PHP网络验证授权系统
了解更多
PHP网络验证授权系统 Console

下一代
软件授权基础设施

围绕卡密、账号、设备指纹三位一体的授权体系,为商业软件构建端到端加密、可审计、可吊销的合规验证链路。

协议 v3 在 PCI-DSS v4 / NIST SP 800-131A 2030+ 基线之上叠加双层级联 AEAD 与一次性封包指纹,跨语言可移植,私有化部署、零外发数据。

查看信任基线 接入流程
RSA-4096非对称加密
AES-256双层级联
6 路HKDF 派生子密钥
FIPS 140-3合规对齐
提示前台仅展示平台能力说明,不提供授权查询、解绑等敏感接口。所有业务动作必须通过受控客户端走 /api/verify,运营变更请登录后台完成。
Capabilities

覆盖授权全生命周期的能力矩阵

从授权生成、分发、验证、绑定,到风控与密钥运维,一站满足长期可审计的商业部署。

卡密授权分钟、小时、日、月、年、永久 6 种颗粒度批量生成;并发乐观锁防双花;独立启停 / 清空设备紧急吊销。
账号 + 卡密绑定账号登录读取绑定卡密的到期 / 设备数 / 多开数;换绑自动清退旧设备;解绑必须从已绑定设备发起。
设备指纹 + 心跳记录 device_id / 指纹 / 应用 / 版本 / 首末访问;60s 心跳节流降低高并发写锁。
到期、禁用、时间增减任意时刻禁用异常授权或卡密对应的 license,按分钟颗粒加减时间,紧急响应低延迟。
远程公告 / 远程数据按软件维度发布公告;远程数据 / 文件支持 base64 二进制、64KB 流式输出,客户端免登录拉取。
多软件密钥 · 一键轮换每个 app_id 独立 RSA-4096 / AES-256,key_version 递增;后台「一键重新安装」可整站重置,操作前自动备份配置。
免费模式支持「正常运营 / 免费模式」切换;免费模式按软件统一卡密或每设备独立卡密下发,可配置永久或限时。
黑名单 · 自动 + 手动device_id / 指纹 / IP / CIDR 四维拉黑;指纹不匹配累计达阈值自动升级永久;解封 / 禁用 / 延期可审计。
访问控制 + 审计公开 API 支持 IP 白名单 + Client Secret + HMAC-SHA256 签名;后台 CSRF + SameSite/HttpOnly + 空闲超时;操作全程 verify_logs 留痕。
Trust Baseline

每一项指标都有对应的协议与参数

PHP网络验证授权系统 不靠营销话术建立信任。下面是平台默认启用的密码学基线,每条都可在客户端、服务端两侧独立校验。

🔐
RSA-4096 非对称加密
RSA-OAEP / SHA-256 · 等效 140+ bit 安全强度

每个 app_id 在创建时独立生成 RSA-4096 密钥对,私钥仅落地于服务端 data/keys/ 目录并强制 0600 权限,公钥通过 /api/public_key 由客户端预置 / 拉取后做 SHA-256 指纹校验,杜绝任何中间人替换公钥的可能。

  • 密钥强度:RSA-4096,超越 NIST SP 800-131A 2030+ 与 PCI-DSS v4 长期使用基线,等效 AES-140+ 安全位。
  • 填充模式:RSA-OAEP with SHA-256 + MGF1,杜绝 PKCS#1 v1.5 历史漏洞与 Bleichenbacher 攻击。
  • 公钥验真:客户端首次拉取后落盘并比对 SHA-256 指纹;任何指纹变化将拒绝继续通信。
  • 多软件隔离:不同 app_id 的密钥彼此独立,后台「一键轮换」可在不影响其他软件的情况下单独换密钥。
RSA-4096 RSA-OAEP SHA-256 NIST SP 800-131A
双层级联 AEAD 加密
AES-256-GCM × ChaCha20-Poly1305

协议 v3 信封不再使用单一 AES-CBC + HMAC 的"加密然后认证"组合,而是将业务报文先经 ChaCha20-Poly1305 加密,再以独立子密钥进行 AES-256-GCM 第二层加密。任一算法在未来出现弱化,另一层仍提供完整保密性与完整性。

