSAKeyValue><Modulus>sGbvxwdlDbqFXOMlVUnAF5ew0t0WpPW7rFpI5jHQOFkht/326dvh7t74RYeMpjy357NljouhpTLA3a6idnn4j6c3jmPWBkjZndGsPL4Bqm+fwE48nKpGPjkj4q/yzT4tHXBTyvaBjA8bVoCTnu+LiC4XEaLZRThGzIn5KQXKCigg6tQRy0GXE13XYFVz/x1mjFbT9/7dS8p85n8BuwlY5JvuBIQkKhuCNFfrUxBWyu87CFnXWjIupCD2VO/GbxaCvzrRjLZjAngLCMtZbYBALksqGPgTUN7ZM24XbPWyLtKPaXF2i4XRR9u6eTj5BfnLbKAU5PIVfjIS+vNYYogteQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>"

res = Key.activate(token="WyIyNTU1IiwiRjdZZTB4RmtuTVcrQlNqcSszbmFMMHB3aWFJTlBsWW1Mbm9raVFyRyJd",\
                   rsa_pub_key=pubKey,\
                   product_id=3349, key="ICVLD-VVSZR-ZTICT-YKGXL", machine_code=Helpers.GetMachineCode())

if res[0] == None not Helpers.IsOnRightMachine(res[0]):
    print("An error occured: {0}".format(res[1]))
else:
    print("Success")

你可以在这里阅读更多关于RSA公钥等配置方式的信息。

虽然没有完美的解决方案，但可以做到以下几点:

将一些关键的启动代码移到本地库中。 在本机库中执行许可证检查。

如果要删除对本机代码的调用，程序无论如何都不会启动。如果它没有被删除，那么许可证将被强制执行。

虽然这不是一个跨平台的或纯python的解决方案，但它可以工作。

另一种让代码更难被窃取的方法是使用jython，然后使用java混淆器。

这应该工作得很好，因为jythonc将python代码转换为java，然后将java编译为字节码。因此，如果混淆了类，就很难理解反编译后会发生什么，更不用说恢复实际的代码了。

jython的唯一问题是你不能使用用c编写的python模块。

无论是Cython还是Nuitka都不是答案，因为当运行用Nuitka或Cython编译成.pyd或.exe文件的解决方案时，会生成一个缓存目录，所有的.pyc文件都会复制到缓存目录中，因此攻击者可以简单地反编译.pyc文件并查看您的代码或更改它。

有时间限制许可证的想法，并检查它在本地安装的程序将不会工作。即使有完美的混淆，许可证检查也可以被删除。但是，如果您在远程系统上检查许可证，并在关闭的远程系统上运行程序的重要部分，您将能够保护您的IP。

防止竞争对手将源代码作为自己的或编写相同代码的灵感版本，一种保护方法是在您的程序逻辑中添加签名(可以证明代码是从您那里窃取的一些秘密)，并混淆python源代码，使其难以阅读和利用。

好的混淆添加了基本相同的保护，你的代码，编译为可执行的(和剥离二进制)。弄清楚模糊的复杂代码是如何工作的可能比实际编写自己的实现还要困难。

这将无助于防止您的程序被黑客攻击。即使有混淆代码，许可证的东西也会被破解，程序可能会被修改，以具有稍微不同的行为(以同样的方式，将代码编译为二进制并不能帮助保护本机程序)。

除了符号混淆可能是一个好主意，不重构代码，这使得一切更加混乱，例如，调用图形指向许多不同的地方，即使实际上这些不同的地方最终做同样的事情。

模糊代码中的逻辑签名(例如，你可以创建程序逻辑使用的值表，但也可以用作签名)，可以用来确定代码来自你。如果有人决定使用您的混淆代码模块作为他们自己产品的一部分(甚至在重新混淆它使它看起来不同之后)，您可以表明，该代码是通过您的秘密签名窃取的。

我理解您希望客户使用python的强大功能，但又不想公开源代码。

以下是我的建议:

(a)以C或c++库的形式编写代码的关键部分，然后使用SIP或swig将C/ c++ api公开给Python名称空间。

(b)使用cython而不是Python

(c)在(a)和(b)中，应该可以将库作为带有Python接口的许可二进制文件分发。