Quello di cui stai parlando è il famigerato problema del DRM. Purtroppo non c'è modo di farlo. Il problema fondamentale è di fiducia. Negli attuali sistemi moderni, l'utente è dio. Hanno il controllo dell'hardware e possono quindi abusare del sistema in ogni caso. Il tuo programma deve essere eseguito nel loro dominio. Come tale, qualsiasi cosa il tuo programma possa fare, l'utente può decodificare e fare l'ingegnere. Puoi rendere più difficile per loro capire che cosa devono fare, ma alla fine, se è sul loro hardware, è il loro sistema, non il tuo.
Questo è il DRM perché, in definitiva, il DRM consiste nell'avere un segreto protetto dall'utente che il software conosce. Come funziona DRM sulla musica? Cerca di nascondere la chiave di crittografia per la musica in modo che il software possa riprodurla, ma l'utente non può decrittografarla. Il tuo caso non è diverso. La risposta è di avere un sistema in cui l'utente non è dio (cioè, l'utente non ha accesso root alla scatola e l'hardware è considerato sicuro come sicuro) o allo stesso modo, eseguire il software su un server che controlli e limitare il loro accedere in modo tale da non poter fare ciò che non vuoi che facciano.
Se vuoi provarlo, non puoi diventare molto più sicuro della semplice chiave nel codice sorgente. Puoi provare uno dei vari sistemi commerciali per nascondere le chiavi, ma possono essere tutte infrante. La discussione di tecniche dettagliate per cercare di nasconderlo qui sarebbe a) troppo ampia e b) inutile come chiunque potrebbe cercare questo post e vedere che tipo di cose potresti fare.