  • 双 AEAD:AES-256-GCM 与 ChaCha20-Poly1305 双独立子密钥,硬件加速器与软实现路径都达到 256 位强度。
  • 一次性 Nonce:每个请求 12 字节随机 nonce + 序列号绑定,后端维护 nonce 缓存防止重放。
  • AAD 双向绑定:内层 AAD 绑定业务字段哈希,外层 AAD 绑定信封元数据,攻击者无法跨字段移植。
  • 密钥轮换:每 6 小时自动派生新一轮 nonce / 计数器;管理员可在后台触发即时轮换。
AES-256-GCM ChaCha20-Poly1305 RFC 8439 AEAD
🧬
HKDF 6 路独立子密钥
HKDF-SHA256 · 单根密钥派生 6 个角色

单根密钥被认为是单点失陷源。我们采用 HKDF-SHA256 (RFC 5869) 从主密钥派生 6 把用途隔离的子密钥:外层加密、外层 MAC、内层加密、内层 MAC、收据签名、绑定指纹哈希。任意一把子密钥被破解,攻击面被压缩到该角色单一职责。

  • 角色隔离:外层 / 内层 / 业务字段 / 响应回执 / 指纹绑定使用相互独立的子密钥,互不复用。
  • info 上下文:派生 info 包含 app_id、key_version、purpose 三段,杜绝跨软件、跨版本串扰。
  • 抗量子余量:SHA-256 在 Grover 模型下仍提供 128 位安全余量,符合 FIPS 140-3 推荐。
  • 可审计:所有派生 info 记录在 verify_logs,便于历史报文一致性回溯。
HKDF RFC 5869 SHA-256 Key Separation
🛡
设备指纹 + 一次性封包
SHA-256 多维指纹 · packet_id 反重放

每次验证请求由客户端拼装多维指纹(CPU / 主板 / 网卡 MAC / 卷序列号 / OS 信息),SHA-256 哈希后与 device_id 双线绑定。报文头部携带 128 位 packet_id 与签名时间戳,服务端拒绝任意重放请求;指纹累计不匹配自动升级永久黑名单。

  • 多维指纹:CPU + 主板 + 网卡 MAC + 卷序列号 + OS 元数据,最小可强制 5 段,灰度提升不破坏旧客户端。
  • packet_id:128 位随机 + 签名时间戳,服务端 5 分钟滑窗反重放,超窗或重复立即拒绝。
  • HMAC 三层:packet_id 绑定信封 + pbh 绑定业务字段 + receipt 绑定响应,掉包改单都会失败。
  • 自动黑名单:指纹不匹配累计达阈值自动写入永久黑名单,可在后台查看决策证据。
SHA-256 指纹 packet_id Anti-Replay HMAC 三层
合规与审计对齐
FIPS 140-3 · PCI-DSS v4 · NIST SP 800-131A

默认配置即合规友好。所有密码学原语均选自 FIPS 140-3 推荐清单与 NIST SP 800-131A 2030+ 长期使用列表,操作日志写入 verify_logs / admin_logs 双表,可对接 SIEM 做长期留存与异常告警。

  • 算法清单:RSA-4096 / AES-256 / SHA-256 / HKDF / HMAC,全部位于 NIST 长期可用清单。
  • 审计留痕:verify_logs 记录全量请求结果、风控判定与签名指纹;admin_logs 记录后台敏感动作。
  • 数据驻留:支持 SQLite 单文件与 MySQL 私有部署,零第三方网络外发,便于过等保 / ISO 27001 审计。
  • 密钥生命周期:密钥版本号递增、备份 / 轮换 / 一键重置全流程留痕,可对应密钥生命周期管控要求。
FIPS 140-3 PCI-DSS v4 NIST SP 800-131A ISO 27001 友好
🔎
透明可验证
客户端可独立校验 · 不依赖厂商背书

每次验证响应都会返回 receipt 字段:以服务端私钥签发 RSA-SHA256 + 子密钥 HMAC 双重签名,客户端可在离线环境独立校验,不需要二次回调服务端,也不依赖任何厂商背书。所有协议字段在 API 文档与示例代码中开源说明。

