# 多层授权方案 ## 概述 SimpleRemoter 采用**多层授权架构**,专为软件分销场景设计。本文档分为两部分: - **普通用户**:请阅读 [第一部分](#第一部分普通用户指南) - **代理商/开发者**:请阅读 [第二部分](#第二部分代理商开发者指南) > **重要**:使用本软件前,请务必阅读 [合法合规使用](#合法合规使用) 章节。 --- # 第一部分:普通用户指南 本部分面向最终用户,帮助您快速了解如何使用授权。 ## 快速开始 ### 激活步骤 1. **获取授权**:从您的服务商获取授权信息 2. **导入授权**:将授权信息填入软件设置 3. **自动激活**:软件将自动完成验证 4. **开始使用**:激活成功后即可正常使用 ### 日常使用 - **自动续期**:授权到期前系统会自动处理,无需您操作 - **离线可用**:已激活的设备在有效期内可离线使用 - **设备绑定**:授权与您的设备绑定,更换设备需联系服务商 ## 常见问题 ### 授权到期后会怎样? 软件会自动尝试续期。如果您的服务商已续费,授权将自动延长,无需任何操作。 ### 更换电脑后授权还能用吗? 授权与设备绑定,更换设备需要联系您的服务商重新授权。 ### 网络断开时能否使用? 可以。已激活的设备在有效期内可正常离线使用。首次激活需要网络连接。 ### 并发数是什么意思? 并发数是您的授权允许同时管理的受管设备数量上限。例如,并发数为 256 表示最多同时管理 256 台设备。 ### 遇到问题怎么办? 请联系您的服务商(即向您提供授权的人/公司)获取支持。 --- # 第二部分:代理商/开发者指南 本部分面向第一层用户(代理商、系统集成商、独立开发者),帮助您了解如何独立运营和管理下级用户。 ## 核心优势 ### 完全独立运营 作为第一层用户,您将获得**完全独立**的运营能力: | 特性 | 说明 | |------|------| | **离线验证** | 您的 V2 授权支持完全离线验证,无需连接上级服务器 | | **离线续期** | 续期也可通过离线方式完成,不依赖网络 | | **零回调设计** | 您的服务器不会与上级服务器产生任何通信 | | **完全自主** | 可自由进行二次开发、定制化修改,打造专属版本 | | **独立控制** | 您的所有下级用户只连接到您的服务器,由您完全掌控 | | **独立定价** | 自主决定客户授权价格和有效期 | ``` ┌───────────────────────────────────────────────────────────┐ │ 独立运营架构 │ ├───────────────────────────────────────────────────────────┤ │ │ │ 上级开发商 您的服务器 │ │ │ │ │ │ │ 一次性授权 │ 完全独立 │ │ │ (可离线完成) │ 无需连接上级 │ │ ▼ ▼ │ │ ┌───────┐ ┌───────┐ │ │ │ 开发商 │ ──── 离线授权 ──▶ │ 您 │ │ │ └───────┘ └───┬───┘ │ │ │ │ │ │ 您的客户 │ │ │ 只连接您的服务器 │ │ ▼ │ │ ┌───────────────┐ │ │ │ 您的客户群 │ │ │ │ (完全由您控制) │ │ │ └───────────────┘ │ │ │ └───────────────────────────────────────────────────────────┘ ``` > **承诺**:我们尊重您的独立性。您获得授权后,您的业务数据、客户信息完全由您自己掌控,不会经过我们的服务器。 ## 授权体系 ### 层级结构 ``` 超级管理员 (软件开发商) │ │ 签发 V2 授权 (支持离线验证) ▼ 第一层 (您 - 代理商/开发者) │ │ 签发 V1 授权 ▼ 第二层及以下 (您的客户) ``` ### V1 与 V2 授权区别 | 类型 | 验证方式 | 适用对象 | 特点 | |------|----------|----------|------| | V2 授权 | 离线验证 (数字签名) | 第一层用户 | 无需联网,完全独立 | | V1 授权 | 在线验证 (HMAC) | 最终用户 | 需连接您的服务器验证 | ### 授权参数 | 参数 | 说明 | |------|------| | 序列号 (SN) | 设备唯一标识,自动生成 | | 有效期 | 授权的起止日期 | | 并发数 | 允许同时连接的受管设备数量 | | 授权码 | 加密的授权凭证 | | 数字证书 | 上级签发的信任凭证 (Authorization) | ## 快速上手 1. **获取代理授权**:从软件开发商获取 V2 授权凭证 2. **离线激活**:导入授权后即可离线使用 3. **配置服务器**:部署您自己的授权验证服务 4. **生成客户授权**:使用授权工具为客户创建 V1 授权 5. **分发给客户**:客户配置后将只连接到您的服务器 ## 适用场景 - **软件代理商**:分销软件,赚取差价 - **系统集成商**:整合到您的解决方案中 - **独立开发者**:基于本软件进行定制开发 - **企业 IT 部门**:内部部署,统一管理 ## 安全特性 ### 密码学保障 采用 **ECDSA P-256** 椭圆曲线数字签名算法: - 与 HTTPS、主流数字货币使用相同级别的加密技术 - 目前没有已知的有效攻击方法 - 暴力破解在计算上不可行 ### 多层验证机制 ``` 验证流程: 设备绑定检查 ──────▶ 失败 ──▶ 拒绝 │ ▼ 通过 时效性检查 ────────▶ 失败 ──▶ 拒绝 │ ▼ 通过 数字签名验证 ──────▶ 失败 ──▶ 拒绝 │ ▼ 通过 授权链完整性检查 ──▶ 失败 ──▶ 拒绝 │ ▼ 通过 授权成功 ``` ### 防护能力 | 攻击方式 | 防护措施 | 效果 | |----------|----------|------| | 伪造授权 | 数字签名验证 | 无法伪造 | | 复制授权 | 设备绑定 | 无法复制到其他设备 | | 修改有效期 | 签名保护 | 修改后签名失效 | | 替换验证模块 | 模块互锁 | 触发异常检测 | ### 给潜在破解者的说明 > 破解本软件所需的时间和技术成本,远超购买正版授权的费用。与其花费大量精力在可能失败的尝试上,不如购买正版,获得稳定可靠的使用体验和技术支持。 ## 代理商常见问题 ### 我的授权会被撤销吗? 正常合规使用情况下不会。授权撤销仅针对严重违规行为(如用于违法用途)。 ### 续期如何操作? 支持离线续期。您可以通过离线方式获取新的授权凭证,无需服务器联网。 ### 客户更换设备怎么处理? 您可以使用授权工具为客户重新生成授权,绑定到新设备。 ### 我的客户数据安全吗? 完全安全。您的客户只连接到您的服务器,所有数据由您掌控,不经过任何第三方。 --- # 合法合规使用 **本章节适用于所有用户,请务必阅读。** ## 使用须知 本软件为**远程管理工具**,旨在帮助用户合法管理自有设备或经授权的设备。使用时必须遵守: 1. **合法授权**:仅在您拥有或获得明确授权的设备上使用 2. **知情同意**:确保被管理设备的所有者/使用者知晓并同意 3. **遵守法律**:遵守您所在地区关于远程访问、数据隐私的法律法规 4. **正当用途**:仅用于合法的 IT 管理、技术支持、设备监控等目的 ## 禁止行为 以下行为被严格禁止,违反者将承担全部法律责任: - 未经授权访问他人计算机或网络 - 用于窃取数据、监视他人隐私 - 传播恶意软件或进行网络攻击 - 任何违反当地法律法规的行为 ## 免责声明 1. **工具中立性**:本软件是中立的技术工具,其用途取决于使用者。开发者提供的是合法的远程管理解决方案。 2. **使用者责任**:用户对使用本软件的行为及其后果承担全部责任。开发者不对任何滥用、非法使用或不当使用导致的损失负责。 3. **法律合规**:购买和使用本软件即表示您确认将仅用于合法目的,并承诺遵守所有适用的法律法规。 4. **代理商责任**:代理商在分发授权时,有责任告知最终用户上述使用须知。 5. **技术支持范围**:我们仅为合法合规的使用场景提供技术支持。 > **警告**:非法入侵计算机信息系统在大多数国家和地区属于刑事犯罪,可能面临严重的法律后果,包括罚款和监禁。 --- # 技术支持 如有授权相关问题: - **最终用户**:请联系您的服务商 - **代理商/开发者**:请联系软件开发商 --- *本文档仅为概要说明,具体实现细节受知识产权保护。* *使用本软件即表示您已阅读、理解并同意本文档所述的所有条款。*