  • 响应回执:RSA-SHA256 + HMAC 双重签名,客户端离线即可校验真伪。
  • 多语言示例:提供 .NET / Python / Node.js 等参考客户端,可逐字段做协议对照。
  • 开源协议层:协议字段、加解密流程、HKDF info 全部公开,第三方可独立实现兼容客户端。
  • 本地解密:例外场景(如离线校验场景)可用预置公钥本地完成包内字段验证。
Receipt RSA-SHA256 Offline Verify Open Spec
Security & Compliance

四个支柱构成可上线的合规体系

把安全拆成"加密链路 / 完整性 / 风控反滥用 / 合规与审计"四件事来谈,每一件都给出可落地的协议与参数。

01 · 加密链路

端到端加密通信

从客户端发出请求到服务端响应回执,全程双层 AEAD + 非对称封套,TLS 之外的应用层独立加密。

对称层
AES-256-GCM 与 ChaCha20-Poly1305 级联,HKDF 派生独立子密钥,硬件加速 / 软实现都安全。
非对称层
RSA-4096 OAEP 信封,公钥客户端预置或首拉指纹比对,杜绝中间人替换。
TLS 兼容
支持 TLS 1.2/1.3,默认禁用低版本,提供 Windows Server 2016 兼容部署文档。
02 · 完整性保证

三层 HMAC + 数字签名

抵御"加密但可篡改"、"签名但可掉包"、"重放历史合法报文"三类典型攻击,让响应可在客户端独立验证。

packet_id 绑定
128 位封包 ID + 时间戳,5 分钟滑窗反重放,重复或超窗立即拒绝。
pbh 绑定业务字段
包内业务字段哈希作为 AAD 参与 HMAC 计算,单字段篡改即触发签名失败。
receipt 绑定响应
响应附带 RSA-SHA256 + HMAC 双重签名,客户端离线即可独立验证真伪。
03 · 风控与反滥用

智能风控引擎

授权系统在生产环境最大的风险不是被破解,而是被滥用。我们把限流、熔断、黑名单与撞库防护作为默认能力。

聚合限流
IPv4 单 IP + IPv6 /64 段聚合限流,防止换 IP 撞库;可在后台调整阈值与时间窗。
指纹熔断
同一卡密反复使用不同指纹会自动熔断,累计阈值后升级永久黑名单。
四维黑名单
device_id / 指纹 / IP / CIDR 四维拉黑,支持自动 + 手动,所有变更留痕可审计。
撞库保护
账号登录失败累计触发指数退避,超限自动锁定并写入操作日志。
04 · 合规与审计

可审计的运营基线

合规不是写在 PPT 上的清单,而是默认即开启的工程实践。控制中心提供"安全体检"页一页可见全部基线项。

双日志表
verify_logs 记录所有验证请求的结果与风控判定;admin_logs 记录后台所有敏感操作。
访问控制
公开 API 支持 IP 白名单 + Client Secret + HMAC-SHA256 签名;后台 CSRF + SameSite / HttpOnly + 空闲超时。
密钥生命周期
每次密钥轮换 key_version 递增、自动备份旧密钥并保留迁移期,可对接密钥生命周期管理要求。
私有化部署
支持 SQLite 单机或 MySQL 集群部署,零第三方外发,便于过等保 2.0 与 ISO 27001 审计。
Onboarding

四步完成商业部署

平台只负责授权判定与审计,真正的业务逻辑仍托管在你自己的客户端与后端中。

1登记软件在后台新建 app_id、app_name 并生成独立 RSA-4096 / AES-256 密钥对。
2生成授权按业务策略批量生成卡密,或为账号绑定卡密;可启用免费模式自动下发。
3客户端接入客户端走 v3 加密信封调用 /api/verify:HKDF 派生 6 把子密钥,校验响应签名 + receipt。
4持续运营绑定 / 黑名单 / 限流 / 密钥轮换 / 一键重装 / API 文档 / 系统状态一站式维护。